Профили подключения (Connection Profiles) — это механизм, определяющий логику обработки сетевых соединений в системе AxelNAC. Каждый профиль задает правила, по которым выполняется аутентификация клиента, выбор источников данных и применение сетевых параметров после проверки. Профили служат связующим звеном между механизмами обнаружения устройств, политиками доступа и компонентами инфраструктуры AxelNAC.
Общие принципы выбора профиля подключения
В AxelNAC каждое сетевое соединение рассматривается как отдельная сессия, для которой система определяет собственный профиль подключения. После установления соединения система анализирует контекст подключения, вычисляет применимый профиль и выполняет действия, описанные в его конфигурации. Если в процессе работы параметры сессии изменяются, профиль может быть пересчитан, что обеспечивает актуальность политики на каждом этапе взаимодействия клиента с сетью.
Порядок оценки профилей задается в конфигурации и обрабатывается последовательно, сверху вниз. Первый профиль, условия которого удовлетворяют параметрам соединения, активируется и используется для дальнейшей обработки. Если совпадений не найдено, применяется профиль default, предназначенный для обработки подключений без явного соответствия.
Такой подход обеспечивает детерминированную логику выбора профиля и гарантирует единообразие поведения системы при любых вариантах подключения.
Логика обработки соединений
После получения информации о новом подключении AxelNAC выполняет последовательность действий, основанную на правилах профиля:
- Система получает данные о сессии из различных источников, включая внутренние сервисы мониторинга и протоколы взаимодействия (DHCP, RADIUS, SNMP, 802.1X и другие). На этом этапе фиксируются идентификаторы клиента, сетевые атрибуты и контекст подключения.
- Для каждого профиля определены фильтры — набор условий, описывающих, к каким подключениям он относится. При совпадении параметров клиента с фильтром профиль активируется. Если подходящий профиль отсутствует, используется профиль default.
- После активации профиль задает последовательность действий, выполняемых системой:
- выбор источников аутентификации (Active Directory, LDAP, Radius, локальные базы данных и другие);
- активация Captive-портала, если это предусмотрено конфигурацией;
- регистрация или идентификация устройства;
- выполнение проверки соответствия политикам безопасности, если она включена (выбран механизм сканирования, в котором указаны политики безопасности).
После завершения аутентификации AxelNAC передает сетевому оборудованию параметры доступа, такие как VLAN, роль или политика, определенные профилем. Сам профиль не изменяет сетевую конфигурацию напрямую, а лишь определяет набор инструкций, которые должен применить коммутатор или контроллер.
Роль профилей подключения в архитектуре AxelNAC
Профили подключения представляют собой ключевой элемент архитектуры AxelNAC. Они обеспечивают единый механизм классификации сетевых сессий и определения логики их обработки.
Благодаря профилям система может динамически выбирать источники аутентификации, назначать параметры доступа и поддерживать согласованность политик безопасности при изменении состояния подключений. Такая структура делает AxelNAC гибкой платформой для реализации контроля доступа, где каждая сессия обрабатывается строго в соответствии с заданными правилами конфигурации.
