Профили подключения позволяют задать параметры для управления подключениями, включая выбор протокола (например, TCP/IP или VPN) и сетевого устройства. Они также определяют список источников аутентификации, где происходит поиск пользователей или устройств для проверки их прав доступа. Также можно задать другие настройки, такие как: работа сканера, логика работы Captive-портала и т.д.

На странице Профили подключения можно управлять настройками профилей подключения. Если пользователь соответствует условиям, установленным в фильтре, он будет допущен в данный профиль подключения. Если пользователь не соответствует условиям, установленным в любом из профилей подключения, он попадает в профиль подключения default.

По умолчанию в таблице отображаются 3 столбца:

• Статус — активность профиля подключения. Нажмите на иконку, отображающую статус, чтобы изменить его доступность;
• MAC — имя профиля подключения;
• Описание — описание профиля подключения.

 Управление таблицей

Набор отображаемых столбцов в таблице может быть изменен. Для этого нажмите на иконку . В выпадающем списке отметьте нужные столбцы. По умолчанию в таблице отображаются все возможные столбцы.

По умолчанию на странице отображается 25 записей, однако вы можете выбрать отображение 10, 50, 100, 200, 500 и 1000 записей на странице. Для этого нажмите на поле  в правом верхнем углу списка и выберите в выпадающем списке необходимое количество для отображения.

Вы можете отсортировать таблицу,  для этого нажмите на иконку  и перетащите запись в нужное место. Если вместо этой иконки отображается иконка , место расположения этой записи изменить нельзя. По умолчанию все записи в таблице отображаются в порядке добавления. 

Для переключения между страницами используйте блок в правом верхнем углу списка.

Создание нового профиля подключения

Для того чтобы создать новый профиль подключения, нажмите Новый профиль подключения в левом верхнем углу страницы. После этого откроется меню создания профиля подключения.

Настройки

На данной вкладке настраивается профиль подключения и прописываются условия попадания/непопадания в данный профиль.

В данном меню доступны следующие настройки:

1. Имя профиля — имя профиля подключения, которое будет отображаться в таблице со списком всех профилей подключения. Имя может содержать только цифры, латинские буквы, дефисы, точку и знак подчеркивания. Задается при создании профиля подключения и не может быть изменено в дальнейшем; 
2. Описание профиля — описание профиля подключения, которое будет отображаться в таблице со списком всех профилей подключения;
3. Активировать профиль — данный параметр определяет доступность профиля подключения. Например, если профиль активен, пользователь будет проверяться на соответствие условиям фильтров, установленных в нем;
4. Корневой портальный модуль — используемый корневой модуль портала. Предоставляет возможность менять этапы аутентификации пользователя, которые указаны в Расширенные настройки доступа → Модули портала. Возможные значения:
   • Политика портала по умолчанию;
   • Политика ожидания по умолчанию;
   • Политика SSO Администратора по умолчанию.
5. Активировать предварительную регистрацию — данный параметр активирует предварительную регистрацию в профиле подключения. То есть, вместо выдачи доступа подключённому устройству напрямую, пользователю необходимо получить предварительно созданную администратором локальную учетную запись. Обратите внимание, что активация отключает возможность автоматической регистрации устройств для этого профиля подключения;
6. Регистрировать устройства автоматически — данный параметр активирует автоматическую регистрацию устройств для выбранного профиля. Устройствам, которые успешно прошли процесс аутентификации не будет показываться Captive-портал, а данные устройства будут автоматически внесены в базу зарегистрированных в AxelNAC устройств;
    

   Этот параметр рекомендуется использовать только для аутентификации 802.1x. Если этот параметр применять для MAB-аутентификации, то все подключаемые устройства будут автоматически внесены в базу зарегистрированных в AxelNAC устройств. Поэтому такой профиль может быть использован на этапе тестирования созданной сети или на этапе с дополнительными критериями, ограничивающими перечень подпадающих под них устройств.
7. Использовать учетные данные dot1x повторно — данная опция эмулирует SSO, когда после успешного подключения через стандарт 802.1x устройству необходимо обратиться к Captive-порталу. Учетные данные 802.1x повторно используются на портале для проверки подлинности и запуска соответствующих действий. В качестве меры предосторожности данная опция будет повторно использовать учётные данные 802.1x только если есть источник аутентификации, соответствующий указанной области. Это означает, что если пользователи используют учётные данные 802.1x с доменной частью (username@domain, domain\\username), доменная часть должна быть настроена как область в разделе RADIUS, и в ней должен быть настроен этот источник аутентификации. Если пользователи не используют учётные данные 802.1x с доменной частью, совпадать будет только область NULL, если для неё настроен источник аутентификации;
8. Dot1x переопределяет роль с портала — при активации данного параметра AxelNAC не будет использовать роль, изначально рассчитанную на портале, а будет использовать для перерасчета роли имя пользователя dot1x;
9. MAC Auth переопределяет роль с портала — при активации данного параметра AxelNAC не будет использовать роль, изначально рассчитанную на портале, а будет использовать для перерасчёта роли авторизованный источник, если он задан;
10. Dot1x отключается из-за несоответствия — при активации данного параметра AxelNAC снимет роль с устройства, если ни один из источников аутентификации не возвратил ее;
11. Включить DPSK — активация данного параметра включает функцию Dynamic PSK для данного профиля подключения. Если параметр активен, RADIUS-сервер будет отвечать на запросы с определёнными атрибутами, такими как ключ PSK, который необходимо использовать для подключения в SSID;
12. Ключ PSK по умолчанию — введите в поле ключ PSK по умолчанию при включении DPSK в данном профиле подключения. Минимальная длина ключа — 8 символов;
13. Активировать несвязанный DPSK — активация данного параметра позволяет использовать динамический несвязанный ключ PSK. Если сетевое оборудование поддерживает отправку атрибутов, позволяющих идентифицировать PSK с помощью атрибутов Access-Request, то пользователь, привязанный к PSK, может быть найден и обработан таким же образом, как и в 802.1x;
14. Автоматическое снятие устройств с регистрации при остановке аккаунтинга — данный параметр активирует автоматическое снятие с регистрации устройств для выбранного профиля, если AxelNAC получает данные о остановке аккаунтинга RADIUS. Этот параметр применим только для аутентификации 802.1x;
15. Техника создания пула VLAN — алгоритм, используемый для расчета VLAN в пуле VLAN. Возможные значения:
    • round_robbin;
    • random;
    • username_hash;
    • per_user_vlan. 
16. Фильтры — данный оператор определяет какие из фильтров, указанных ниже, должны выполняться (относится ко всем фильтрам). Возможные значения:
    • any — Фильтр и/или Расширенный фильтр может выполняться;
    • all — Фильтр и Расширенный фильтр должны выполняться.

17. Фильтр — в данном поле можно выбрать различные атрибуты, которым должен соответствовать подключаемый пользователь для того, чтобы попасть в этот профиль. Количество фильтров неограниченно и может изменяться с помощью нажатия на иконки . Подробнее о фильтрах вы можете прочитать здесь;
18. Расширенный фильтр — данное поле позволяет настроить более комплексные условия с использованием операторов ALL/ANY. При необходимости вы можете переключаться между базовым и расширенным режимом. Подробнее о расширенных фильтрах вы можете прочитать здесь;
19. Источники — источники аутентификации, которые позволяют где-либо найти пользователя.  Проверка будет производиться в порядке, в котором расположены выбранные источники. Порядок можно изменить, наведя курсор на номер, под которым расположен источник. При этом появится иконка , нажав на которую можно перетащить источник в нужное место. Если вы не указали источник аутентификации, для данного профиля подключения будут использоваться все внутренние и внешние источники;
20. Агенты инициализации — позволяет настраивать клиентские устройства для безопасного доступа к сети, используя агент инициализации. На основе того, какой тип устройства используется клиентом (исходя из процедуры профилирования), будет предоставлен соответствующий агент инициализации. Проверка будет производиться в порядке, в котором расположены выбранные агенты инициализации. Порядок можно изменить, наведя курсор на номер, под которым расположен агент инициализации. При этом появится иконка , нажав на которую можно перетащить агент в нужное место. Если агенты инициализации не указаны, используются агенты из профиля по умолчанию;
21. Сканеры — укажите механизм сканирования для проведения проверки соответствия подключаемых устройств в данном профиле подключения. Проверка будет производиться в порядке, в котором расположены выбранные сканеры. Порядок можно изменить, наведя курсор на номер, под которым расположен сканер. При этом появится иконка , нажав на которую можно перетащить сканер в нужное место. Проверка останавливается при попадании пользователя под условия сканера соответствия;
22. Политика самообслуживания — выбор политики позволяет выбрать политику регистрации собственных устройств. Проверка будет производиться в порядке, в котором расположены выбранные политики самообслуживания. Порядок можно изменить, наведя курсор на номер, под которым расположена политика самообслуживания. При этом появится иконка , нажав на которую можно перетащить политику в нужное место.

Captive-портал

На данной вкладке вы можете выполнить конфигурацию Captive-портала, на который попадает пользователь.

В данном меню доступны следующие настройки:

1. Логотип — путь к логотипу, который будет отображаться на Captive-портале;
2. URL для переадресации — URL-адрес по умолчанию для переадресации при регистрации. Этот параметр используется только если не задан URL-адрес переадресации для каждого события безопасности;
3. URL принудительной переадресации — URL-адрес для принудительного перенаправления пользователя;
4. Показать опции управления устройствами при достижении пользователем максимального количества узлов — когда пользователь достигает максимального количества зарегистрированных узлов, связанных с его учетной записью, данная опция отображает на портале возможность доступа к странице состояния для управления регистрацией устройств;
5. Интервал блокировки — время блокировки пользователя после достижения лимита по числу попыток входа в систему, SMS-запросов и ввода SMS-PIN-кода;
6. Лимит повторного ввода пин-кода из SMS — максимальное число повторных попыток ввода пользователем PIN-кода из SMS до отправки нового PIN-кода. Значение 0 отключает ограничение;
7. Лимит повторных запросов по SMS — максимальное число раз, которое пользователь может запросить SMS PIN. Значение 0 отключает ограничение;
8. Лимит попыток входа в систему — максимальное количество попыток входа в систему. Значение 0 отключает ограничение;
9. Разрешить зарегистрированным устройствам доступ к порталу регистрации — активация данного параметра позволяет уже зарегистрированным пользователям перерегистрировать свое устройство, зайдя сначала на страницу статуса, а затем в портал;
10. Самостоятельное снятие с регистрации — активация данного параметра позволяет пользователям получить доступ к странице выхода из сети (http://{IP-адрес/DNS-имя AxelNAC}/networklogoff), чтобы перевести устройство в незарегистрированный режим;
11. Всплывающее окно при отключении от сети — если данный параметр активирован, при отключении от сети будет появляться всплывающее окно с запросом подтверждения;
12. Поддерживаемые локали — поддерживаемые языки Captive-портала. Если локаль не указана, портал будет доступен на всех добавленных в конфигурацию AxelNAC языках.

Для того чтобы создать новый стандартный профиль подключения, заполните параметры и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.

Файлы

При редактировании профиля подключения в меню добавляется вкладка Файлы. На данной вкладке отображаются файлы с HTML-страницами, которые могут отображаться у пользователя на Captive-портале.

При нажатии  выпадает список, в котором можно выбрать, создать в этой папке новую папку или файл.

При нажатии на папку раскрываются содержащиеся в ней папки и файлы.

Вы можете переключаться между режимами отображения файлов. По умолчанию будут отображен все файлы. При нажатии на переключатель Показать все файлы его значение изменится на Показывать только измененные файлы и в списке будут отображены только те файлы, которые были созданы/изменены пользователем.

Файлы можно редактировать, нажав на них. В открывшемся окне находится редактор HTML-страницы.

В данном окне можно также взаимодействовать с:

• переключателем, который позволяет отменять и возвращать показ нумерации строк;
• выпадающим после нажатия на Вставить переменную списком переменных;
• кнопкой Предпросмотр, позволяющей посмотреть на вид страницы, указанной в файле. На данный момент данный функционал недоступен.

Поиск профиля подключения

Для того чтобы найти определенный профиль подключения, можно выполнить поиск по критериям: MAC или Описание. Введите интересующий критерий в поле поиска и нажмите Поиск. Нажмите Очистить, чтобы сбросить критерии поиска.

Также можно выполнять поиск по нескольким критериям. Для этого нажмите на иконку лупы  справа от кнопки Поиск.

В меню расширенного поиска вы можете выбрать операторы И и ИЛИ и указать несколько критериев для поиска. Поиск можно вести по критериям:

• Идентификатор — поиск по идентификатору профиля подключения;
• Описание — поиск по описанию профиля подключения.

Также вам доступны следующие операторы:

• равно;
• не равно;
• начинается с;
• заканчивается на;
• содержит.

Для того чтобы изменить порядок выражений, нажмите и удерживайте иконку  и перетащите выражение. Для того чтобы удалить выражение, нажмите на иконку .

Вы можете сохранить и экспортировать существующий запрос, чтобы воспользоваться им позднее или импортировать уже существующий запрос. Все эти действия можно выбрать из выпадающего списка после нажатия на иконку .

Предпросмотр профиля подключения

Для того чтобы просмотреть Captive-портал профиля подключения, нажмите иконку .

Редактирование профиля подключения

Для того чтобы отредактировать профиль подключения, нажмите на строку в таблице с названием нужного профиля подключения. На открывшейся странице можно изменить все параметры профиля подключения.

При редактировании появляется кнопка . После ее нажатия вы будете перенесены на вкладку, где будет отображаться предпросмотр Captive-портала. 

Клонирование профиля подключения

Для того чтобы создать копию определенного профиля подключения, нажмите Клонировать. После этого вам будет предложено отредактировать скопированный профиль подключения.

Также в режиме редактирования профиля подключения вы можете в конце страницы нажать кнопку Клонировать.

Удаление профиля подключения

Для того чтобы удалить профиль подключения, нажмите Удалить. После этого подтвердите удаление.

Также в режиме редактирования профиля подключения вы можете в конце страницы нажать кнопку Удалить. После этого подтвердите удаление.

Групповые действия

Для того чтобы выполнить действия с несколькими профилями подключения, отметьте необходимые профили подключения. Чтобы выполнить действия со всеми профилями подключения в списке, нажмите на селектор  в шапке таблицы.

На данный момент единственное доступное групповое действие в системе — Экспорт в CSV. При его выборе, файл в формате .csv, содержащий записи таблицы, попадает в менеджер загрузки вашего браузера.