Фильтры VLAN взаимодействуют непосредственно с той частью кода, которая отвечает за переоценку VLAN или выполняет вызовы API при получении запроса RADIUS. Фильтры VLAN можно задать в разделе Конфигурация → Расширенные настройки доступа → Механизмы фильтрации.
Фильтры VLAN:
- Могут быть использованы в различных областях применения:
- IsolationRole;
- RegistrationRole;
- RegisteredRole;
- InlineRole;
- AutoRegister;
- NodeInfoForAutoReg.
- Могут быть определены по различным критериям:
- node_info.attribute (например, node_info.status);
- switch;
- ifIndex;
- mac;
- connection_type;
- username;
- ssid;
- time;
- owner.attribute (например, owner.pid);
- radius_request.attribute (например, radius_request.Calling-Station-Id).
По умолчанию в AxelNAC уже созданы примеры фильтров VLAN, которые можно использовать для следующих целей:
- EXAMPLE_No_Internet_for_lunch — данный фильтр запрещает подключение зарегистрированного устройства, если: его роль — default; SSID — SECURE, текущее время — между 11 и 14 часами, с понедельника по пятницу;
- EXAMPLE_Trigger_event_if_user — данный фильтр создает событие безопасности, если SSID имеет значение OPEN, а имя пользователя — igmout (событие безопасности должно иметь в качестве триггера пользовательское событие со значением 12345);
- EXAMPLE_Autoregister_if_user — данный фильтр автоматически регистрирует устройство и назначает роль staff каждому устройству, если имя пользователя — igmout;
- EXAMPLE_Autoregister_windows_devices — данный фильтр автоматически регистрирует все устройства Windows и назначает им роль default;
- EXAMPLE_Reject_specific_MAC — данный фильтр позволяет отсеять MAC-адреса и отклонить их, присвоив роль reject;
- EXAMPLE_Detect_VOIP — данный фильтр сопоставляет MAC-адреса производителей и устанавливает Avaya и Polycom в качестве телефонов, а также выдает им роль voice;
- EXAMPLE_Reject_User_Unless_Machine — данный фильтр отказывает в аутентификации пользователя без предварительной аутентификации машины;
- EXAMPLE_Autoregister_Printer_Scanner — данный фильтр автоматически регистрирует принтеры и сканеры, а также добавляет примечания.
ID статьи: 70
Последнее обновление: 11 июл., 2024
Ревизия: 8
База знаний AxelNAC -> Документация -> Система контроля доступа к сети «AxelNAC». Версия 1.0.0 -> AxelNAC. Руководство администратора -> Механизмы фильтрации -> VLAN-фильтры
https://docs.axel.pro/vlan-fil6try_70.html