Verification: 0b1f825c59cb1802
:: База знаний :: База знаний
База знаний
Новости
База знаний Закрыть
menu collapse
Документация
menu item
...
menu expand
Система контроля доступа к сети «AxelNAC». Версия 2.0.1
menu expand
Система контроля доступа к сети «AxelNAC». Версия 1.2.0
menu collapse
Система контроля доступа к сети «AxelNAC». Версия 1.0.0
menu collapse
AxelNAC. Руководство администратора
menu expand
Введение
menu expand
Установка
menu expand
Быстрый старт
menu expand
Источники аутентификации
menu expand
Управление доступом к сети на основе ролей
menu expand
Конфигурация сетевых устройств
menu expand
Поддерживаемые режимы принудительного переопределения
menu expand
Добавление режима Inline
menu expand
Расширенная конфигурация доступа
menu expand
Расширенная конфигурация RADIUS
menu expand
Хранилище отпечатков
menu expand
Механизмы фильтрации
menu expand
События безопасности
menu expand
Конфигурация сканеров соответствия
menu expand
Интеграция с VPN-сервисами
menu expand
Интеграция PKI
menu expand
Интеграция с системами многофакторной аутентификации (MFA)
menu expand
Интеграция с системами обнаружения вторжений (IDS)
menu expand
Интеграция с агентами инициализации
menu expand
Реализация SSO через межсетевой экран (МСЭ)
menu collapse
Модуль TACACS+
menu item
Раздел «Dashboard»
menu item
Раздел «Tacacs Devices»
menu item
Раздел «Tacacs Users»
menu item
Раздел «Tacacs Configuration»
menu item
Раздел «Access Control»
menu item
Раздел «Objects»
menu item
Раздел «Reports»
menu item
Раздел «API Settings»
menu item
Раздел «MAVIS Settings»
menu expand
Расширенная конфигурация Captive-портала
menu expand
Расширенная конфигурация сети
menu expand
Дополнительные интеграции
menu expand
Расширенные возможности AxelNAC
menu expand
Экспорт/Импорт в AxelNAC
menu expand
Оптимизация производительности
menu expand
Приложения
menu expand
Поиск и устранение неисправностей
menu expand
AxelNAC. Руководство по настройке кластера
menu expand
AxelNAC. Руководство по интеграции с сетевым оборудованием
menu expand
AxelNAC. Руководство по использованию веб-интерфейса
menu expand
Лучшие практики
menu expand
Обучающие материалы
menu expand
Часто задаваемые вопросы
menu expand
База знаний LogIQ
menu expand
База знаний Шерлок
menu expand
Юридические документы

Раздел «Access Control»

В данном разделе вы можете добавить и настроить сервисы и списки контроля доступа (ACL), которые будут назначаться устройствам, пользователям и группам.

Страница «Services»

Общие сведения

На странице Services вы можете создать, отредактировать и удалить сервисы, которые будут применяться к пользователям и группам пользователей. Сервисы состоят из наборов команд и ACL, которые определяют, на каких сетевых устройствах будут применяться команды.

Список сервисов

При переходе на страницу Services вы увидите список добавленных сервисов.

Элементы управления списком сервисов

В верхней части страницы расположены элементы управления списком сервисов:

  • +Add: данная кнопка используется для добавления новых сервисов в список;
  • Search for: данное поле используется для поиска по списку с помощью различных атрибутов и операторов;
  • More columns: данная кнопка используется для настройки отображаемых колонок списка.

Выбор элементов списка

Для выбора конкретного элемента списка, кликните по строке с этим элементом. Для того, чтобы выбрать несколько элементов списка, зажмите клавишу Ctrl и кликните по строкам, которые необходимо выбрать.

Предпросмотр конфигурации

Для того, чтобы открыть окно предпросмотра конфигурации сервиса, нажмите на иконку + слева от его имени. После этого откроется текстовый предпросмотр конфигурации элемента.

Поиск элементов

Для поиска элементов в списке, нажмите на поле поиска и введите ключевое слово. Также, для расширенного поиска вы можете использовать атрибуты и операторы поиска.

Атрибуты поиска

Для поиска по списку могут быть использованы следующие атрибуты.

Атрибут Тип Описание
name string Имя сервиса

Операторы поиска

Для поиска по списку могут быть использованы следующие операторы.

Оператор Описание
= Косвенно равно
!= Косвенно не равно
== Равно
!== Не равно
, Булево И
=” Атрибут равен пустому значению (не все атрибуты могут быть отфильтрованы по этому условию)

Добавление сервисов

Добавление сервисов вручную

Для того, чтобы добавить сервис, нажмите +Add в верхнем левом углу списка. После этого откроется окно конфигурации нового сервиса, которое содержит следующие параметры:

  • Service Name: уникальное имя сервиса;
  • Access Control List: в данном поле вы можете установить предварительно настроенный список контроля доступа (ACL) TACACS+, чтобы ограничить доступ для определенных IP-адресов;
  • Only manual configuration: активируйте данный параметр, если вы хотите использовать только настройки добавленные в поле Manual Configuration
  • Manual Configuration: в данной секции вы можете сконфигурировать службу в ручном режиме.

После того, как все поля заполнены, нажмите Create, чтобы создать сервис, или Cancel, чтобы отменить.

Добавление шаблонов сервисов

Вы также можете добавить сервисы с помощью шаблонов. Для этого нажмите Service Patterns и выберите шаблон для сетевого устройства из выпадающего списка.

На данный момент поддержаны шаблоны для следующих устройств:

  • Cisco Systems:
    • Cisco General;
    • Cisco WLC.
  • Juniper:
    • Juniper General.
  • H3C:
    • H3C General.
  • Huawei;
  • Palo Alto;
  • FortiOS;
  • Extreme Networks;
  • Silver Peak.

В шаблонах служб применяются различные наборы команд, которые настраиваются в разделе Command Sets. Логика поиска разрешающего или запрещающего действия определяется до первого вхождения. Если набор команд не определен или система не может его выполнить, будет применено действие по умолчанию. Подробная информация по настройке наборов команд приведена в описании раздела «Objects».

Редактирование сервисов

Для того чтобы внести изменения в конфигурацию сервиса, нажмите на иконку редактирования справа от его имени.

Чтобы применить изменения, нажмите Save. Чтобы отменить изменения, нажмите Cancel.

Удаление сервиса

Для того, чтобы удалить сервис, нажмите на иконку удаления справа от его имени, после чего подтвердите удаление, нажав OK во всплывающем окне.

Страница «ACL»

Общие сведения

На странице ACL вы можете создать, отредактировать и удалить списки контроля доступа (ACL), которые можно применить на уровне сервисов, пользователей, и/или устройств.

Список ACL

При переходе на страницу ACL вы увидите список добавленных ACL.

Элементы управления списком ACL

В верхней части страницы расположены элементы управления списком ACL:

  • +Add: данная кнопка используется для добавления новых ACL в список;
  • Search for: данное поле используется для поиска по списку с помощью различных атрибутов и операторов;
  • Actions: данная кнопка используется для применения различных действий к выбранным элементам списка;
  • More columns: данная кнопка используется для настройки отображаемых колонок списка.

Выбор элементов списка

Для выбора конкретного элемента списка, кликните по строке с этим элементом. Для того, чтобы выбрать несколько элементов списка, зажмите клавишу Ctrl и кликните по строкам, которые необходимо выбрать.

Предпросмотр конфигурации

Для того, чтобы открыть окно предпросмотра конфигурации ACL, нажмите на иконку + слева от имени ACL. После этого откроется текстовый предпросмотр конфигурации элемента.

Поиск элементов

Для поиска элементов в списке, нажмите на поле поиска и введите ключевое слово. Также, для расширенного поиска вы можете использовать атрибуты и операторы поиска.

Атрибуты поиска

Для поиска по списку могут быть использованы следующие атрибуты.

Атрибут Тип Описание
name string Имя ACL

Операторы поиска

Для поиска по списку могут быть использованы следующие операторы.

Оператор Описание
= Косвенно равно
!= Косвенно не равно
== Равно
!== Не равно
, Булево И
=” Атрибут равен пустому значению (не все атрибуты могут быть отфильтрованы по этому условию)

Добавление ACL

Для того, чтобы добавить ACL, нажмите +Add в верхнем левом углу списка. После этого откроется окно конфигурации нового ACL, которое содержит следующие параметры и кнопки:

  • Name: имя ACL;
  • Action: действия которое необходимо выполнить с указанным адресом:
    • Permit: разрешить доступ к указанному адресу;
    • Deny: запретить доступ к указанному адресу.
  • NAS Address: IP-адрес сервера (IP-адреса сетевых устройств, к которым администратор может произвести подключение);
  • NAC Address: IP-адрес клиента (IP-адрес с которого администратор может произвести подключение);
  • Add ACE⬏: добавить правило ACL в конец списка;
  • Add ACE⬎: добавить правило ACL в начало списка.

После того, как все поля заполнены, нажмите Create, чтобы создать ACL, или Cancel, чтобы отменить.

Редактирование ACL

Для того чтобы внести изменения в конфигурацию ACL, нажмите на иконку редактирования справа от имени ACL.

Чтобы применить изменения, нажмите Save. Чтобы отменить изменения, нажмите Cancel.

Удаление ACL

Для того, чтобы удалить ACL, нажмите на иконку удаления справа от имени ACL, после чего подтвердите удаление, нажав OK во всплывающем окне.

Вы также можете выбрать несколько ACL с помощью клавиши Ctrl. После этого нажмите Actions и выберите Delete из выпадающего списка.

Импорт/Экспорт ACL

AxelNAC поддерживает экспорт и импорт ACL в/из CSV-файл.

Импорт ACL

Для того, чтобы импортировать список ACL, нажмите Actions, выберите в выпадающем списке Import и выберите CSV-файл со списком ACL, после этого нажмите Import. Если вы передумали производить импорт, нажмите Clear.

Экспорт ACL

Для того, чтобы выполнить экспорт ACL, выберите ACL, которые вы хотите экспортировать, нажмите Actions, выберите в выпадающем списке Export Selected/All и нажмите Download.

ID статьи: 125
Последнее обновление: 29 июл., 2024
Ревизия: 6
Доступ: Открытый доступ
Просмотры: 61
Комментарии: 0
Также опубликовано в

Пред.
След.
« Раздел «Tacacs Configuration»
Раздел «Objects» »

rss
Работает на KBPublisher (Программное обеспечение базы знаний)

Этот веб-сайт использует куки-файлы, чтобы обеспечить вам максимальное удобство работы. Узнать больше
Согласен!