...
- наименования правила;
- признак включенности;
- включенность данного правила в группу правил (подробнее о создании группы правил можно прочесть в данной статье);
- приоритет (порядковый номер в таблице);
- уровень привилегий пользователя, который передается оборудованию (NAS);
- чекбокс "не передавать" означает, что при старте сессии в сторону оборудования не будет передан атрибут типа "shell:priv-lvl=...", что может быть важно для настройки работы с, например, Cisco WLC;
- источник подключения - фильтр на источник подключения (IP-адрес подключающегося клиента - администратора);
- подключение к сетевому устройству - фильтр на цель подключения (к какому сетевому устройству обращается администратор: к любому, заданному, находящемуся в иерархической группе подразделения);
- правило совпадения обращающейся учетной записи (логина):
- администратор веб-интерфейса WNAM 2 с опциональной проверкой совпадения подстроки в логине;
- локальный пользователь TAСACS+ с фильтром по списку пользователей или групп (мульти-выбор);
- доменный пользователь (при настроенной интеграции с Active Directory) с проверкой пароля и членства в группе (выбор, подстрока) по LDAP;
- выбор набора допустимых команд;
- дополнительные команды, которые будут применяться исключительно для данного правила;
- список передаваемых наборов атрибутов;
- добавление дополнительных атрибутов, которые будут передаваться исключительно при этом правиле.
...