Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Настройка профилирования выполняется в разделе меню Доступ к сети → Профилирование. Меню расположено слева:

Image RemovedImage Added

Настройка профилирования включает в себя следующие этапы:

...

В разделе Пользователи и устройства → Управление идентификацией → Цепочки идентификаций создать:

Image RemovedImage Added

Настроить:

  • Имя - наименование цепочки идентификации.
  • Список источников аутентификации - выбрать в подразделе Используемые источник Endpoints. Данный источник отвечает за аутентификацию эндпоинтов при выполнении MAB.

...

В разделе Пользователи и устройства → Сетевые ресурсы → Устройства добавить сетевое устройство:

Image RemovedImage Added

Настроить:

  • Имя - название устройства;
  • Профиль - выбрать ранее настроенный профиль устройства;
  • IPv4 - указать адрес сетевого устройства;
  • Секретный ключ - секретный ключ для взаимодействия по протоколу RADIUS (в данном примере testing123).

...

В существующем по умолчанию списке доступных протоколов Default protocols процесс MAB отключен. Его можно включить или создать новый. В рамках данного примера будет создан новый список доступных протоколов. Для этого надо перейти в разделДоступ к сети → Элементы политик → Разрешенные протоколы и добавить новый список:

Image RemovedImage Added

Настроить:

  • Имя - наименование списка доступных протоколов;
  • MAC Authentication Bypass (MAB) - включить селектор.

...

В разделе Доступ к сети → Политики RADIUS добавить политику:

Image RemovedImage Added

Настроить:

  • Имя - наименование политики;
  • Условия - использовать библиотечное условие Wired_MAB. По данному условию под действие политики будут попадать все попытки подключения, для которых определен тип подключения WiredMAB;
  • Доступные протоколы - использовать ранее настроенный список протоколов MAB.

...

После выполнения настройки подключить IP-телефон к коммутатору. Ему будет отказано в авторизации, но на странице мониторинга в разделеМониторинг → RADIUS появится информация о его попытке подключения:

Image RemovedImage Added

Также после попытки подключения эндпоинт будет добавлен в список эндпоинтов. Его можно найти на странице Пользователи и устройства → Управление идентификацией → Эндпоинты. При просмотре детальной информации об эндпоинте видно, что он пока находится в группе Unknown и ему назначена политика Unknown:

...

При последующей попытке подключения эндпоинт будет авторизован в соответствии с логическим профилем. В разделеМониторинг → RADIUS появится информация о его успешном подключении:

Image RemovedImage Added

Можно увидеть увидеть информацию о текущем подключении на коммутаторе:

...