Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Введение

Управление сетевыми устройствами (аутентификаторами) выполняется в меню "Администрирование" → "Сетевые ресурсы".

Содержит три раздела:

  • "Устройства" - раздел настроек взаимодействия с сетевыми устройствами
  • "Группы устройств" - раздел настроек групповых признаков, которые могут использоваться при настройке сетевых устройств
  • "Профили устройств" - профили, описывающие особенности взаимодействия сетевых устройств по протоколу RADIUS.

Устройства

Просмотр списка сетевых устройств

На данной странице содержится таблица со списком всех сетевых устройств, добавленных в систему. 

Таблица содержит колонки:

  • "Наименование" - наименование сетевого устройства.
  • "IPv4" - IP-адрес, предназначенный для взаимодействия с  устройством (IPv4).
  • "Профиль" - назначенный профиль устройства.
  • "Местоположение" - группа, определяющая местоположение устройства.
  • "Тип устройства" - группа, определяющая тип устройства.
  • "Описание" - произвольное описание устройства.

Возможна сортировка в прямом и обратном порядке по колонкам "Наименование", "IPv4", "Профиль". По умолчанию сортировка выполняется в прямом (алфавитном) порядке по колонке "Наименование".

Элементы управления:

 - выполняется регистронезависимая фильтрация по всем колонкам: отображаются только записи, удовлетворяющие условию фильтрации.

- обновить данные таблицы.

- счетчик выбранных чекбоксом элементов / общего количества элементов.

- добавить сетевое устройство.

 - удалить выбранные сетевые устройства (неактивно, пока не выбрано хоть одно сетевое устройство).

- изменить текущий порядок сортировки.

 - чекбокс, который отвечает за выбор сетевых устройств для выполнения дальнейших действий (например, удаления).

В данный момент IPv4 - единственный признак, по которому система определяет, с каким устройством идёт работа.

Доступно только полное совпадение по IP, а значит адреса всех устройств должны быть добавлены в систему явно.


Добавление сетевого устройства

Для добавления сетевого устройства нажмите , откроется окно:

  • "Наименование" * - наименование сетевого устройства, должно быть уникально в рамках списка сетевых устройств. Максимальная длина - 200 символов.
  • "Профиль" * - выбор профиля сетевого устройства.
  • "Модель" - модель сетевого устройства. Максимальная длина - 100 символов.
  • "IPv4" - IP-адрес сетевого устройства. Запись в виде четырех чисел от 0 до 255, разделенных точками. 
  • "Описание" - произвольное описание. Максимальная длина - 200 символов.
  • "Группы сетевых устройств" - выбор групп типа и локации сетевого устройства. Если выбор не сделать - будут назначены группы по умолчанию.
  • "Настройка аутентификации RADIUS" * - ключ для взаимодействия с сетевым устройством по протоколу RADIUS. Длина от 8 до 200 символов.

* - поля, обязательные для заполнения.

После ввода необходимых данных нажмите кнопку "Сохранить".

Ограничение демо-версии

Для демонстрационной версии существует ограничение максимального количества устройств - 15. При попытке добавить 16-ое устройство возникнет ошибка "Достигнуто лицензионное ограничение".


Редактирование сетевого устройства

Для редактирования сетевого устройства необходимо на странице со списком нажать на его имя:

После этого откроется окно редактирования:

После редактирования нажать на кнопку "Сохранить". Кнопка остается неактивной, пока не будет изменено хотя бы одно поле.

Удаление сетевого устройства

Для удаления в окне со списком надо выделить чекбокс слева от наименования сетевых устройств, которые требуется удалить:

и нажать кнопку  вверху справа.

Нажать "Да" в окне подтверждения действия:

После этого выбранные сетевые устройства будут удалены.

Группы устройств

Просмотр групп

На данной странице содержится таблица со списком всех групп. 

По умолчанию есть две корневые группы:

"All Device Types" - предназначена для формирования групп по признакам типа сетевых устройств

"All Locations" - предназначена для формирования групп по признакам локации сетевых устройств.

Данные группы являются системными и не могут быть удалены или изменены.

При необходимости можно добавить новые корневые сетевые группы. Таким образом администратор может создать любую иерархию устройств, группируя их по любым признакам, где признак выносится в Имя корневой группы, а значения признака в Имена дочерних групп.

Таблица содержит колонки:

  • "Наименование" - наименование группы
  • "Описание" - произвольное описание группы
  • "Устройства" - количество устройств в группе (для корневых групп количество устройств не отображается)

Сортировка не предусмотрена.

Элементы управления:

- раскрыть все группы.

- обновить данные таблицы.

 - показать устройства группы и ее подгрупп (неактивно, пока не выбрана группа).

- добавить группу.

 - удалить группу (неактивно, пока не выбрана группа).

- раскрыть список подгрупп группы.

- свернуть список подгрупп группы.

 - чекбокс для выделения группы (можно выбрать только одну группу).

Добавление группы

Добавление корневой группы

Для добавления корневой группы нажмите вверху справа от списка групп, откроется окно:

  • "Наименование" * - наименование группы. Максимальная длина - 100 символов.
  • "Описание" - описание. Максимальная длина - 200 символов.
  • "Родительская группа" - заполняется автоматически, значение берется от группы для которой выполняется создание подгруппы. При создание корневой группы поле будет пустое.

* - поля, обязательные для заполнения.

После ввода необходимых данных нажмите кнопку "Сохранить".

Добавление подгруппы в существующую группу

Для добавления группы в существующую группу необходимо её выбрать чекбоксом слева от наименования и нажать :

откроется окно:

при добавлении подгруппы в поле "Родительская группа" отображается наименования и ID родительской группы. Данное поле не может быть изменено.

Редактирование группы

Для редактирования группы необходимо нажать на её наименование, откроется окно:

После редактирования нажать на кнопку "Сохранить". Кнопка остается неактивной, пока не будет изменено хотя бы одно поле.

Изменить родительскую группу нельзя. Для её изменения надо удалить группу и создать ее в качестве подгруппы иной группы.

Удаление группы

Для удаления в окне со списком надо выделить чекбокс слева от наименования:

и нажать кнопку  вверху справа.

Нажать "Да" в окне подтверждения действия:

После этого выбранная группа будет удалена.

Ограничения:

  • нельзя выбрать и удалить несколько групп
  • нельзя удалить системные группы "All Device Types" и "All Locations"
  • нельзя удалить группу содержащую подгруппы
  • нельзя удалить группу, которая назначена сетевому устройству

Просмотр устройств в группе

Просмотр устройств в группе возможен двумя способами:

  • просмотр устройств в группе ее подгруппах через выбор группы и нажатие на ;
  • просмотр устройств только этой группы через нажатие на счетчик напротив группы в колонке Устройства.

В обоих случаях в правой части экрана будет открыта боковая панель с таблицей устройств в группе:

Таблица содержит колонки:

  • "Наименование" - имя устройства;
  • "IPv4" - IPv4-адрес устройства;
  • "Профиль" - профиль устройства;
  • "Группа" - подгруппа устройства в рамках данной корневой группы. Не отображается, если панель открыта при нажатии на счетчик устройств.
  • "Описание" - произвольное описание устройства.

Сортировка не предусмотрена.

Элементы управления:

 - выполняется регистронезависимая фильтрация по всем колонкам: отображаются только записи, удовлетворяющие условию фильтрации.

- обновить данные таблицы.

 - чекбокс, который отвечает за выбор сетевых устройств для выполнения дальнейших действий.

- счетчик выбранных чекбоксом элементов / общего количества элементов.

- переместить выбранные чекбоксом устройства в другую группу.

- изменить текущий порядок сортировки.

- закрыть панель.

После нажатия на кнопку перемещения устройства откроется окно с выбором группы для перемещения в рамках этой же корневой группы:

Группа выбирается из списка, открывающегося по нажатию на .


Профили устройств

Просмотр списка профилей устройств

На данной странице содержится таблица со списком профилей устройств. 

Таблица содержит колонки:

  • "Наименование" - наименование сетевого устройства
  • "Производитель" - наименование вендора устройства
  • "Описание" - произвольное описание устройства

Возможна сортировка в прямом и обратном порядке по колонкам "Наименование", "Производитель".

Элементы управления:

 - выполняется регистронезависимая фильтрация по всем колонкам: отображаются только записи, удовлетворяющие условию фильтрации.

- обновить данные таблицы.

- счетчик выбранных чекбоксом элементов / общего количества элементов.

- добавить сетевое устройство.

 - удалить выбранные сетевые устройства (неактивно, пока не выбрано хоть одно сетевое устройство).

- изменить текущий порядок сортировки.

 - чекбокс, который отвечает за выбор сетевых устройств для выполнения дальнейших действий (например, удаления).


Добавление профиля устройства

Для добавления профиля устройства нажмите , откроется окно:

  • "Наименование" * - наименование профиля устройства. Максимальная длина - 100 символов.
  • "Производитель" - наименование производителя сетевого устройства. Максимальная длина - 100 символов.
  • "Описание": произвольное описание. Максимальная длина - 200 символов.
  • "Поддерживаемые протоколы" - протокол, который используется для взаимодействия с сетевым устройством, по умолчанию включен.
  • "Аутентификация/Авторизация"- блок настройки, отвечающий за определение типа подключения.
    • "Wired 802.1x / Wireless 802.1x / Wired MAB  будет обнаружен при следующих условиях" - включение настройки определения одного из типов подключения.
    • "Атрибут" - RADIUS-атрибут, используемый в условии.
    • "Значение атрибута" - значение RADIUS-атрибута, используемое в условии.
    • - добавить условие.

    • - удалить условие.

      Данный блок отвечает за определение типа подключения. Если используется несколько RADIUS-атрибутов в условии - они объединяются логическим "И". Если тип подключения не включен или не был определен - пользователь продолжает авторизацию, его тип подключения считается неопределенным.

      На основе типа подключения можно настраивать политики доступа. Например, для пользователя, подключающегося проводным способом, можно выдавать один VLAN, а для того же пользователя, подключающегося беспероводным способом - другой.

      MAB-авторизация не поддерживается в версии 0.5!

  • "Разрешения" - блок настройки, определяющий возможность упрощенной выдачи пользователю дополнительных атрибутов после авторизации.
    • "Настроить VLAN" - включить возможность упрощенной выдачи VLAN в RADIUS-атрибутах.
      • "Атрибуты по умолчанию" - использовать стандартные IETF RADIUS-атрибуты для выдачи VLAN.
      • "Уникальные атрибуты" - использовать vendor-specific RADIUS-атрибуты для выдачи VLAN.
        • "ID" - vendor-specific RADIUS-атрибут для выдачи VLAN в формате числа от 1-4094.
        • "Наименование" - vendor-specific RADIUS-атрибут для выдачи VLAN в формате строки.
    • "Настроить ACL" - включить возможность упрощенной  выдачи имени статической ACL в RADIUS-атрибутах.
      • "Наименование" - vendor-specific RADIUS-атрибут для выдачи имени ACL в формате строки.

* - поля, обязательные для заполнения.

После ввода необходимых данных нажмите кнопку "Сохранить".

Редактирование профиля устройства

Для редактирования профиля устройства необходимо на странице со списком нажать на его имя:

После этого откроется окно редактирования:

После редактирования нажать на кнопку "Сохранить". Кнопка остается неактивной, пока не будет изменено хотя бы одно поле.

Удаление профиля устройства

Для удаления в окне со списком надо выделить чекбокс слева от наименования сетевых устройств, которые требуется удалить:

и нажать кнопку  вверху справа.

Нажать "Да" в окне подтверждения действия:

После этого выбранные сетевые устройства будут удалены.


  • Нет меток