Глава
20
Аутентификация
и
учет
Руководство
пользователя
для
серии
ES-2024
171
20.2.4
Специальный
атрибут
производителя
Стандартом
RFC 2865
определен
метод
обмена
специфичной
для
производителя
информацией
между
сервером
RADIUS
и
сетевым
устройством
доступа
(
например
,
коммутатором
).
Для
расширения
функциональных
возможностей
сервера
RADIUS
компания
может
использовать
специальные
атрибуты
производителя
(VSA).
Данный
коммутатор
поддерживает
атрибуты
VSA,
которые
,
в
зависимости
от
результатов
аутентификации
пользователя
,
позволяют
выполнять
следующие
действия
:
•
Ограничивать
пропускную
способность
для
входящего
или
исходящего
трафика
через
порт
,
к
которому
подключен
пользователь
.
•
Назначать
уровни
привилегий
учетным
записям
(
более
подробную
информацию
об
уровнях
привилегий
учетных
записей
можно
найти
в
Справочном
руководстве
по
интерфейсу
командной
строки
)
для
пользователей
,
прошедших
аутентификацию
.
Атрибут
VSA
включает
в
себя
следующие
поля
:
•
Vendor-ID
:
Идентификационный
номер
,
назначенный
компании
уполномоченной
организацией
по
распределению
нумерации
в
сети
Интернет
(IANA) . ZyXEL
присвоен
идентификатор
890.
•
Vendor-Type
:
Определяемый
производителем
атрибут
,
идентифицирующий
изменяемый
параметр
.
•
Vendor-data
:
Значение
,
которое
необходимо
присвоить
параметру
.
Mode
Данный
коммутатор
поддерживает
два
режима
регистрации
событий
входа
в
систему
.
Выберите
:
•
start-stop
–
чтобы
коммутатор
отправлял
информацию
на
сервер
учета
при
начале
сеанса
,
в
течение
пользовательского
сеанса
(
если
он
превышает
период
Update Period
)
и
при
завершении
сеанса
пользователем
.
•
stop-only
–
чтобы
коммутатор
отправлял
информацию
на
сервер
учета
только
после
завершения
сеанса
пользователем
.
Method
Выберите
метод
(RADIUS
или
TACACS+)
для
учета
событий
определенного
типа
.
Для
регистрации
событий
типа
Commands
поддерживается
только
метод
TACACS+.
Privilege
Данное
поле
настраивается
только
для
событий
типа
Commands
.
Выберите
пороговый
уровень
привилегий
для
команд
,
информация
о
которых
будет
направляться
коммутатором
на
сервер
учета
.
В
этом
случае
коммутатор
будет
передавать
учетную
информацию
в
случае
выполнения
на
коммутаторе
команд
,
уровень
привилегий
которых
равен
или
превышает
указанный
.
Apply
Нажмите
Apply
,
чтобы
сохранить
изменения
в
оперативной
памяти
коммутатора
.
Эти
настройки
будут
утеряны
в
случае
выключения
коммутатора
или
перебоя
в
подаче
питания
,
поэтому
по
завершении
настройки
необходимо
нажать
на
ссылке
Save
в
верхней
навигационной
панели
для
сохранения
изменений
в
энергонезависимой
памяти
.
Cancel
Нажмите
Cancel
,
чтобы
начать
настройку
на
этом
экране
заново
.
Таблица
49
Экран
Advanced Application > Auth and Acct > Auth and Acct Setup
ПОЛЕ
ОПИСАНИЕ