Для подключения устройства к сети, управляемой AxelNAC необходимо выпустить сертификат пользователя, в субъекте которого должен быть указан атрибут Common name (CN).

После того как сертификат был выпущен выполните следующие действия:

Шаг 1. Разделите контейнер сертификата с расширением .pfx на отдельные файлы: сертификат с расширением .cer и ключ сертификата с расширением .key, используя следующие команды:

openssl pkcs12 -in *имя_сертификата*.pfx -clcerts -nokeys -out *имя_сертификата*.cer
openssl pkcs12 -in *имя_сертификата*.pfx -nocerts -out *имя_ключа*.key

Шаг 2. Перейдите в веб-интерфейсе AxelNAC в раздел Конфигурация → Настройки системы → RADIUS → Основное.

Шаг 3. Активируйте параметр Аутентификация компьютера с RADIUS со вводом имени пользователя.

Шаг 4. В поле Атрибуты имени пользователя установите атрибут User-Name первым в списке.

Шаг 5. Нажмите Сохранить и перезапустите службу radius-auth.

Шаг 6. На машине под управлением ОС Astra Linux запустите утилиту Network Manager и выберите сеть, управляемую AxelNAC.

Шаг 7. При настройке подключения, в поле Подлинность укажите имя пользователя (CN) для подключения и нажмите Подключиться.