Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных


Введение

Мониторинг пользовательских сессий доступен в меню "Мониторинг" → "RADIUS" → "Пользовательские сессии".

Данный раздел позволяет просматривать подключения пользователей за определенный период времени, производить фильтрацию для поиска необходимых записей и просматривать детальную информацию об определенной сессии.


Просмотр списка пользовательских сессий

На данной странице содержится таблица со списком сессий пользователей. 

Таблица по умолчанию содержит колонки:

  • "Время последней активности" - время, когда в рамках данной сессии был получен последний RADIUS-пакет.
  • "Статус" - статус сессии, может принимать значения:
    •  - CREATED - сессия была создана, однако по какой-то причине авторизация не была завершена;
    •  - ACCEPTED - авторизация была пройдена успешно;
    •  - REJECTED - авторизация была пройдена неуспешно;
    •  - EXPIRED - сессия была завершена по истечении определенного времени.
  • "Подробнее" - ссылка для открытия детальной страницы сессии, на которой содержится подробная информация о сессии.
  • "Пользователь" - логин пользователя, с которым проходила авторизация.
  • "ID/MAC клиента" - идентификатор авторизуемого клиента, который указан в RADIUS-атрибуте Calling-Station-Id.
  • "Профили авторизации" - список профилей авторизации, которые были применены по результатам авторизации клиента.
  • "Сетевое устройство" - имя и IP-адрес NAS-устройства (аутентификатора).
  • "ID сессии" - идентификатор сессии из RADIUS-атрибута Acct-Session-Id.

Также доступны дополнительные колонки, настраиваемые в в шапке таблицы:

  • "Политика аутентификации" - название правила политики аутентификации, которое было применено в рамках данной сессии;
  • "Политика авторизации" - название правила политики авторизации, которое было применено в рамках данной сессии;
  • "Причина ошибки подключения".
  • "Тип подключения" - тип подключения, который был определен исходя из настроек профиля сетевого устройства.
  • "Протокол аутентификации" - протокол, по которому проходила авторизация (например, PAP).

Элементы управления:

 - настройка частоты автоматического перечитывания пользовательских сессий.

- настройка количества записей для отображения в таблице.

- выбор временного периода, в который происходила активность по пользовательским сессиям для отображения.

- обновить данные таблицы вручную.

- открыть окно настройки расширенного поиска.

- открыть окно настройки отображаемых колонок таблицы.


Расширенный поиск настраивается в следующем окне:

Фильтрация записей доступна по параметрам "ID/MAC клиента", "Пользователь" и "Статус".

MAC-адрес клиента может быть задан в одном из следующих форматов (в нижнем или верхнем регистре):

  • aa:bb:cc:dd:ee:ff
  • aa-bb-cc-dd-ee-ff
  • aabb.ccdd.eeff
  • aabbccddeeff

Доступен поиск по частичному совпадению байтового представления.

Для поиска по части MAC-адреса необходимо, чтобы все доступные для поиска байты адреса были указаны полностью.

Например, поиск по запросу "AA:BB:CC" возможен, по запросу "A:BB:C" - нет.

Кнопка предназначена для сброса настроенных параметров поиска.


В настройках таблицы доступна настойка отображаемых в таблице колонок:

Кнопка выбирает или снимает выбор всех колонок для отображения.

Кнопка предназначена для сброса настроенных колонок к состоянию по умолчанию.

Просмотр детальной информации о сессии

Информация на странице разделена на 4 блока:

  • "Общая информация" - краткая и наиболее важная информация о сессии;
  • "Детали аутентификации" - детальная информация, которая может быть полезная для отладки;
  • "Прочие атрибуты" - содержание пакета, полученного NAICE от RADIUS-сервера;
  • "Результат" - список атрибутов, которыми был обогащен ответ клиенту в результате авторизации (например, атрибуты для выдачи VLAN или ACL). Если выдача дополнительных атрибутов не настроена в профиле авторизации, то список будет пуст.



  • Нет меток