При получении RADIUS-запроса AxelNAC позволяет модифицировать ответ при соответствии пользователя указанным условиям. В данной статье описан процесс работы с механизмами RADIUS-фильтрации.

Вкладка «RADIUS Filters»

На данной вкладке выполняется создание и изменение существующих RADIUS-фильтров.

По умолчанию в таблице отображаются 4 столбца:

• Статус — активность RADIUS-фильтра. Нажмите на иконку, отображающую статус, чтобы изменить его состояние;
• Имя — имя RADIUS-фильтра;
• Описание — описание RADIUS-фильтра;
• Области применения — область, для которой должен сработать фильтр.

Управление таблицей

Набор отображаемых столбцов в таблице может быть изменен, для этого нажмите на иконку . В выпадающем списке нажмите на название столбца, отображение которого в таблице необходимо изменить.

По умолчанию на странице отображается 25 записей, однако вы можете выбрать отображение 10, 50, 100, 200, 500 и 1000 записей на странице. Для этого нажмите на поле  в правом верхнем углу списка и выберите в выпадающем списке необходимое количество для отображения.

 Вы можете отсортировать таблицу,  для этого нажмите на иконку  и перетащите запись в нужное место. Если вместо этой иконки отображается иконка , место расположения этой записи изменить нельзя. По умолчанию все записи в таблице отображаются в порядке добавления. 

Для переключения между страницами используйте блок в правом верхнем углу списка.

Создание нового RADIUS-фильтра

Для того, чтобы создать новый RADIUS-фильтр, нажмите Новый фильтр в левом верхнем углу страницы.

В данном меню доступны следующие настройки:

1. Имя — имя RADIUS-фильтра, которое будет отображаться в таблице со списком всех RADIUS-фильтров. Имя может содержать только цифры, латинские буквы, дефисы, точку и знак подчеркивания. Задается при создании RADIUS-фильтра и не может быть изменено в дальнейшем; 
2. Описание — описание RADIUS-фильтра, которое будет отображаться в таблице со списком всех RADIUS-фильтров;
3. Включено — активность RADIUS-фильтра. Нажмите на иконку, отображающую статус, чтобы изменить его доступность;
4. Условие — условия для срабатывания фильтра. Данные условия могут быть заданы как в базовом, так и в расширенном режиме:
   • Базовый режим — в базовом режиме вы можете настроить дополнительные фильтры с помощью операторов и значений. Для того, чтобы добавить новую строку, нажмите на иконку шестеренки справа от поля выбора оператора и выберите тип строки, которую вы хотите добавить. Для того, чтобы клонировать или удалить строку, вы также можете использовать иконку шестеренки;
   • Расширенный режим — для переключения в расширенный режим, активируйте переключатель сверху от формы выбора параметров расширенных фильтров. В данном режиме вы можете настроить расширенные фильтры с помощью синтаксиса, описанного здесь.
5. Ответ — vendor specific-атрибут, который необходимо добавить, модифицировать заменить или удалить в ответ на указанную модификацию RADIUS-сообщения;
6. Области применения — область, для которой должен сработать фильтр. Возможные варианты:
   • returnRadiusAccessAccept — область, применяемая в момент аутентификации и авторизации конечных устройств по протоколу RADIUS;
   • returnAuthorizeRead — область, применяемая в момент аутентификации и авторизации на сетевом оборудовании по протоколу RADIUS для чтения;
   • returnAuthorizeWrite — область, применяемая в момент аутентификации и авторизации на сетевом оборудовании по протоколу RADIUS для записи;
   • returnAuthorizeVoip — область, применяемая в момент аутентификации и авторизации конечных VoIP-устройств по протоколу RADIUS;
   • returnAuthorizeProbe — область, применяемая в момент проверки аутентификации и авторизации на сетевом оборудовании по протоколу RADIUS;
   • packetfence.authorize — область, применяемая в момент авторизации не туннелированного соединения по протоколу RADIUS;
   • packetfence.authenticate — область, применяемая в момент аутентификации не туннелированного соединения по протоколу RADIUS;
   • packetfence.pre-proxy — область, применяемая перед проксированием запроса не туннелированного соединения по протоколу RADIUS;
   • packetfence.post-proxy — область, применяемая после проксирования запроса не туннелированного соединения по протоколу RADIUS;
   • packetfence-tunnel.authorize — область, применяемая в момент авторизации туннелированного соединения по протоколу RADIUS;
   • packetfence.preacct — область, применяемая перед процессом аккаунтинга по протоколу RADIUS;
   • packetfence.accounting — область, применяемая в момент процесса аккаунтинга по протоколу RADIUS;
   • preProcess — область, применяемая перед процессами обработки RADIUS-запросов;
   • eduroam.authorize — область, применяемая в момент Eduroam-авторизации не туннелированного соединения по протоколу RADIUS;
   • eduroam.pre-proxy — область, применяемая перед проксированием Eduroam-запроса не туннелированного соединения по протоколу RADIUS;
   • eduroam.post-proxy — область, применяемая после проксирования Eduroam-запроса не туннелированного соединения по протоколу RADIUS;
   • eduroam.preacct — область, применяемая перед Eduroam-процессом аккаунтинга по протоколу RADIUS.
7. Статус RADIUS — параметр, определяющий код завершения, с которым AxelNAC передаёт результат обработки фильтра в модуль FreeRADIUS. Используется для указания, каким статусом (например, Access-Accept, Access-Reject или другим RADIUS-кодом) должен завершиться процесс аутентификации в зависимости от условий, заданных в фильтре.

Для того чтобы создать новый RADIUS-фильтр, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий, нажмите Отменить.

Поиск RADIUS-фильтра

Для того чтобы найти определенный RADIUS-фильтр, можно выполнить поиск по критериям: Имя, Описание. Введите интересующий критерий в поле поиска и нажмите Поиск. Нажмите Очистить, чтобы сбросить критерии поиска.

Также можно выполнять поиск по нескольким критериям. Для этого нажмите на иконку лупы  справа от кнопки Поиск.

В меню расширенного поиска вы можете выбрать операторы И и ИЛИ и указать несколько критериев для поиска. Поиск можно вести по критериям:

• Имя — поиск по имени RADIUS-фильтра;
• Описание — поиск по описанию RADIUS-фильтра.

Также вам доступны следующие операторы:

• равно;
• не равно;
• начинается с;
• заканчивается на;
• содержит.

Для того чтобы изменить порядок выражений, нажмите и удерживайте иконку  и перетащите выражение. Чтобы удалить выражение, нажмите на иконку .

Вы можете сохранить и экспортировать существующий запрос, чтобы воспользоваться им позднее или импортировать уже существующий запрос. Все эти действия можно выбрать из выпадающего списка, нажав на иконку .

Редактирование настроек RADIUS-фильтра

Для того чтобы отредактировать RADIUS-фильтр, нажмите на строку в таблице с названием нужного RADIUS-фильтра. На открывшейся странице можно изменить все параметры RADIUS-фильтра.

Клонирование RADIUS-фильтров

Для того чтобы создать копию определенного RADIUS-фильтра, нажмите Клонировать. После этого вам будет предложено отредактировать скопированный RADIUS-фильтр.

Также в режиме редактирования RADIUS-фильтра вы можете в конце страницы нажать кнопку Клонировать.

Удаление RADIUS-фильтра

Для того чтобы удалить RADIUS-фильтр, нажмите Удалить. После этого подтвердите удаление.

Также в режиме редактирования RADIUS-фильтра вы можете в конце страницы нажать кнопку Удалить. После этого подтвердите удаление.

Групповые действия

Для того чтобы выполнить действия с несколькими RADIUS-фильтрами, отметьте необходимые RADIUS-фильтры. Чтобы выполнить действия со всеми RADIUS-фильтрами в списке, нажмите на селектор  в шапке таблицы.

На данный момент единственное доступное групповое действие в системе — Экспорт в CSV. При его выборе, файл в формате .csv, содержащий записи таблицы, попадает в менеджер загрузки вашего браузера.