You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Аутентификация — проверка подлинности предоставленных учетных данных того, кто запрашивает сетевой доступ. Система WNAM 2 реализует концепцию "профилей" - упорядоченных наборов правил, по которым производится такая проверка. Проверка идет последовательно по правилам, в порядке очереди. Сравниваются различные критерии и атрибуты в поступившем запросе: откуда, когда, каким способом, что при этом передаётся. Можно определить требуемое число профилей, для каждого метода авторизации, источника запроса и других критериев. При проверке списка профилей отсеиваются заведомо не совпавшие, а по окончании проверки выбирается самый первый из оставшихся.

Правила аутентификации могут быть применимы к следующим видам подключениям:

  • Проводной/Беспроводной MAB;
  • Проводной/Беспроводный 802,1x;
  • Протокол VPN.

Внимание

В конце цепочки проверки подразумевается правило Default Deny, которое срабатывает в двух случаях:

  • ошибка (exception) на стадии обработки какого-либо из правил;
  • ни одно из правил аутентификации не совпало.

После выбора профиля определяется результат: результирующее правило авторизации. Последнее используется при выборе правила авторизации на следующем шаге проверок. 

Создание и редактирование правил аутентификации

Форма создания и редактирования правил аутентификации похожи между собой, с минимальными различиями (которые также будут освещены), поэтому не имеет смысла описывать два сценария по-отдельности.

Для создания правила аутентификации, необходимо нажать на кнопку "Новое правило аутентификации", для редактирования - необходимо нажать на контекстную кнопку редактирования правила, которая находится справа от выбираемого правила.
После, откроется форма по создании нового правила:

При сценарии редактирования уже имеющегося 

Правила аутентификации строятся на концепции блоков для более удобного построения правил:

  1. Каждый блок может содержать те или иные условия и атрибуты аутентификации (например сетевое устройство, RADIUS атрибут, профилирование, служба каталогов и т.д.).
  2. В блоке может находится несколько условий в зависимости от потребности построения правил аутентификации. 
  3. Несколько блоков можно сгруппировать в одно комплексное условия с операторами И/ИЛИ, тем самым позволяя построить комплекс условий.

Вы можете отредактировать необходимые параметры, клонировать правило, удалить его или сохранить изменения.

Методика создания/редактирования правил аутентификации проводного/беспроводного MAB идентична для прочих видов подключения (Проводной/беспроводной MAB, 802.1x, VPN).  
  • No labels