Вкладка Режим Inline позволяет контролировать сессии пользователей и устройств на сетевом оборудовании, не поддерживающем протокол 802.1x и другие методы интеграции с сетевым оборудованием. Для работы данного режима VLAN пользователей/устройств должны терминироваться на AxelNAC, который будет обеспечивать маршрутизацию и применение ограничений к пользовательскому трафику (трафику устройств).
.png)
На данной вкладке доступны следующие настройки:
- Переадресация портов — список TCP-портов, на которые осуществляется перенаправление трафика от незарегистрированных или неавторизованных устройств. По умолчанию используются порты 80/TCP (HTTP) и 443/TCP (HTTPS). Переадресация порта 443/TCP может вызывать предупреждения о недействительном сертификате при отсутствии корректной конфигурации DNS или SSL-сертификатов. Переадресация 53/UDP (DNS) в текущей версии не поддерживается и не рекомендуется к использованию;
- Повторная аутентификация узла — при активации данного параметра AxelNAC инициирует повторную аутентификацию устройства при изменении его VLAN. Это позволяет обеспечить актуальность прав доступа в случае миграции устройств между сегментами сети;
- SNAT-интерфейс — список интерфейсов, используемых для SNAT L2 inline-трафика, разделенный запятыми.
Чтобы сохранить параметры, нажмите Сохранить. Чтобы сбросить введенные параметры на последние сохраненные, нажмите Сбросить.
