В данной статье описано, как настроить источник аутентификации с использованием протокола EAP-TLS (Extensible Authentication Protocol - Transport Layer Security). EAP-TLS использует сертификаты для аутентификации пользователей и устройств, что обеспечивает высокий уровень безопасности, так как каждый пользователь и сервер должны иметь свои собственные цифровые сертификаты для установления защищенного соединения.

Создание нового источника аутентификации EAPTLS

Для того чтобы создать новый источник аутентификации EAPTLS, нажмите Новый внутренний источник в левом верхнем углу таблицы. После этого откроется меню конфигурации нового источника.

В данном меню доступны следующие настройки:

Имя — имя источника аутентификации, которое будет отображаться в таблице со списком всех источников аутентификации. Задается при создании источника и не может быть изменено в дальнейшем;
Описание — описание источника аутентификации, которое будет отображаться в таблице со списком всех источников аутентификации;
Связанные области — области, которые будут связаны с данным источником;
Правила аутентификации — набор условий, определяющих, каким образом клиент или устройство должно быть проверено перед предоставлением доступа к сети. Нажмите Добавить правило, чтобы добавить правило аутентификации. Заполните следующие поля:
- Статус — активно ли правило;
- Имя — имя правила;
- Описание — описание правила;
- Оператор — принцип проверки условий. Значение ALL указывает, что должны быть выполнены все перечисленные условия. Значение ANY указывает, что должно быть выполнено хотя бы одно правило;
- Условия — набор критериев, используемых для проверки клиента. Количество условий неограниченно и может изменяться с помощью нажатия на иконки . Каждое условие состоит из следующих элементов:
  - Атрибут — параметр, который будет проверяться;
  - Оператор — тип сравнения или проверки;
  - Значение — ожидаемое значение атрибута для выполнения условия.
- Действия — определяют, что произойдет после успешного выполнения условия правила. Количество действий неограниченно и может изменяться с помощью нажатия на иконки . Каждое действие состоит из следующих элементов:
  - Тип — вид результата. Возможные значения:
    - Роль;
    - Период доступа без реавторизации;
    - Дата снятия с регистрации;
    - Баланс времени;
    - Баланс трафика;
    - Роль из источника;
    - Инициировать RADIUS MFA;
    - Инициировать портальную MFA.
  - Значение — значение, соответствующее указанному типу.
Правила администрирования — набор условий, использующиеся для управления доступом администратора к системе на основе различных критериев. Позволяют настроить уровни доступа пользователей в зависимости от ролей, источников аутентификации и других параметров. Нажмите Добавить правило, чтобы добавить правило администрирования. Заполните следующие поля:
- Статус — активно ли правило;
- Имя — имя правила;
- Описание — описание правила;
- Оператор — принцип проверки условий. Значение ALL указывает, что должны быть выполнены все перечисленные условия. Значение ANY указывает, что должно быть выполнено хотя бы одно правило;
- Условия — набор критериев, используемых для проверки клиента. Количество условий неограниченно и может изменяться с помощью нажатия на иконки . Каждое условие состоит из следующих элементов:
  - Атрибут — параметр, который будет проверяться; Оператор — тип сравнения или проверки;
  - Значение — ожидаемое значение атрибута для выполнения условия.
- Действия — определяют, что произойдет после успешного выполнения условия правила. Количество действий неограниченно и может изменяться с помощью нажатия на иконки . Каждое действие состоит из следующих элементов:
  - Тип — вид результата. Возможные значения:
    - Уровень доступа.
  - Значение — значение, соответствующее указанному типу.

Для того чтобы создать новый источник, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.