Профили Профилирование устройств по группам МАС-адресов задают правила определения типа устройств на основе только его МАС-адреса и других параметров. Это позволяет реализовывать гибкие политики авторизации, например, назначение VLAN или ACL в зависимости от принадлежности оконечного устройства той или иной группе. В системе WNAM версии 1.6.3079 профилирование работает только для МАС-адресов. Таким образом, основываясь на МАС-адресах, возможно назначить разные VLAN компьютерам, принтерам, СКУД (системам контроля и управления доступом) и IP-камерам. В системе может быть настроено множество профилей устройств. Изначально автоматически создаются несколько встроенных профилей, которые можно редактировать самостоятельно. Это, в основном, профили с именами вендоров оборудования, наиболее часто встречающихся в таблице OUI. При необходимости можно ознакомиться с информацией о структуре МАС-адреса. Система WNAM содержит в себе актуальную базу данных вендоров и присвоенных им групп адресов.
Административный интерфейс системы доступен в разделе "Конфигурация" → "Корпоративная авторизацияПрофилирование" → "Профили устройствГруппы МАС адресов" и представляет собой таблицу (список) настроенных профилейгрупп, а также дополнительные кнопки.
...
Кнопка "Создать новый" открывает окно создания нового профиляновой группы. Такое же окно открывается и при редактировании существующего профиля существующей группы при нажатии левой кнопкой мыши на строку таблицы.
...
В данном окне необходимо задать название профиля группы, и выбрать режим его её работы. При этом доступны следующие варианты:
- Список МАС адресов предназначен для задания одного или нескольких МАС-адресов. Формат записи MAC-адреса - любой: XX:XX:XX:XX:XX:XX, xxxx-xx-xxxx, а также допустимы регулярные выражения с символами ^ и *. После сохранения выбранных настроек таблица будет отформатирована.
- Список вендоров предназначен для выбора необходимого вендора устройств из выпадающего списка TOP-50.
- Вендор предназначен для задания имени вендора в том виде, в каком он присутствует в таблице OUI.
- Рандомный МАС адрес предназначен для задания адреса, используемого мобильными устройствами для подключения к Wi-Fi, включая Google Random адрес.
- Не рандомный МАС адрес - наоборот.
- Любая Любой из выбранных вложенных профилей групп отвечает за совпадение на основе других профилей, позволяет объединять несколько профилей в логические группы. Внимание: поддерживается проверка до двух уровней вложенности.
Подсистема профилирования WNAM при поступлении запроса по МАС-адресу перебирает все имеющиеся профили, и в каждом профиле ищет совпадение. В результате поиска останется набор (возможно, пустой) совпавших профилей. Полученный набор применяется при анализе политик аутентификации. Для этого в настройках политики можно указать желаемый профиль.
...
В данном окне по заданному МАС-адресу можно проверить, какому вендору соответствует MAC-адрес и какие из настроенных вами профилей устройств под него попадают.