Eye/docs/wiki/foswiki/data/ManStatIpAuth.txt

%META:TOPICINFO{author="roman" comment="reprev" date="1603099414" format="1.1" reprev="1" version="2"}%
%META:TOPICPARENT{name="ManStatCommonSovtestLocal"}%
---+!! Настройки параметров доступа для конкретного ip-адреса

* Форма настройки параметров для ip-адреса: <br />
     <img src="%ATTACHURLPATH%/auth_settings.png" alt="auth_settings.png" width='964' height='293' />

Здесь:
   * "Имя в dns" - может использоваться для двух вещей - конфигурации dns-сервера и проверки существования статической привязки при обновлении имени по запросу dhcp-клиента. В сети организации используется только 2-ой вариант, поскольку DNS-сервер управляется контроллером домена AD
   * "Комментарий" - сабж). При конфигурировании записей в dhcp-сервер микротика можно увидеть транслитерацию этого поля (поскольку микротик непереваривает русский utf8)
   * Активен - вкл/выключает доступ в интернет
   * Блок по трафику, Лимиты - носят туже функцию, что и в форме клиента
   * IP, Mac, Client-id - соответсвенно, ip-адрес, мак и dhcp client-id. IP может быть задан в формате сети (cidr), но тогда у него не должно быть мака. Client-id в настоящее время не используется для генерации конфига, поскольку был введён исключительно для работы виндового dhcp-сервера с проблемными клиентами. Линуксовый dhcp вполне нормально работает с мак-адресами устройств
   * DHCP - создавать ли статическую привязку для этого адреса. Имеет смысл выключать в случаях:
      * для временной блокировки клиента в "статической сети"
      * для устройств, имеющих статический адрес
      * для ip-адресов маршрутизатора этой сети
   * Фильтр - применяемый фильтр доступа. *Обратите внимание - фильтр по умолчанию "default" не содержит никаких правил, а потому равноценен ЗАПРЕТУ всего трафика*
   * Шейпер - лимтит на скорость доступа. Лимиты предустановлены. 
   * "Модель устройства" - используется для генерации конфига нагиоса совместно с членством клиента в какой-то группе (Printer, Switch и т.д.). 
   * "Реакция на событие" - используется нагиосом при изменении состояния отслеживаемого устройства. В настоящий момент есть только одно действие - restart-port. Действие выполняет сброс порта свича, к которому подключен данный ip. Если свич поддерживает POE, также выключается/включается и питание на порту
   * "dhcp-acl" - список доступа, в который должен быть добавлен данный ip при запросе адреса у dhcp-сервера микротика. Используется в хот-споте для помещения адреса в группу исключения из авторизации - hotspot-free.
   * Мониторинг и Линк - указывает включить данный ip в нагиосе и требуется ли проверять также линк, на порту коммутатора
   * "Запись трафика" - будет ли писаться полный лог работы ip-адреса в сети интернет. Жрёт место!
 
Ниже расположены информационные поля:
   * Created: дата создания этой записи
   * Dhcp status: последнее, что клиент спрашивал у dhcp-сервера
      * add - запрос адреса
      * old - обновление аренды (автоматически выставляется при рестарте dhcp-сервера)
      * del - освобождение аренды
      * arp - создание адреса по arp записи маршрутизатора. Не имеет отношения к dhcp-серверу
   * Dhcp hostname: - имя клиента, которое он сообщает dhcp-серверу. 
   * Last found: дата и время последнего нахождения мака в сети. Автоматически выставляетя при получении ip-адреса от dhcp или при сканировании сети
 
Кнопка Переместить позволяет переместить ip-адрес другому клиенту.

Замечание:
   * ip-адресу пользователя Default не может быть ни разрешён доступ в интернет, ни изменён статус, фильтр и шейпер.

-- Main.RomanDmitriev - 17 Oct 2020

%META:FILEATTACHMENT{name="auth_settings.png" attachment="auth_settings.png" attr="" comment="Параметры доступа для ip-адреса" date="1602960320" path="auth_settings.png" size="40566" user="roman" version="1"}%
%META:PREFERENCE{name="ALLOWTOPICCHANGE" title="ALLOWTOPICCHANGE" type="Set" value="AdminGroup"}%
%META:PREFERENCE{name="PERMSET_CHANGE" title="PERMSET_CHANGE" type="Local" value="details"}%
%META:PREFERENCE{name="PERMSET_CHANGE_DETAILS" title="PERMSET_CHANGE_DETAILS" type="Local" value="AdminGroup"}%