В большинстве систем контроля сетевого доступа невозможно реализовать управление такими устройствами, как потребительские коммутаторы начального уровня или точки доступа. Поддержка режима Inline в AxelNAC позволяет управлять этими устройствами. Другими словами, AxelNAC становится шлюзом такой Inline-сети, где NAT направляет трафик с помощью IPTables/IPSet в сторону интернета (или в сторону другой части сети).
Главное преимущество режима Inline заключается в том, что для его функционирования не требуется настройка клиентского устройства. Необходимо убедиться, что устройство коммуницирует с внутренней VLAN. В этот момент весь трафик будет проходить через AxelNAC, поскольку он является шлюзом для этой VLAN.
В режиме Inline контроль доступа полностью опирается на IPTables/IPSet. Когда незарегистрированный пользователь подключается в Inline-VLAN, AxelNAC выдает ему IP-адрес. В этот момент пользователь будет помечен как незарегистрированный в ipset-сессии. При этом весь веб-трафик будет перенаправлен на Captive-портал, а весь остальной трафик будет заблокирован. Пользователь должен будет зарегистрироваться через Captive-портал так же, как при применении VLAN. Когда он зарегистрируется, AxelNAC изменит ipset-сессию устройства таким образом, чтобы MAC-адрес пользователя проходил через нее.
В силу особенностей механизма, режим Inline имеет следующие ограничения:
Именно из-за этих ограничений режим Inline считается «обедненным» способом управления доступом. Тем не менее, возможность одновременного выполнения на одном и том же сервере как Inline-, так и VLAN-контроля является реальным преимуществом: это позволяет администраторам поддерживать максимальную безопасность при развертывании нового и более мощного сетевого оборудования, обеспечивая чистый путь перехода к VLAN-контролю.