...

После создания RADIUS-атрибута возможно использование в различных разделах системы WNAM 2. Например, в создании RADIUS правил ("Доступ к оборудованию" – "Правила RADIUS" ):

Диагностические исходящие RADIUS-атрибуты (Outbound VSA)

Система WNAM 2 может дополнять исходящие RADIUS-ответы (как Access-Accept, так и Access-Reject) проприетарными Vendor-Specific Attributes (VSA) для передачи диагностической информации: применённые профили, и состояние устройства. Управляется эта возможность тонкими настройками в разделе "Настройки - Параметры":

• Ключ:outbound_radius_attributes

• Тип:boolean

• По умолчанию:true

Поведение:

• true - добавлять проприетарные VSA в исходящие ответы Access-Accept и Access-Reject.

• false - не добавлять проприетарные атрибуты.

Передаваемые атрибуты (Vendor = NETAMS, код вендора: 23099):

• Authentication-Profile-Name(string) - имя применённого профиля аутентификации

• Authorization-Profile-Name(string) - имя применённого профиля авторизации

• Endpoint-Id(string) - идентификатор endpoint в системе (Wid)

• Endpoint-Compliance-State(enum) - итоговое состояние эндпоинта (устройства)

Примечания:

• Атрибуты добавляются в ответы независимо от результата (Accept/Reject), если включён outbound_radius_attributes

• Значения строковых атрибутов передаются в человекочитаемом виде (profile name / Wid)

• Endpoint-Compliance-State использует значения, определённые подсистемой compliance (Sakura, EndpointCheck)