Verification: 0b1f825c59cb1802
:: База знаний :: База знаний
База знаний
Новости
База знаний Закрыть

Глава 5. Источник Sponsor

Источник аутентификации Sponsor используется в AxelNAC для организации гостевого доступа с участием спонсора. Этот источник позволяет контролировать подключение новых пользователей-гостей, требуя предварительного согласования их доступа. Такой подход помогает администраторам и организациям обеспечить более высокий уровень безопасности, сохраняя при этом удобство для гостей.

При использовании источника Sponsor процесс подключения гостя к сети включает дополнительный шаг – участие спонсора. Спонсорский доступ можно разделить по типам: Доступ с предварительным согласованием и Регистрация пользователя в сети. Рассмотрим каждый из них подробнее.

Доступ с предварительным согласованием

Такой тип доступа используется, когда подключение гостя должно быть одобрено спонсором до предоставления доступа к сети.

Процесс работы:

  1. Пользователь-гость подключается к сети и проходит первичную регистрацию — указывает свой адрес электронной почты и имя спонсора.
  2. AxelNAC отправляет уведомление выбранному спонсору.
  3. Спонсор подтверждает или отклоняет запрос на подключение.
  4. Если запрос подтвержден, гость получает доступ в сеть в соответствии с назначенной ролью.

Регистрация пользователя в сети

Этот тип доступа предполагает, что, после одобрения спонсором, гостю создаются учетные данные для самостоятельного входа в сеть.

Процесс работы:

  1. Пользователь-гость подключается к сети и проходит первичную регистрацию — указывает свой адрес электронной почты и имя спонсора.
  2. AxelNAC отправляет уведомление выбранному спонсору.
  3. Спонсор подтверждает или отклоняет запрос на подключение.
  4. Если запрос подтвержден, гость получает свои учетные данные двумя способами:
    • они отображаются на Captive-портале (веб-странице авторизации);
    • они отправляются на указанный адрес электронной почты.
  5. Гость использует полученные учетные данные для доступа в сеть, получая доступ в сеть в соответствии с назначенной ролью.
  6. После истечения срока действия авторизации пользователь может повторно войти в сеть, используя выданные ранее учетные данные.

Предварительные настройки

Перед тем как начинать работу с источником необходимо сделать предварительные настройки. 

Создание пользователя-спонсора

Чтобы использовать источник Sponsor, необходим пользователь, который будет являться спонсором. Для его создания выполните следующие действия:

Шаг 1. Перейдите в раздел Пользователи → Создать.

Шаг 2. В открывшемся окне заполните поля следующим образом:

  • Имя пользователя (PID): User;
  • Пароль: password;
  • E-mail: введите собственное значение;
  • Действия: Назначить роль спонсора.

Шаг 3. Нажмите Сохранить, чтобы сохранить пользователя.

Данный набор настроек является минимальным для работоспособности пользователя в качестве спонсора. Просмотрев описание веб-интерфейса вы можете установить дополнительные настройки этому пользователю.

Теперь у вас есть спонсор, email котогоро будут использовать при аутентификации на Captive-портале.

Интеграция с SMTP

Чтобы спонсор получал уведомления и мог реагировать необходимо настроить интеграцию с SMTP.

Шаг 1. Перейдите в раздел Конфигурация → Настройки системы → Уведомления.

Шаг 2. В открывшемся окне конфигурации заполните следующие поля:

  • Отправитель: адрес электронной почты, с которого отправляются уведомления. Если значение не указано, используется root@<имя домена сервера>.
  • SMTP-сервер: адрес сервера исходящей почты, через который отправляются уведомления. По умолчанию используется localhost. При использовании значения по умолчанию SMTP-сервер должен быть доступен локально.
  • SMTP-шифрование: тип шифрования, применяемый при подключении к SMTP-серверу;
  • SMTP-порт:  порт SMTP-сервера. Если указано значение 0, порт выбирается автоматически в зависимости от типа шифрования: none — 25ssl — 465starttls — 587;
  • Имя пользователя SMTP: — имя пользователя, применяемое для аутентификации при подключении к SMTP-серверу;
  • Пароль SMTP: пароль для подключения к SMTP-серверу в связке с указанным именем пользователя.

Шаг 3. Нажмите Сохранить для того, чтобы сохранить выбранные настройки.

Ознакомьтесь с полным описанием интерфейса вкладки Уведомления.

Готово! Теперь можем переходить к тому, как можно получить доступ к сети с помощью источника Sponsor.

Доступ с предварительным согласованием

Создайте источник аутентификации, который может обеспечить данный вид доступа. Для этого выполните следующие действия:

Шаг 1. В разделе Конфигурация → Политики и контроль доступа → Источники аутентификации нажмите Новый внешний источник и выберите Sponsor из выпадающего списка.

Шаг 2. На открывшейся странице заполните поля следующим образом:

  • Имя: Null_example;
  • Описание: Null-based registration;
  • Правила аутентификации  нажмите Добавить правило и заполните поля следующим образом:
    • Имя: catchall;
    • Описание: Выдача роли guest и доступа на 1 день всем устройствам или пользователям;
    • Действия — нажмите Добавить действие и заполните поля:
      • Тип: Роль;
      • Значение: guest.

Нажмите на , чтобы добавить еще одно действие и заполните поля:

  • Тип: Период доступа без реавторизации;
  • Значение: 1 день.

Шаг 3. Нажмите Сохранить, чтобы сохранить настроенную конфигурацию.

Добавьте собственные настройки, если посчитаете нужным. 

Регистрация пользователя в сети

Создайте источник аутентификации, используя который пользователь получит учетную запись. Для этого выполните следующие действия:

Шаг 1. В разделе Конфигурация → Политики и контроль доступа → Источники аутентификации нажмите Новый внешний источник и выберите Sponsor из выпадающего списка.

Шаг 2. На открывшейся странице заполните поля следующим образом:

  • Имя: Sponsor_example;
  • Описание: Sponsor-based registration;
  • Создать локальную учетную запись: Включено;
  • Метод хэширования паролей базы данных: NTLM;
  • Правила аутентификации  нажмите Добавить правило и заполните поля следующим образом:
    • Имя: catchall;
    • Описание: Выдача роли guest и доступа на 1 день всем устройствам или пользователям;
    • Действия — нажмите Добавить действие и заполните поля:
      • Тип: Роль;
      • Значение: guest.

Нажмите на , чтобы добавить еще одно действие и заполните поля:

  •  Тип: Период доступа без реавторизации;
  •  Значение: 1 день.

Шаг 3. Нажмите Сохранить, чтобы сохранить настроенную конфигурацию.

При данной конфигурации пользователь получит на указанный почтовый адрес письмо с логином и паролем от учетной записи. 

Полезные ссылки

ID статьи: 1448
Последнее обновление: 15 дек., 2025
Ревизия: 6
Доступ: Открытый доступ
Просмотры: 9
Комментарии: 0
Пред.
След.
« Глава 4. Источник SMS
Раздел 3. Профили подключения в AxelNAC »

rss
Работает на KBPublisher (Программное обеспечение базы знаний)

Этот веб-сайт использует куки-файлы, чтобы обеспечить вам максимальное удобство работы. Узнать больше
Согласен!