Профиль EAP-FAST — набор настроек, определяющих использование метода аутентификации Flexible Authentication via Secure Tunneling (EAP-FAST) в рамках RADIUS-сервера. Профиль задает параметры защищенного туннеля, а также определяет ключи и сертификаты, необходимые для установления безопасного соединения.

Вкладка «Профили EAP-FAST»

На данной вкладке выполняется настройка параметров профилей EAP-FAST.

По умолчанию в таблице отображаются 2 столбца:

• Имя — имя профиля EAP-FAST;
• TLS — профиль TLS, используемый для установления защищенного канала внутри EAP-FAST.

Управление таблицей

Набор отображаемых столбцов в таблице может быть изменен, для этого нажмите на иконку . В выпадающем списке нажмите на название столбца, отображение которого в таблице необходимо изменить.

По умолчанию на странице отображается 25 записей, однако вы можете выбрать отображение 10, 50, 100, 200, 500 и 1000 записей на странице. Для этого нажмите на поле  в правом верхнем углу списка и выберите в выпадающем списке необходимое количество для отображения.

Вы можете отсортировать таблицу по Имени, TLS в порядке возрастания или убывания с помощью иконки . По умолчанию все записи в таблице отображаются в порядке алфавитного возрастания по Имени.

Для переключения между страницами используйте блок в правом верхнем углу списка.

Служба radiusd-auth

Служба radiusd-auth отвечает за аутентификацию и авторизацию. 

Чтобы поочередно перезапустить службу на всех узлах, нажмите на поле   и выберите из выпадающего списка . Для проверки работоспособности новых настроек примените их только на одном узле, выберите из выпадающего списка . Чтобы отключить cлужбу radiusd-auth и остановить ее работу на всех узлах кластера AxelNAC, нажмите . Чтобы на один из улов кластера не приходил трафик (например, для выявления возможных проблем) — нажмите .

Создание нового профиля EAP-FAST

Для того чтобы создать новый профиль EAP-FAST, нажмите Новый профиль EAP-FAST в левом верхнем углу страницы.

В данном меню доступны следующие настройки:

1. Идентификатор — имя профиля EAP-FAST;
2. Профиль TLS — профиль TLS, используемый для установления защищенного канала внутри EAP-FAST;
3. Идентификатор сервера — строка, указывающая идентификатор сервера, применяемый в процессе аутентификации;
4. Ключ — значение ключа, используемое для защиты и обеспечения целостности туннеля EAP-FAST.

Для того чтобы создать новый профиль EAP-FAST, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.

Поиск профиля EAP-FAST

Для того чтобы найти определенный профиль EAP-FAST, можно выполнить поиск по критериям: Имя, TLS. Введите интересующий критерий в поле поиска и нажмите Поиск. Нажмите Очистить, чтобы сбросить критерии поиска.

Также можно выполнять поиск по нескольким критериям. Для этого нажмите на иконку лупы  справа от кнопки Поиск.

В меню расширенного поиска вы можете выбрать операторы И и ИЛИ и указать несколько критериев для поиска. Поиск можно вести по критериям:

• Имя — имя профиля EAP-FAST.

Также вам доступны следующие операторы:

• равно;
• не равно;
• начинается с;
• заканчивается на;
• содержит.

Для того чтобы изменить порядок выражений, нажмите и удерживайте иконку  и перетащите выражение. Чтобы удалить выражение, нажмите на иконку .

Вы можете сохранить и экспортировать существующий запрос, чтобы воспользоваться им позднее или импортировать уже существующий запрос. Все эти действия можно выбрать из выпадающего списка, нажав на иконку .

Редактирование настроек профиля EAP-FAST

Для того чтобы отредактировать профиль EAP-FAST, нажмите на строку в таблице с названием нужного профиля EAP-FAST. На открывшейся странице можно изменить все параметры профиля EAP-FAST.

Клонирование профиля EAP-FAST

Для того чтобы создать копию определенного профиля EAP-FAST, нажмите Клонировать. После этого вам будет предложено отредактировать скопированный профиль EAP-FAST.

Также в режиме редактирования профиля EAP-FAST вы можете в конце страницы нажать кнопку Клонировать.

Удаление профиля EAP-FAST

Для того чтобы удалить профиль EAP-FAST, нажмите Удалить. После этого подтвердите удаление.

Также в режиме редактирования профиля EAP-FAST вы можете в конце страницы нажать кнопку Клонировать. После этого подтвердите удаление.

Групповые действия

Для того чтобы выполнить действия с несколькими профилями EAP-FAST, отметьте необходимые профили. Чтобы выполнить действия со всеми профилями EAP-FAST в списке, нажмите на селектор  в шапке таблицы.

На данный момент единственное доступное групповое действие в системе — Экспорт в CSV. При его выборе, файл в формате .csv, содержащий записи таблицы, попадает в менеджер загрузки вашего браузера.