...
- При первоначальном подключении эндпоинта производится успешная аутентификация. Система WNAM 2 не имеет информации о статусе агента.
- Подключение будет авторизовано для доступа не в VLAN 10, а к нему будет применена политика КИБ "Сакура", раздел "нет информации об установленном агенте", правило Accept, назначение VLAN 100.
- Эндпоинт помещается в изолированный сегмент сети, производится его проверка. Сервер КИБ "Сакура" сообщает об установлении статуса "Compliant - нет нарушений".
- Сервер системы WNAM 2 обновляет запись о статусе и времени обновления в своей записи об эндпоинте.
- Сервер системы WNAM 2 отправляет сетевому оборудованию (NAS) запрос пере-авторизации данного подключения АРМ.
- Производится пере-подключение, срабатывает политика КИБ "Сакура", однако никакой из её разделов на совпадает (уровень Compliant выше Info).
- Для подключения эндпоинта применяются настроенные в правиле авторизации параметры - VLAN 10010.
- АРМ попадает в VLAN 100 10 с полным доступом к корпоративным ресурсам (включая сервер КИБ "Сакура").
...