...
Для настройки выдачи ACL предполагается, что была произведена настройка сетевой связности аутентификатора и NAICE, а также выполнена базовая настройка 802.1x авторизации (см. v1.0_ru2_4. Быстрый запуск (Quickstart)).
Настройка выдачи dACL с использованием RADIUS-атрибутов
...
В разделе Доступ к сети → Элементы политик → Профили авторизации требуется создать/отредактировать требуемый профиль авторизации:
Указать имя, выбрать профиль устройства и спуститься к блоку Расширенные настройки атрибутов. В нём нажимая кнопку добавить атрибуты (кнопка добавления следующего атриубта становиться активна после выбора атрибута) и заполнить атрибуты и их значения:
...
2. Редактирование набора политик аутентификации и авторизации
В разделе Доступ к сети →Политики сети → Политики RADIUS перейти в редактирование политики, в которой будет использоваться ранее настроенный профиль авторизации через :
Указать Профиль авторизации для политики авторизации, через которую пользователь будет проходить.
Настройка MES
Предполагается, что коммутатор уже настроен на работу с NAICE ранее.
...
| Информация |
|---|
Проводной клиент при подключении, как правило, требует, чтобы возможность использования авторизации 802.1x была включена в настройках его сетевого подключения. Без этого он не попытается пройти авторизацию! Подробнее настройка клиента описана в v1.0_ru2_8.1 Настройка подключения проводного (wired) клиента. |
После настройки клиентского подключения и попытки авторизации результат авторизации можно будет увидеть в разделеМониторинг → RADIUS → Пользовательские сессии.
Выданные атрибуты можно увидеть нажав кнопку в колонке Подробнее внизу страницу в блоке Результат:
На коммутаторе можно просмотреть состояние авторизованных пользователей командой show dot1x users :
| Блок кода |
|---|
mes#show dot1x users
MAC Auth Auth Session VLAN Filter
Port Username Address Method Server Time
-------- ---------------- ----------------- ------ ------ -------------- ---- ------
gi1/0/1 ivannaice.ivanovuser 50:eb:f6:db:65:fa 802.1X Remote 00:00:01 2356 test-dACL |
...







