You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Задают правила определения типа устройств на основе его МАС адреса, и других параметров. Это позволяет реализовывать гибкие политики авторизации, например назначение VLAN или ACL, в зависимости от принадлежности оконечного устройства той или иной группе. 

В настоящий момент (версия 1.6.3079) профилирование работает только для МАС-адресов. Таким образом, основываясь на МАС-адресе, возможно назначить разные VLANы компьютерам, принтерам, СКУД и IP-камерам.

В системе может быть настроено множество профилей устройств. Изначально автоматически создаются несколько встроенных профилей, которые вы можете редактировать самостоятельно. Это, в основном, профили по именам вендоров оборудования, наиболее часто встречающихся в таблице OUI.

Вам будет интересно ознакомиться со статьёй о структуре МАС-адреса. WNAM содержит в себе актуальную базу данных вендоров, и присвоенных им групп адресов. 

Административный интерфейс системы, "Конфигурация - Корпоративная авторизация - Профили устройств" содержит таблицу (список) настроенных профилей, а также дополнительные кнопки.

Кнопка "Создать новый" открывает окно создания нового профиля. Аналогичное окно возникает и при редактировании существующего профиля, кликом в строку таблицы:

Здесь вы задаете название профиля, и выбираете режим его работы. Вам доступны следующие варианты:

  • Список МАС адресов
    Здесь вы задаете один или несколько МАС адресов. Формат записи - любой: XX:XX:XX:XX:XX:XX, xxxx-xx-xxxx, также допустимы регулярные выражения с символами ^ и *. После сохранения таблица будет отформатирована.
  • Список вендоров
    Из выпадающего списка TOP-50 вендоров устройств выбирается требуемый
  • Вендор
    Вы можете задать имя вендора в таком виде, в каком он присутствует в таблице OUI
  • Рандомный МАС адрес
    Адрес, используемый мобильными устройствами для подключения к Wi-Fi, включая Google Random адрес
  • Любой из выбранных вложенных профилей
    Совпадение на основе других профилей, позволяет объединять несколько профилей в логические группы

Подсистема профилирования WNAM будет, при поступлении запроса по МАС адресу, перебирать все имеющиеся профили, и в каждом пробовать искать совпадение. В результате останется набор (возможно, пустой), совпавших профилей.

Этот набор, в свою очередь, применяется при анализе политик аутентификации. Для этого в настройках политики возможно указать желаемый профиль:


Несмотря на то, что профиль указывается только при МАС-Based, т.е. MAB-авторизации по методу RADIUS PAP, механизм профилирования срабатывает и для остальных типов (EAP-*) запросов.


 

  • No labels