...
- имя загружаемого списка должно содержать только английские буквы, цифры, дефис;
- правила в ACL указываются без номеров, без дополнительных пробелов и в формате вендора.
| Warning |
|---|
| Внимание! WNAM 2 не проверяет корректность введенного ACL. Обратитесь к документации вашего вендора, в каком формате список доступа должен быть сформирован. |
WNAM 2 поддерживает следующие форматы списков:
- Cisco: ACSACS:CiscoSecure-Defined-ACL, передаётся только имя списка, сам список будет загружен коммутатором дополнительными запросами.
- Eltex: набор атрибутов Eltex-Data-Filter, построчно кодирующих список. Документация вендора.
- Huawei: набор атрибутов HW-Data-Filter, построчно кодирующих список. Документация вендора.
После заполнения всех полей необходимо нажать кнопку "Сохранить". После сохранения список будет отображен в перечне загруженных ACL.
...
Тип списка доступа, который вы указываете при его создании, в основном носит справочный характер. WNAM 2 будет формировать корректный тип RADIUS-атрибута на основе типа сервера доступасетевого устройства, который произвел запрос, а не типа dACL. Таким образом, вы должны установить корректный тип (вендора) сетевого устройства при создании сервера доступа.
00.666 authorization - final result: Accept with policy 'Wired LAB'
00.668 authorization - add attribute: dACL [Huawei] Name='acl-permit-only-lan-1.1.1.1', lines: 3
Исключение составляет сервер доступа сетевое устройство типа "LAN Switch": если ваш сервер доступа ваше сетевое устройство имеет такой тип, выбор формата направляемого атрибута определяется тем, что написано в свойствах dACL.