Авторизация — применение назначенных правил и политик аутентифицированному (подтвердившему подлинность учетных данных) абоненту сети, иначе - предоставление разрешения на выполнение действий пользователю в соответствии с назначенными ему правами. Система WNAM 2 реализует концепцию "профилейправил авторизации" - упорядоченных наборов правил, по которым производится такая проверка. Проверка идет последовательно по правилам, в порядке увеличения номера. Сравниваются результаты аутентификации и выбираются атрибуты, которые будут назначены сессии доступа пользователя в возвращаемом сетевому оборудованию RADIUS-ответе. При проверке списка профилей отбрасываются заведомо не совпавшие, а по окончании проверки выбирается самый первый (по порядковому номеру) из оставшихся профилейисходящих атрибутов и действий, выдаваемых в завершение процесса аутентификации. Применяется то правило авторизации, которое указано в конце настроек совпавшего (best match) правила аутентификации.
| Warning |
|---|
В конце цепочки проверки правил аутентификации применяется неявное правило Default Reject, которое срабатывает в трех случаях:
|
...
В систему можно добавить сколько угодно правил. Правила также возможно поменять местами посредством перемещения позиций. В настоящий момент заданный порядок следования правил не используется: каждое правило аутентификации обязано ссылаться на конкретное правило авторизации.
Для добавления нового правила необходимо нажать кнопку "Новое правило авторизации". При нажатии на кнопку "подробнее" в таблице открывается окно редактирования правила.
...
Можно отредактировать необходимые параметры, удалить его их, или сохранить изменения. Ниже представлено описание настраиваемых параметров профиляправила.
Название - произвольное наименование правила, отображается в разделе "Диагностика" системы (пользователь его не видит).
...
Включено/Отключено - определяет использование правила в работе системы.
Добавить правило компонент - определяет, прямо или косвенно, набор атрибутов, которые будут переданы оборудованию NAS для данной сессии подключения. Возможные варианты:
...
| Note |
|---|
| Набор атрибутов можно выбрать в произвольном порядке, в зависимости от потребности в создаваемом правиле. Также, в правиле возможно добавить неограниченное количество дополнительных RADIUS атрибутов. |
Заданные по умолчанию в правиле авторизации значения атрибутов (например, номер VLAN) можно переопределить в ссылающемся на него конкретном правиле аутентификации:
