Описание
При RADIUS-аутентификации в атрибутах Called-Station-ID и Calling-Station-ID обычно передаются MAC-адреса устройств (аутентификатора и суппликанта соответственно). Однако в некоторых сценариях в этих полях могут передаваться другие данные. Для обработки таких случаев в NAICE добавлены специальные атрибуты в словари Normalised Radius и INTERNAL_RADIUS в зависимости от типа значений для их последующего использования в логических условиях.
Ниже перечислены обрабатываемые варианты значений, которые могут содержать Station-ID атрибуты, и какие специальные атрибуты формируются на их основе.
MAC:SSID
В беспроводных сетях точка доступа может передавать в Called-Station-ID не только свой MAC-адрес, но и идентификатор SSID (название WIFI сети). Выглядеть это может вот так:
Called-Station-ID = "00:1A:2B:3C:4D:5E:OfficeWiFi"
Это значение в NAICE может быть обработано для получения идентификатора беспроводной сети. Нормализованным атрибутом и его значением в таком случае будет:
Normalised Radius·SSID = "OfficeWiFi"
Этот атрибут можно использовать в условии:
С данным атрибутом можно использовать такие операторы, как:
- Соответствует
- (Не) оканчивается на
- (Не) начинается с
- (Не) содержит
- (Не) равно
- (Не) равно Null
- Пустое значение
Так как получаемое значение фактически является строкой, то с аналогичным результатом в условии можно использовать атрибут INTERNAL_RADIUS·Called-Station-String, который описан ниже.
IP-адрес
В других ситуациях в Called-Station-ID и Calling-Station-ID может передаваться IP-адрес, например:
Called-Station-ID = "192.168.1.100"Calling-Station-ID = "192.168.1.100"
Нормализованным атрибутом и его значением в таком случае будет:
INTERNAL_RADIUS·Called-Station-IP = "192.168.1.100"INTERNAL_RADIUS·Calling-Station-IP = "192.168.1.100"
Эти атрибуты можно использовать в условиях:
С этими атрибутами можно использовать такие операторы, как:
- (Не) равно
- (Не) равно NULL
- Диапазон IP
- Маска IP
- Пустое значение
Так как получаемое значение фактически является строкой, то с аналогичным результатом в условии можно использовать атрибут INTERNAL_RADIUS·Called-Station-String, который описан ниже.
Текстовые идентификаторы
Помимо самого MAC-адреса, MAC+SSID и IP-адреса в этом атрибуте может содержаться и другая информация. Например, номера телефонов, VLAN, порты, имена пользователя и т.д.
Called-Station-ID = "Employee-Device"Calling-Station-ID = "Username1"
Для таких случаев были добавлены атрибуты
INTERNAL_RADIUS·Called-Station-StringINTERNAL_RADIUS·Calling-Station-String
Эти атрибуты заполняются даже когда в Station-id приходит MAC-адрес, MAC+SSID и IP-адрес.
Их можно использовать в условиях:
Есть возможность обработки одного символа MAC-адреса в Calling-Station-String и Called-Station-String:
С этими атрибутами можно использовать такие операторы, как:
- Соответствует
- (Не) оканчивается на
- (Не) начинается с
- (Не) содержит
- (Не) равно
- (Не) равно NULL
- Пустое значение
Таблица формирования атрибутов
Called-Station-Id
| Тип данных | Пример значения | Нормализованные атрибуты |
|---|---|---|
| MAC-адрес | 00:1A:2B:3C:4D:5E | Новых атрибутов не формируется |
| MAC + SSID | 00:1A:2B:3C:4D:5E:OfficeWiFi | Normalised Radius·SSID = OfficeWiFiINTERNAL_RADIUS·Called-Station-String = 00:1A:2B:3C:4D:5E:OfficeWiFi |
| IP-адрес | 192.168.1.100 | INTERNAL_RADIUS·Called-Station-IP = 192.168.1.100INTERNAL_RADIUS·Called-Station-String = 192.168.1.100 |
| Текст/спецформат | Employee-Device | INTERNAL_RADIUS·Called-Station-String = Employee-Device |
Calling-Station-Id
| Тип данных | Пример значения | Нормализованные атрибуты |
|---|---|---|
| MAC-адрес | 00:1A:2B:3C:4D:5E | Новых атрибутов не формируется |
| IP-адрес | 192.168.1.100 | INTERNAL_RADIUS·Calling-Station-IP = 192.168.1.100INTERNAL_RADIUS·Calling-Station-String = 192.168.1.100 |
| VoIP номер | 79174444339 | INTERNAL_RADIUS·Calling-Station-String = 79174444339 |
| Текст/спецформат | Username1 | INTERNAL_RADIUS·Calling-Station-String = Username1 |