ВНИМАНИЕ

Доступ к статье ограничен, обращайтесь к автору: ciscomaster@mail.ru
Перейти к статье Cisco Secure Access Solutions 11 Authorization Policies

Как мы уже обсуждали, Authentication - это процесс проверки удостоверения личности.

Есть большое отличие между Authentication и Authorization.
Приведём еще пример: предположим мы пришли в банк с паспортом и банковской книжкой.
Офисный работник проверяет паспорт и удостоверяется что он ваш, т.е. вы успешно проходите аутентификацию. Но это вовсе не означает что после сверки паспорта вам выдадут какую-то сумму денег. Для этого сотрудник банка должен выполнить следующий шаг: проверить ваш счет или банковскую книжку, т.е. выполнить Authorization.

Итак, после того как успешно прошла Authentication, следующим шагом будет обработка в Authorization Policies.

Authorization Policies

Authorization Policies имеют одну цель: по определённым условиям определить авторизацию юзера/устройства, и отдать результат на Network Access Device (NAD).

Условиями чаще всего являются внутренние или внешние атрибуты пользователя, например членство в группах, location, time и т.д.
Результатом может быть RADIUS Access-Accept or Access-Reject message, или что-то сложнее, например VLAN assignment, dACLs, security group tag (SGT), URL redirection и т.д.

ВНИМАНИЕ

Доступ к статье ограничен, обращайтесь к автору: ciscomaster@mail.ru
Перейти к статье Cisco Secure Access Solutions 11 Authorization Policies