Для возможности использования общих наборов атрибутов в нескольких правилах WNAM 2 имеет возможность создавать наборы атрибутов.

В дальнейшем, при настройке правил подключения TACACS+ и RADIUS вы можете применять как индивидуальные атрибуты, так и ссылаться на один или несколько наборов атрибутов.

Число создаваемых наборов атрибутов, число элементов в наборе, не ограничивается.

Созданные наборы атрибутов применяются в правилах TACACS+ и RADIUS:

При срабатывании профиля автоматически формируется список разрешенных атрибутов, исходя из следующих правил:

Набор разрешенных атрибутов - это упорядоченный список, действительных на время сессии TACACS+ и RADIUS подключения.

В список попадают настройки, последовательно,

• из наборов атрибутов (упорядоченно), настроенных в правилах подключения
• из самого профиля
• для этого пользователя

Если в список добавляется какой-либо атрибут, который добуквенно уже присутствует в этом списке, он замещает собой предыдущее совпадение. Проверка идет по имени атрибута, без учёта регистра.

Результирующий список временно сохраняется (для сессии). В процессе авторизации набранный пользователем атрибут просматривается "сверху вниз" до первого совпадения (с учетом поиска по регулярному выражению, т.е. подстроке). Первая совпавшая запись будет являться результатом авторизации (в зависимости от настройки - успешной либо нет).

Таким образом, вы можете определить один или несколько наборов атрибутов, и "скорректировать" формируемые или правила в параметрах профиля авторизации или подключающегося (локального) пользователя.