...
В разделе Пользователи и устройства → Сетевые ресурсы → Устройства добавить сетевое устройство:
Настроить:
- Имя - название устройства;
- Профиль - выбрать ранее настроенный профиль устройства Eltex MES;
- IPv4 - указать адрес сетевого устройства;
- Секретный ключ - секретный ключ для взаимодействия по протоколу RADIUS (в данном примере testing123).
...
В разделе Пользователи и устройства → Управление идентификацией → Цепочки идентификаций создать:
Настроить:
- Имя - наименование цепочки идентификации.
- Список источников аутентификации - выбрать в подразделе Доступные источник Endpoints и перенести его в раздел Используемые.
...
По умолчанию существуют две системные группы эндпоинтов Profiled и Unknown - они не могут быть изменены или удалены. В левой части окна находится список групп эндпоинтов в виде древовидной структуры. В правой части окна при переходе в раздел открывается полный список групп эндпоинтов. При выборе любой группы эндпоинтов в правой части открывается окно редактирования. При добавлении группы в правой части окна откроется окно добавления группы.
Добавить группу:
Настроить:
- Имя - произвольное наименование группы эндпоинтов.
- Родительская группа - что бы добавить группу как корневую требуется ничего не выбирать. При необходимости можно добавить группу как подгруппу другой существующей группы - в этом случае надо выбрать её в данном поле.
...
| Раскрыть | ||
|---|---|---|
| ||
Добавление эндпоинтов
...
Перейти в разделДоступ к сети → Элементы политик → Разрешенные протоколы и добавить новый список:
Настроить:
- Наименование сервиса - наименование списка доступных протоколов;
- MAC Authentication Bypass (MAB) - включить селектор.
...
Оставаясь в созданной ранее политике MAB Auth в блоке Политика авторизации, добавить новую политику авторизации, в ней добавить условие Endpoint identity·Endpoint Group Равно Endpoints, которое позволит авторизовываться только эндпоинтам добавленным в ранее созданную группу Endpoints.
В профиле авторизации выбрать профиль по умолчанию PermitAccess (при необходимости можно указать другие, предварительно настроенные профили авторизации).
...
Попытки подключения MAB выполняются на странице мониторинга в разделеМониторинг → RADIUS:
При необходимости можно нажать на значок в колонке Подробнее. В новом окне браузера откроется детальная информация о подключении:
Приложения
Как настроить определение MAB если сетевое оборудование не поддерживает отправку атрибута Service-Type
...

















