Группами правил называется некий набор правил, задачей которых является объединение и использования в комплексных задачах.
| Note |
|---|
| Предупреждение. Перед настройкой групп правил рекомендуем заранее настроить категории, настройка их находится в соответствующей статье. |
Данные группы могут быть применены к любому виду NAC аутентификации (Проводной/беспроводной MAB, проводной/беспроводной 802.1X, VPN ) и авторизации.
При создании групп правил достаточно указать только название, категории и указание местоположения является опциональным условием.
- Название: Наименование группы правил.
- (Опционально) Категория с пометкой "важная": Данное поле будет присутствовать, если была создана категория для сетевых устройств с опцией "важная".
- Другие категории: Можно добавить дополнительные категории, в зависимости от поставляемых задач для создаваемой группы правил.
- Местоположение: При добавлении местоположения к правилам, которые будут находится в группе, будет присутствовать дополнительный фильтр по местоположению.
После создания группы правил, теперь при создании или редактировании правил аутентификации и авторизации возможно указать группу правил.
...
Группа правил – отличное средство для контроля множества правил. Правильное его использование позволит гибко фильтровать правила при аутентификации или авторизации.
Также, группы правил позволяют объединять несколько правил TACACS+ или RADIUS.
Для этого перейдите в "DeviceAdmin" → "Правила TACACS+" или в "DeviceAdmin" → "Правила RADIUS", выберите (или создайте новое, если не имеется необходимого правила) интересующее правило и отредактируйте поле "Группа правил".
Также, когда к необходимому правилу будет присвоена группа правил, в основной таблице возможно будет отфильтровать по группе правил. Для этого, справа от кнопки "Импорт/Экспорт правил" в выпадающем списке выбрать интересующую группу правил:
Теперь, при совпадении условий группы правил, будут применяться соответствующие правила TACACS+/ RADIUS.