Оглавление |
---|
Описание
Профили авторизации позволяют определить действия, которые необходимо выполнить после аутентификации пользователя. Доступно как и разрешение доступа (ACCESS-ACCEPT), так и его запрет (ACCESS_REJECT).
Поддержано добавление в ответ ACCESS-ACCEPT после аутентификации клиента атрибутов:
- Динамически назначаемый VLAN клиента, с использованием стандартных IETF атрибутов (Tunnel-Medium-Type: IEEE-802, Tunnel-Type: VLAN, Tunnel-Private-Group-Id: <VLAN ID>) или атрибутов, настроенных в профиле устройства.
- Имя ACL, которую необходимо назначить клиенту (ACL с данным именем должна быть настроена на сетевом оборудовании).
Просмотр списка доступных профилей авторизации
Меню "Политика" → "Элементы" → "Результаты" → "Профили авторизации".
Слева расположена панель переключения между страницами результатов авторизации. Панель можно свернуть или раскрыть в нижней ее области.
Справа расположена таблица со списком, которая содержит колонки:
- "Имя" - название профиля авторизации.
- "Профиль сетевого устройства" - выбранный профиль сетевого устройства.
- "Описание" - произвольное описание.
Возможна сортировка в прямом и обратном порядке по любой колонке. По умолчанию сортировка выполняется в прямом (алфавитном) порядке по колонке "Имя".
Элементы управления:
- выполняется регистронезависимая фильтрация по всем колонкам: отображаются только записи, удовлетворяющие условию фильтрации.
- обновить данные таблицы.
- счетчик выбранных чекбоксом элементов / общего количества элементов.
- добавить профиль авторизации.
- удалить выбранные профили авторизации.
- изменить текущий порядок сортировки.
- чекбокс, который отвечает за выбор профилей авторизации для выполнения дальнейших действий (например, удаления).
Добавление профиля авторизации
Для добавления профиля авторизации нажмите , откроется окно:
- "Имя" * - название, должно быть уникально. Максимальная длина - 100 символов.
- "Профиль" * - профиль сетевого устройства. Выпадающий список профилей сетевых устройств, настроенных в разделе "Администрирование" → "Сетевые ресурсы" → "Профили устройств".
- "Тип доступа" * - тип доступа, при котором будет применяться профиль авторизации. Выпадающий список из двух элементов: ACCESS_ACCEPT и ACCESS_REJECT. По умолчанию ACCESS_ACCEPT.
- "Описание" - произвольное описание. Максимальная длина - 200 символов.
- "Результат авторизации" - визуализация атрибутов в результирующем RADIUS-пакете на основе настроек "Типа доступа", "Общих задач" и "Расширенных настроек атрибутов".
- "Общие задачи" - включение и настройка распространенных сценариев при авторизации пользователя. Сценарии объединяют под собой один или несколько атрибутов. По умолчанию все сценарии отключены.
- "VLAN" - включить динамическое назначение VLAN пользователю.
- "VLAN ID/Name" - номер или имя VLAN, выдаваемое в атрибуте "Tunnel-Private-Group-Id" или другом атрибуте, настроенном в профиле устройства.
- "ACL" - включить выдачу имени списка доступа пользователю.
- "Filter-ID" - наименование списка доступа, назначаемое пользователю. Должно быть настроено с соответствующим наименованием на сетевом оборудовании, к которому подключается пользователь.
- "VLAN" - включить динамическое назначение VLAN пользователю.
- "Расширенные настройки атрибутов" - ручная настройка выдачи RADIUS-атрибутов. Рекомендуется только в том случае, когда для определенного результата авторизации не доступен сценарий из списка "Общих задач".
* - поля, обязательные для заполнения.
Примечание |
---|
Для назначения пользователю при авторизации динамического VLAN и ACL необходимо, чтобы данные действия были включены в профиле сетевого устройства, который используется в профиле авторизации. В противном случае их настройка будет недоступна. |
После ввода необходимых данных и выбора доступных протоколов нажмите кнопку "Добавить".
Редактирование профиля авторизации
Для редактирования профиля авторизации необходимо на странице со списком нажать на его имя:
После этого откроется окно редактирования:
После редактирования нажать на кнопку "Сохранить". Кнопка остается неактивной, пока не будет изменено хотя бы одно поле.
Удаление профиля авторизации
Для удаления в окне со списком надо выделить чекбокс слева от профилей авторизации, которые требуется удалить:
и нажать кнопку вверху справа.
Нажать "Да" в окне подтверждения действия:
После этого выбранные профили авторизации будут удалены.