Начиная с версии WNAM 1.6.3800 (22 ноября 2023) поддерживается взаимодействие с серверами доступа (в первую очередь, c коммутаторами ЛВС) по протоколу SNMP. Эта функция требует наличия лицензии корпоративной авторизации.
Получаемые данные используются для отображения статуса портов устройства, и статуса авторизованности подключенного к порту эндпоинта или пары {АРМ, телефон}. Также возможен запрос информации о наличии CDP или LLDP-соседей за портом, что применяется в подсистеме динамического профилирования эндпоинтов по базе данных CDP и LLDP-профилей. Данный способ можно рекомендовать в сценариях, где требуется профилирование MAB-устройств, при этом коммутаторы доступа не поддерживают функцию device sensor (сведения о "соседях" в RADIUS-атрибутах).
Функция опроса порта по SNMP протестирована на коммутаторах Cisco 2960, 2960s, Eltex MES 2424, Huawey (Quidway) S2326. Последние два устройства поддерживают ограниченный набор возможностей.
Опрос коммутаторов проводится по протоколу SNMP версий 2с либо 3 (с применением всех доступных методов аутентификации и шифрования) в read-only режиме.
Вам необходимо определить реквизиты доступа к оборудованию, заданные по умолчанию. Эта настройка находится в разделе "Конфигурация - Корпоративные настройки":
Также в дальнейшем вы можете переопределить настройки на уровне заданного сервера доступа, если он имеет тип коммутатора (LAN Switch и т.п.), в соответствующей вкладке:
В любом случае, для каждого из серверов доступа применяются либо глобальные настройки, либо переопределенные. Описание всех настроек приведено в таблице:
При наличии параметра "Автоматически опрашивать состояние портов коммутаторов" через заданные интервалы времени WNAM в фоновом режиме опрашивает все включенные сервера доступа, для которых активен SNMP, используя глобальные или переопределенные настройки доступа.
Получаются сведения о портах коммутатора, статусе авторизованности, и списки CDP и LLDP соседей. Они помещаются в кэш, который используется:
- Для просмотра информации по портам
- Для работы подсистемы профилирования при корпоративной MAB-авторизации
Просмотреть сведения по статусу портов можно из раздела "Порты" свойств объекта "Сервер доступа":
Переход по кнопке направит в раздел "Диагностика - Порты серверов доступа", где можно выбрать конкретное устройство, и посмотреть на состояние его портов:
При этом будут отображены данные из SNMP-кэша системы, а при нажатии на выбранную строку данные это этому порту будут обновлены запросом коммутатора в реальном времени.
В таблице отображается статус Ethernet-порта (административно включен или погашен), его состояние (подключено ли устройство, или нет), статус 802.1x авторизации порта, а так же перечень соседей, найденных по протоколам CDP и LLDP.
Если порт авторизован, отобразится информация о том. какое устройство (МАС адрес эндпоинта, учётные данные) прошло авторизацию.
В списке соседей можно просмотреть основную информацию, и вызвать показ полных данных, по нажатию на кнопку "..."
