Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Описание

Профили авторизации позволяют определить действия, которые необходимо выполнить после аутентификации пользователя. Доступно как и разрешение доступа (ACCESS-ACCEPT),  так и его запрет (ACCESS_REJECT).

Поддержано добавление в ответ ACCESS-ACCEPT после аутентификации клиента атрибутов:

  • Динамически назначаемый VLAN клиента, с использованием стандартных IETF атрибутов (Tunnel-Medium-Type: IEEE-802, Tunnel-Type: VLAN, Tunnel-Private-Group-Id: <VLAN ID>) или атрибутов, настроенных в профиле устройства.
  • Имя ACL, которую необходимо назначить клиенту (ACL с данным именем должна быть настроена на сетевом оборудовании).

Просмотр списка доступных профилей авторизации

Меню "Политика" → "Элементы" → "Результаты" → "Профили авторизации".

Слева расположена панель переключения между страницами результатов авторизации. Панель можно свернуть  или раскрыть  в нижней ее области.

Справа расположена таблица со списком, которая содержит колонки:

  • "Имя" - название профиля авторизации.
  • "Профиль сетевого устройства" - выбранный профиль сетевого устройства.
  • "Описание" - произвольное описание.

Возможна сортировка в прямом и обратном порядке по любой колонке. По умолчанию сортировка выполняется в прямом (алфавитном) порядке по колонке "Имя".

Элементы управления:

 - выполняется регистронезависимая фильтрация по всем колонкам: отображаются только записи, удовлетворяющие условию фильтрации.

- обновить данные таблицы.

- счетчик выбранных чекбоксом элементов / общего количества элементов.

- добавить профиль авторизации.

 - удалить выбранные профили авторизации.

- изменить текущий порядок сортировки.

 - чекбокс, который отвечает за выбор профилей авторизации для выполнения дальнейших действий (например, удаления).

Добавление профиля авторизации

Для добавления профиля авторизации нажмите , откроется окно:

  • "Имя" * - название, должно быть уникально. Максимальная длина - 100 символов.
  • "Профиль" * - профиль сетевого устройства. Выпадающий список профилей сетевых устройств, настроенных в разделе "Администрирование" → "Сетевые ресурсы" → "Профили устройств".
  • "Тип доступа" - тип доступа, при котором будет применяться профиль авторизации. Выпадающий список из двух элементов: ACCESS_ACCEPT и ACCESS_REJECT. По умолчанию ACCESS_ACCEPT.
  • "Описание" - произвольное описание. Максимальная длина - 200 символов.
  • "Результат авторизации" - визуализация атрибутов в результирующем RADIUS-пакете на основе настроек "Типа доступа", "Общих задач" и "Расширенных настроек атрибутов".
  • "Общие задачи" - включение и настройка распространенных сценариев при авторизации пользователя. Сценарии объединяют под собой один или несколько атрибутов. По умолчанию все сценарии отключены.
    • "VLAN" - включить динамическое назначение VLAN пользователю.
      • "VLAN ID/Name" - номер или имя VLAN, выдаваемое в атрибуте "Tunnel-Private-Group-Id" или другом атрибуте, настроенном в профиле устройства.
    • "ACL" - включить выдачу имени списка доступа пользователю.
      • "Filter-ID" - наименование списка доступа, назначаемое пользователю. Должно быть настроено с соответствующим наименованием на сетевом оборудовании, к которому подключается пользователь.
  • "Расширенные настройки атрибутов" - ручная настройка выдачи RADIUS-атрибутов. Рекомендуется только в том случае, когда для определенного результата авторизации не доступен сценарий из списка "Общих задач".

* - поля, обязательные для заполнения.

Для назначения пользователю при авторизации динамического VLAN и ACL необходимо, чтобы данные действия были включены в профиле сетевого устройства, который используется в профиле авторизации. В противном случае их настройка будет недоступна.

После ввода необходимых данных и выбора доступных протоколов нажмите кнопку "Добавить".

Редактирование профиля авторизации

Для редактирования профиля авторизации необходимо на странице со списком нажать на его имя:

После этого откроется окно редактирования:

После редактирования нажать на кнопку "Сохранить". Кнопка остается неактивной, пока не будет изменено хотя бы одно поле.

Удаление профиля авторизации

Для удаления в окне со списком надо выделить чекбокс слева от профилей авторизации, которые требуется удалить:

и нажать кнопку  вверху справа.

Нажать "Да" в окне подтверждения действия:

После этого выбранные профили авторизации будут удалены.

  • Нет меток