Настройка профилирование по средствам опроса эндпоинта по SNMP происходит в несколько стадий:
Создаем правило авторизации
и соответствующее правило аутентификации
в данном случае отбор устройств для профилирования происходит по группе MAC адресов. Теперь все устройства которые подошли под это правило будут опрошены по SNMP через 30 секунд и далее через каждые 3 минуты.
Создаем проверку наличия в SNMP sysDescr значения Ap303h
Создаем соответствующее правило
и политику
Создаем правило авторизации в котором помещаем спрофилированные устройства в отдельный VLAN
и соответствующее правило аутентификации
Это правило сработает для всех устройств модели Ap303h
Нужно учесть , что правило пропуска должно находиться выше чем правило инициализирующие опрос по SNMP, чтобы оно могло сработать первым.
В результате такой настройки при первом аутентификации сработает правило "Тестирование SNMP запрос"
Через 30 секунд будет произведен опрос по SNMP и если новые данные будут получены, WNAM отправил CoA пакет для повторной аутентификации. Теперь сработает правило "Тестирование SNMP пропуск" и устройство будет помещено в целевой VLAN
Данные полученные при опросе по SNMP можно увидеть в кэше профайлера
Для работы этого метода требуется чтобы сетевое устройств (коммутатор , wifi контроллер) должны поддерживать CoA и он должен быть корректно настроен. Также при аутентификации в аккаунтинг пакете или другим методом wnam должен получить ip адрес устройства.