Группами правил называется некий набор правил, задачей которых является объединение и использования в комплексных задачах.
Данные группы могут быть применены к любому виду NAC аутентификации (Проводной/беспроводной MAB, проводной/беспроводной 802.1X, VPN ) и авторизации.
При создании групп правил достаточно указать только название, категории и указание местоположения является опциональным условием.
- Название: Наименование группы правил.
- (Опционально) Категория с пометкой "важная": Данное поле будет присутствовать, если была создана категория для сетевых устройств с опцией "важная".
- Другие категории: Можно добавить дополнительные категории, в зависимости от поставляемых задач для создаваемой группы правил.
- Местоположение: При добавлении местоположения к правилам, которые будут находится в группе, будет присутствовать дополнительный фильтр по местоположению.
После создания группы правил, теперь при создании или редактировании правил аутентификации и авторизации возможно указать группу правил.
Как для какого либо правила будет присвоена группа правил, будет возможно просмотреть, какие правила были указаны за той или иной группе правил.
Фильтр по группе правил находится возле кнопки экспорта/импорта правил.
Группа правил – отличное средство для контроля множества правил. Правильное его использование позволит гибко фильтровать правила при аутентификации или авторизации.
Также, группы правил позволяют объединять несколько правил TACACS+ или RADIUS.
Для этого перейдите в "DeviceAdmin" → "Правила TACACS+" или в "DeviceAdmin" → "Правила RADIUS", выберите (или создайте новое, если не имеется необходимого правила) интересующее правило и отредактируйте поле "Группа правил".
Также, когда к необходимому правилу будет присвоена группа правил, в основной таблице возможно будет отфильтровать по группе правил. Для этого, справа от кнопки "Импорт/Экспорт правил" в выпадающем списке выбрать интересующую группу правил:
Теперь, при совпадении условий группы правил, будут применяться соответствующие правила TACACS+/ RADIUS.