Профилирование по средствам опроса эндпоинта по SNMP происходит в несколько стадий:
Создается правило аутентификации под
котроекоторое попадут устройства которым требуется профилирование по SNMP
Создаем правило авторизации
...
и соответствующее правило аутентификации
в данном случае отбор устройств для профилирования происходит по группе MAC адресов. Теперь все устройства которые подошли под это правило будут опрошены по SNMP через 30 секунд и далее через каждые 3 минуты.
2. Создание политики отбора по SNMP
Создаем проверку наличия в SNMP sysDescr значения Ap303h
Создаем соответствующее правило
и политику
3. Создается правило аутентификации под которое попадут устройства спрофилированые по SNMP
Создаем правило авторизации в котором помещаем спрофилированные устройства в отдельный VLAN
и соответствующее правило аутентификации
Это правило сработает для всех устройств модели Ap303h
Нужно учесть , что правило правило пропуска должно находиться выше чем правило отбора, чтобы оно могло сработать первым.
