Введение
Мониторинг пользовательских сессий доступен в меню "Мониторинг" → "RADIUS" → "Пользовательские сессии".
Данный раздел позволяет просматривать подключения пользователей за определенный период времени, производить фильтрацию для поиска необходимых записей и просматривать детальную информацию об определенной сессии.
Просмотр списка пользовательских сессий
На данной странице содержится таблица со списком сессий пользователей.
Таблица по умолчанию содержит колонки:
- "Время последней активности" - время, когда в рамках данной сессии был получен последний RADIUS-пакет.
- "Статус" - статус сессии, может принимать значения:
- - CREATED - сессия была создана, однако по какой-то причине авторизация не была завершена;
- - ACCEPTED - авторизация была пройдена успешно;
- - REJECTED - авторизация была пройдена неуспешно;
- - EXPIRED - сессия была завершена по истечении определенного времени.
- "Подробнее" - ссылка для открытия детальной страницы сессии, на которой содержится подробная информация о сессии.
- "Пользователь" - логин пользователя, с которым проходила авторизация.
- "ID/MAC клиента" - идентификатор авторизуемого клиента, который указан в RADIUS-атрибуте Calling-Station-Id.
- "Профили авторизации" - список профилей авторизации, которые были применены по результатам авторизации клиента.
- "Сетевое устройство" - имя и IP-адрес NAS-устройства (аутентификатора).
- "ID сессии" - идентификатор сессии из RADIUS-атрибута Acct-Session-Id.
Также доступны дополнительные колонки, настраиваемые в
в шапке таблицы:- "Политика аутентификации" - название правила политики аутентификации, которое было применено в рамках данной сессии;
- "Политика авторизации" - название правила политики авторизации, которое было применено в рамках данной сессии;
- "Причина ошибки подключения".
- "Тип подключения" - тип подключения, который был определен исходя из настроек профиля сетевого устройства.
- "Протокол аутентификации" - протокол, по которому проходила авторизация (например, PAP).
Элементы управления:
- настройка частоты автоматического перечитывания пользовательских сессий.
- настройка количества записей для отображения в таблице.
- выбор временного периода, в который происходила активность по пользовательским сессиям для отображения.
- обновить данные таблицы вручную.
- открыть окно настройки расширенного поиска.
- открыть окно настройки отображаемых колонок таблицы.
Расширенный поиск настраивается в следующем окне:
Фильтрация записей доступна по параметрам "ID/MAC клиента", "Пользователь" и "Статус".
MAC-адрес клиента может быть задан в одном из следующих форматов (в нижнем или верхнем регистре):
- aa:bb:cc:dd:ee:ff
- aa-bb-cc-dd-ee-ff
- aabb.ccdd.eeff
- aabbccddeeff
Доступен поиск по частичному совпадению байтового представления.
Для поиска по части MAC-адреса необходимо, чтобы все доступные для поиска байты адреса были указаны полностью.
Например, поиск по запросу "AA:BB:CC" возможен, по запросу "A:BB:C" - нет.
Кнопка
предназначена для сброса настроенных параметров поиска.В настройках таблицы доступна настойка отображаемых в таблице колонок:
Кнопка
выбирает или снимает выбор всех колонок для отображения.Кнопка
предназначена для сброса настроенных колонок к состоянию по умолчанию.Просмотр детальной информации о сессии
Информация на странице разделена на 4 блока:
- "Общая информация" - краткая и наиболее важная информация о сессии;
- "Детали аутентификации" - детальная информация, которая может быть полезная для отладки;
- "Прочие атрибуты" - содержание пакета, полученного NAICE от RADIUS-сервера;
- "Результат" - список атрибутов, которыми был обогащен ответ клиенту в результате авторизации (например, атрибуты для выдачи VLAN или ACL). Если выдача дополнительных атрибутов не настроена в профиле авторизации, то список будет пуст.