...
Настройка профилирования выполняется в разделе меню Доступ к сети → Профилирование. Меню расположено слева:
Настройка профилирования включает в себя следующие этапы:
...
В разделе Пользователи и устройства → Управление идентификацией → Цепочки идентификаций создать:
Настроить:
- Имя - наименование цепочки идентификации.
- Список источников аутентификации - выбрать в подразделе Используемые источник Endpoints. Данный источник отвечает за аутентификацию эндпоинтов при выполнении MAB.
...
В разделе Пользователи и устройства → Сетевые ресурсы → Устройства добавить сетевое устройство:
Настроить:
- Имя - название устройства;
- Профиль - выбрать ранее настроенный профиль устройства;
- IPv4 - указать адрес сетевого устройства;
- Секретный ключ - секретный ключ для взаимодействия по протоколу RADIUS (в данном примере testing123).
...
В существующем по умолчанию списке доступных протоколов Default protocols процесс MAB отключен. Его можно включить или создать новый. В рамках данного примера будет создан новый список доступных протоколов. Для этого надо перейти в разделДоступ к сети → Элементы политик → Разрешенные протоколы и добавить новый список:
Настроить:
- Имя - наименование списка доступных протоколов;
- MAC Authentication Bypass (MAB) - включить селектор.
...
В разделе Доступ к сети → Политики RADIUS добавить политику:
Настроить:
- Имя - наименование политики;
- Условия - использовать библиотечное условие Wired_MAB. По данному условию под действие политики будут попадать все попытки подключения, для которых определен тип подключения WiredMAB;
- Доступные протоколы - использовать ранее настроенный список протоколов MAB.
...
После выполнения настройки подключить IP-телефон к коммутатору. Ему будет отказано в авторизации, но на странице мониторинга в разделеМониторинг → RADIUS появится информация о его попытке подключения:
Также после попытки подключения эндпоинт будет добавлен в список эндпоинтов. Его можно найти на странице Пользователи и устройства → Управление идентификацией → Эндпоинты. При просмотре детальной информации об эндпоинте видно, что он пока находится в группе Unknown и ему назначена политика Unknown:
...
При последующей попытке подключения эндпоинт будет авторизован в соответствии с логическим профилем. В разделеМониторинг → RADIUS появится информация о его успешном подключении:
Можно увидеть увидеть информацию о текущем подключении на коммутаторе:
...













