ManStatIpAuth.txt 6.2 KB

12345678910111213141516171819202122232425262728293031323334353637383940414243444546
  1. %META:TOPICINFO{author="roman" comment="reprev" date="1603099414" format="1.1" reprev="1" version="2"}%
  2. %META:TOPICPARENT{name="ManStatCommonSovtestLocal"}%
  3. ---+!! Настройки параметров доступа для конкретного ip-адреса
  4. * Форма настройки параметров для ip-адреса: <br />
  5. <img src="%ATTACHURLPATH%/auth_settings.png" alt="auth_settings.png" width='964' height='293' />
  6. Здесь:
  7. * "Имя в dns" - может использоваться для двух вещей - конфигурации dns-сервера и проверки существования статической привязки при обновлении имени по запросу dhcp-клиента. В сети организации используется только 2-ой вариант, поскольку DNS-сервер управляется контроллером домена AD
  8. * "Комментарий" - сабж). При конфигурировании записей в dhcp-сервер микротика можно увидеть транслитерацию этого поля (поскольку микротик непереваривает русский utf8)
  9. * Активен - вкл/выключает доступ в интернет
  10. * Блок по трафику, Лимиты - носят туже функцию, что и в форме клиента
  11. * IP, Mac, Client-id - соответсвенно, ip-адрес, мак и dhcp client-id. IP может быть задан в формате сети (cidr), но тогда у него не должно быть мака. Client-id в настоящее время не используется для генерации конфига, поскольку был введён исключительно для работы виндового dhcp-сервера с проблемными клиентами. Линуксовый dhcp вполне нормально работает с мак-адресами устройств
  12. * DHCP - создавать ли статическую привязку для этого адреса. Имеет смысл выключать в случаях:
  13. * для временной блокировки клиента в "статической сети"
  14. * для устройств, имеющих статический адрес
  15. * для ip-адресов маршрутизатора этой сети
  16. * Фильтр - применяемый фильтр доступа. *Обратите внимание - фильтр по умолчанию "default" не содержит никаких правил, а потому равноценен ЗАПРЕТУ всего трафика*
  17. * Шейпер - лимтит на скорость доступа. Лимиты предустановлены.
  18. * "Модель устройства" - используется для генерации конфига нагиоса совместно с членством клиента в какой-то группе (Printer, Switch и т.д.).
  19. * "Реакция на событие" - используется нагиосом при изменении состояния отслеживаемого устройства. В настоящий момент есть только одно действие - restart-port. Действие выполняет сброс порта свича, к которому подключен данный ip. Если свич поддерживает POE, также выключается/включается и питание на порту
  20. * "dhcp-acl" - список доступа, в который должен быть добавлен данный ip при запросе адреса у dhcp-сервера микротика. Используется в хот-споте для помещения адреса в группу исключения из авторизации - hotspot-free.
  21. * Мониторинг и Линк - указывает включить данный ip в нагиосе и требуется ли проверять также линк, на порту коммутатора
  22. * "Запись трафика" - будет ли писаться полный лог работы ip-адреса в сети интернет. Жрёт место!
  23. Ниже расположены информационные поля:
  24. * Created: дата создания этой записи
  25. * Dhcp status: последнее, что клиент спрашивал у dhcp-сервера
  26. * add - запрос адреса
  27. * old - обновление аренды (автоматически выставляется при рестарте dhcp-сервера)
  28. * del - освобождение аренды
  29. * arp - создание адреса по arp записи маршрутизатора. Не имеет отношения к dhcp-серверу
  30. * Dhcp hostname: - имя клиента, которое он сообщает dhcp-серверу.
  31. * Last found: дата и время последнего нахождения мака в сети. Автоматически выставляетя при получении ip-адреса от dhcp или при сканировании сети
  32. Кнопка Переместить позволяет переместить ip-адрес другому клиенту.
  33. Замечание:
  34. * ip-адресу пользователя Default не может быть ни разрешён доступ в интернет, ни изменён статус, фильтр и шейпер.
  35. -- Main.RomanDmitriev - 17 Oct 2020
  36. %META:FILEATTACHMENT{name="auth_settings.png" attachment="auth_settings.png" attr="" comment="Параметры доступа для ip-адреса" date="1602960320" path="auth_settings.png" size="40566" user="roman" version="1"}%
  37. %META:PREFERENCE{name="ALLOWTOPICCHANGE" title="ALLOWTOPICCHANGE" type="Set" value="AdminGroup"}%
  38. %META:PREFERENCE{name="PERMSET_CHANGE" title="PERMSET_CHANGE" type="Local" value="details"}%
  39. %META:PREFERENCE{name="PERMSET_CHANGE_DETAILS" title="PERMSET_CHANGE_DETAILS" type="Local" value="AdminGroup"}%