Verification: 0b1f825c59cb1802
:: База знаний :: База знаний
База знаний
Новости
База знаний Закрыть

Глава 2. Настройка профилей подключения в AxelNAC

Профили подключения позволяют подключаться к сети. Рассмотрим настройку проводного и беспроводного соединения, а также профиль подключения, настроенный только для подключения через Captive-портал.

Беспроводное подключение

Для установления соединения при беспроводном подключении не требуется физическое подключение кабеля к порту коммутатора. Разделим беспроводное соединение при помощи SSID. Допустим, в нашей сети имеются три SSID:

  • guest — используется для получения доступа в гостевую часть сети. В этом случае в параметре Фильтр необходимо выбрать:
    • SSID: guest;
    • Тип подключения: Wireless-802.11-NoEAP.
  • personal — используется для получения сотрудниками доступа в сеть для личных устройств. Для этого сотруднику следует аутентифицироваться используя MSCHAPv2. При этом он должен ввести свои данные (логин и пароль) при подключении к сети. Для большей безопасности рекомендуем использовать данные, не олицетворяющие доменную учетную запись. В этом случае в параметре Фильтр необходимо выбрать:
    • SSID: personal;
    • Протокол аутентификации: MS-CHAP-V2.
  • corp — используется сотрудниками для получения доступа к отведенной для них части сети. В этом случае в параметре Фильтр необходимо выбрать:
    • SSID: guest;
    • Протокол аутентификации: EAP-TLS.

Проводное подключение

Это способ подключения устройства к локальной сети (LAN) с помощью физического кабеля Ethernet, подключенного к порту коммутатора. Разделим данное подключение по протоколам:

  • EAP-TLS. Для беспроводного подключения по этому протоколу в параметре Фильтр необходимо выбрать:
    • Тип подключения: Ethernet-EAP;
    • Протокол аутентификации: EAP-TLS.
  • MSCHAPv2. Для беспроводного подключения по этому протоколу в параметре Фильтр необходимо выбрать:
    • Тип подключения:Ethernet-EAP;
    • Протокол аутентификации: MS-CHAP-V2.

Попробуйте настроить свой профиль подключения, используя в нем вышеуказанные примеры.

Настройка профиля подключения

Для того чтобы AxelNAC знал, как обрабатывать подключение, которое поступает по проводной или беспроводной (Wi-Fi) сети, необходимо настроить профиль подключения. Для этого необходимо произвести следующую настройку:

Шаг 1. Перейдите в раздел Конфигурация → Политики и контроль доступа → Профили подключения и нажмите кнопку Новый профиль подключения.

Шаг 2. На открывшейся странице заполните поля следующим образом:

  • Имя профиля: Connprof;
  • Описание профиля: connection_profile;
  • Активировать профиль: Включено;
  • Регистрировать устройства автоматически: Включено;
  • Фильтры: all;
  • Фильтр: выберите нужные вам параметры и их значения, ориентируясь на предыдущие разделы;
  • Источники: укажите источники аутентификации, которые создали ранее. Источников может быть несколько.

Шаг 3. Сохраните изменения конфигурации, нажав Создать.

Проверьте, все ли верно вы сделали на предыдущих шагах. Для этого выполните следующие действия:

Шаг 1. Отключите и снимите с регистрации клиентское устройство.

Шаг 2. Снова подключите клиентское устройство к сети. При правильной конфигурации на странице Журналы аудита RADIUS будут отображены присвоенные атрибуты RADIUS на основе тех политик, через которые был аутентифицирован пользователь.

Настройка профиля подключения для Captive-портала

Для того чтобы AxelNAC знал, как обрабатывать подключение, которое поступает по проводной или беспроводной (Wi-Fi) сети, необходимо настроить профиль подключения. Для этого необходимо произвести следующую настройку:

Шаг 1. Перейдите в раздел Конфигурация → Политики и контроль доступа → Профили подключения и нажмите кнопку Новый профиль подключения.

Шаг 2. На открывшейся странице заполните поля следующим образом:

  • Имя профиля: Connprof;
  • Описание профиля: connection_profile;
  • Активировать профиль: Включено;
  • Регистрировать устройства автоматически: Включено;
  • Фильтры: any;
  • Фильтр: Wireless-Web-Auth, Ethernet-Web-Auth;
  • Источники: укажите источники аутентификации, которые создали ранее. Источников может быть несколько.

Шаг 3. Сохраните изменения конфигурации, нажав Создать.

Теперь проверьте работу подключения, выполнив следующие действия:

Шаг 1. Отключите и снимите с регистрации клиентское устройство.

Шаг 2. Снова подключите клиентское устройство к сети. При правильной конфигурации должен появиться Captive-портал с новой опцией регистрации по выбранному вами источнику аутентификации.

Шаг 3. Пройдите регистрацию с помощью выбранного вами источника аутентификации и убедитесь, что вы получили доступ к сети.

Теперь вы можете проходить аутентификацию с использованием Captive-портала.

ID статьи: 1450
Последнее обновление: 14 дек., 2025
Ревизия: 1
Доступ: Открытый доступ
Просмотры: 9
Комментарии: 0
Пред.
След.
« Глава 1. Что такое профили подключения
Подключение к виртуальной среде »

rss
Работает на KBPublisher (Программное обеспечение базы знаний)

Этот веб-сайт использует куки-файлы, чтобы обеспечить вам максимальное удобство работы. Узнать больше
Согласен!