...
- При первоначальном подключении эндпоинта производится успешная аутентификация. Система WNAM 2 не имеет информации о статусе агента.
- Подключение будет авторизовано для доступа не в VLAN 10, а к нему будет применена политика КИБ "Сакура", раздел "нет информации об установленном агенте", правило Accept, назначение VLAN 100.
- Эндпоинт помещается в изолированный сегмент сети, производится его проверка. Сервер КИБ "Сакура" сообщает об установлении статуса "Compliant - нет нарушений".
- Сервер системы WNAM 2 обновляет запись о статусе и времени обновления в своей записи об эндпоинте.
- Сервер системы WNAM 2 отправляет сетевому оборудованию (NAS) запрос пере-авторизации данного подключения АРМ.
- Производится пере-подключение, срабатывает политика КИБ "Сакура", однако никакой из её разделов на совпадает (уровень Compliant выше Info).
- Для подключения эндпоинта применяются настроенные в правиле авторизации параметры - VLAN 10010.
- АРМ попадает в VLAN 100 10 с полным доступом к корпоративным ресурсам (включая сервер КИБ "Сакура").
...
Указанный в настройках интеграции параметр "время кэширования" определяет, как долго сервер системы WNAM 2 будет считать валидным полученный ранее от сервера КИБ "Сакура" статус защищенности данного АРМ. Этот параметр требуется для того, чтобы при повторяющихся пере-авторизациях АРМ с неизменным статусом не применять к нему политик КИБ "Сакура" и не переназначать целевой VLAN/ ACL/dACL этому подключению. В то же время этот параметр определяет, что давно проверенный (например, вчера) эндпоинт, хотя и имеет запомненный статус Compliantстатус Compliant, при новом подключении (на следующий день) не является по умолчанию доверенным, и политика переназначения ему целевых параметров должна быть применена. Это поведение можно отключить, установив значение "длительности кэширования" в 0, сделав его бесконечным. В этом случае изменение статуса и связанная с ним попытка пере-авторизации, будет диктоваться исключительно API-запросами от сервера КИБ "Сакура".