Для подключения устройства к сети, управляемой AxelNAC необходимо выпустить сертификат пользователя, в субъекте которого должен быть указан атрибут Common name (CN).
После того как сертификат был выпущен выполните следующие действия:
Шаг 1. Разделите контейнер сертификата с расширением .pfx на отдельные файлы: сертификат с расширением .cer и ключ сертификата с расширением .key, используя следующие команды:
Шаг 2. Перейдите в веб-интерфейсе AxelNAC в раздел Конфигурация → RADIUS → Основное.
Шаг 3. Активируйте параметр Аутентификация компьютера с RADIUS со вводом имени пользователя.
Шаг 4. В поле Атрибуты имени пользователя установите атрибут User-Name первым в списке.
Шаг 5. Нажмите Сохранить и перезапустите службу radius-auth.
Шаг 6. На машине под управлением ОС Astra Linux запустите утилиту Network Manager и выберите сеть, управляемую AxelNAC.
Шаг 7. При настройке подключения, в поле Подлинность укажите имя пользователя (CN) для подключения и нажмите Подключиться.
При такой конфигурации AxelNAC определит подключенного пользователя в область null. Если вы хотите, чтобы пользователь определялся в конкретную область, в поле Подлинность укажите имя пользователя в формате имя@область.
