На странице Журналы аудита RADIUS отображается список записей, фиксирующих события аутентификации через RADIUS-сервер. Страница используется для анализа RADIUS-сессий устройств. 

По умолчанию в таблице отображаются 8 столбцов:

• Создано — дата и время регистрации события в журналах аудита RADIUS;
• Статус аутентификации — результат обработки RADIUS-запроса;
• IP-адрес сервера — IP-адрес сервера, обработавшего запрос;
• MAC-адрес — MAC-адрес устройства, инициировавшего аутентификацию;
• Статус узла — статус узла на момент обработки запроса;
• Имя пользователя — имя пользователя;
• IP-адрес сервера сетевого доступа (NAS) — IP-адрес сервера сетевого доступа;
• SSID — идентификатор беспроводной сети.

Управление таблицей

Набор отображаемых столбцов в таблице может быть изменен, для этого нажмите на иконку . В выпадающем списке нажмите на название столбца, отображение которого в таблице необходимо изменить.

По умолчанию на странице отображается 25 записей, однако вы можете выбрать отображение 10, 50, 100, 200, 500 и 1000 записей на странице. Для этого нажмите на поле  в правом верхнем углу списка и выберите в выпадающем списке необходимое количество для отображения.

Вы можете отсортировать таблицу в порядке возрастания или убывания с помощью иконки . По умолчанию все записи в таблице отображаются в порядке алфавитного возрастания по столбцу MAC-адрес.

Для переключения между страницами используйте блок в правом верхнем углу списка.

Поиск записи в журнале

Для того чтобы найти узел, можно выполнить поиск по критериям: Идентификатор журнала, Статус аутентификации, MAC-адрес, IP-адрес или Имя пользователя. Введите интересующий критерий в поле поиска и нажмите Поиск. Нажмите Очистить, чтобы сбросить критерии поиска.

Также можно выполнять поиск по нескольким критериям. Для этого нажмите на иконку лупы  справа от кнопки Поиск.

В меню расширенного поиска вы можете выбрать операторы И и ИЛИ и указать несколько критериев для поиска. Поиск можно вести по критериям:

• Идентификатор журнала — уникальный номер для каждой записи в журнале;
• Статус аутентификации — статус обработки RADIUS-запроса;
• Тип аутентификации — метод аутентификации;
• IP-адрес сервера — IP-адрес сервера, обработавшего запрос;
• Авторегистрация — параметр отображает, зарегистрировано ли устройство в сети автоматически;
• ID вызываемой станции — идентификатор вызываемой станции;
• ID вызывающей станции — идентификатор вызывающей станции;
• Имя компьютера — имя устройства, определяемое системой;
• Профиль подключения — профиль подключения;
• Тип подключения — тип, с помощью которого устройство подключено к сети;
• Создано — дата и время регистрации события в журналах аудита RADIUS;
• Домен — название домена пользователя;
• Тип EAP — тип протокола аутентификации;
• Тип события — тип RADIUS-пакета;
• IfIndex — уникальный числовой идентификатор, присваиваемый каждому физическому или логическому сетевому интерфейсу на сетевом устройстве;
• IP-адрес — IP-адрес устройства;
• Является телефоном — параметр отображает, является ли устройство портативным;
• MAC-адрес — MAC-адрес устройства;
• Идентификатор сервера сетевого доступа (NAS) — идентификатор сервера сетевого доступа;
• IP-адрес сервера сетевого доступа (NAS) — IP-адрес сервера сетевого доступа;
• Порт сервера сетевого доступа (NAS) — номер порта сервера сетевого доступа, через который установлено соединение;
• Идентификатор порта сервера сетевого доступа (NAS) — идентификатор порта сервера сетевого доступа;
• Тип сервера сетевого доступа (NAS) — тип порта сетевого устройства;
• Статус узла — статус регистрации узла в системе;
• Профиль — профиль подключения;
• Ответ RADIUS — тело RADIUS-ответа;
• Запрос RADIUS — тело RADIUS-запроса;
• IP-адрес источника RADIUS — IP-адрес источника RADIUS-запроса;
• Область — область, в которую попал пользователь;
• Причина — причина отказа обработки запроса;
• Время запроса — время ожидания ответа от сервера;
• Роль — роль, назначенная устройству;
• Источник — источник аутентификации;
• SSID сети Wi-Fi — идентификатор беспроводной сети;
• Раскрытое имя пользователя — имя пользователя без доменных префиксов и суффиксов;
• Идентификатор сетевого устройства — идентификатор сетевого устройства, через которое подключен узел;
• IP-адрес сетевого устройства — IP-адрес сетевого устройства;
• MAC-адрес сетевого устройства — MAC-адрес сетевого устройства;
• Имя пользователя — имя пользователя;
• Уникальный идентификатор — уникальный идентификатор узла.

Также вам доступны следующие операторы:

• равно;
• не равно;
• начинается с;
• заканчивается на;
• содержит;
• больше чем;
• меньше чем;
• больше или равно;
• меньше или равно.

Для того чтобы изменить порядок выражений, нажмите и удерживайте иконку  и перетащите выражение. Чтобы удалить выражение, нажмите на иконку .

Вы можете сохранить и экспортировать существующий запрос, чтобы воспользоваться им позднее или импортировать уже существующий запрос. Все эти действия можно выбрать из выпадающего списка, нажав на иконку .

Просмотр информации о записи в журнале

Для того чтобы посмотреть информацию о записи в журналах, нажмите на строку в таблице с названием нужной записи. После этого откроется окно с тремя вкладками — Информация об узле, Информация о сетевом устройстве, RADIUS. Подробное описание параметров приведено в статье с описанием просмотра информации о записи в журнале.

Групповые действия

Для того чтобы выполнить действия с несколькими записями в журнале, отметьте необходимые записи. Чтобы выполнить действия со всеми записями в списке, нажмите на селектор  в шапке таблицы.

На данный момент единственное доступное групповое действие в системе — Экспорт в CSV. При его выборе, файл в формате .csv, содержащий записи таблицы, попадает в менеджер загрузки вашего браузера.