Zyxel ES-2024A [171/298] Атрибут vsa включает в себя следующие поля

Zyxel ES-2024A [171/298] Атрибут vsa включает в себя следующие поля
Глава 20 Аутентификация и учет
Руководство пользователя для серии ES-2024
171
20.2.4 Специальный атрибут производителя
Стандартом RFC 2865 определен метод обмена специфичной для производителя
информацией между сервером RADIUS и сетевым устройством доступа (например,
коммутатором). Для расширения функциональных возможностей сервера RADIUS
компания может использовать специальные атрибуты производителя (VSA).
Данный коммутатор поддерживает атрибуты VSA, которые, в зависимости от
результатов аутентификации пользователя, позволяют выполнять следующие действия:
Ограничивать пропускную способность для входящего или исходящего трафика
через порт, к которому подключен пользователь.
Назначать уровни привилегий учетным записям (более подробную информацию об
уровнях привилегий учетных записей можно найти в Справочном руководстве по
интерфейсу командной строки) для пользователей, прошедших аутентификацию.
Атрибут VSA включает в себя следующие поля:
Vend o r- ID: Идентификационный номер, назначенный компании уполномоченной
организацией по распределению нумерации в сети
Интернет (IANA) . ZyXEL
присвоен идентификатор 890.
Vend o r- Type: Определяемый производителем атрибут, идентифицирующий
изменяемый параметр.
Vendor-data: Значение, которое необходимо присвоить параметру.
Mode Данный коммутатор поддерживает два режима регистрации событий входа в
систему. Выберите:
start-stopчтобы коммутатор отправлял информацию на сервер учета
при начале сеанса, в течение пользовательского сеанса (если он
превышает период Update Period) и при завершении сеанса
пользователем.
stop-onlyчтобы коммутатор отправлял информацию на сервер учета
только после завершения сеанса пользователем.
Method Выберите метод (RADIUS или TACACS+) для учета событий определенного
типа.
Для регистрации событий типа Commands поддерживается только метод
TACACS+.
Privilege Данное поле настраивается только для событий типа Commands. Выберите
пороговый уровень привилегий для команд, информация о которых будет
направляться коммутатором на сервер учета. В этом случае коммутатор будет
передавать учетную информацию в случае
выполнения на коммутаторе
команд, уровень привилегий которых равен или превышает указанный.
Apply Нажмите Apply, чтобы сохранить изменения в оперативной памяти
коммутатора. Эти настройки будут утеряны в случае выключения коммутатора
или перебоя в подаче питания, поэтому по завершении настройки необходимо
нажать на ссылке Save в верхней навигационной панели для сохранения
изменений в
энергонезависимой памяти.
Cancel Нажмите Cancel, чтобы начать настройку на этом экране заново.
Таблица 49 Экран Advanced Application > Auth and Acct > Auth and Acct Setup
ПОЛЕ ОПИСАНИЕ

Содержание