Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

В разделе Пользователи и устройства → Сетевые ресурсы → Устройства добавить сетевое устройство:

Image RemovedImage Added

Настроить:

  • Имя - название устройства;
  • Профиль - выбрать ранее настроенный профиль устройства Eltex MES;
  • IPv4 - указать адрес сетевого устройства;
  • Секретный ключ - секретный ключ для взаимодействия по протоколу RADIUS (в данном примере testing123).

...

В разделе Пользователи и устройства → Управление идентификацией → Цепочки идентификаций создать:

Image RemovedImage Added

Настроить:

  • Имя - наименование цепочки идентификации.
  • Список источников аутентификации - выбрать в подразделе Доступные источник Endpoints и перенести его в раздел Используемые.

...

По умолчанию существуют две системные группы эндпоинтов Profiled и Unknown - они не могут быть изменены или удалены. В левой части окна находится список групп эндпоинтов в виде древовидной структуры. В правой части окна при переходе в раздел открывается полный список групп эндпоинтов. При выборе любой группы эндпоинтов в правой части открывается окно редактирования. При добавлении группы в правой части окна откроется окно добавления группы.

Добавить группу:

Image Removed

Image AddedНастроить:

  • Имя - произвольное наименование группы эндпоинтов.
  • Родительская группа - что бы добавить группу как корневую требуется ничего не выбирать. При необходимости можно добавить группу как подгруппу другой существующей группы - в этом случае надо выбрать её в данном поле.

...

Раскрыть
titleПример добавленной группы эндпоинтов

Image RemovedImage Added

Добавление эндпоинтов

...

Перейти в разделДоступ к сети → Элементы политик → Разрешенные протоколы и добавить новый список:

Image RemovedImage Added

Настроить:

  • Наименование сервиса - наименование списка доступных протоколов;
  • MAC Authentication Bypass (MAB) - включить селектор.

...

Оставаясь в созданной ранее политике MAB Auth в блоке Политика авторизации, добавить новую политику авторизации, в ней добавить условие Endpoint identity·Endpoint Group Равно Endpoints, которое позволит авторизовываться только эндпоинтам добавленным в ранее созданную группу Endpoints.

Image RemovedImage Added

В профиле авторизации выбрать профиль по умолчанию PermitAccess (при необходимости можно указать другие, предварительно настроенные профили авторизации).

...

Попытки подключения MAB выполняются на странице мониторинга в разделеМониторинг → RADIUS:

Image RemovedImage Added

При необходимости можно нажать на значок  в колонке Подробнее. В новом окне браузера откроется детальная информация о подключении:

Image RemovedImage Added

Приложения

Как настроить определение MAB если сетевое оборудование не поддерживает отправку атрибута Service-Type

...