Режим Inline — это метод для контроля доступа на сетевом оборудовании, которое не способно выполнять назначение VLAN или которое не поддерживается AxelNAC.
Важным параметром конфигурации, который необходимо учитывать при настройке режима Inline, является то, что DNS, к которому обращаются пользователи, должен быть реальным рабочим DNS-сервером, который не должен находиться в том же широковещательном домене, что и Inline-пользователи. В данном разделе описано, как настроить интерфейс для работы с режимом Inline и правильный рабочий DNS.
Для маркировки узлов как зарегистрированных, незарегистрированных и изолированных используется служба ipset. Также поддерживается использование нескольких inline-интерфейсов. Узел, зарегистрированный на первом inline-интерфейсе, помечается связкой IP:MAC (для Layer 2) или только IP (для Layer 3), поэтому, когда узел пытается зарегистрироваться на другом последовательном интерфейсе, AxelNAC обнаруживает, что он уже зарегистрирован на первом последовательном интерфейсе.
Также можно включить функцию inline.should_reauth_on_vlan_change, чтобы заставить пользователей повторно аутентифицироваться при смене Inline-сети. Это можно сделать в разделе Конфигурация → Сетевое взаимодействие → Режим Inline, установив флажок Повторная аутентификация узла.
По умолчанию весь Inline-трафик передается через управляющий сетевой интерфейс, но можно указать любой другой в разделе Конфигурация → Сетевое взаимодействие → Режим Inline в поле SNAT-интерфейс. Это список сетевых интерфейсов, который разделяется запятыми, например eth0, eth1.2. Также можно указать сеть, которая будет маршрутизироваться вместо использования NAT.
Для создания Inline-установки AxelNAC необходимы: