Администраторы

Система WNAM ведет собственную базу пользователей, имеющих доступ к оборудованию. Она не пересекается с базой данных пользователей веб-интерфейса WNAM и конечных пользователей сети (беспроводной или гостевой). В разделе "Конфигурация" → "Корпоративная авторизация" → "Пользователи TACACS+" расположен список всех пользователей.
В современных версиях WNAM данный раздел находится в меню "Конфигурация" → "Администрирование оборудования" → "Администраторы оборудования"

Из списка пользователей можно перейти к импорту базы пользователей из Cisco ISE, а также к окнам редактирования групп и профилей TACACS+. Внизу таблицы со списком пользователей расположены кнопки выгрузки БД в формате CVS (только видимые четыре столбца) и XLS (вся информация о пользователях). 

Учетная запись пользователя определяет его права, а именно:

• Признак включенности;
• Имя, логин, пароль;
• Уровень привилегий (доступа) в диапазоне от 0 до 15. Если он не задан или равен нулю, конечный уровень привилегий определяется профилем TACACS+, выбранным при аутентификации. Если уровень привилегий пользователя задан, используется заданный;
• Признак запроса смены пароля при следующем логине;
• Группа, куда помещается созданная учетная запись (может быть указано несколько);
• Список команд. Если список команд пуст и пуст список команд в профиле TACACS+, пользователь сможет запустить любую команду. Если хотя бы одна команда присутствует, то проверяется весь список.
• Список атрибутов. Атрибуты представляют собой объекты вида "ключ = значение" и передаются устройству в табличном текстовом виде после успешной аутентификации пользователя.

Допустимые команды задаются в сортируемом перечне, причем для каждой из команд можно указать следующие параметры:

• разрешена или запрещена;
• поиск совпадений по подстроке или по регулярному выражению.