%META:TOPICINFO{author="roman" comment="reprev" date="1603099414" format="1.1" reprev="1" version="2"}%
%META:TOPICPARENT{name="ManStatCommonSovtestLocal"}%
---+!! Настройки параметров доступа для конкретного ip-адреса
* Форма настройки параметров для ip-адреса:
Здесь:
* "Имя в dns" - может использоваться для двух вещей - конфигурации dns-сервера и проверки существования статической привязки при обновлении имени по запросу dhcp-клиента. В сети организации используется только 2-ой вариант, поскольку DNS-сервер управляется контроллером домена AD
* "Комментарий" - сабж). При конфигурировании записей в dhcp-сервер микротика можно увидеть транслитерацию этого поля (поскольку микротик непереваривает русский utf8)
* Активен - вкл/выключает доступ в интернет
* Блок по трафику, Лимиты - носят туже функцию, что и в форме клиента
* IP, Mac, Client-id - соответсвенно, ip-адрес, мак и dhcp client-id. IP может быть задан в формате сети (cidr), но тогда у него не должно быть мака. Client-id в настоящее время не используется для генерации конфига, поскольку был введён исключительно для работы виндового dhcp-сервера с проблемными клиентами. Линуксовый dhcp вполне нормально работает с мак-адресами устройств
* DHCP - создавать ли статическую привязку для этого адреса. Имеет смысл выключать в случаях:
* для временной блокировки клиента в "статической сети"
* для устройств, имеющих статический адрес
* для ip-адресов маршрутизатора этой сети
* Фильтр - применяемый фильтр доступа. *Обратите внимание - фильтр по умолчанию "default" не содержит никаких правил, а потому равноценен ЗАПРЕТУ всего трафика*
* Шейпер - лимтит на скорость доступа. Лимиты предустановлены.
* "Модель устройства" - используется для генерации конфига нагиоса совместно с членством клиента в какой-то группе (Printer, Switch и т.д.).
* "Реакция на событие" - используется нагиосом при изменении состояния отслеживаемого устройства. В настоящий момент есть только одно действие - restart-port. Действие выполняет сброс порта свича, к которому подключен данный ip. Если свич поддерживает POE, также выключается/включается и питание на порту
* "dhcp-acl" - список доступа, в который должен быть добавлен данный ip при запросе адреса у dhcp-сервера микротика. Используется в хот-споте для помещения адреса в группу исключения из авторизации - hotspot-free.
* Мониторинг и Линк - указывает включить данный ip в нагиосе и требуется ли проверять также линк, на порту коммутатора
* "Запись трафика" - будет ли писаться полный лог работы ip-адреса в сети интернет. Жрёт место!
Ниже расположены информационные поля:
* Created: дата создания этой записи
* Dhcp status: последнее, что клиент спрашивал у dhcp-сервера
* add - запрос адреса
* old - обновление аренды (автоматически выставляется при рестарте dhcp-сервера)
* del - освобождение аренды
* arp - создание адреса по arp записи маршрутизатора. Не имеет отношения к dhcp-серверу
* Dhcp hostname: - имя клиента, которое он сообщает dhcp-серверу.
* Last found: дата и время последнего нахождения мака в сети. Автоматически выставляетя при получении ip-адреса от dhcp или при сканировании сети
Кнопка Переместить позволяет переместить ip-адрес другому клиенту.
Замечание:
* ip-адресу пользователя Default не может быть ни разрешён доступ в интернет, ни изменён статус, фильтр и шейпер.
-- Main.RomanDmitriev - 17 Oct 2020
%META:FILEATTACHMENT{name="auth_settings.png" attachment="auth_settings.png" attr="" comment="Параметры доступа для ip-адреса" date="1602960320" path="auth_settings.png" size="40566" user="roman" version="1"}%
%META:PREFERENCE{name="ALLOWTOPICCHANGE" title="ALLOWTOPICCHANGE" type="Set" value="AdminGroup"}%
%META:PREFERENCE{name="PERMSET_CHANGE" title="PERMSET_CHANGE" type="Local" value="details"}%
%META:PREFERENCE{name="PERMSET_CHANGE_DETAILS" title="PERMSET_CHANGE_DETAILS" type="Local" value="AdminGroup"}%