Профиль EAP — набор настроек, определяющих методы и параметры аутентификации пользователей с использованием протокола Extensible Authentication Protocol (EAP). Профиль позволяет указать поддерживаемые типы EAP, правила обработки запросов и используемые сертификаты или дополнительные профили для конкретных методов.

Вкладка «Профиль EAP»

На данной вкладке выполняется настройка параметров профилей EAP, которые используются при аутентификации клиентов через RADIUS.

По умолчанию в таблице отображаются 6 столбцов:

• Имя — имя профиля EAP;
• EAP по умолчанию — используемый по умолчанию тип EAP;
• Профиль TLS — профиль TLS для EAP-TLS;
• Профиль TTLS — профиль для EAP-TTLS;
• Профиль PEAP — профиль для EAP-PEAP;
• Профиль FAST — профиль для EAP-FAST.

Управление таблицей

Набор отображаемых столбцов в таблице может быть изменен, для этого нажмите на иконку . В выпадающем списке нажмите на название столбца, отображение которого в таблице необходимо изменить.

По умолчанию на странице отображается 25 записей, однако вы можете выбрать отображение 10, 50, 100, 200, 500 и 1000 записей на странице. Для этого нажмите на поле  в правом верхнем углу списка и выберите в выпадающем списке необходимое количество для отображения.

Вы можете отсортировать таблицу по Имени, EAP по умолчанию, Профилю TLS, Профилю TTLS, Профилю PEAP, Профилю FAST в порядке возрастания или убывания с помощью иконки . По умолчанию все записи в таблице отображаются в порядке алфавитного возрастания по Имени.

Для переключения между страницами используйте блок в правом верхнем углу списка.

Служба radiusd-auth

Служба radiusd-auth отвечает за аутентификацию и авторизацию. 

Чтобы поочередно перезапустить службу на всех узлах, нажмите на поле   и выберите из выпадающего списка . Для проверки работоспособности новых настроек примените их только на одном узле, выберите из выпадающего списка . Чтобы отключить cлужбу radiusd-auth и остановить ее работу на всех узлах кластера AxelNAC, нажмите . Чтобы на один из улов кластера не приходил трафик (например, для выявления возможных проблем) — нажмите .

Создание нового профиля EAP

Для того чтобы создать новый профиль EAP, нажмите Новый профиль EAP в левом верхнем углу страницы.

В данном меню доступны следующие настройки:

1. Идентификатор — уникальное имя профиля EAP;
2. Тип EAP по умолчанию — определяет используемый по умолчанию тип EAP. Возможные варианты: GTC, MD5, MSCHAPv2, LEAP, PEAP, FAST, TLS, TTLS;
3. Срок истекает — таймаут для сохранения корреляции между пакетами EAP-Response и EAP-Request в секундах;
4. Игнорировать неизвестные типы EAP — при активации данного параметра сервер будет игнорировать неподдерживаемые типы EAP;
5. Ошибка имени пользователя в учетной записи Cisco — при активации данного параметра аккаунтинг-запрос будет игнорировать ошибочное поведение в Cisco AP1230B версии 12.2(13)JA1;
6. Максимальное число сессий — ограничивает количество одновременных сессий в рамках данного профиля EAP;
7. Типы EAP-аутентификации — список поддерживаемых типов EAP для данного профиля. Возможные значения: GTC, MD5, MSCHAPv2, LEAP, PEAP, FAST, TLS, TTLS;
8. Профиль TLS — укажите используемый профиль TLS для EAP-TLS;
9. Профиль TTLS — укажите используемый профиль для EAP-TTLS;
10. Профиль PEAP — укажите используемый профиль для EAP-PEAP;
11. Профиль FAST — укажите используемый профиль для EAP-FAST.

Для того чтобы создать новый профиль EAP, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.

Поиск профиля EAP

Для того чтобы найти определенный профиль EAP, можно выполнить поиск по критериям: Имя, EAP по умолчанию, Профиль TLS, Профиль TTLS, Профиль PEAP, Профиль FAST. Введите интересующий критерий в поле поиска и нажмите Поиск. Нажмите Очистить, чтобы сбросить критерии поиска.

Также можно выполнять поиск по нескольким критериям. Для этого нажмите на иконку лупы  справа от кнопки Поиск.

В меню расширенного поиска вы можете выбрать операторы И и ИЛИ и указать несколько критериев для поиска. Поиск можно вести по критериям:

• Имя — имя профиля EAP.

Также вам доступны следующие операторы:

• равно;
• не равно;
• начинается с;
• заканчивается на;
• содержит.

Для того чтобы изменить порядок выражений, нажмите и удерживайте иконку  и перетащите выражение. Чтобы удалить выражение, нажмите на иконку .

Вы можете сохранить и экспортировать существующий запрос, чтобы воспользоваться им позднее или импортировать уже существующий запрос. Все эти действия можно выбрать из выпадающего списка, нажав на иконку .

Редактирование настроек профиля EAP

Для того чтобы отредактировать профиль EAP, нажмите на строку в таблице с названием нужного профиля EAP. На открывшейся странице можно изменить все параметры профиля EAP.

Клонирование профиля EAP

Для того чтобы создать копию определенного профиля EAP, нажмите Клонировать. После этого вам будет предложено отредактировать скопированный профиль EAP.

Также в режиме редактирования профиля EAP вы можете в конце страницы нажать кнопку Клонировать.

Удаление профиля EAP

Для того чтобы удалить профиль EAP, нажмите Удалить. После этого подтвердите удаление.

Также в режиме редактирования профиля EAP вы можете в конце страницы нажать кнопку Клонировать. После этого подтвердите удаление.

Групповые действия

Для того чтобы выполнить действия с несколькими профилями EAP, отметьте необходимые профили EAP. Чтобы выполнить действия со всеми профилями EAP в списке, нажмите на селектор  в шапке таблицы.

На данный момент единственное доступное групповое действие в системе — Экспорт в CSV. При его выборе, файл в формате .csv, содержащий записи таблицы, попадает в менеджер загрузки вашего браузера.