На данной вкладке выполняется интеграция с доменами Active Directory, а также ее активация и отключение.

По умолчанию в таблице отображаются 4 столбца:

• Идентификатор — идентификатор домена;
• Рабочая группа — рабочая группа, которой принадлежит домен;
• Кэширование NLTM — включено ли NTLM-кэширование для данного домена:  — выключено,  — включено;
• Присоединение к домену — произошло ли подключение к данному домену.

Управление таблицей

Набор отображаемых столбцов в таблице может быть изменен, для этого нажмите на иконку . В выпадающем списке нажмите на название столбца, наличие которого в таблице необходимо изменить. 

По умолчанию на странице отображается 25 записей, однако вы можете выбрать отображение 10, 50, 100, 200, 500 и 1000 записей на странице. Для этого нажмите на поле  в правом верхнем углу списка и выберите в выпадающем списке необходимое количество для отображения.

Вы можете отсортировать таблицу по Идентификатору, Рабочей группе, Кэшированию NLTM, Присоединению к домену в порядке алфавитного возрастания или убывания с помощью иконки . По умолчанию все записи в таблице отображаются в порядке алфавитного возрастания по Идентификатору.

Для переключения между страницами используйте блок в правом верхнем углу списка.

Настройка интеграции с доменом

Для того чтобы подключить новый домен, нажмите Новый домен в левом верхнем углу страницы. После этого откроется меню конфигурации нового домена.

Настройки

На данной вкладке можно указать настройки подключаемого домена.

В данном меню доступны следующие настройки:

1. Идентификатор — идентификатор домена, который будет отображаться в таблице со списком всех доменов. Задается при создании домена и не может быть изменен в дальнейшем;
2. NetBios-имя — NetBios-имя контроллера, к которому происходит подключение;
3. DNS-имя домена — DNS/FQDN-имя домена;
4. Имя AxelNAC в домене — имя, которое будет иметь учетная запись сервера в Active Directory. Используйте значение "%h" для автоматической подстановки имени хоста AxelNAC;
5. Sticky DC — предпочтительный контроллер домена для подключения. Если он не указан, то по умолчанию будет использоваться значение "*" для подключения к любому доступному контроллеру домена;
6. Сервер(ы) Active Directory — IP-адрес или DNS-имя сервера Active Directory;
7. DNS-сервер(ы) — IP-адрес(а) DNS-сервера(ов) для данного домена. Если их несколько, они должны быть указаны через запятую. Убедитесь, что указанный сервер имеет правильные DNS-записи для домена;
8. Структурное подразделение (OU) — поле для ввода определенной OU для учетной записи AxelNAC. Строка OU читается сверху вниз без RDN и разграничивается символом "/". (например: Computers/Servers/Unix). По умолчанию установлено значение Computers;

9. Использовать только NTLMv2 — активация данного параметра позволит выполнять аутентификацию только через NTLMv2;
10. Разрешить при регистрации — если данный параметр активирован, устройство сможет обращаться к Active Directory из VLAN регистрации.

Кэширование NTLM

На данной вкладке можно выполнить конфигурацию использования кэша внутри AxelNAC. Это уменьшит количество аутентификаций, требующих внешнего вызова NTLM-аутентификации.

В данном меню доступны следующие настройки:

1. Кэширование NTLM — включить NTLM-кэш для данного домена;
2. Источник — источник для подключения к серверу Active Directory для кэширования NTLM;
3. Срок хранения записи в кэше в секундах — время хранения записи в кэше в секундах.

Для того чтобы создать новый домен, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.

Поиск домена

Для того чтобы найти определенный домен, можно выполнить поиск по критериям: идентификатор или рабочая группа. Введите интересующий критерий в поле поиска и нажмите Поиск. Нажмите Очистить, чтобы сбросить критерии поиска.

Также можно выполнять поиск по нескольким критериям. Для этого нажмите на иконку лупы  справа от кнопки Поиск.

В меню расширенного поиска вы можете выбрать операторы И и ИЛИ и указать несколько критериев для поиска. Поиск можно вести по критериям:

• Идентификатор — поиск по идентификатору домена;
• Рабочая группа — поиск по рабочей группе, указанной в домене.

Также вам доступны следующие операторы:

• равно;
• не равно;
• начинается с;
• заканчивается на;
• содержит.

Для того чтобы изменить порядок выражений, нажмите и удерживайте иконку  и перетащите выражение. Для того чтобы удалить выражение, нажмите на иконку .

Вы можете сохранить и экспортировать существующий запрос, чтобы воспользоваться им позднее или импортировать уже существующий запрос. Все эти действия можно выбрать из выпадающего списка после нажатия на иконку .

Редактирование домена

Для того чтобы отредактировать домен, нажмите на строку в таблице с названием нужного домена. На открывшейся странице можно изменить все параметры домена, кроме его идентификатора.

Клонирование домена

Для того чтобы создать копию определенного домена, нажмите Клонировать. После этого вам будет предложено отредактировать скопированный домен.

Также в режиме редактирования домена вы можете в конце страницы нажать кнопку Клонировать.

Удаление домена

Для того чтобы удалить домен, нажмите Удалить. После этого подтвердите удаление.

Также в режиме редактирования домена вы можете в конце страницы нажать кнопку Удалить. После этого подтвердите удаление.

Групповые действия

Для того чтобы выполнить действия с несколькими доменами, отметьте необходимые домены. Чтобы выполнить действия со всеми доменами в списке, нажмите на селектор  в шапке таблицы.

На данный момент единственное доступное групповое действие в системе — Экспорт в CSV. При его выборе, файл в формате .csv, содержащий записи таблицы, попадает в менеджер загрузки вашего браузера.