Профили подключения (Connection Profiles) — это механизм, определяющий логику обработки сетевых соединений в системе AxelNAC. Каждый профиль задает правила, по которым выполняется аутентификация клиента, выбор источников данных и применение сетевых параметров после проверки. Профили служат связующим звеном между механизмами обнаружения устройств, политиками доступа и компонентами инфраструктуры AxelNAC.

Общие принципы выбора профиля подключения

В AxelNAC каждое сетевое соединение рассматривается как отдельная сессия, для которой система определяет собственный профиль подключения. После установления соединения система анализирует контекст подключения, вычисляет применимый профиль и выполняет действия, описанные в его конфигурации. Если в процессе работы параметры сессии изменяются, профиль может быть пересчитан, что обеспечивает актуальность политики на каждом этапе взаимодействия клиента с сетью.

Порядок оценки профилей задается в конфигурации и обрабатывается последовательно, сверху вниз. Первый профиль, условия которого удовлетворяют параметрам соединения, активируется и используется для дальнейшей обработки. Если совпадений не найдено, применяется профиль default, предназначенный для обработки подключений без явного соответствия.

Такой подход обеспечивает детерминированную логику выбора профиля и гарантирует единообразие поведения системы при любых вариантах подключения.

Логика обработки соединений

После получения информации о новом подключении AxelNAC выполняет последовательность действий, основанную на правилах профиля:

1. Система получает данные о сессии из различных источников, включая внутренние сервисы мониторинга и протоколы взаимодействия (DHCP, RADIUS, SNMP, 802.1X и другие). На этом этапе фиксируются идентификаторы клиента, сетевые атрибуты и контекст подключения.
2. Для каждого профиля определены фильтры — набор условий, описывающих, к каким подключениям он относится. При совпадении параметров клиента с фильтром профиль активируется. Если подходящий профиль отсутствует, используется профиль default.
3. После активации профиль задает последовательность действий, выполняемых системой:
   • выбор источников аутентификации (Active Directory, LDAP, Radius, локальные базы данных и другие);
   • активация Captive-портала, если это предусмотрено конфигурацией;
   • регистрация или идентификация устройства;
   • выполнение проверки соответствия политикам безопасности, если она включена (выбран механизм сканирования, в котором указаны политики безопасности).

После завершения аутентификации AxelNAC передает сетевому оборудованию параметры доступа, такие как VLAN, роль или политика, определенные профилем. Сам профиль не изменяет сетевую конфигурацию напрямую, а лишь определяет набор инструкций, которые должен применить коммутатор или контроллер.

Роль профилей подключения в архитектуре AxelNAC

Профили подключения представляют собой ключевой элемент архитектуры AxelNAC. Они обеспечивают единый механизм классификации сетевых сессий и определения логики их обработки.

Благодаря профилям система может динамически выбирать источники аутентификации, назначать параметры доступа и поддерживать согласованность политик безопасности при изменении состояния подключений. Такая структура делает AxelNAC гибкой платформой для реализации контроля доступа, где каждая сессия обрабатывается строго в соответствии с заданными правилами конфигурации.