FreeRADIUS & Keycloak: Идеальный Identity Management
Данное произведение является техническим руководством. Все упомянутые конфигурации, IP-адреса и архитектурные схемы приведены исключительно в образовательных целях. Любые совпадения с реальными закрытыми инфраструктурами случайны.
Глава 1. Кризис управления доступом в корпоративных сетях
В современной корпоративной инфраструктуре управление идентификацией пользователей (Identity Management) часто превращается в хаотичный набор разрозненных систем. Исторически сложилось так, что веб-приложения, внутренние порталы и облачные сервисы успешно мигрировали на современные протоколы аутентификации, такие как OAuth 2.0, OpenID Connect (OIDC) и SAML. Для этих задач стандартом де-факто стал Keycloak – мощный open-source сервер управления доступом.
Однако на уровне сетевого оборудования ситуация обстоит иначе. Маршрутизаторы Cisco, коммутаторы Juniper, шлюзы удаленного доступа (VPN) и точки доступа Wi-Fi (Enterprise WPA2/WPA3) продолжают использовать протокол RADIUS (Remote Authentication Dial-In User Service), разработанный еще в начале 90-х годов.
Это создает серьезную архитектурную проблему: системным администраторам приходится поддерживать две параллельные базы данных пользователей. Одна база (например, Active Directory или LDAP, подключенная к Keycloak) обслуживает веб-инфраструктуру, а вторая (локальная база маршрутизаторов или отдельный RADIUS-сервер) отвечает за доступ к "железу".
Такая фрагментация неизбежно приводит к уязвимостям безопасности. При увольнении сотрудника его учетная запись может быть оперативно заблокирована в Keycloak, но он сохранит доступ по VPN или SSH к коммутаторам ядра, если администратор забудет удалить его профиль из локальной базы сетевого оборудования.
Данная книга предлагает элегантное и надежное решение этой проблемы: объединение двух миров. Мы рассмотрим, как превратить сервер FreeRADIUS в "прокси-перехватчик", который не хранит пароли, а делегирует всю логику проверки (включая двухфакторную аутентификацию) центральному серверу Keycloak.
Глава 2. Архитектура связки: Как работает rlm_rest
Для того чтобы заставить классический RADIUS-сервер "общаться" с современным сервером авторизации Keycloak, нам потребуется архитектурный мост. Роль этого моста выполняет модуль `rlm_rest`, встроенный в ядро FreeRADIUS.
Концептуальная схема работы выглядит следующим образом:
1. Сетевое устройство (например, маршрутизатор MikroTik), выступающее в роли RADIUS-клиента (Network Access Server, NAS), принимает запрос на авторизацию от пользователя (через SSH, Winbox или VPN-клиент).
2. NAS формирует стандартный пакет `Access-Request`, в который помещает логин пользователя и его пароль (зашифрованный с использованием RADIUS Shared Secret). Пакет отправляется на сервер FreeRADIUS.
3. FreeRADIUS получает пакет. Вместо того чтобы искать пользователя в локальном файле `users` или делать SQL-запрос к базе данных, он активирует модуль `rlm_rest`.
4. Модуль `rlm_rest` извлекает логин и пароль из RADIUS-пакета, формирует из них JSON-нагрузку (или параметры `x-www-form-urlencoded`) и отправляет HTTP POST-запрос к конечной точке (Token Endpoint) сервера Keycloak. Запрос формируется по стандарту Resource Owner Password Credentials Grant (Direct Access Grants).
5. Keycloak принимает HTTP-запрос, проверяет учетные данные пользователя по своей централизованной базе, применяет политики безопасности (например, проверку IP-адреса, роли пользователя) и возвращает HTTP-ответ. Если авторизация успешна, возвращается HTTP 200 OK и JWT-токен (Access Token). Если нет – HTTP 401 Unauthorized.
6. Модуль `rlm_rest` парсит ответ от Keycloak. При получении HTTP 200 он сигнализирует ядру FreeRADIUS об успешной авторизации.
7. FreeRADIUS формирует пакет `Access-Accept` и отправляет его обратно на NAS-устройство, опционально прикрепляя Vendor-Specific Attributes (VSA) для назначения привилегий (например, уровень доступа `privilege-level=15` для Cisco).
Главное преимущество этой архитектуры заключается в том, что FreeRADIUS становится полностью "stateless" (без сохранения состояния). Он ничего не знает о паролях, сроках их действия или политиках паролей. Вся бизнес-логика авторизации переносится в Keycloak, что обеспечивает единую (Single Source of Truth) точку управления доступом.
Глава 3. Подготовка фундамента: Развертывание Keycloak
Прежде чем настраивать RADIUS, необходимо подготовить центр сертификации и управления доступом. Keycloak версии 26 и выше (работающий на Quarkus) представляет собой оптимальный выбор для энтерпрайз-внедрений благодаря высокой производительности и легкому контейнеризованному развертыванию.
В качестве базы данных для Keycloak настоятельно рекомендуется использовать PostgreSQL (версии 15 и выше). Развертывание всей связки удобнее всего производить с использованием docker-compose или в кластере K3s.
Пример базового манифеста docker-compose.yaml:
version: '3.8'
services:
postgres:
image: postgres:15
environment:
POSTGRES_DB: keycloak
POSTGRES_USER: keycloak
POSTGRES_PASSWORD: strong_database_password
volumes:
– postgres_data:/var/lib/postgresql/data
keycloak:
image: quay.io/keycloak/keycloak:26.0
command: start
environment:
KC_DB: postgres
KC_DB_URL: jdbc:postgresql://postgres:5432/keycloak
KC_DB_USERNAME: keycloak
KC_DB_PASSWORD: strong_database_password
KC_HOSTNAME: auth.yourcompany.com
KC_PROXY: edge
KEYCLOAK_ADMIN: admin
KEYCLOAK_ADMIN_PASSWORD: super_secure_admin_password
ports:
– 8080:8080
depends_on:
– postgres
volumes:
postgres_data:
После успешного запуска Keycloak необходимо выполнить первоначальную настройку через веб-интерфейс администратора.
Шаг 1. Создание Realm (области). Не используйте встроенный `master` realm для авторизации пользователей. Создайте новый realm, например, `corp-infrastructure`.
Шаг 2. Создание клиента (Client). Перейдите в раздел Clients и создайте нового клиента. Назовите его `freeradius-client`.
Шаг 3. Настройка клиента. Это критически важный этап. В настройках `freeradius-client` убедитесь, что включена опция `Direct Access Grants Enabled`. Это позволит FreeRADIUS отправлять логин и пароль напрямую в Keycloak для получения токена (так как маршрутизаторы не могут отобразить пользователю веб-страницу для ввода логина через стандартный OAuth flow).
Параметр `Client authentication` следует включить, чтобы Keycloak требовал `Client ID` и `Client Secret` от FreeRADIUS при отправке запросов. Сохраните сгенерированный `Client Secret` – он понадобится нам при настройке модуля rlm_rest.
Приложение А. Энциклопедия конфигурационных профилей (Справочник администратора)
В данном разделе представлена исчерпывающая база конфигурационных профилей для интеграции различных узлов корпоративной сети. Справочник предназначен для автоматизированного парсинга и использования в CI/CD системах (Terraform, Ansible).
Подраздел 1: Конфигурационный профиль f5acd5e4-e4b9-4bb0-9fef-2b8afc4b6c25
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.247.131/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f5acd5e4",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "20146b8320194231a23079b27b59a58d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "viewer",
"network_zone": "10.252.247.131/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_1 {
ipaddr = 10.252.247.131/28
secret = radius_secret_f5acd5
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 2: Конфигурационный профиль 475ddc3c-fa6c-4298-85cc-d47735c7dee6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.150.183/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-475ddc3c",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "156c1626a7354676aad46a277ce1e742",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "supervisor",
"network_zone": "10.252.150.183/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_2 {
ipaddr = 10.252.150.183/28
secret = radius_secret_475ddc
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 3: Конфигурационный профиль cd150044-91f9-4714-aa04-bd47637c4ef0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.117.168/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-cd150044",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "ea840bd84d7b4c0b96314aab710e7d2c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "manager",
"network_zone": "10.252.117.168/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_3 {
ipaddr = 10.252.117.168/28
secret = radius_secret_cd1500
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 4: Конфигурационный профиль d057b9d7-1ad5-493e-91ad-0a5975955d45
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.129.53/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d057b9d7",
"name": "Интеграция Инфраструктура – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9a3829b2d20543fa8d59901c711a9c18",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "auditor",
"network_zone": "10.252.129.53/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_4 {
ipaddr = 10.252.129.53/28
secret = radius_secret_d057b9
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 5: Конфигурационный профиль 67811afe-6fd1-4920-8730-c1f10ed0b475
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.244.231/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-67811afe",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "fcd2a5098b0e47f89e234fab77afc74c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "admin",
"network_zone": "10.252.244.231/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_5 {
ipaddr = 10.252.244.231/28
secret = radius_secret_67811a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 6: Конфигурационный профиль 00af8e20-2c4a-44c1-9913-79eeea1279b9
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.215.204/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-00af8e20",
"name": "Интеграция Аналитика – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "392db7a7b23d4d1088e7599160fc0de0",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "admin",
"network_zone": "10.252.215.204/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_6 {
ipaddr = 10.252.215.204/28
secret = radius_secret_00af8e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 7: Конфигурационный профиль 2ff1178e-1c0d-4525-9fc0-27d395c4845d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.116.43/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2ff1178e",
"name": "Интеграция Отдел кадров – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "46e13ab77036466aa3adee2c57334d61",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "viewer",
"network_zone": "10.252.116.43/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_7 {
ipaddr = 10.252.116.43/28
secret = radius_secret_2ff117
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 8: Конфигурационный профиль e4e1182f-3538-4b36-a05e-909c7a83467e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.20.68/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e4e1182f",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a9c17de09f2b4239b2a067c6c2b34ffe",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "editor",
"network_zone": "10.252.20.68/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_8 {
ipaddr = 10.252.20.68/28
secret = radius_secret_e4e118
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 9: Конфигурационный профиль 2e78dec6-a521-4590-8d9d-d795647ff5a1
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.57.83/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2e78dec6",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "019cbd61e0b04bc797e498db42512a3a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "viewer",
"network_zone": "10.252.57.83/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_9 {
ipaddr = 10.252.57.83/28
secret = radius_secret_2e78de
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 10: Конфигурационный профиль b3dfc07b-78c9-485e-8854-48dfcc74e064
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.179.130/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b3dfc07b",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7b4031c50ac24d6ba13b72c77f823f8d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.179.130/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_10 {
ipaddr = 10.252.179.130/28
secret = radius_secret_b3dfc0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 11: Конфигурационный профиль 9347cbca-31bb-4bf6-8a6f-caa237dd58d5
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.24.64/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9347cbca",
"name": "Интеграция Сетевой отдел – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e49c301d01bb4e0db872308519e291d3",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "manager",
"network_zone": "10.252.24.64/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_11 {
ipaddr = 10.252.24.64/28
secret = radius_secret_9347cb
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 12: Конфигурационный профиль 5cdb183e-6e33-40a1-bd65-51a8cfda814d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.213.169/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5cdb183e",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b99543a9c1784bb68b5ce823ca319791",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "editor",
"network_zone": "10.252.213.169/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_12 {
ipaddr = 10.252.213.169/28
secret = radius_secret_5cdb18
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 13: Конфигурационный профиль 001bf445-70e6-481e-b785-8b2d84628988
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.28.203/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-001bf445",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e7851a78a6114b098570b7a5af96e940",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "supervisor",
"network_zone": "10.252.28.203/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_13 {
ipaddr = 10.252.28.203/28
secret = radius_secret_001bf4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 14: Конфигурационный профиль 3469003d-fd50-4847-bef0-fe663e2e9b88
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.139.83/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3469003d",
"name": "Интеграция Отдел разработки – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "289f061700e54a0eb8e01dbf6e3dba46",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.139.83/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_14 {
ipaddr = 10.252.139.83/28
secret = radius_secret_346900
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 15: Конфигурационный профиль d0b5d844-4011-42f9-92ee-6137ae077440
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.144.59/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d0b5d844",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "676f5fc311be4eddbc3636a2da63a3ca",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "editor",
"network_zone": "10.252.144.59/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_15 {
ipaddr = 10.252.144.59/28
secret = radius_secret_d0b5d8
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 16: Конфигурационный профиль a9e8d24b-17c1-4050-888c-b80aaaf16d33
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.95.157/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a9e8d24b",
"name": "Интеграция Аналитика – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "94010740c08a4001ae869aa90d51baa1",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "auditor",
"network_zone": "10.252.95.157/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_16 {
ipaddr = 10.252.95.157/28
secret = radius_secret_a9e8d2
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 17: Конфигурационный профиль 5bbdb187-f2a1-447c-b2d8-e85b1f26dd2e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.130.101/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5bbdb187",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9951b55811c544eea67b6aa7f7435709",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "admin",
"network_zone": "10.252.130.101/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_17 {
ipaddr = 10.252.130.101/28
secret = radius_secret_5bbdb1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 18: Конфигурационный профиль b637fc3f-aea7-4ad2-b165-60c97b3d4e6f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.79.229/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b637fc3f",
"name": "Интеграция Отдел разработки – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1c0dc65dc94844d7a47b53adc333226f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.79.229/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_18 {
ipaddr = 10.252.79.229/28
secret = radius_secret_b637fc
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 19: Конфигурационный профиль 5adfd983-55c9-45e9-986a-85f92e41de31
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.71.176/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5adfd983",
"name": "Интеграция Сетевой отдел – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f4f9e731da7d4cf7a322741345501840",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "admin",
"network_zone": "10.252.71.176/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_19 {
ipaddr = 10.252.71.176/28
secret = radius_secret_5adfd9
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 20: Конфигурационный профиль 95a60f30-f500-484b-9d34-6c0cfd40f782
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.148.39/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-95a60f30",
"name": "Интеграция Служба безопасности – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "74ad4a3ad3cb4a608a49303513db1885",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "supervisor",
"network_zone": "10.252.148.39/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_20 {
ipaddr = 10.252.148.39/28
secret = radius_secret_95a60f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 21: Конфигурационный профиль 7b00d097-4514-454a-bc41-5bd708e56649
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.24.106/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7b00d097",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a1eabaf10991481f8e059d8323b78995",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.24.106/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_21 {
ipaddr = 10.252.24.106/28
secret = radius_secret_7b00d0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 22: Конфигурационный профиль 1b02678a-297f-440c-81fe-2f725c4b4247
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.116.215/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1b02678a",
"name": "Интеграция Отдел кадров – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "dfdaab0e9e244cb8b6ad7c5c1d8c51fb",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "auditor",
"network_zone": "10.252.116.215/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_22 {
ipaddr = 10.252.116.215/28
secret = radius_secret_1b0267
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 23: Конфигурационный профиль a16d80a2-201b-4152-b8ef-5698927133e8
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.117.20/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a16d80a2",
"name": "Интеграция Служба безопасности – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5225675b918f4b0f8e30c2f505665b96",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "admin",
"network_zone": "10.252.117.20/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_23 {
ipaddr = 10.252.117.20/28
secret = radius_secret_a16d80
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 24: Конфигурационный профиль 42f6c733-7365-4654-8cbb-88230da908e2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.236.137/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-42f6c733",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e8fa67a3b8d0451a8c73bd28ecd74ec6",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.236.137/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_24 {
ipaddr = 10.252.236.137/28
secret = radius_secret_42f6c7
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 25: Конфигурационный профиль 6e1c88ab-2cc6-433e-87b0-8b5983406c5b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.104.121/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6e1c88ab",
"name": "Интеграция Служба безопасности – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5ac6001a910b44b3b1fc26f4c36cec99",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "editor",
"network_zone": "10.252.104.121/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_25 {
ipaddr = 10.252.104.121/28
secret = radius_secret_6e1c88
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 26: Конфигурационный профиль b5c8e93e-67cd-4ed6-8115-69092fc25142
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.52.53/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b5c8e93e",
"name": "Интеграция Бухгалтерия – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "d29046b631614747a3fb7f25c4c81b59",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "supervisor",
"network_zone": "10.252.52.53/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_26 {
ipaddr = 10.252.52.53/28
secret = radius_secret_b5c8e9
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 27: Конфигурационный профиль 4df17c3e-252f-443b-b983-7abc713b4258
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.98.155/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-4df17c3e",
"name": "Интеграция Бухгалтерия – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "dacc8b2f89ae401a9f23c8e516f0623f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "manager",
"network_zone": "10.252.98.155/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_27 {
ipaddr = 10.252.98.155/28
secret = radius_secret_4df17c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 28: Конфигурационный профиль 6a7e30d9-9776-47e4-a6c3-cc311d1104c0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.122.56/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6a7e30d9",
"name": "Интеграция Бухгалтерия – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e48016e385a847a5809d4340769dc2dd",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "manager",
"network_zone": "10.252.122.56/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_28 {
ipaddr = 10.252.122.56/28
secret = radius_secret_6a7e30
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 29: Конфигурационный профиль aae77fd3-f561-46f9-85f5-456064060a2c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.32.223/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-aae77fd3",
"name": "Интеграция Аналитика – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8f294d4820354bb6b4bf7fdd444da783",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "manager",
"network_zone": "10.252.32.223/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_29 {
ipaddr = 10.252.32.223/28
secret = radius_secret_aae77f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 30: Конфигурационный профиль b2470a49-e2db-421e-891a-5af70dea8a54
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.7.236/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b2470a49",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6c603e9160ac47a1bbaf87a0ab6f0afb",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "editor",
"network_zone": "10.252.7.236/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_30 {
ipaddr = 10.252.7.236/28
secret = radius_secret_b2470a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 31: Конфигурационный профиль 3429cfaa-e08b-4bcb-8360-2e7cd7af42b9
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.173.148/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3429cfaa",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "322373d1d0ed4a8abd25c72b0fcc9121",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "supervisor",
"network_zone": "10.252.173.148/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_31 {
ipaddr = 10.252.173.148/28
secret = radius_secret_3429cf
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 32: Конфигурационный профиль 091bbf11-f629-47d4-af9e-83862e042616
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.120.176/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-091bbf11",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e5e880cc3f1541f790d98aed9dc1908b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "manager",
"network_zone": "10.252.120.176/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_32 {
ipaddr = 10.252.120.176/28
secret = radius_secret_091bbf
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 33: Конфигурационный профиль 5236d672-55c2-4bae-bcc2-e8f57bb6b997
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.195.39/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5236d672",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "716c418d14df4b3785523583dac352a7",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "manager",
"network_zone": "10.252.195.39/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_33 {
ipaddr = 10.252.195.39/28
secret = radius_secret_5236d6
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 34: Конфигурационный профиль a0a93121-26b1-4e37-bf6f-a4a1e47a165b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.213.37/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a0a93121",
"name": "Интеграция Инфраструктура – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "88e7d83929ea40caaa76a945993cafcf",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.213.37/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_34 {
ipaddr = 10.252.213.37/28
secret = radius_secret_a0a931
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 35: Конфигурационный профиль e93abaa8-cd40-4dfc-962f-8a30e54f0b44
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.79.35/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e93abaa8",
"name": "Интеграция Служба безопасности – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "54a260abdafe4a4ab5f74cdd7813ceac",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "manager",
"network_zone": "10.252.79.35/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_35 {
ipaddr = 10.252.79.35/28
secret = radius_secret_e93aba
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 36: Конфигурационный профиль 578d314e-a82d-4cf7-8724-4896554e899f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.226.160/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-578d314e",
"name": "Интеграция Отдел разработки – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "2b535640a5794aa095f904a8c0c92ccd",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "operator",
"network_zone": "10.252.226.160/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_36 {
ipaddr = 10.252.226.160/28
secret = radius_secret_578d31
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 37: Конфигурационный профиль 9a7c0222-0b1f-4f95-aba3-a56675be9f12
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.252.7/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9a7c0222",
"name": "Интеграция Отдел разработки – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3013f91c8bfa4aba98fabda9b8623af9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.252.7/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_37 {
ipaddr = 10.252.252.7/28
secret = radius_secret_9a7c02
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 38: Конфигурационный профиль 184294c0-63ca-4c47-abd0-3ad4ec94ed13
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.155.227/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-184294c0",
"name": "Интеграция Отдел разработки – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "15423d83b3b5416488eb59db037c98c8",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.155.227/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_38 {
ipaddr = 10.252.155.227/28
secret = radius_secret_184294
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 39: Конфигурационный профиль 8db1bff5-2a6b-4b1c-a580-3a7f534f847e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.36.104/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-8db1bff5",
"name": "Интеграция Инфраструктура – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "24a452256cab49ceba3d453e08a3a278",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.36.104/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_39 {
ipaddr = 10.252.36.104/28
secret = radius_secret_8db1bf
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 40: Конфигурационный профиль 4613f717-8f29-406d-9c12-2af4bf48f0f0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.223.58/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-4613f717",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "2bce38baed5e4a2fae02b896846fe37f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "viewer",
"network_zone": "10.252.223.58/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_40 {
ipaddr = 10.252.223.58/28
secret = radius_secret_4613f7
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 41: Конфигурационный профиль 6a937a72-ff48-40a2-88c3-8516c17895b3
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.214.72/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6a937a72",
"name": "Интеграция Отдел кадров – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "2e3484e2c9ea448d828ea1d8b4e93d8d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "auditor",
"network_zone": "10.252.214.72/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_41 {
ipaddr = 10.252.214.72/28
secret = radius_secret_6a937a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 42: Конфигурационный профиль b458197a-96eb-4ee8-9d2e-03bc1280bf70
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.178.172/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b458197a",
"name": "Интеграция Аналитика – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9d3fe35e0c14495598bd967a12d8167b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "auditor",
"network_zone": "10.252.178.172/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_42 {
ipaddr = 10.252.178.172/28
secret = radius_secret_b45819
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 43: Конфигурационный профиль 69cb639a-e6df-47f8-ab75-eec9c26ee717
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.32.160/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-69cb639a",
"name": "Интеграция Аналитика – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "24fb43493f3049348f7bad968a695a20",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "supervisor",
"network_zone": "10.252.32.160/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_43 {
ipaddr = 10.252.32.160/28
secret = radius_secret_69cb63
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 44: Конфигурационный профиль d701b387-fb97-4817-8fc0-63d094a19cd6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.97.58/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d701b387",
"name": "Интеграция Служба безопасности – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "eaa6421092fa466387c19f9ffb41b4e4",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "supervisor",
"network_zone": "10.252.97.58/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_44 {
ipaddr = 10.252.97.58/28
secret = radius_secret_d701b3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 45: Конфигурационный профиль 2859c989-9857-4c79-b5b0-69768a027e4f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.182.123/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2859c989",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c24f398255084fca85bb460b7a8a7f38",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.182.123/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_45 {
ipaddr = 10.252.182.123/28
secret = radius_secret_2859c9
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 46: Конфигурационный профиль 1939ce98-ccfb-4a2b-a8ba-8407735de7f1
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.85.177/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1939ce98",
"name": "Интеграция Бухгалтерия – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3989453ac1b74940bda14083c14900f4",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "admin",
"network_zone": "10.252.85.177/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_46 {
ipaddr = 10.252.85.177/28
secret = radius_secret_1939ce
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 47: Конфигурационный профиль b867d9bc-981d-4d46-91ff-e4b2b37701ae
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.20.22/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b867d9bc",
"name": "Интеграция Служба безопасности – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e5e3a10c8a7746589b61f5aba6dddb27",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "manager",
"network_zone": "10.252.20.22/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_47 {
ipaddr = 10.252.20.22/28
secret = radius_secret_b867d9
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 48: Конфигурационный профиль c9700327-c993-4234-9ca4-9505c278c7a5
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.203.74/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-c9700327",
"name": "Интеграция Сетевой отдел – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7c2c86442eed411ca4875e3bc52f5733",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "operator",
"network_zone": "10.252.203.74/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_48 {
ipaddr = 10.252.203.74/28
secret = radius_secret_c97003
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 49: Конфигурационный профиль 25415921-888b-410a-9c10-79a6963ad6cb
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.24.0/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-25415921",
"name": "Интеграция DevOps команда – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9a352d76455245a6a2e9fbee444c8c22",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "operator",
"network_zone": "10.252.24.0/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_49 {
ipaddr = 10.252.24.0/28
secret = radius_secret_254159
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 50: Конфигурационный профиль f91d6f57-a667-4a12-95da-f36a148f2160
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.230.53/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f91d6f57",
"name": "Интеграция Бухгалтерия – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "97387c824a97475c903aff95c6f08e31",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "auditor",
"network_zone": "10.252.230.53/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_50 {
ipaddr = 10.252.230.53/28
secret = radius_secret_f91d6f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 51: Конфигурационный профиль f4f1f186-134b-4405-8cd1-49a9dacedbd1
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.19.171/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f4f1f186",
"name": "Интеграция Отдел разработки – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "adda8a77cd3b4e40bcccc0a1eb5b34fb",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "supervisor",
"network_zone": "10.252.19.171/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_51 {
ipaddr = 10.252.19.171/28
secret = radius_secret_f4f1f1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 52: Конфигурационный профиль 21962f9d-fc4d-40df-a653-4ea33689185b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.133.8/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-21962f9d",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b561e128d87b493d97e7abb81d84fa4a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "supervisor",
"network_zone": "10.252.133.8/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_52 {
ipaddr = 10.252.133.8/28
secret = radius_secret_21962f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 53: Конфигурационный профиль 54345e14-a88d-4cce-bec0-ed51c89a1b71
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.44.201/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-54345e14",
"name": "Интеграция Аналитика – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "ce969c16a9f14b26b74a2591b478ef8d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "viewer",
"network_zone": "10.252.44.201/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_53 {
ipaddr = 10.252.44.201/28
secret = radius_secret_54345e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 54: Конфигурационный профиль 5aea9d6b-cfeb-438d-b2c7-a2d88f777f71
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.253.44/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5aea9d6b",
"name": "Интеграция Служба безопасности – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "42a002dac6544e5c84df6d9510c7fa68",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "editor",
"network_zone": "10.252.253.44/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_54 {
ipaddr = 10.252.253.44/28
secret = radius_secret_5aea9d
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 55: Конфигурационный профиль f37402de-a0f0-4fd2-9211-05c2e2ed44f2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.79.167/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f37402de",
"name": "Интеграция Бухгалтерия – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7272b6f1d0584c7fbf6a4847d69e481a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "viewer",
"network_zone": "10.252.79.167/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_55 {
ipaddr = 10.252.79.167/28
secret = radius_secret_f37402
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 56: Конфигурационный профиль 38a5a5d9-d873-4354-877e-9795d2dd4973
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.226.89/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-38a5a5d9",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "99fcf2ff60b64950a8a3c0e1a8221269",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "manager",
"network_zone": "10.252.226.89/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_56 {
ipaddr = 10.252.226.89/28
secret = radius_secret_38a5a5
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 57: Конфигурационный профиль a7f1027c-5a8a-43f7-ab17-f8784ade7f86
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.113.86/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a7f1027c",
"name": "Интеграция Отдел разработки – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f02a9982c83f44338fdf1e6ea5be4550",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "supervisor",
"network_zone": "10.252.113.86/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_57 {
ipaddr = 10.252.113.86/28
secret = radius_secret_a7f102
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 58: Конфигурационный профиль 7d642ff8-6f58-4801-9f33-2719d087d824
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.64.100/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7d642ff8",
"name": "Интеграция Аналитика – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6e77381cb3fe4b2ba6d2a770137db4c8",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "viewer",
"network_zone": "10.252.64.100/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_58 {
ipaddr = 10.252.64.100/28
secret = radius_secret_7d642f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 59: Конфигурационный профиль 74fe5ce1-9291-4680-8450-0d079723b090
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.206.166/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-74fe5ce1",
"name": "Интеграция Служба безопасности – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e33b305eeb964c9e99e08e92d3ab51ed",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "supervisor",
"network_zone": "10.252.206.166/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_59 {
ipaddr = 10.252.206.166/28
secret = radius_secret_74fe5c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 60: Конфигурационный профиль abdf6439-de1d-4868-9223-d5d146b34e05
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.114.96/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-abdf6439",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "15cc275b277a42f28665b19243b3bfe2",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "manager",
"network_zone": "10.252.114.96/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_60 {
ipaddr = 10.252.114.96/28
secret = radius_secret_abdf64
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 61: Конфигурационный профиль 99030971-7943-4008-940c-ee4dcd3127ea
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.79.238/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-99030971",
"name": "Интеграция Служба безопасности – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "73ce4581b3c74cecb3d6d34c01f7add4",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "supervisor",
"network_zone": "10.252.79.238/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_61 {
ipaddr = 10.252.79.238/28
secret = radius_secret_990309
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 62: Конфигурационный профиль e6bf35a4-dd38-40cb-ba89-021d8b0b838b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.224.14/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e6bf35a4",
"name": "Интеграция Отдел кадров – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "968f624f28f441188275d8d9f8f1069e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "auditor",
"network_zone": "10.252.224.14/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_62 {
ipaddr = 10.252.224.14/28
secret = radius_secret_e6bf35
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 63: Конфигурационный профиль 98d8e8f9-b7d2-48b7-bffb-5c0bd8c72a1d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.218.175/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-98d8e8f9",
"name": "Интеграция Сетевой отдел – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "d72dcdb952314970ba67c1e7765b73ca",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "operator",
"network_zone": "10.252.218.175/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_63 {
ipaddr = 10.252.218.175/28
secret = radius_secret_98d8e8
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 64: Конфигурационный профиль ba4bf58b-7bd5-45f8-a0cd-6ab37e5bd8c1
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.240.202/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ba4bf58b",
"name": "Интеграция Служба безопасности – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "41afd30799484861aa2cb8946c390738",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "viewer",
"network_zone": "10.252.240.202/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_64 {
ipaddr = 10.252.240.202/28
secret = radius_secret_ba4bf5
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 65: Конфигурационный профиль de97c1c2-6b86-4384-a93e-576b80af5e04
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.218.160/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-de97c1c2",
"name": "Интеграция Бухгалтерия – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b41b4729d3d44c4598ae4e86bb27a013",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "auditor",
"network_zone": "10.252.218.160/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_65 {
ipaddr = 10.252.218.160/28
secret = radius_secret_de97c1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 66: Конфигурационный профиль 7def7fb1-d2c5-4e77-b9d2-42e01f184056
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.191.214/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7def7fb1",
"name": "Интеграция Инфраструктура – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c72b652794114198bf161123278fd137",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "viewer",
"network_zone": "10.252.191.214/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_66 {
ipaddr = 10.252.191.214/28
secret = radius_secret_7def7f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 67: Конфигурационный профиль f6732698-3edf-4ece-9e3d-2d16f4f701ab
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.220.115/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f6732698",
"name": "Интеграция Инфраструктура – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c22798bd3109416dbc660af513cbf174",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "manager",
"network_zone": "10.252.220.115/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_67 {
ipaddr = 10.252.220.115/28
secret = radius_secret_f67326
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 68: Конфигурационный профиль 62a98445-619b-4202-a505-c39e6ed8db74
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.225.4/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-62a98445",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "cc750526ef3d427ebdaf2ab0b7430c3e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "admin",
"network_zone": "10.252.225.4/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_68 {
ipaddr = 10.252.225.4/28
secret = radius_secret_62a984
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 69: Конфигурационный профиль 5b209229-c925-432a-8fa0-4641a9aa1360
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.143.62/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5b209229",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5d5aaef83a3841aeac4cb8a1c7e3c04e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.143.62/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_69 {
ipaddr = 10.252.143.62/28
secret = radius_secret_5b2092
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 70: Конфигурационный профиль a6970b27-3480-4b67-8937-bd5d7e94608d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.67.196/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a6970b27",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "083d7a519c414d4ea988630a647edee5",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.67.196/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_70 {
ipaddr = 10.252.67.196/28
secret = radius_secret_a6970b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 71: Конфигурационный профиль f6c93f19-ce50-45bf-ac71-fae81b26b100
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.5.189/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f6c93f19",
"name": "Интеграция Отдел разработки – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f9418d4fdcc04b1a8ba198f3fcd15035",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "operator",
"network_zone": "10.252.5.189/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_71 {
ipaddr = 10.252.5.189/28
secret = radius_secret_f6c93f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 72: Конфигурационный профиль c7ba80e5-2f57-48bb-901a-bc03d4d73f4c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.176.228/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-c7ba80e5",
"name": "Интеграция Бухгалтерия – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b4fa3f66e5954c9cb464abc1e6248775",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "operator",
"network_zone": "10.252.176.228/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_72 {
ipaddr = 10.252.176.228/28
secret = radius_secret_c7ba80
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 73: Конфигурационный профиль a773be70-d3af-4dc4-89c8-2df1c1235fdb
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.6.188/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a773be70",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0c00b614c5b14f11ad89f5804da70bff",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "editor",
"network_zone": "10.252.6.188/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_73 {
ipaddr = 10.252.6.188/28
secret = radius_secret_a773be
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 74: Конфигурационный профиль 39af2027-9102-42c3-8483-dcea6369f594
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.164.110/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-39af2027",
"name": "Интеграция Инфраструктура – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e5eb1a62bb3248c5b5a663e1be09eb8b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "auditor",
"network_zone": "10.252.164.110/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_74 {
ipaddr = 10.252.164.110/28
secret = radius_secret_39af20
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 75: Конфигурационный профиль 5aad6ea7-71b9-4811-ade3-76c1004eaf89
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.53.210/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5aad6ea7",
"name": "Интеграция Отдел разработки – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6c49052de8834bfd87cfd1a84dfba9b7",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "operator",
"network_zone": "10.252.53.210/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_75 {
ipaddr = 10.252.53.210/28
secret = radius_secret_5aad6e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 76: Конфигурационный профиль c4cce676-1caa-4f98-874d-1f45b402908c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.18.198/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-c4cce676",
"name": "Интеграция Инфраструктура – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "db365d15831c426d82d466b9c7a8c138",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "admin",
"network_zone": "10.252.18.198/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_76 {
ipaddr = 10.252.18.198/28
secret = radius_secret_c4cce6
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 77: Конфигурационный профиль 5b92e069-165a-4e8c-b55b-49b459549a84
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.253.123/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5b92e069",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "d2b129c5f092479ba2cf0bcb165f69cc",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "supervisor",
"network_zone": "10.252.253.123/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_77 {
ipaddr = 10.252.253.123/28
secret = radius_secret_5b92e0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 78: Конфигурационный профиль 85a4a0b7-b0f1-4c21-acd4-e81fe870affb
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.81.13/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-85a4a0b7",
"name": "Интеграция DevOps команда – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f44a18a2d8674bd39faabd2d0c41c123",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.81.13/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_78 {
ipaddr = 10.252.81.13/28
secret = radius_secret_85a4a0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 79: Конфигурационный профиль cb00df46-9a72-4d8f-b91e-aa497f31a479
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.72.87/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-cb00df46",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a67fc6ff5b44444ea0207a2dc17c6df9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.72.87/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_79 {
ipaddr = 10.252.72.87/28
secret = radius_secret_cb00df
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 80: Конфигурационный профиль f7d1152c-9eee-4328-84a4-8a84d91bfd8d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.50.230/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f7d1152c",
"name": "Интеграция Аналитика – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "451341f4d83e41e1aa32fe1bd6cc995b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "auditor",
"network_zone": "10.252.50.230/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_80 {
ipaddr = 10.252.50.230/28
secret = radius_secret_f7d115
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 81: Конфигурационный профиль 1096b6f3-81f8-4d64-aa65-9235eb016d9e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.235.143/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1096b6f3",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e163774e9b514059985d3387b090c87b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "viewer",
"network_zone": "10.252.235.143/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_81 {
ipaddr = 10.252.235.143/28
secret = radius_secret_1096b6
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 82: Конфигурационный профиль d4b3a4e4-c320-4085-964c-459000770476
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.22.109/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d4b3a4e4",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5771ca3316844a0b8118510973e58dce",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.22.109/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_82 {
ipaddr = 10.252.22.109/28
secret = radius_secret_d4b3a4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 83: Конфигурационный профиль 69acdbb6-2f61-48c0-b2ea-715fb7481d64
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.98.88/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-69acdbb6",
"name": "Интеграция Отдел разработки – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8d609bdfa4c44dd9a2dc26ee637a62de",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.98.88/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_83 {
ipaddr = 10.252.98.88/28
secret = radius_secret_69acdb
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 84: Конфигурационный профиль 54d83164-324e-4ab5-babb-2871dbfd2845
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.242.184/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-54d83164",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "31b496fb82834d55a6e729f1448e301d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "admin",
"network_zone": "10.252.242.184/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_84 {
ipaddr = 10.252.242.184/28
secret = radius_secret_54d831
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 85: Конфигурационный профиль 9f412531-5a2d-4090-86bb-70ae34229254
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.112.209/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9f412531",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "45a49ff504534379acfc35170c7c9424",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.112.209/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_85 {
ipaddr = 10.252.112.209/28
secret = radius_secret_9f4125
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 86: Конфигурационный профиль 6156434a-b3fa-4838-849a-0b4e56162cf0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.1.137/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6156434a",
"name": "Интеграция Отдел разработки – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0eb861ccb64a40c49f4bc1c263857cfc",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "admin",
"network_zone": "10.252.1.137/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_86 {
ipaddr = 10.252.1.137/28
secret = radius_secret_615643
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 87: Конфигурационный профиль 04a696f8-985b-4bdf-a7a7-ddf36215c52a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.91.6/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-04a696f8",
"name": "Интеграция Инфраструктура – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7892a12506004b7d97c1f2a538236061",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "viewer",
"network_zone": "10.252.91.6/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_87 {
ipaddr = 10.252.91.6/28
secret = radius_secret_04a696
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 88: Конфигурационный профиль a31b3c86-9192-40ce-90b8-6a37f03f3a94
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.220.169/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a31b3c86",
"name": "Интеграция Сетевой отдел – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "971a162b75274d0aaf7a0a31f6e9afa9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "admin",
"network_zone": "10.252.220.169/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_88 {
ipaddr = 10.252.220.169/28
secret = radius_secret_a31b3c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 89: Конфигурационный профиль 37aa9008-e29b-4516-8a6e-5be5f9c5b0a4
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.240.6/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-37aa9008",
"name": "Интеграция Отдел кадров – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0ddbc364a22c4f6dbe8dccfe90202ffc",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "manager",
"network_zone": "10.252.240.6/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_89 {
ipaddr = 10.252.240.6/28
secret = radius_secret_37aa90
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 90: Конфигурационный профиль f02c1bb1-51e0-49f7-ba45-d7e5f56569c2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.4.222/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f02c1bb1",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "ad41577ca8984a18a4b50c48c11487b9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "operator",
"network_zone": "10.252.4.222/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_90 {
ipaddr = 10.252.4.222/28
secret = radius_secret_f02c1b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 91: Конфигурационный профиль a67e7572-6a19-4a00-92c8-66d8b819ffe7
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.29.133/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a67e7572",
"name": "Интеграция Отдел кадров – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "861cb89355f54533b38f8b1976d51115",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "operator",
"network_zone": "10.252.29.133/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_91 {
ipaddr = 10.252.29.133/28
secret = radius_secret_a67e75
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 92: Конфигурационный профиль 00a71ebd-2d93-4db2-bfda-fa235195dc83
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.46.144/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-00a71ebd",
"name": "Интеграция Служба безопасности – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5538d1d583fa41bea1dab70c8369f67f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "admin",
"network_zone": "10.252.46.144/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_92 {
ipaddr = 10.252.46.144/28
secret = radius_secret_00a71e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 93: Конфигурационный профиль aeb90d85-8b9d-4c17-8fdb-6dd70d2c3b52
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.55.217/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-aeb90d85",
"name": "Интеграция Аналитика – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "fbdabbd5bfba4519ae011a31187d41d1",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "supervisor",
"network_zone": "10.252.55.217/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_93 {
ipaddr = 10.252.55.217/28
secret = radius_secret_aeb90d
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 94: Конфигурационный профиль 0d32436c-0fa1-4d89-8d9a-945d8dc6265e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.213.201/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-0d32436c",
"name": "Интеграция Служба безопасности – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c1be83c64fd146b29668cb869a0307df",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "admin",
"network_zone": "10.252.213.201/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_94 {
ipaddr = 10.252.213.201/28
secret = radius_secret_0d3243
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 95: Конфигурационный профиль 18bed9ae-f662-40f4-a9a2-58c67bf7694e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.105.215/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-18bed9ae",
"name": "Интеграция DevOps команда – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "775095a39bb0454caeee72c2ac6cbd03",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.105.215/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_95 {
ipaddr = 10.252.105.215/28
secret = radius_secret_18bed9
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 96: Конфигурационный профиль 72f3a0e9-1c38-4ef2-bfe5-1f6385800eb5
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.167.135/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-72f3a0e9",
"name": "Интеграция Отдел разработки – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "922919fd6d1f417a9860c4f5a2dcb43b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "supervisor",
"network_zone": "10.252.167.135/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_96 {
ipaddr = 10.252.167.135/28
secret = radius_secret_72f3a0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 97: Конфигурационный профиль 31186db2-8b16-4b8f-8f9c-99768bd36473
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.105.203/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-31186db2",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "46b24e78299548f7ad44db7e57cf5b9a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.105.203/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_97 {
ipaddr = 10.252.105.203/28
secret = radius_secret_31186d
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 98: Конфигурационный профиль e509a782-0905-4d5f-bced-46d486fd64e6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.122.46/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e509a782",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f112f2a68bba40b99459481fe8dfd876",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "admin",
"network_zone": "10.252.122.46/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_98 {
ipaddr = 10.252.122.46/28
secret = radius_secret_e509a7
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 99: Конфигурационный профиль 96ab7aa1-822c-48ac-88cb-3a161725a96b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.171.207/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-96ab7aa1",
"name": "Интеграция Инфраструктура – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6ada783e3d9d40d38c7f00bdb0ef0ee4",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "manager",
"network_zone": "10.252.171.207/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_99 {
ipaddr = 10.252.171.207/28
secret = radius_secret_96ab7a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 100: Конфигурационный профиль 1fcba67f-a8be-4475-b68e-a44f2833e189
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.244.18/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1fcba67f",
"name": "Интеграция Инфраструктура – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4c37ac4450ab4f4398020b26b9fc8a4f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "admin",
"network_zone": "10.252.244.18/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_100 {
ipaddr = 10.252.244.18/28
secret = radius_secret_1fcba6
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 101: Конфигурационный профиль 9e3da200-fc61-42be-898d-46bd676585ef
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.216.23/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9e3da200",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b4b3117c3e1241269276f89e0eb929a9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "supervisor",
"network_zone": "10.252.216.23/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_101 {
ipaddr = 10.252.216.23/28
secret = radius_secret_9e3da2
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 102: Конфигурационный профиль 80bb119a-a83c-4573-aef1-be8ac1b4ce7d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.30.40/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-80bb119a",
"name": "Интеграция Инфраструктура – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a8f4d401629a47d7b7437d83144bfa2a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "supervisor",
"network_zone": "10.252.30.40/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_102 {
ipaddr = 10.252.30.40/28
secret = radius_secret_80bb11
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 103: Конфигурационный профиль 2720e4a9-a4b8-4283-a34a-8cb93bed32d3
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.83.177/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2720e4a9",
"name": "Интеграция Служба безопасности – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "085387c4eb2c4439a0651f5feefafe4e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "operator",
"network_zone": "10.252.83.177/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_103 {
ipaddr = 10.252.83.177/28
secret = radius_secret_2720e4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 104: Конфигурационный профиль 22a6b112-f292-4080-a919-58689e20bb32
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.253.161/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-22a6b112",
"name": "Интеграция Отдел кадров – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "cc78636f3ff247aa84c8e1ce72961d96",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "viewer",
"network_zone": "10.252.253.161/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_104 {
ipaddr = 10.252.253.161/28
secret = radius_secret_22a6b1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 105: Конфигурационный профиль a32ca174-b63d-4a4d-a91e-ef7fb7e829ca
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.242.105/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a32ca174",
"name": "Интеграция Сетевой отдел – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5ac92a361b7b4d3d94638bd41ef8d419",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "auditor",
"network_zone": "10.252.242.105/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_105 {
ipaddr = 10.252.242.105/28
secret = radius_secret_a32ca1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 106: Конфигурационный профиль abc08c45-ca41-4cff-9b7f-3aa49e73918c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.61.69/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-abc08c45",
"name": "Интеграция Аналитика – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b23aeccdf9c448209b53a6254e0c12ea",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "operator",
"network_zone": "10.252.61.69/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_106 {
ipaddr = 10.252.61.69/28
secret = radius_secret_abc08c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 107: Конфигурационный профиль 13e614a1-d245-4dac-bc97-de9f04bf350f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.160.134/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-13e614a1",
"name": "Интеграция Бухгалтерия – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4fbb6f6ccab645abb032d54ca234d74c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "viewer",
"network_zone": "10.252.160.134/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_107 {
ipaddr = 10.252.160.134/28
secret = radius_secret_13e614
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 108: Конфигурационный профиль db5465f7-c8a7-4695-b7bf-49d1bdecfeb8
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.33.41/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-db5465f7",
"name": "Интеграция Служба безопасности – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6f41e202798a48c5a3e2998718183527",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "editor",
"network_zone": "10.252.33.41/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_108 {
ipaddr = 10.252.33.41/28
secret = radius_secret_db5465
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 109: Конфигурационный профиль 62b3d850-3015-4e73-af56-6b4f0ae3b1e2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.41.80/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-62b3d850",
"name": "Интеграция Инфраструктура – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "135bf2ed3610461985ebbd94d3cf47cc",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "supervisor",
"network_zone": "10.252.41.80/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_109 {
ipaddr = 10.252.41.80/28
secret = radius_secret_62b3d8
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 110: Конфигурационный профиль cf55b203-1cda-46c0-ab64-444212cce1cc
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.110.138/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-cf55b203",
"name": "Интеграция Инфраструктура – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "153171315d01408995686cd6154474a5",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "auditor",
"network_zone": "10.252.110.138/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_110 {
ipaddr = 10.252.110.138/28
secret = radius_secret_cf55b2
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 111: Конфигурационный профиль a08da2e9-cb7a-4021-a426-acf3a93c0256
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.134.145/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a08da2e9",
"name": "Интеграция Аналитика – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "25dc3d6b55304a77b5c3b33a23df69aa",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "operator",
"network_zone": "10.252.134.145/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_111 {
ipaddr = 10.252.134.145/28
secret = radius_secret_a08da2
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 112: Конфигурационный профиль 8209358b-c92c-4979-88f2-17481585fc24
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.210.149/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-8209358b",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b6adb0fb692148c5a3032e585550913f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "viewer",
"network_zone": "10.252.210.149/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_112 {
ipaddr = 10.252.210.149/28
secret = radius_secret_820935
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 113: Конфигурационный профиль 0c1ef38f-dab4-48e0-91de-14f7cfca29bb
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.20.186/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-0c1ef38f",
"name": "Интеграция Инфраструктура – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "aca12d9bb9194d95ab39457ab57c0160",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "viewer",
"network_zone": "10.252.20.186/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_113 {
ipaddr = 10.252.20.186/28
secret = radius_secret_0c1ef3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 114: Конфигурационный профиль c88be9bb-da24-4b4b-b555-bbbebdeccdff
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.160.75/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-c88be9bb",
"name": "Интеграция Инфраструктура – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "09626d3bb8ff4986b3b4a63250bc51d9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "admin",
"network_zone": "10.252.160.75/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_114 {
ipaddr = 10.252.160.75/28
secret = radius_secret_c88be9
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 115: Конфигурационный профиль 78ad506c-186f-4e10-b22d-8d96c12a2168
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.159.210/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-78ad506c",
"name": "Интеграция DevOps команда – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9503067e04c64847a89eefc52cac846d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "operator",
"network_zone": "10.252.159.210/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_115 {
ipaddr = 10.252.159.210/28
secret = radius_secret_78ad50
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 116: Конфигурационный профиль a3712a63-fafd-480c-89ff-bac31dfcda0b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.162.130/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a3712a63",
"name": "Интеграция Отдел кадров – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "31779369708b4adb8f026bd95e5ddce9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "operator",
"network_zone": "10.252.162.130/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_116 {
ipaddr = 10.252.162.130/28
secret = radius_secret_a3712a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 117: Конфигурационный профиль 7e637c85-7510-4215-987f-c0688c2aba14
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.48.39/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7e637c85",
"name": "Интеграция Бухгалтерия – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "da198153874346de901260d782b6d65a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "viewer",
"network_zone": "10.252.48.39/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_117 {
ipaddr = 10.252.48.39/28
secret = radius_secret_7e637c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 118: Конфигурационный профиль 04c488e5-2554-44a5-8aca-692c92d94e05
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.214.55/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-04c488e5",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f06fb2e7428c4e069e3fb71e27a10294",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "admin",
"network_zone": "10.252.214.55/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_118 {
ipaddr = 10.252.214.55/28
secret = radius_secret_04c488
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 119: Конфигурационный профиль b7005074-de22-42d9-84b3-3707acae7a66
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.65.162/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b7005074",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "50bbb5b211dd44659f2fa02b788c2a25",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "supervisor",
"network_zone": "10.252.65.162/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_119 {
ipaddr = 10.252.65.162/28
secret = radius_secret_b70050
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 120: Конфигурационный профиль 2ac1d94d-2c84-4d52-8a36-ffbee437c8c6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.233.77/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2ac1d94d",
"name": "Интеграция Отдел кадров – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9bc94bb9a87448628ad0970742a19cce",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "viewer",
"network_zone": "10.252.233.77/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_120 {
ipaddr = 10.252.233.77/28
secret = radius_secret_2ac1d9
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 121: Конфигурационный профиль 21f8d7f3-913b-48ba-a316-7d5eb07d2d9d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.252.66/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-21f8d7f3",
"name": "Интеграция Сетевой отдел – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4fd3a6d026504288ad16b07355220513",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "editor",
"network_zone": "10.252.252.66/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_121 {
ipaddr = 10.252.252.66/28
secret = radius_secret_21f8d7
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 122: Конфигурационный профиль cb60f7fe-80e0-4a3f-a917-58d14e5fc693
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.182.213/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-cb60f7fe",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c3deb7d8b4704631a3a014a803feb97b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "supervisor",
"network_zone": "10.252.182.213/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_122 {
ipaddr = 10.252.182.213/28
secret = radius_secret_cb60f7
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 123: Конфигурационный профиль 84ea31e4-cbeb-4869-ad7e-c4e664c83889
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.167.58/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-84ea31e4",
"name": "Интеграция Инфраструктура – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "363324d0be204c6fa20a8453909dcb63",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "viewer",
"network_zone": "10.252.167.58/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_123 {
ipaddr = 10.252.167.58/28
secret = radius_secret_84ea31
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 124: Конфигурационный профиль 556e1573-7a00-4977-90cc-ce550b11856b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.192.18/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-556e1573",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "43c68b92fb734057b7528a66e6dc7d76",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.192.18/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_124 {
ipaddr = 10.252.192.18/28
secret = radius_secret_556e15
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 125: Конфигурационный профиль 1c831dc4-cc1f-48ce-96d2-284f91c9bb5a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.76.22/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1c831dc4",
"name": "Интеграция Сетевой отдел – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "cf3e6b8026d940f280b8a673db67ee0b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "operator",
"network_zone": "10.252.76.22/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_125 {
ipaddr = 10.252.76.22/28
secret = radius_secret_1c831d
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 126: Конфигурационный профиль c8497441-6396-4001-98be-22f5aab7808b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.231.73/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-c8497441",
"name": "Интеграция Служба безопасности – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c387b36c2d624ac28702627c46237dda",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "admin",
"network_zone": "10.252.231.73/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_126 {
ipaddr = 10.252.231.73/28
secret = radius_secret_c84974
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 127: Конфигурационный профиль a8a65cbc-f846-4259-90b0-28479166edeb
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.168.207/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a8a65cbc",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5e944a52b8b146d2a6d70f96de4cc298",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "auditor",
"network_zone": "10.252.168.207/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_127 {
ipaddr = 10.252.168.207/28
secret = radius_secret_a8a65c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 128: Конфигурационный профиль d4053a1a-2dcd-4a63-a9a8-6f8867e94370
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.126.220/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d4053a1a",
"name": "Интеграция Инфраструктура – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "208c91e2bfd6437b9d2bccd316036457",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "supervisor",
"network_zone": "10.252.126.220/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_128 {
ipaddr = 10.252.126.220/28
secret = radius_secret_d4053a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 129: Конфигурационный профиль ec126f43-6b31-403f-bf67-ea4016df9f1e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.17.234/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ec126f43",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0311a82f0da14570869d21567208cca8",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "supervisor",
"network_zone": "10.252.17.234/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_129 {
ipaddr = 10.252.17.234/28
secret = radius_secret_ec126f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 130: Конфигурационный профиль e2bd81f8-8928-4ea3-a4a6-196609c9c319
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.72.28/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e2bd81f8",
"name": "Интеграция Инфраструктура – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "316e9ecec9254769b833a6918d6311b6",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.72.28/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_130 {
ipaddr = 10.252.72.28/28
secret = radius_secret_e2bd81
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 131: Конфигурационный профиль 8ae74f1c-f8ef-4ab8-a3cb-2966590c8b07
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.82.137/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-8ae74f1c",
"name": "Интеграция Инфраструктура – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5514bc16ebc84c95bd6dc0f2f650ce18",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "editor",
"network_zone": "10.252.82.137/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_131 {
ipaddr = 10.252.82.137/28
secret = radius_secret_8ae74f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 132: Конфигурационный профиль 1611003a-6007-4967-a598-965c3aa92c08
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.216.16/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1611003a",
"name": "Интеграция Аналитика – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f54d2684660a45c081f8337b06f14479",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "viewer",
"network_zone": "10.252.216.16/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_132 {
ipaddr = 10.252.216.16/28
secret = radius_secret_161100
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 133: Конфигурационный профиль e66db433-7975-454b-b17a-fa2cd7ae362d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.247.18/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e66db433",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b8ff91aaf7614ca8bd0221b20be62137",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "editor",
"network_zone": "10.252.247.18/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_133 {
ipaddr = 10.252.247.18/28
secret = radius_secret_e66db4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 134: Конфигурационный профиль 3e81dcb6-c0c0-478d-a402-05a71f6c2709
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.137.191/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3e81dcb6",
"name": "Интеграция Инфраструктура – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3c2e9ff011674877a2d0459b6810b183",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "auditor",
"network_zone": "10.252.137.191/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_134 {
ipaddr = 10.252.137.191/28
secret = radius_secret_3e81dc
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 135: Конфигурационный профиль c702bca1-1a2e-43ce-a460-711a2c8ef3b8
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.146.75/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-c702bca1",
"name": "Интеграция Сетевой отдел – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c36d7e7ae2fc4effb1699b528a116859",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "admin",
"network_zone": "10.252.146.75/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_135 {
ipaddr = 10.252.146.75/28
secret = radius_secret_c702bc
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 136: Конфигурационный профиль ea9c1e4a-904c-45c8-90a7-948111c72153
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.8.41/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ea9c1e4a",
"name": "Интеграция Инфраструктура – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e752e20ec67b4507a4d1d4113a857da8",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.8.41/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_136 {
ipaddr = 10.252.8.41/28
secret = radius_secret_ea9c1e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 137: Конфигурационный профиль 6e8c8ddd-52a8-4426-83ba-5d663331a6a0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.57.109/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6e8c8ddd",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c3b6e14895ed479a9fcbe90f283e2b9e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "operator",
"network_zone": "10.252.57.109/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_137 {
ipaddr = 10.252.57.109/28
secret = radius_secret_6e8c8d
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 138: Конфигурационный профиль 00e5d1c5-06dc-4974-a0ab-23a8c8d02146
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.179.137/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-00e5d1c5",
"name": "Интеграция Сетевой отдел – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "12e549ef576e4a3fb4355dc0e0d46df4",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "manager",
"network_zone": "10.252.179.137/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_138 {
ipaddr = 10.252.179.137/28
secret = radius_secret_00e5d1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 139: Конфигурационный профиль d22fb624-98c3-4897-a62c-3e997b83f03c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.52.83/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d22fb624",
"name": "Интеграция Бухгалтерия – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9d13dfcbb8604071b4e5c348b97eb0dd",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "operator",
"network_zone": "10.252.52.83/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_139 {
ipaddr = 10.252.52.83/28
secret = radius_secret_d22fb6
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 140: Конфигурационный профиль 70466f59-c3a8-4e28-a296-decb4f19ccf4
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.24.72/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-70466f59",
"name": "Интеграция Отдел разработки – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5f3ceaa906c849988463addfd1f141de",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.24.72/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_140 {
ipaddr = 10.252.24.72/28
secret = radius_secret_70466f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 141: Конфигурационный профиль f96000f6-427d-417e-b766-b80e872906c6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.43.82/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f96000f6",
"name": "Интеграция Сетевой отдел – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b5cbd04b20404535b9cac8bf0df238d8",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "operator",
"network_zone": "10.252.43.82/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_141 {
ipaddr = 10.252.43.82/28
secret = radius_secret_f96000
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 142: Конфигурационный профиль 5806daac-b06e-4503-bdaa-48b7b4369c0f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.169.213/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5806daac",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6256da413f6246959e59687d8f2ffa39",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.169.213/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_142 {
ipaddr = 10.252.169.213/28
secret = radius_secret_5806da
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 143: Конфигурационный профиль 7974f495-946b-4fd6-a0ae-87c0b1e8a6b3
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.77.50/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7974f495",
"name": "Интеграция Служба безопасности – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f8e53f1dcf0248e7b54fe9c495e1616d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "editor",
"network_zone": "10.252.77.50/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_143 {
ipaddr = 10.252.77.50/28
secret = radius_secret_7974f4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 144: Конфигурационный профиль bb61452d-6787-4586-8a0b-29af7ae3a29d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.56.15/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bb61452d",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "19404d334f724d9ea15769143c87aadd",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "supervisor",
"network_zone": "10.252.56.15/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_144 {
ipaddr = 10.252.56.15/28
secret = radius_secret_bb6145
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 145: Конфигурационный профиль 61cee0b0-da6a-4b80-bb88-c5b1a8a2bf89
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.184.203/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-61cee0b0",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "78d613779c8a48e79c4418fe0e3ff3e8",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "editor",
"network_zone": "10.252.184.203/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_145 {
ipaddr = 10.252.184.203/28
secret = radius_secret_61cee0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 146: Конфигурационный профиль 1d879780-0afc-4f15-b66e-4bd5311f9854
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.48.60/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1d879780",
"name": "Интеграция DevOps команда – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "12af44c6ee3e4d9aaa1d88ddf15d19ea",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.48.60/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_146 {
ipaddr = 10.252.48.60/28
secret = radius_secret_1d8797
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 147: Конфигурационный профиль 28ac9941-8a79-4517-8316-ecf24eb85616
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.166.57/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-28ac9941",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "958d55d91bdb46ed9fa52b3364533133",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "editor",
"network_zone": "10.252.166.57/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_147 {
ipaddr = 10.252.166.57/28
secret = radius_secret_28ac99
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 148: Конфигурационный профиль 9b1cbdca-3c30-42d1-a5f2-c5c684b6112f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.11.169/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9b1cbdca",
"name": "Интеграция Бухгалтерия – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "bb2e79511f2c4e039529161f2d11b4ad",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "operator",
"network_zone": "10.252.11.169/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_148 {
ipaddr = 10.252.11.169/28
secret = radius_secret_9b1cbd
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 149: Конфигурационный профиль 430350c6-201f-4a8a-b92d-774982ca8bd5
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.137.135/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-430350c6",
"name": "Интеграция DevOps команда – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "89517912815d4369a7804d5c930d9204",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "manager",
"network_zone": "10.252.137.135/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_149 {
ipaddr = 10.252.137.135/28
secret = radius_secret_430350
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 150: Конфигурационный профиль b19c720d-9cd3-4aee-868d-11f60de713d2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.112.202/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b19c720d",
"name": "Интеграция Служба безопасности – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "97b7a9e94eec4f50b9c809a214fcc85e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "supervisor",
"network_zone": "10.252.112.202/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_150 {
ipaddr = 10.252.112.202/28
secret = radius_secret_b19c72
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 151: Конфигурационный профиль e87c44d7-35f9-40b0-a0ff-4eadbce39861
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.128.91/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e87c44d7",
"name": "Интеграция Бухгалтерия – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0e66a2b0baf84f2e92deceff9c0670bc",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "supervisor",
"network_zone": "10.252.128.91/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_151 {
ipaddr = 10.252.128.91/28
secret = radius_secret_e87c44
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 152: Конфигурационный профиль 2da54a0f-73e7-4d09-b2a4-06766d202946
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.24.62/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2da54a0f",
"name": "Интеграция Бухгалтерия – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a005b0281467465da61db36e3d2b8596",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "editor",
"network_zone": "10.252.24.62/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_152 {
ipaddr = 10.252.24.62/28
secret = radius_secret_2da54a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 153: Конфигурационный профиль 6339a765-f04d-42d5-90e4-f95361161a47
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.31.199/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6339a765",
"name": "Интеграция Сетевой отдел – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "799ed36bce964a3089fb7137312dc9fd",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "viewer",
"network_zone": "10.252.31.199/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_153 {
ipaddr = 10.252.31.199/28
secret = radius_secret_6339a7
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 154: Конфигурационный профиль df887911-c238-4eac-9e3b-67cbb494a32c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.201.180/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-df887911",
"name": "Интеграция Сетевой отдел – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "24a884af77574a5992837dc6d7f0dcbc",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "operator",
"network_zone": "10.252.201.180/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_154 {
ipaddr = 10.252.201.180/28
secret = radius_secret_df8879
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 155: Конфигурационный профиль a033c41a-eaca-4b13-94f5-6dfc56e2032b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.54.205/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a033c41a",
"name": "Интеграция Аналитика – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "fdcf535dee23498fa310e4cbedc72622",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "viewer",
"network_zone": "10.252.54.205/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_155 {
ipaddr = 10.252.54.205/28
secret = radius_secret_a033c4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 156: Конфигурационный профиль 04f7bdd8-04c2-41df-b98c-fe32a04a5b57
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.47.191/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-04f7bdd8",
"name": "Интеграция Бухгалтерия – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8903071061424a70b289acee4e97c68a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "manager",
"network_zone": "10.252.47.191/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_156 {
ipaddr = 10.252.47.191/28
secret = radius_secret_04f7bd
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 157: Конфигурационный профиль d1778aa1-0382-41ce-b22d-0a929fae9947
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.139.162/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d1778aa1",
"name": "Интеграция Бухгалтерия – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1cb2fbdf143f4e8889c102c93e592e30",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "manager",
"network_zone": "10.252.139.162/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_157 {
ipaddr = 10.252.139.162/28
secret = radius_secret_d1778a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 158: Конфигурационный профиль 3131a042-0a12-43f0-b424-d7ac5e95af1b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.26.236/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3131a042",
"name": "Интеграция Служба безопасности – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "769061d0bda14db6bc7d464f34f19d03",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "manager",
"network_zone": "10.252.26.236/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_158 {
ipaddr = 10.252.26.236/28
secret = radius_secret_3131a0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 159: Конфигурационный профиль 7a00cad9-8177-4b74-9109-c543dd2d4168
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.202.23/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7a00cad9",
"name": "Интеграция Служба безопасности – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b05379f809f3420b8106bb9a8d2f7324",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "editor",
"network_zone": "10.252.202.23/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_159 {
ipaddr = 10.252.202.23/28
secret = radius_secret_7a00ca
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 160: Конфигурационный профиль f9287930-2859-4f9c-80d6-12710d5babbc
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.168.104/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f9287930",
"name": "Интеграция Инфраструктура – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "114657031f964cad985d11f00769a54b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "admin",
"network_zone": "10.252.168.104/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_160 {
ipaddr = 10.252.168.104/28
secret = radius_secret_f92879
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 161: Конфигурационный профиль 72406aa2-9bea-4c15-a53d-f4417af08ece
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.179.191/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-72406aa2",
"name": "Интеграция Отдел кадров – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "cd20912025154e288e672cdad06c530c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "editor",
"network_zone": "10.252.179.191/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_161 {
ipaddr = 10.252.179.191/28
secret = radius_secret_72406a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 162: Конфигурационный профиль aa65af57-85b3-4045-a90a-0d050d3b0492
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.194.54/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-aa65af57",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6f2f9270a65744daa0b05653b0f19f03",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "operator",
"network_zone": "10.252.194.54/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_162 {
ipaddr = 10.252.194.54/28
secret = radius_secret_aa65af
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 163: Конфигурационный профиль 077b53ee-ab7b-4724-b48e-92630639af24
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.196.126/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-077b53ee",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e5a6194c72c847cfa43728f459883354",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "admin",
"network_zone": "10.252.196.126/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_163 {
ipaddr = 10.252.196.126/28
secret = radius_secret_077b53
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 164: Конфигурационный профиль f2af993c-5c5e-4995-b916-bb385e85ee41
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.59.28/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f2af993c",
"name": "Интеграция Сетевой отдел – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6f504d97e6e14d47ae69673ba03ab946",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "viewer",
"network_zone": "10.252.59.28/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_164 {
ipaddr = 10.252.59.28/28
secret = radius_secret_f2af99
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 165: Конфигурационный профиль bb340c9d-c15f-4a02-ba49-3d54810e301c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.25.60/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bb340c9d",
"name": "Интеграция Служба безопасности – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1e71e0c18331404b8fdcef0604558d9b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "operator",
"network_zone": "10.252.25.60/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_165 {
ipaddr = 10.252.25.60/28
secret = radius_secret_bb340c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 166: Конфигурационный профиль 65d13bfb-c9a5-48c8-a494-d03849625a47
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.215.123/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-65d13bfb",
"name": "Интеграция Служба безопасности – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6799962392124e4eb053a11a4183011c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "auditor",
"network_zone": "10.252.215.123/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_166 {
ipaddr = 10.252.215.123/28
secret = radius_secret_65d13b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 167: Конфигурационный профиль 6ed7fe14-ca78-465d-8a2d-ffcc78ab57b0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.113.3/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6ed7fe14",
"name": "Интеграция Инфраструктура – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "bdf9b96463284012b99ea87976f9857a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "supervisor",
"network_zone": "10.252.113.3/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_167 {
ipaddr = 10.252.113.3/28
secret = radius_secret_6ed7fe
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 168: Конфигурационный профиль 19616311-3426-470d-a234-729d7b92927f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.213.151/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-19616311",
"name": "Интеграция Отдел кадров – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5391157a35784ddc9ebd7997e570befe",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "supervisor",
"network_zone": "10.252.213.151/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_168 {
ipaddr = 10.252.213.151/28
secret = radius_secret_196163
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 169: Конфигурационный профиль a2002bf1-a3f1-4462-b52b-93f9b0bdea45
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.95.231/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a2002bf1",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "cc2462cd5ebe4e058ac9434182b21c37",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "operator",
"network_zone": "10.252.95.231/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_169 {
ipaddr = 10.252.95.231/28
secret = radius_secret_a2002b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 170: Конфигурационный профиль bc220004-2ac2-48ba-8119-6c109e079aa1
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.124.209/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bc220004",
"name": "Интеграция Бухгалтерия – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6fafb5bbdb30409f96cbb2021437ea07",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "admin",
"network_zone": "10.252.124.209/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_170 {
ipaddr = 10.252.124.209/28
secret = radius_secret_bc2200
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 171: Конфигурационный профиль 92b5c3c5-0944-4379-9635-3a24c15da749
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.214.159/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-92b5c3c5",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a2a880bea8c14c93b5bfb3ad2d116c85",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "admin",
"network_zone": "10.252.214.159/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_171 {
ipaddr = 10.252.214.159/28
secret = radius_secret_92b5c3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 172: Конфигурационный профиль 113b15a9-3589-439d-a083-a6786dac3cd2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.63.28/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-113b15a9",
"name": "Интеграция Инфраструктура – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "649087bdcb8045968568b950de32391b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.63.28/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_172 {
ipaddr = 10.252.63.28/28
secret = radius_secret_113b15
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 173: Конфигурационный профиль 9bc3f401-f23a-4040-bd8c-635bf39b8e36
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.58.231/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9bc3f401",
"name": "Интеграция Отдел разработки – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "db680f5c30304d74b7640630eab1c1b5",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "viewer",
"network_zone": "10.252.58.231/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_173 {
ipaddr = 10.252.58.231/28
secret = radius_secret_9bc3f4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 174: Конфигурационный профиль 658ead24-2ec5-462a-bec1-92419f7071b5
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.213.40/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-658ead24",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "788e2d00861c4b98b50fb2bf69120aea",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "editor",
"network_zone": "10.252.213.40/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_174 {
ipaddr = 10.252.213.40/28
secret = radius_secret_658ead
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 175: Конфигурационный профиль ce086704-f5dd-4d9f-88c3-55f3ed09e834
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.73.98/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ce086704",
"name": "Интеграция Сетевой отдел – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8690d40f41d549d38bb1b9bca8acd8e9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "admin",
"network_zone": "10.252.73.98/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_175 {
ipaddr = 10.252.73.98/28
secret = radius_secret_ce0867
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 176: Конфигурационный профиль 3bde3521-0370-43f7-ba06-5629577e111b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.132.95/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3bde3521",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "13cf4350454f4adda5f26fa93e107c37",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "auditor",
"network_zone": "10.252.132.95/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_176 {
ipaddr = 10.252.132.95/28
secret = radius_secret_3bde35
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 177: Конфигурационный профиль 4c5344a2-9032-4843-a85a-f6e990d7772f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.78.80/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-4c5344a2",
"name": "Интеграция DevOps команда – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "62de91d357124ca2a52ece054c323dd3",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.78.80/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_177 {
ipaddr = 10.252.78.80/28
secret = radius_secret_4c5344
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 178: Конфигурационный профиль 2cae4259-4c7e-4853-83f5-319ab7f99b15
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.82.109/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2cae4259",
"name": "Интеграция Отдел разработки – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "955e0215389946e79ae7532edaeb3623",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.82.109/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_178 {
ipaddr = 10.252.82.109/28
secret = radius_secret_2cae42
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 179: Конфигурационный профиль 7154ebba-7980-4c90-9598-300635525fde
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.114.155/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7154ebba",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f78d911d7d4e4381a09e71e8f98b3dc4",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "editor",
"network_zone": "10.252.114.155/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_179 {
ipaddr = 10.252.114.155/28
secret = radius_secret_7154eb
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 180: Конфигурационный профиль fd0172f6-7d51-4a92-bd12-273db440df18
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.17.83/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-fd0172f6",
"name": "Интеграция Инфраструктура – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1eb6259b899c48a0b6983bf680580547",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.17.83/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_180 {
ipaddr = 10.252.17.83/28
secret = radius_secret_fd0172
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 181: Конфигурационный профиль ed250aa2-0006-4f7c-8f1b-c28a5c2a6691
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.72.153/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ed250aa2",
"name": "Интеграция Отдел разработки – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "66dc1914c1b84ffc941f62ab98d7e513",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.72.153/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_181 {
ipaddr = 10.252.72.153/28
secret = radius_secret_ed250a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 182: Конфигурационный профиль e8d4fc93-baf7-44b7-883c-5dca1d430156
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.20.118/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e8d4fc93",
"name": "Интеграция Аналитика – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f759bb4851914fe591eb34c8f3486664",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "admin",
"network_zone": "10.252.20.118/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_182 {
ipaddr = 10.252.20.118/28
secret = radius_secret_e8d4fc
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 183: Конфигурационный профиль 4988c1b7-0879-4d99-a181-446765a258ef
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.87.111/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-4988c1b7",
"name": "Интеграция Инфраструктура – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "634489d0750146fc833b40f9c37660eb",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "supervisor",
"network_zone": "10.252.87.111/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_183 {
ipaddr = 10.252.87.111/28
secret = radius_secret_4988c1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 184: Конфигурационный профиль 82d0c0c7-b41b-428b-8f8b-5bf6e2a34a03
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.36.28/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-82d0c0c7",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9d847da3d5eb448d8e3920dc9927ee8b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "auditor",
"network_zone": "10.252.36.28/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_184 {
ipaddr = 10.252.36.28/28
secret = radius_secret_82d0c0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 185: Конфигурационный профиль 921036b4-6c64-4130-8504-6485c9308325
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.34.126/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-921036b4",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "05bbb83ff54f4e2780ac93780079169c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "manager",
"network_zone": "10.252.34.126/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_185 {
ipaddr = 10.252.34.126/28
secret = radius_secret_921036
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 186: Конфигурационный профиль fd0abff8-ec5a-42a6-b09b-6cc3b0075fb9
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.133.175/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-fd0abff8",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b532c5bef1a841b8a840a1d12e426fca",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.133.175/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_186 {
ipaddr = 10.252.133.175/28
secret = radius_secret_fd0abf
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 187: Конфигурационный профиль 3a004f37-0e93-4181-ba02-c039ca69a918
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.197.117/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3a004f37",
"name": "Интеграция Сетевой отдел – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7cc483af0f1b4a448357be9a0c31c2d4",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "editor",
"network_zone": "10.252.197.117/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_187 {
ipaddr = 10.252.197.117/28
secret = radius_secret_3a004f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 188: Конфигурационный профиль cc755483-eb90-431b-9702-aadf90ead3f0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.216.41/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-cc755483",
"name": "Интеграция Сетевой отдел – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a67b228a034846f6b9327b298c8b85f6",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "operator",
"network_zone": "10.252.216.41/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_188 {
ipaddr = 10.252.216.41/28
secret = radius_secret_cc7554
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 189: Конфигурационный профиль 7833600c-5af5-456f-8cd6-923d9020248d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.155.6/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7833600c",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "fa6b583e6c374d9f813b58edc6663a63",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "editor",
"network_zone": "10.252.155.6/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_189 {
ipaddr = 10.252.155.6/28
secret = radius_secret_783360
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 190: Конфигурационный профиль 0d453978-7499-43d0-9a8c-2d222ff62ad8
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.246.188/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-0d453978",
"name": "Интеграция Отдел кадров – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6535e25b04b74baa83d5c2cf4b7c09c1",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "manager",
"network_zone": "10.252.246.188/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_190 {
ipaddr = 10.252.246.188/28
secret = radius_secret_0d4539
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 191: Конфигурационный профиль 12d05266-b9c2-40e1-a178-247058fdc0ca
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.223.82/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-12d05266",
"name": "Интеграция Инфраструктура – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "10524ae5c5894620b19fea2574c9c84d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "editor",
"network_zone": "10.252.223.82/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_191 {
ipaddr = 10.252.223.82/28
secret = radius_secret_12d052
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 192: Конфигурационный профиль cc7b70f6-0e96-490b-8206-4b3ddc1bdeb0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.203.183/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-cc7b70f6",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3ce5e954d2d049b8a4ba36336368d93c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "manager",
"network_zone": "10.252.203.183/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_192 {
ipaddr = 10.252.203.183/28
secret = radius_secret_cc7b70
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 193: Конфигурационный профиль 995ebe9f-36c5-4e21-aba5-d1f8e8d38dce
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.17.55/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-995ebe9f",
"name": "Интеграция Отдел разработки – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9fa2c364ccd04ad7baf4477459b67449",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "operator",
"network_zone": "10.252.17.55/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_193 {
ipaddr = 10.252.17.55/28
secret = radius_secret_995ebe
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 194: Конфигурационный профиль e61f0ac6-39c1-4072-a057-f6b755538c29
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.203.70/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e61f0ac6",
"name": "Интеграция Отдел кадров – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9f94c6e60878421dbe6748cfe7ebe286",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "supervisor",
"network_zone": "10.252.203.70/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_194 {
ipaddr = 10.252.203.70/28
secret = radius_secret_e61f0a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 195: Конфигурационный профиль e3c4ec39-2555-4ea9-b2c5-bc8c1b3a3907
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.13.27/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e3c4ec39",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a6c3860f87eb4525a4066eff1d1b9ac6",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.13.27/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_195 {
ipaddr = 10.252.13.27/28
secret = radius_secret_e3c4ec
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 196: Конфигурационный профиль ad8e7846-d28b-436d-857e-5a327a6c55aa
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.102.120/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ad8e7846",
"name": "Интеграция Инфраструктура – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a98586d3b07f44be97b7a85623c72f1f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.102.120/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_196 {
ipaddr = 10.252.102.120/28
secret = radius_secret_ad8e78
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 197: Конфигурационный профиль 876474e2-3d14-4354-88ed-0515ec3718a8
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.176.181/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-876474e2",
"name": "Интеграция Отдел кадров – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "448d064a203f4552813cf64ab311ad65",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "operator",
"network_zone": "10.252.176.181/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_197 {
ipaddr = 10.252.176.181/28
secret = radius_secret_876474
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 198: Конфигурационный профиль a81acddc-5f53-44c2-8f82-ae2f7217b006
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.234.54/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a81acddc",
"name": "Интеграция Бухгалтерия – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b547de507bb34fdea595bf5b3b927174",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "manager",
"network_zone": "10.252.234.54/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_198 {
ipaddr = 10.252.234.54/28
secret = radius_secret_a81acd
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 199: Конфигурационный профиль 7edab0fd-53ea-49d9-ba27-f6373a0cea2d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.188.55/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7edab0fd",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5eea06a9f0a04806b10a0f02af22440b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "editor",
"network_zone": "10.252.188.55/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_199 {
ipaddr = 10.252.188.55/28
secret = radius_secret_7edab0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 200: Конфигурационный профиль 5c50cc6b-fb82-433e-a3e6-a23ad30179a5
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.82.173/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5c50cc6b",
"name": "Интеграция Сетевой отдел – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "91e26b1f86574492a56a5f86c2fc2f0e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "editor",
"network_zone": "10.252.82.173/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_200 {
ipaddr = 10.252.82.173/28
secret = radius_secret_5c50cc
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 201: Конфигурационный профиль 9339636b-b4ba-4e23-b0c2-a69738971faa
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.156.46/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9339636b",
"name": "Интеграция Бухгалтерия – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "67b4c3f7d3c44a2186bc9015f861d60b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "editor",
"network_zone": "10.252.156.46/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_201 {
ipaddr = 10.252.156.46/28
secret = radius_secret_933963
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 202: Конфигурационный профиль 1f136119-e542-4db5-b22a-831c632316f6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.22.166/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1f136119",
"name": "Интеграция Сетевой отдел – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4301f7d3ae9d4a989e96a83b8151a343",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "auditor",
"network_zone": "10.252.22.166/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_202 {
ipaddr = 10.252.22.166/28
secret = radius_secret_1f1361
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 203: Конфигурационный профиль f86146cc-49db-4450-b2d7-bcd7f52664ef
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.135.153/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f86146cc",
"name": "Интеграция Отдел разработки – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b2ca8b81a6b84815ae4674c36e0a3d92",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "supervisor",
"network_zone": "10.252.135.153/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_203 {
ipaddr = 10.252.135.153/28
secret = radius_secret_f86146
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 204: Конфигурационный профиль fbbce2b9-a99d-49e0-b928-df8460ab8fc5
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.184.59/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-fbbce2b9",
"name": "Интеграция Аналитика – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b409b5c32ef448aea9bdadbdc913b057",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "auditor",
"network_zone": "10.252.184.59/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_204 {
ipaddr = 10.252.184.59/28
secret = radius_secret_fbbce2
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 205: Конфигурационный профиль 85ee3907-6740-465c-b369-ca666ca0dfbf
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.210.127/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-85ee3907",
"name": "Интеграция Бухгалтерия – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0bbff0f2f9c14153af3d8fb0050c6d30",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "editor",
"network_zone": "10.252.210.127/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_205 {
ipaddr = 10.252.210.127/28
secret = radius_secret_85ee39
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 206: Конфигурационный профиль ae98e853-5caf-4824-9ec3-c49ae9ab53fa
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.61.184/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ae98e853",
"name": "Интеграция DevOps команда – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0030275f852f4d7f857a39481554459d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "supervisor",
"network_zone": "10.252.61.184/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_206 {
ipaddr = 10.252.61.184/28
secret = radius_secret_ae98e8
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 207: Конфигурационный профиль 23ebb300-ec1b-4c03-b7ae-2a4625d0162a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.69.66/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-23ebb300",
"name": "Интеграция Инфраструктура – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "00a29e14f1c9402f98882d99647675f3",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.69.66/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_207 {
ipaddr = 10.252.69.66/28
secret = radius_secret_23ebb3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 208: Конфигурационный профиль 63a625a2-f493-4760-94e1-3df6bd9ac9d0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.101.83/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-63a625a2",
"name": "Интеграция Сетевой отдел – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e80aa233b90941b3b655e11485a79764",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "operator",
"network_zone": "10.252.101.83/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_208 {
ipaddr = 10.252.101.83/28
secret = radius_secret_63a625
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 209: Конфигурационный профиль 1020422c-bd68-437f-b96d-f3d742076280
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.217.177/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1020422c",
"name": "Интеграция Отдел кадров – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "94103d13863d41b5a2991d1635cc8026",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "supervisor",
"network_zone": "10.252.217.177/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_209 {
ipaddr = 10.252.217.177/28
secret = radius_secret_102042
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 210: Конфигурационный профиль be534246-fe9f-4e84-b214-36a03f3ce6a6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.249.8/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-be534246",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1f1f34824886460f801c20e246f2f8cc",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "viewer",
"network_zone": "10.252.249.8/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_210 {
ipaddr = 10.252.249.8/28
secret = radius_secret_be5342
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 211: Конфигурационный профиль 0540ac55-72ed-4539-af83-d721e6e9e342
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.137.206/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-0540ac55",
"name": "Интеграция Инфраструктура – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "68afc3b09eb94964a8419446ed653b7a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "viewer",
"network_zone": "10.252.137.206/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_211 {
ipaddr = 10.252.137.206/28
secret = radius_secret_0540ac
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 212: Конфигурационный профиль 0f5ea3ec-86e5-4a72-b7b5-55d726985416
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.226.105/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-0f5ea3ec",
"name": "Интеграция Аналитика – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "45549844aeb84fbcb57446e9aef07e19",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "manager",
"network_zone": "10.252.226.105/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_212 {
ipaddr = 10.252.226.105/28
secret = radius_secret_0f5ea3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 213: Конфигурационный профиль 82497ee8-c2e0-459f-a8a8-59c3bc16572e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.199.130/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-82497ee8",
"name": "Интеграция Служба безопасности – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "805c815b0112409d84ee69a20f471b88",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "viewer",
"network_zone": "10.252.199.130/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_213 {
ipaddr = 10.252.199.130/28
secret = radius_secret_82497e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 214: Конфигурационный профиль c7f7d692-a062-4dda-a5d3-f48960f6d77d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.97.238/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-c7f7d692",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "37787190c7c84dcc8c3aa3b0eed79338",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "supervisor",
"network_zone": "10.252.97.238/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_214 {
ipaddr = 10.252.97.238/28
secret = radius_secret_c7f7d6
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 215: Конфигурационный профиль 271694d4-a0e1-4aaa-9fb3-3be807dd6f7f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.234.20/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-271694d4",
"name": "Интеграция Сетевой отдел – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "02bffe7d9030488588f00e409580f4e9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "auditor",
"network_zone": "10.252.234.20/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_215 {
ipaddr = 10.252.234.20/28
secret = radius_secret_271694
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 216: Конфигурационный профиль bd3b83e8-5b62-49f8-b8b0-c552ee824355
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.35.40/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bd3b83e8",
"name": "Интеграция Инфраструктура – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "96686558d4a84c26bc6400a2781e4d82",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "admin",
"network_zone": "10.252.35.40/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_216 {
ipaddr = 10.252.35.40/28
secret = radius_secret_bd3b83
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 217: Конфигурационный профиль 0f25d5ce-bd76-4613-afc4-f94e485e28cc
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.56.59/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-0f25d5ce",
"name": "Интеграция Бухгалтерия – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6b261c90e0cf4cd5a65ffe4573591519",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "supervisor",
"network_zone": "10.252.56.59/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_217 {
ipaddr = 10.252.56.59/28
secret = radius_secret_0f25d5
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 218: Конфигурационный профиль d215a729-20bb-4698-99b5-b595afde3a33
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.154.44/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d215a729",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "29eb7c5cbb7947debdc2b8e5f095c117",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "viewer",
"network_zone": "10.252.154.44/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_218 {
ipaddr = 10.252.154.44/28
secret = radius_secret_d215a7
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 219: Конфигурационный профиль bd70a435-61bf-48de-8c8c-c971515ee107
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.65.81/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bd70a435",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a9d61ba9b7364b25b745d3b107d37839",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "viewer",
"network_zone": "10.252.65.81/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_219 {
ipaddr = 10.252.65.81/28
secret = radius_secret_bd70a4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 220: Конфигурационный профиль 2c4c3fcd-9778-439f-b820-e511044a72f4
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.200.7/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2c4c3fcd",
"name": "Интеграция Аналитика – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e5de1776f243475c870caf697d3d93bf",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "auditor",
"network_zone": "10.252.200.7/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_220 {
ipaddr = 10.252.200.7/28
secret = radius_secret_2c4c3f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 221: Конфигурационный профиль f7ec5aa5-cd67-4476-8da4-b43f9dda849d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.152.33/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f7ec5aa5",
"name": "Интеграция Отдел разработки – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "994b540c571f412ebac87b5a24d1e559",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "editor",
"network_zone": "10.252.152.33/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_221 {
ipaddr = 10.252.152.33/28
secret = radius_secret_f7ec5a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 222: Конфигурационный профиль 386f6856-5809-4ed5-9e1a-c2f831d1fc26
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.48.2/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-386f6856",
"name": "Интеграция Аналитика – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b3df6e7267f54295b89274732fbbef8b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "editor",
"network_zone": "10.252.48.2/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_222 {
ipaddr = 10.252.48.2/28
secret = radius_secret_386f68
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 223: Конфигурационный профиль e85bb011-13d0-43df-91c0-486e74db30b8
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.180.105/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e85bb011",
"name": "Интеграция DevOps команда – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3ef30ca7785d4f0d871761c8be68813d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "auditor",
"network_zone": "10.252.180.105/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_223 {
ipaddr = 10.252.180.105/28
secret = radius_secret_e85bb0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 224: Конфигурационный профиль 2b31266b-9fb8-46af-8dde-4efa7fa1e655
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.235.67/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2b31266b",
"name": "Интеграция Отдел кадров – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a2ee9af893484769b40b387597788646",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "admin",
"network_zone": "10.252.235.67/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_224 {
ipaddr = 10.252.235.67/28
secret = radius_secret_2b3126
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 225: Конфигурационный профиль 2abd8b50-9632-478b-9a62-57dbd0dd05fd
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.244.48/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2abd8b50",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7494578cc14e4ebfa9297b1ec58a4709",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.244.48/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_225 {
ipaddr = 10.252.244.48/28
secret = radius_secret_2abd8b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 226: Конфигурационный профиль bec21417-898f-43d5-8f5a-5147bdcda604
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.190.177/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bec21417",
"name": "Интеграция Инфраструктура – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "fc13265b47f043deba486c2df027b179",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "editor",
"network_zone": "10.252.190.177/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_226 {
ipaddr = 10.252.190.177/28
secret = radius_secret_bec214
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 227: Конфигурационный профиль fe4c4917-c9f2-4ba3-8bed-47d4c605cae2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.176.186/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-fe4c4917",
"name": "Интеграция Служба безопасности – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "908acea2f619405b89ba69207dffec9a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "viewer",
"network_zone": "10.252.176.186/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_227 {
ipaddr = 10.252.176.186/28
secret = radius_secret_fe4c49
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 228: Конфигурационный профиль e9d86146-f6c3-48e3-b887-983b55f0cecf
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.9.70/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e9d86146",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "942700eaa98a434fbd00ca129a296756",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "supervisor",
"network_zone": "10.252.9.70/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_228 {
ipaddr = 10.252.9.70/28
secret = radius_secret_e9d861
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 229: Конфигурационный профиль 21b25e93-7a2c-4eaa-9bf8-2fbc6c97acdd
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.111.114/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-21b25e93",
"name": "Интеграция Аналитика – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7fde56256f984f2ebf863b70282e8ffb",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "operator",
"network_zone": "10.252.111.114/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_229 {
ipaddr = 10.252.111.114/28
secret = radius_secret_21b25e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 230: Конфигурационный профиль 6dac13c4-5ea7-44f8-a093-b379400f5187
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.216.186/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6dac13c4",
"name": "Интеграция Бухгалтерия – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b05c13506ebc4fb48c6f3c76121b9f6e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "manager",
"network_zone": "10.252.216.186/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_230 {
ipaddr = 10.252.216.186/28
secret = radius_secret_6dac13
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 231: Конфигурационный профиль ec0c8c52-06dc-48b8-bed7-62a2a925fa46
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.92.101/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ec0c8c52",
"name": "Интеграция Служба безопасности – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f84545b27c304173b89fdaf634120d8a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "viewer",
"network_zone": "10.252.92.101/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_231 {
ipaddr = 10.252.92.101/28
secret = radius_secret_ec0c8c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 232: Конфигурационный профиль 4ee8d018-3199-4463-a00e-cecd2246e810
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.204.133/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-4ee8d018",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "962f9e9e21334a248532c8d0866d5576",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.204.133/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_232 {
ipaddr = 10.252.204.133/28
secret = radius_secret_4ee8d0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 233: Конфигурационный профиль 1522d4b5-cd27-48e2-a282-b16ab6b83b13
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.191.95/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1522d4b5",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "919ff0205b3342e19e74288febf5d832",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "operator",
"network_zone": "10.252.191.95/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_233 {
ipaddr = 10.252.191.95/28
secret = radius_secret_1522d4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 234: Конфигурационный профиль 54194fd0-e7f0-4d8a-b911-19e0975410d3
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.208.239/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-54194fd0",
"name": "Интеграция Инфраструктура – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "bd5d01c0dce8423193e6aa5d47fb59f9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "manager",
"network_zone": "10.252.208.239/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_234 {
ipaddr = 10.252.208.239/28
secret = radius_secret_54194f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 235: Конфигурационный профиль 054107ee-df0f-456c-852b-00437bdc5168
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.233.10/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-054107ee",
"name": "Интеграция Отдел разработки – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "dc398e7ead9b4988b41d09495a3979df",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.233.10/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_235 {
ipaddr = 10.252.233.10/28
secret = radius_secret_054107
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 236: Конфигурационный профиль 9aac9169-5495-45e1-8a74-1b340a8031ac
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.225.154/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9aac9169",
"name": "Интеграция Сетевой отдел – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3bf2b85d08e94bfca5bcb3485b3b860a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "supervisor",
"network_zone": "10.252.225.154/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_236 {
ipaddr = 10.252.225.154/28
secret = radius_secret_9aac91
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 237: Конфигурационный профиль c6a158f1-2a60-4d0b-aa26-854152d957f4
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.98.14/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-c6a158f1",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "ccd26409df2842ca9d19ec47e9b9fe79",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "editor",
"network_zone": "10.252.98.14/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_237 {
ipaddr = 10.252.98.14/28
secret = radius_secret_c6a158
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 238: Конфигурационный профиль 05ced083-d147-466b-9679-cf1a96a0c9fd
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.35.236/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-05ced083",
"name": "Интеграция DevOps команда – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "d45ecef2ada44666b8722f61a956e9a9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "auditor",
"network_zone": "10.252.35.236/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_238 {
ipaddr = 10.252.35.236/28
secret = radius_secret_05ced0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 239: Конфигурационный профиль d6397e90-d4de-4322-b3e1-9b461c7514d6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.64.162/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d6397e90",
"name": "Интеграция Отдел разработки – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "83a816805f1647b5831b0fdda7fc8630",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.64.162/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_239 {
ipaddr = 10.252.64.162/28
secret = radius_secret_d6397e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 240: Конфигурационный профиль 55f0d819-507a-4c3b-8946-ed79c367a326
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.196.73/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-55f0d819",
"name": "Интеграция Отдел кадров – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6a0b53a0adab4dc18b250033f7c3c31a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "admin",
"network_zone": "10.252.196.73/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_240 {
ipaddr = 10.252.196.73/28
secret = radius_secret_55f0d8
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 241: Конфигурационный профиль f8f47e36-74cb-40ab-bce8-a315559b48ab
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.222.238/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f8f47e36",
"name": "Интеграция Отдел кадров – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "cd01b64427534fcfbda36b10f1fffd50",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "operator",
"network_zone": "10.252.222.238/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_241 {
ipaddr = 10.252.222.238/28
secret = radius_secret_f8f47e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 242: Конфигурационный профиль 0d214976-d54b-403f-8751-8dad032ad75a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.198.34/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-0d214976",
"name": "Интеграция Сетевой отдел – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3f27ad17bda7441d9485bd1f10b88cd2",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "operator",
"network_zone": "10.252.198.34/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_242 {
ipaddr = 10.252.198.34/28
secret = radius_secret_0d2149
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 243: Конфигурационный профиль 39ca7512-fa4c-4bbc-9c4c-6690d5980978
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.90.9/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-39ca7512",
"name": "Интеграция Инфраструктура – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "47496bfa02b9487b9b372c22941da620",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "supervisor",
"network_zone": "10.252.90.9/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_243 {
ipaddr = 10.252.90.9/28
secret = radius_secret_39ca75
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 244: Конфигурационный профиль baafc585-f215-4981-a997-81d10be1259d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.139.194/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-baafc585",
"name": "Интеграция Служба безопасности – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e6e370ddfa714bd29466e79ebf47e436",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "editor",
"network_zone": "10.252.139.194/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_244 {
ipaddr = 10.252.139.194/28
secret = radius_secret_baafc5
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 245: Конфигурационный профиль e8a01b3a-e602-458b-95ab-a891b69292f9
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.218.222/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e8a01b3a",
"name": "Интеграция Аналитика – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "bc6e053fbcb244329f5fbc56cd2161c4",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "viewer",
"network_zone": "10.252.218.222/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_245 {
ipaddr = 10.252.218.222/28
secret = radius_secret_e8a01b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 246: Конфигурационный профиль 9cfbb44a-4d70-4108-a4b1-884c1bb1593b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.142.35/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9cfbb44a",
"name": "Интеграция Отдел разработки – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1109fa65d56e46d7a0aacfbd9b93e63c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "admin",
"network_zone": "10.252.142.35/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_246 {
ipaddr = 10.252.142.35/28
secret = radius_secret_9cfbb4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 247: Конфигурационный профиль 5509bf1f-e83e-4114-8cdf-60e07932e8e5
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.119.151/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5509bf1f",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "ef8a8b9a1c1f4fd2a80dec06514cd1fa",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "operator",
"network_zone": "10.252.119.151/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_247 {
ipaddr = 10.252.119.151/28
secret = radius_secret_5509bf
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 248: Конфигурационный профиль 5baa7787-11d5-4ff4-bdb1-f6b54144b44a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.154.130/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5baa7787",
"name": "Интеграция Отдел кадров – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a14553ab7e2443129971415082a112c8",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "editor",
"network_zone": "10.252.154.130/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_248 {
ipaddr = 10.252.154.130/28
secret = radius_secret_5baa77
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 249: Конфигурационный профиль 19aa017a-a1d3-4cf1-901d-d2f2188e82cc
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.226.1/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-19aa017a",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c0c4275cb8ac406bbb4f3f49bd6c67a3",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "operator",
"network_zone": "10.252.226.1/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_249 {
ipaddr = 10.252.226.1/28
secret = radius_secret_19aa01
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 250: Конфигурационный профиль 93a84759-1a1c-4a82-a6cc-b7543d2cbe30
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.210.166/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-93a84759",
"name": "Интеграция Отдел разработки – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3d179e6a41384d2995f50b181be0fbbf",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "admin",
"network_zone": "10.252.210.166/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_250 {
ipaddr = 10.252.210.166/28
secret = radius_secret_93a847
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 251: Конфигурационный профиль e9fad0ff-d74c-485e-a906-7ba159606c9a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.68.105/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e9fad0ff",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "31dc329a5ca5446da9b2f9888a201907",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "manager",
"network_zone": "10.252.68.105/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_251 {
ipaddr = 10.252.68.105/28
secret = radius_secret_e9fad0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 252: Конфигурационный профиль b3a8646a-d1fb-47bf-8f9b-e890e598761a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.192.171/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b3a8646a",
"name": "Интеграция Отдел разработки – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8d959d5fc39248359955684a4adedd81",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.192.171/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_252 {
ipaddr = 10.252.192.171/28
secret = radius_secret_b3a864
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 253: Конфигурационный профиль a7a4cb09-cad3-4683-bee0-902c013b3cd1
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.2.184/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a7a4cb09",
"name": "Интеграция Служба безопасности – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9bda636ae8964db8aeb53a375959afe4",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "admin",
"network_zone": "10.252.2.184/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_253 {
ipaddr = 10.252.2.184/28
secret = radius_secret_a7a4cb
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 254: Конфигурационный профиль 62fbc1ec-73f1-487f-8a81-e4714a2da1f8
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.186.75/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-62fbc1ec",
"name": "Интеграция Отдел разработки – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6ecea82710f84b0d97a351561fd15bd7",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.186.75/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_254 {
ipaddr = 10.252.186.75/28
secret = radius_secret_62fbc1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 255: Конфигурационный профиль 1da0e26f-a2ba-4d72-8f69-1dd9aa445279
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.3.61/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1da0e26f",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "153fd5c31b88472f93971b277bf6fee0",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.3.61/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_255 {
ipaddr = 10.252.3.61/28
secret = radius_secret_1da0e2
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 256: Конфигурационный профиль c4a080f9-04b3-4dd7-953b-f9844566a9b9
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.9.120/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-c4a080f9",
"name": "Интеграция Бухгалтерия – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c896a238616e4dd4ab12ab534e320dcb",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "auditor",
"network_zone": "10.252.9.120/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_256 {
ipaddr = 10.252.9.120/28
secret = radius_secret_c4a080
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 257: Конфигурационный профиль f1613ea6-0eda-4de3-8d0e-e59b4a5949f7
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.64.115/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f1613ea6",
"name": "Интеграция Инфраструктура – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "dd35a2d21e1c4e44a44f72895634bdd9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "manager",
"network_zone": "10.252.64.115/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_257 {
ipaddr = 10.252.64.115/28
secret = radius_secret_f1613e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 258: Конфигурационный профиль c2dbac26-303a-4ef0-bc90-dab29aa8718f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.212.167/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-c2dbac26",
"name": "Интеграция Служба безопасности – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8178aaba97aa408c9ab91fa4b2100132",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "supervisor",
"network_zone": "10.252.212.167/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_258 {
ipaddr = 10.252.212.167/28
secret = radius_secret_c2dbac
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 259: Конфигурационный профиль 1e1af30f-b02c-4224-960d-de98f98f512b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.170.218/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1e1af30f",
"name": "Интеграция Инфраструктура – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3246dd53c20f494faa6fb624a439515d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.170.218/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_259 {
ipaddr = 10.252.170.218/28
secret = radius_secret_1e1af3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 260: Конфигурационный профиль d090fd95-336d-4847-87d5-b84a532e96f7
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.147.180/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d090fd95",
"name": "Интеграция Отдел кадров – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "79e5e7042c874c76b57195c13c316e27",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "editor",
"network_zone": "10.252.147.180/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_260 {
ipaddr = 10.252.147.180/28
secret = radius_secret_d090fd
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 261: Конфигурационный профиль b372d796-66fc-4b7b-b882-92c646717341
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.237.192/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b372d796",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "ad0634c6748445e4a4ee0ee980c94d5f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "supervisor",
"network_zone": "10.252.237.192/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_261 {
ipaddr = 10.252.237.192/28
secret = radius_secret_b372d7
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 262: Конфигурационный профиль 095d883d-5087-4ba5-806f-243c8c934c61
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.230.235/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-095d883d",
"name": "Интеграция Бухгалтерия – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "54ed45f439f0431196a567ffc0bd8416",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "manager",
"network_zone": "10.252.230.235/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_262 {
ipaddr = 10.252.230.235/28
secret = radius_secret_095d88
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 263: Конфигурационный профиль 9279a105-cba1-4957-8af3-3b5492d953c6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.148.80/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9279a105",
"name": "Интеграция DevOps команда – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a0dccdd49085472c9719236acd611994",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "operator",
"network_zone": "10.252.148.80/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_263 {
ipaddr = 10.252.148.80/28
secret = radius_secret_9279a1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 264: Конфигурационный профиль 5d9b3baa-b518-497b-a3b7-591c91edc3fd
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.97.87/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5d9b3baa",
"name": "Интеграция Отдел разработки – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "bac85c4602a94980877c2cc42af9df50",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "admin",
"network_zone": "10.252.97.87/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_264 {
ipaddr = 10.252.97.87/28
secret = radius_secret_5d9b3b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 265: Конфигурационный профиль 7eec5c70-8358-44d1-a789-12e0424c5fad
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.205.217/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7eec5c70",
"name": "Интеграция Служба безопасности – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e2c65ebb212f4d59858db8b2e648d92e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "admin",
"network_zone": "10.252.205.217/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_265 {
ipaddr = 10.252.205.217/28
secret = radius_secret_7eec5c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 266: Конфигурационный профиль ea9e56ea-79e5-4ff7-aacb-af5439d2c0f8
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.166.139/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ea9e56ea",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c7c6fccdf980409f8b71ec743a75e1d2",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.166.139/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_266 {
ipaddr = 10.252.166.139/28
secret = radius_secret_ea9e56
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 267: Конфигурационный профиль 70b6852e-2c2d-412f-b728-32cb654fcdcc
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.205.114/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-70b6852e",
"name": "Интеграция Аналитика – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "d4a84d7e9b9a48bb89dab510ae36663e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "supervisor",
"network_zone": "10.252.205.114/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_267 {
ipaddr = 10.252.205.114/28
secret = radius_secret_70b685
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 268: Конфигурационный профиль 78cdc3de-ce06-4491-8f89-cc1a4e861954
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.82.82/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-78cdc3de",
"name": "Интеграция Отдел разработки – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7bad6656ff8e46fabb4f060ad83c674f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "viewer",
"network_zone": "10.252.82.82/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_268 {
ipaddr = 10.252.82.82/28
secret = radius_secret_78cdc3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 269: Конфигурационный профиль ab056c15-706f-4bd3-94b5-e11d85c65d5f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.185.127/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ab056c15",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c8a18bf05cfa457dafd1b90d11e72c54",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.185.127/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_269 {
ipaddr = 10.252.185.127/28
secret = radius_secret_ab056c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 270: Конфигурационный профиль 4c3a0c74-8cdd-4476-a9cd-83dab40f760f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.217.147/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-4c3a0c74",
"name": "Интеграция Аналитика – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "ccf9484805d144d4afddd4901a1f9047",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "editor",
"network_zone": "10.252.217.147/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_270 {
ipaddr = 10.252.217.147/28
secret = radius_secret_4c3a0c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 271: Конфигурационный профиль 36510245-b8da-45c6-ab87-bce9d991e83d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.182.201/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-36510245",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "852a18cfbb8f461db7b6672462eca175",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "editor",
"network_zone": "10.252.182.201/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_271 {
ipaddr = 10.252.182.201/28
secret = radius_secret_365102
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 272: Конфигурационный профиль b7638206-5fa1-4f5a-ba43-eea5b49395fb
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.69.203/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b7638206",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "44c9d02c40384e3cb6a695746f2aa412",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "admin",
"network_zone": "10.252.69.203/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_272 {
ipaddr = 10.252.69.203/28
secret = radius_secret_b76382
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 273: Конфигурационный профиль 914dcdd9-4284-4e57-bdac-27c55f808c9d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.229.176/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-914dcdd9",
"name": "Интеграция Аналитика – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "2e07c78bc7214f12afda77f0666099a0",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "manager",
"network_zone": "10.252.229.176/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_273 {
ipaddr = 10.252.229.176/28
secret = radius_secret_914dcd
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 274: Конфигурационный профиль aab90831-a81b-49e9-bd3b-8abc34dac487
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.26.175/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-aab90831",
"name": "Интеграция Инфраструктура – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "fc90367d130445ce9ba2d6bf8c991118",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "manager",
"network_zone": "10.252.26.175/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_274 {
ipaddr = 10.252.26.175/28
secret = radius_secret_aab908
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 275: Конфигурационный профиль 9f7397dd-b4c1-4559-b9a4-2710f15ebd0e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.190.167/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9f7397dd",
"name": "Интеграция Отдел разработки – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "306b2e0d5ee340b99f7ef14b4a9cafbd",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.190.167/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_275 {
ipaddr = 10.252.190.167/28
secret = radius_secret_9f7397
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 276: Конфигурационный профиль 19497ec8-5444-4622-81e2-2247193f4fcd
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.93.40/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-19497ec8",
"name": "Интеграция Инфраструктура – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "40b41e02d71942d0b411765a02619860",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.93.40/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_276 {
ipaddr = 10.252.93.40/28
secret = radius_secret_19497e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 277: Конфигурационный профиль 79205f7c-9efd-402a-947d-2d6f5c9516c8
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.64.204/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-79205f7c",
"name": "Интеграция Служба безопасности – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "554177fa7b7f45f684b6eae0edfce63d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "auditor",
"network_zone": "10.252.64.204/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_277 {
ipaddr = 10.252.64.204/28
secret = radius_secret_79205f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 278: Конфигурационный профиль a6def2b7-a1b0-4c4d-9ad9-924972d5b73c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.120.49/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a6def2b7",
"name": "Интеграция Инфраструктура – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8545ee9964484f12b70e2b39e639f097",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "manager",
"network_zone": "10.252.120.49/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_278 {
ipaddr = 10.252.120.49/28
secret = radius_secret_a6def2
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 279: Конфигурационный профиль 0fc5e3d2-dd87-452e-8450-1ea2172175b1
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.189.227/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-0fc5e3d2",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b17fc0260ecd4660b8a3623a05a92c83",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "editor",
"network_zone": "10.252.189.227/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_279 {
ipaddr = 10.252.189.227/28
secret = radius_secret_0fc5e3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 280: Конфигурационный профиль 34cc8be3-84e4-4d24-9fc2-01a5d98dd51c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.154.204/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-34cc8be3",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "13b58ac1b6a34ed0be3e0a3d382b1dd6",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.154.204/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_280 {
ipaddr = 10.252.154.204/28
secret = radius_secret_34cc8b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 281: Конфигурационный профиль 11e6f3ef-6af5-44f2-89f3-14e27e688565
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.211.230/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-11e6f3ef",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a8219e587f604a7f93c33cf1e88acd24",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "supervisor",
"network_zone": "10.252.211.230/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_281 {
ipaddr = 10.252.211.230/28
secret = radius_secret_11e6f3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 282: Конфигурационный профиль 0184e156-5115-4131-a93c-fbe7aaea9fab
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.72.10/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-0184e156",
"name": "Интеграция DevOps команда – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "91bca9cdf54c47039c136518b429f6fa",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "manager",
"network_zone": "10.252.72.10/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_282 {
ipaddr = 10.252.72.10/28
secret = radius_secret_0184e1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 283: Конфигурационный профиль 6ed22b71-4b79-4074-a827-fb2967bf82af
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.89.124/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6ed22b71",
"name": "Интеграция Аналитика – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "486b4993ab9d4a93af8b44e3ccf70bce",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "admin",
"network_zone": "10.252.89.124/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_283 {
ipaddr = 10.252.89.124/28
secret = radius_secret_6ed22b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 284: Конфигурационный профиль 77818995-2bde-43de-a154-c223d5ded419
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.146.47/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-77818995",
"name": "Интеграция Аналитика – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e59122d9d7194394bf2af2952e99c1c9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "operator",
"network_zone": "10.252.146.47/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_284 {
ipaddr = 10.252.146.47/28
secret = radius_secret_778189
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 285: Конфигурационный профиль f78fad04-3669-479a-a066-0fbcdea1bda5
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.228.85/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f78fad04",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f2c30738ecfc4b008854825bb450a978",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "viewer",
"network_zone": "10.252.228.85/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_285 {
ipaddr = 10.252.228.85/28
secret = radius_secret_f78fad
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 286: Конфигурационный профиль dba0f5fe-3465-4724-ba73-f7210ef8df2a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.55.227/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-dba0f5fe",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "d3f8a84eb28049579a02ca28519ea841",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.55.227/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_286 {
ipaddr = 10.252.55.227/28
secret = radius_secret_dba0f5
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 287: Конфигурационный профиль 29129a3f-a8dc-47f2-9328-ca168b9a18e0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.240.148/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-29129a3f",
"name": "Интеграция Отдел разработки – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "63143572343440c9b6bf1cd861d8f273",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "operator",
"network_zone": "10.252.240.148/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_287 {
ipaddr = 10.252.240.148/28
secret = radius_secret_29129a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 288: Конфигурационный профиль a0f7f3ef-7af6-4e41-b8ec-fef437db10cf
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.251.0/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a0f7f3ef",
"name": "Интеграция Сетевой отдел – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c34fd484e2b8425781f82269d7791b6b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "editor",
"network_zone": "10.252.251.0/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_288 {
ipaddr = 10.252.251.0/28
secret = radius_secret_a0f7f3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 289: Конфигурационный профиль e3967355-cc6a-4116-8f8d-22cf11397d8a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.153.18/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e3967355",
"name": "Интеграция Служба безопасности – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4ee9b3f5446a469ca01851643ff0378b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "admin",
"network_zone": "10.252.153.18/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_289 {
ipaddr = 10.252.153.18/28
secret = radius_secret_e39673
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 290: Конфигурационный профиль 7a12172f-461d-4f14-a89f-5c988a5196ac
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.58.154/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7a12172f",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "21bae56cc1534f199491d03fd0c7c999",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.58.154/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_290 {
ipaddr = 10.252.58.154/28
secret = radius_secret_7a1217
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 291: Конфигурационный профиль 761505f3-945a-4f9f-983c-214a0bb7d593
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.41.168/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-761505f3",
"name": "Интеграция Инфраструктура – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7f99f4d0146149cba97c190650838483",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "viewer",
"network_zone": "10.252.41.168/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_291 {
ipaddr = 10.252.41.168/28
secret = radius_secret_761505
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 292: Конфигурационный профиль b9c04ead-b9f5-424b-b81b-62ebe861f71b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.3.79/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b9c04ead",
"name": "Интеграция Отдел кадров – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1a4ec55af2ac44bca00aa8fa9bcc8011",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "auditor",
"network_zone": "10.252.3.79/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_292 {
ipaddr = 10.252.3.79/28
secret = radius_secret_b9c04e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 293: Конфигурационный профиль ae821838-b953-43bd-a8b7-d9330c2c79c7
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.27.23/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ae821838",
"name": "Интеграция DevOps команда – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1e2d92f4883e46a4bad4348f77083c2e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.27.23/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_293 {
ipaddr = 10.252.27.23/28
secret = radius_secret_ae8218
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 294: Конфигурационный профиль 95592e71-5e78-4447-8c5f-af28e5810ebc
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.233.104/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-95592e71",
"name": "Интеграция DevOps команда – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5230e9c227cc441c915408f977a9d863",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.233.104/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_294 {
ipaddr = 10.252.233.104/28
secret = radius_secret_95592e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 295: Конфигурационный профиль 2ce4949e-6825-45db-82af-ce8127885d2c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.185.156/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2ce4949e",
"name": "Интеграция Бухгалтерия – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "56ed647a02e1469aa6990102a3a9a0ff",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "operator",
"network_zone": "10.252.185.156/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_295 {
ipaddr = 10.252.185.156/28
secret = radius_secret_2ce494
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 296: Конфигурационный профиль 25b8c35d-f22a-47a9-b134-605c4b9c362d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.65.34/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-25b8c35d",
"name": "Интеграция Отдел разработки – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a1588aeb4ad64272bd5f202a81d37fa1",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "admin",
"network_zone": "10.252.65.34/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_296 {
ipaddr = 10.252.65.34/28
secret = radius_secret_25b8c3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 297: Конфигурационный профиль 19af044c-37a2-47e2-a2c5-e1d0b6527d4b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.182.190/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-19af044c",
"name": "Интеграция DevOps команда – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "af411fd6fd4241548e5ab552e16ead50",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.182.190/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_297 {
ipaddr = 10.252.182.190/28
secret = radius_secret_19af04
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 298: Конфигурационный профиль 2f146486-55b7-49cf-8d2b-221c0b357a89
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.31.38/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2f146486",
"name": "Интеграция Сетевой отдел – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "fee077898059424b998df6e8396bfe36",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "operator",
"network_zone": "10.252.31.38/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_298 {
ipaddr = 10.252.31.38/28
secret = radius_secret_2f1464
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 299: Конфигурационный профиль aa1d24b8-877a-4f18-978e-7650c403ae3f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.242.77/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-aa1d24b8",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4103ac31e25f4a5eb6426de48becceef",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "manager",
"network_zone": "10.252.242.77/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_299 {
ipaddr = 10.252.242.77/28
secret = radius_secret_aa1d24
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 300: Конфигурационный профиль dba589bc-1418-4518-9454-f28e93f5d556
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.27.46/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-dba589bc",
"name": "Интеграция DevOps команда – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5ec081cef0f34cf89d31a6e67e16a375",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "manager",
"network_zone": "10.252.27.46/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_300 {
ipaddr = 10.252.27.46/28
secret = radius_secret_dba589
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 301: Конфигурационный профиль c3969c76-6eed-42ff-82b3-d0958856da76
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.64.191/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-c3969c76",
"name": "Интеграция Инфраструктура – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "d571b341ee304e04b6e2db0274f81d4b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "admin",
"network_zone": "10.252.64.191/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_301 {
ipaddr = 10.252.64.191/28
secret = radius_secret_c3969c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 302: Конфигурационный профиль 7913a1e0-0cfa-4718-b23a-8302e8e0937a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.231.93/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7913a1e0",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7547a22efc3e4addbf14222abf01f4df",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "auditor",
"network_zone": "10.252.231.93/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_302 {
ipaddr = 10.252.231.93/28
secret = radius_secret_7913a1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 303: Конфигурационный профиль f77c0cc9-ca61-4698-b652-4f7b2dc4bed1
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.120.18/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f77c0cc9",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "eac26675cd274d0182e68d077daefa32",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "operator",
"network_zone": "10.252.120.18/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_303 {
ipaddr = 10.252.120.18/28
secret = radius_secret_f77c0c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 304: Конфигурационный профиль 937171f5-5f43-4295-a21e-e785bc12b236
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.150.106/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-937171f5",
"name": "Интеграция Сетевой отдел – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "847d2edf589049f98c2eb99c224b3e5b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "operator",
"network_zone": "10.252.150.106/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_304 {
ipaddr = 10.252.150.106/28
secret = radius_secret_937171
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 305: Конфигурационный профиль 60119970-a8f4-4d6b-8837-dbeeeccb97f9
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.114.209/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-60119970",
"name": "Интеграция Отдел кадров – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "80138426da474b8db203ae3f16c2f0e1",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "manager",
"network_zone": "10.252.114.209/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_305 {
ipaddr = 10.252.114.209/28
secret = radius_secret_601199
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 306: Конфигурационный профиль 8600935e-ced2-43c4-894c-2ebea06205f2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.114.185/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-8600935e",
"name": "Интеграция Бухгалтерия – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4059795787ea4e37828ea3fc0391e14c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "operator",
"network_zone": "10.252.114.185/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_306 {
ipaddr = 10.252.114.185/28
secret = radius_secret_860093
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 307: Конфигурационный профиль 908320bc-808f-46cc-aa98-17e1985b2b2f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.181.46/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-908320bc",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b06f24c713a14cecb511a490ab2efa85",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "viewer",
"network_zone": "10.252.181.46/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_307 {
ipaddr = 10.252.181.46/28
secret = radius_secret_908320
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 308: Конфигурационный профиль cd2bc3fc-e6ed-4c40-84d7-14445506552f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.156.83/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-cd2bc3fc",
"name": "Интеграция Инфраструктура – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8390a2211f284bea9757dbceac21e003",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "viewer",
"network_zone": "10.252.156.83/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_308 {
ipaddr = 10.252.156.83/28
secret = radius_secret_cd2bc3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 309: Конфигурационный профиль 40b916f5-ce78-4aa5-bd99-50bfedfa8edb
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.87.68/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-40b916f5",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3b021380752f4eb88c88168254b29e96",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "manager",
"network_zone": "10.252.87.68/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_309 {
ipaddr = 10.252.87.68/28
secret = radius_secret_40b916
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 310: Конфигурационный профиль fd188d96-4edf-46bf-af72-4e8a311d5d0f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.128.201/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-fd188d96",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8be8ae8b684f4f0fb1b91a2f49d8c86d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "auditor",
"network_zone": "10.252.128.201/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_310 {
ipaddr = 10.252.128.201/28
secret = radius_secret_fd188d
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 311: Конфигурационный профиль b6eccab6-c115-4ad4-beaa-b5f42202a6a3
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.223.145/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b6eccab6",
"name": "Интеграция Служба безопасности – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e7b92a64aa484c84973d6a819b47930c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "viewer",
"network_zone": "10.252.223.145/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_311 {
ipaddr = 10.252.223.145/28
secret = radius_secret_b6ecca
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 312: Конфигурационный профиль d8ea38db-ea25-4795-9798-85a750985346
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.219.151/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d8ea38db",
"name": "Интеграция DevOps команда – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "536938658c8c4f61a132c5f1a5a4aa81",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.219.151/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_312 {
ipaddr = 10.252.219.151/28
secret = radius_secret_d8ea38
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 313: Конфигурационный профиль f101cfaf-3949-4873-8db4-be0b0b77659d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.231.233/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f101cfaf",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7a6b3d1dba2c4791968de3a5b4cc9981",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "editor",
"network_zone": "10.252.231.233/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_313 {
ipaddr = 10.252.231.233/28
secret = radius_secret_f101cf
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 314: Конфигурационный профиль 41ece589-71df-4006-85aa-cfa433203939
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.182.73/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-41ece589",
"name": "Интеграция Служба безопасности – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "287bbc8b27074d0c811b2c40c88eb9d5",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "manager",
"network_zone": "10.252.182.73/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_314 {
ipaddr = 10.252.182.73/28
secret = radius_secret_41ece5
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 315: Конфигурационный профиль 0cc2321b-3c80-4adb-b19e-92491ba49a75
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.51.51/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-0cc2321b",
"name": "Интеграция Отдел разработки – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "26b85d516d5d4eea8d1ce52c8a946eb2",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "operator",
"network_zone": "10.252.51.51/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_315 {
ipaddr = 10.252.51.51/28
secret = radius_secret_0cc232
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 316: Конфигурационный профиль ac1fbfd4-c6ce-4369-ac8c-db24ea8df7e7
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.140.42/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ac1fbfd4",
"name": "Интеграция Служба безопасности – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0364180a66b2493396fd55c465c78810",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "admin",
"network_zone": "10.252.140.42/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_316 {
ipaddr = 10.252.140.42/28
secret = radius_secret_ac1fbf
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 317: Конфигурационный профиль 05eb5aab-50eb-49b9-bd45-9513a15c1a77
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.208.129/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-05eb5aab",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "66f2089f5f2d47179a98fc6d24c26eb5",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "editor",
"network_zone": "10.252.208.129/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_317 {
ipaddr = 10.252.208.129/28
secret = radius_secret_05eb5a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 318: Конфигурационный профиль 3a1076dc-01fb-4a87-9d39-e3e44e6e459d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.87.178/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3a1076dc",
"name": "Интеграция Инфраструктура – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "2e879b0d160c4c7ab0250097563c0686",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "admin",
"network_zone": "10.252.87.178/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_318 {
ipaddr = 10.252.87.178/28
secret = radius_secret_3a1076
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 319: Конфигурационный профиль 7073b6c7-7537-4a9a-99b2-a67f787da79a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.235.167/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7073b6c7",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0d7b011909ce4dbd8a1f4426347b884c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.235.167/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_319 {
ipaddr = 10.252.235.167/28
secret = radius_secret_7073b6
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 320: Конфигурационный профиль 5b37bfc1-9d83-4dab-965b-3647a2233a04
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.237.50/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5b37bfc1",
"name": "Интеграция Служба безопасности – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "566148da549543c6b408c187f5527a36",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "auditor",
"network_zone": "10.252.237.50/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_320 {
ipaddr = 10.252.237.50/28
secret = radius_secret_5b37bf
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 321: Конфигурационный профиль 5adc6af4-4754-4342-87d9-33cd43fe7f92
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.169.175/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5adc6af4",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "10d131bb4f8e4a099fb35c7393dc2d94",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "admin",
"network_zone": "10.252.169.175/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_321 {
ipaddr = 10.252.169.175/28
secret = radius_secret_5adc6a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 322: Конфигурационный профиль 84e84808-3e19-4f2e-bfbd-837d189fda00
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.37.209/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-84e84808",
"name": "Интеграция DevOps команда – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5d0d72c3eadf443f98616015b9393ee8",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "manager",
"network_zone": "10.252.37.209/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_322 {
ipaddr = 10.252.37.209/28
secret = radius_secret_84e848
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 323: Конфигурационный профиль a1226a5a-3849-4afb-b69c-dd10910cb0e4
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.243.128/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a1226a5a",
"name": "Интеграция Сетевой отдел – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a74a7a4a026844cfaefc17b80fb1bf23",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "manager",
"network_zone": "10.252.243.128/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_323 {
ipaddr = 10.252.243.128/28
secret = radius_secret_a1226a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 324: Конфигурационный профиль a266577e-2af5-48f2-a69b-7b15f82b9f51
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.82.43/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a266577e",
"name": "Интеграция Отдел кадров – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9b926186f66e47d5b0f24563f07c500d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "manager",
"network_zone": "10.252.82.43/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_324 {
ipaddr = 10.252.82.43/28
secret = radius_secret_a26657
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 325: Конфигурационный профиль b9d8cfea-1df7-4f92-8ea9-dd198ac0fcc7
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.65.35/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b9d8cfea",
"name": "Интеграция DevOps команда – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "044a6c46c5a0458399e1590c4901978d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "auditor",
"network_zone": "10.252.65.35/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_325 {
ipaddr = 10.252.65.35/28
secret = radius_secret_b9d8cf
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 326: Конфигурационный профиль d34e2f75-ed86-4f8d-bd54-4fc051b2ac37
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.44.106/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d34e2f75",
"name": "Интеграция Аналитика – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f452d6c6a6d24d548e2e9190bd79a121",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "editor",
"network_zone": "10.252.44.106/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_326 {
ipaddr = 10.252.44.106/28
secret = radius_secret_d34e2f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 327: Конфигурационный профиль 05e1ccb6-92c0-49b5-b888-f7112fdcf329
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.124.208/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-05e1ccb6",
"name": "Интеграция Отдел кадров – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "dc31c59f015a4a18b9b2dde46899297b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "supervisor",
"network_zone": "10.252.124.208/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_327 {
ipaddr = 10.252.124.208/28
secret = radius_secret_05e1cc
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 328: Конфигурационный профиль 7ff691de-0262-4a6a-87ec-e48f9354d3ef
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.41.158/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7ff691de",
"name": "Интеграция Служба безопасности – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0f891ac75a1a43fbb6efa538eb96aa2d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "operator",
"network_zone": "10.252.41.158/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_328 {
ipaddr = 10.252.41.158/28
secret = radius_secret_7ff691
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 329: Конфигурационный профиль b563691a-4cd6-466f-b5b2-a2a890c97f89
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.180.48/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b563691a",
"name": "Интеграция Сетевой отдел – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "dd86bafa6c4142648d93eb49b928f7be",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "editor",
"network_zone": "10.252.180.48/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_329 {
ipaddr = 10.252.180.48/28
secret = radius_secret_b56369
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 330: Конфигурационный профиль c2f77759-5a9d-45a3-b27f-1649eb719ddc
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.92.81/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-c2f77759",
"name": "Интеграция Инфраструктура – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8e0f743c731b4275ae2a8bd761005634",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "auditor",
"network_zone": "10.252.92.81/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_330 {
ipaddr = 10.252.92.81/28
secret = radius_secret_c2f777
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 331: Конфигурационный профиль e5a3d526-67ed-469b-93da-e148753c883c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.209.118/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e5a3d526",
"name": "Интеграция Бухгалтерия – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "64b76eb6be41405081528d7f60797343",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "supervisor",
"network_zone": "10.252.209.118/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_331 {
ipaddr = 10.252.209.118/28
secret = radius_secret_e5a3d5
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 332: Конфигурационный профиль 76a525a0-f038-4144-841d-abe1f8ef9250
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.38.172/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-76a525a0",
"name": "Интеграция Аналитика – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1aa547b8a730499ba08728e3dcc15251",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "operator",
"network_zone": "10.252.38.172/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_332 {
ipaddr = 10.252.38.172/28
secret = radius_secret_76a525
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 333: Конфигурационный профиль 8702f161-7861-4ab1-9230-cb6d914542a2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.8.199/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-8702f161",
"name": "Интеграция Отдел кадров – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7a790b19b61c4f10bc3f694876e6f186",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "auditor",
"network_zone": "10.252.8.199/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_333 {
ipaddr = 10.252.8.199/28
secret = radius_secret_8702f1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 334: Конфигурационный профиль b6311fef-d783-41a7-bcde-e18812757011
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.142.220/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b6311fef",
"name": "Интеграция Бухгалтерия – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4616687970e64ef096e93fe8d88adf2c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "viewer",
"network_zone": "10.252.142.220/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_334 {
ipaddr = 10.252.142.220/28
secret = radius_secret_b6311f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 335: Конфигурационный профиль bac8a8bf-ae28-4469-87b3-831165c41416
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.25.24/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bac8a8bf",
"name": "Интеграция Бухгалтерия – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6eb9017ba5c641efab5482ffcf4dba82",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "supervisor",
"network_zone": "10.252.25.24/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_335 {
ipaddr = 10.252.25.24/28
secret = radius_secret_bac8a8
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 336: Конфигурационный профиль fe743782-def2-4441-913a-f190b453749d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.5.201/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-fe743782",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b8999a475a614a4c9a56522293b87d2f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "supervisor",
"network_zone": "10.252.5.201/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_336 {
ipaddr = 10.252.5.201/28
secret = radius_secret_fe7437
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 337: Конфигурационный профиль 568e23d3-731b-438e-bd97-800646d61e42
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.15.197/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-568e23d3",
"name": "Интеграция Сетевой отдел – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1cd97d5b5d6e4e149611d048edda71a4",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "manager",
"network_zone": "10.252.15.197/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_337 {
ipaddr = 10.252.15.197/28
secret = radius_secret_568e23
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 338: Конфигурационный профиль 21da409f-6ae2-453f-ad88-43bf794c08b7
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.88.49/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-21da409f",
"name": "Интеграция Сетевой отдел – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "025e73f726e949a7bb8c8dbfb9b64cfa",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "editor",
"network_zone": "10.252.88.49/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_338 {
ipaddr = 10.252.88.49/28
secret = radius_secret_21da40
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 339: Конфигурационный профиль 3d09d2bb-09a3-4267-a6a9-3688b208fcda
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.210.104/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3d09d2bb",
"name": "Интеграция Инфраструктура – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "fe9329317e994098a5b1ae345e2cb828",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "manager",
"network_zone": "10.252.210.104/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_339 {
ipaddr = 10.252.210.104/28
secret = radius_secret_3d09d2
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 340: Конфигурационный профиль 973b4b5a-7f31-4a79-af4c-60fcbee96ad2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.102.155/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-973b4b5a",
"name": "Интеграция Бухгалтерия – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "266b0a7fbee7429d8b6f512fb72346a2",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "editor",
"network_zone": "10.252.102.155/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_340 {
ipaddr = 10.252.102.155/28
secret = radius_secret_973b4b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 341: Конфигурационный профиль dbab5b61-5ab9-47e5-98f3-95e1a7d439aa
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.124.0/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-dbab5b61",
"name": "Интеграция Бухгалтерия – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "87224eccfba749838a414eedac971f0b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "supervisor",
"network_zone": "10.252.124.0/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_341 {
ipaddr = 10.252.124.0/28
secret = radius_secret_dbab5b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 342: Конфигурационный профиль dc085abc-6b58-4174-919e-400ae6442b7e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.226.195/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-dc085abc",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "31bcc41f9b89494a96df62b0aaf0da91",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "editor",
"network_zone": "10.252.226.195/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_342 {
ipaddr = 10.252.226.195/28
secret = radius_secret_dc085a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 343: Конфигурационный профиль f38d69b8-9688-4d45-ac36-783887d487b0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.230.208/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f38d69b8",
"name": "Интеграция Инфраструктура – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8f28a74d320844549316797120228a1c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "admin",
"network_zone": "10.252.230.208/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_343 {
ipaddr = 10.252.230.208/28
secret = radius_secret_f38d69
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 344: Конфигурационный профиль fd44c641-a24d-4f95-bfab-b18d7372cb0b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.79.138/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-fd44c641",
"name": "Интеграция Инфраструктура – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1e3f59216b5a423aa8449541340a9572",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "admin",
"network_zone": "10.252.79.138/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_344 {
ipaddr = 10.252.79.138/28
secret = radius_secret_fd44c6
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 345: Конфигурационный профиль b54e5b3e-67f2-401b-bbf1-c3d7b49dcc30
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.165.16/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b54e5b3e",
"name": "Интеграция Бухгалтерия – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "98018caf978044799a9831cdbe264a44",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "auditor",
"network_zone": "10.252.165.16/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_345 {
ipaddr = 10.252.165.16/28
secret = radius_secret_b54e5b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 346: Конфигурационный профиль 63e36fa8-e7e0-4dbd-bb98-0f0b5b96021f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.214.168/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-63e36fa8",
"name": "Интеграция DevOps команда – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "386f8ad9144447b485094ce1bebf5c06",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "operator",
"network_zone": "10.252.214.168/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_346 {
ipaddr = 10.252.214.168/28
secret = radius_secret_63e36f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 347: Конфигурационный профиль 72c4e8cf-a98f-4bd1-b372-69faecc232d9
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.79.240/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-72c4e8cf",
"name": "Интеграция Аналитика – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8f4ac0ab3d0346d8881d35d721ca02ff",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "viewer",
"network_zone": "10.252.79.240/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_347 {
ipaddr = 10.252.79.240/28
secret = radius_secret_72c4e8
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 348: Конфигурационный профиль fff59815-ac9b-4193-aec7-92b32c6384e6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.74.88/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-fff59815",
"name": "Интеграция Инфраструктура – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f5ab06715f5046e1a22d5a61242f44b7",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "admin",
"network_zone": "10.252.74.88/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_348 {
ipaddr = 10.252.74.88/28
secret = radius_secret_fff598
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 349: Конфигурационный профиль 20db4ebd-4e34-4d6c-8a43-a4ad1621f07f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.153.173/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-20db4ebd",
"name": "Интеграция Отдел кадров – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "94fb49abf2b8493c8ae87f4a23649562",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "operator",
"network_zone": "10.252.153.173/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_349 {
ipaddr = 10.252.153.173/28
secret = radius_secret_20db4e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 350: Конфигурационный профиль df3063ad-7299-4f44-9c11-6851c42b25a6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.164.46/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-df3063ad",
"name": "Интеграция Инфраструктура – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3ab0e9dcb1de4121a1d4ba758198838a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "supervisor",
"network_zone": "10.252.164.46/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_350 {
ipaddr = 10.252.164.46/28
secret = radius_secret_df3063
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 351: Конфигурационный профиль e031593f-eda0-438f-879a-79951f58a036
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.96.41/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e031593f",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c9775c3a6f404d128c40e80ac48dc19c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "viewer",
"network_zone": "10.252.96.41/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_351 {
ipaddr = 10.252.96.41/28
secret = radius_secret_e03159
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 352: Конфигурационный профиль 63f86ede-246e-4199-a145-b0d150bebf3a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.244.211/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-63f86ede",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "d5352dad37694fc382a56723fec17212",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "operator",
"network_zone": "10.252.244.211/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_352 {
ipaddr = 10.252.244.211/28
secret = radius_secret_63f86e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 353: Конфигурационный профиль 1aa76e8e-f367-49c9-88b3-022d775b65fc
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.16.94/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1aa76e8e",
"name": "Интеграция Инфраструктура – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "90ad398afad946d8a1e6d87291157ad3",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.16.94/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_353 {
ipaddr = 10.252.16.94/28
secret = radius_secret_1aa76e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 354: Конфигурационный профиль b348e988-1aa8-4e74-b246-2f5f6c5168ca
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.216.161/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b348e988",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "610217bc491b4ebaa758622ea9907985",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "operator",
"network_zone": "10.252.216.161/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_354 {
ipaddr = 10.252.216.161/28
secret = radius_secret_b348e9
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 355: Конфигурационный профиль 237fc135-bcfe-4f06-af75-c67af79130eb
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.246.172/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-237fc135",
"name": "Интеграция DevOps команда – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7da3836378834f4182af244829ad6985",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.246.172/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_355 {
ipaddr = 10.252.246.172/28
secret = radius_secret_237fc1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 356: Конфигурационный профиль 52667c4c-5191-4ebc-9371-24d20faf75f5
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.180.119/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-52667c4c",
"name": "Интеграция Аналитика – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "11884e6072384e6c9b2ae726d7a71158",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "admin",
"network_zone": "10.252.180.119/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_356 {
ipaddr = 10.252.180.119/28
secret = radius_secret_52667c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 357: Конфигурационный профиль fbe8f6d7-5d2a-409d-81a3-09fbb3726980
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.211.167/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-fbe8f6d7",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "707621cb09174178811d3a7d745baa17",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "operator",
"network_zone": "10.252.211.167/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_357 {
ipaddr = 10.252.211.167/28
secret = radius_secret_fbe8f6
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 358: Конфигурационный профиль 19e4f9cb-4f81-42f8-b65f-754bde182c44
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.93.57/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-19e4f9cb",
"name": "Интеграция Бухгалтерия – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "31d50512609c4d38b23e6addde69ea38",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "admin",
"network_zone": "10.252.93.57/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_358 {
ipaddr = 10.252.93.57/28
secret = radius_secret_19e4f9
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 359: Конфигурационный профиль a8a803f2-a421-4058-a3ef-003f2b595bea
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.56.193/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a8a803f2",
"name": "Интеграция Аналитика – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3956cbe74eab4fe18573f6e2f62dae8e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "editor",
"network_zone": "10.252.56.193/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_359 {
ipaddr = 10.252.56.193/28
secret = radius_secret_a8a803
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 360: Конфигурационный профиль 064b30ba-4e62-4f6d-99f2-7cb82a1194ee
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.93.99/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-064b30ba",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4a804de7933f4dfc88d53dc6593e73b0",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "auditor",
"network_zone": "10.252.93.99/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_360 {
ipaddr = 10.252.93.99/28
secret = radius_secret_064b30
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 361: Конфигурационный профиль f0f700dc-7936-4df5-94c9-801c475037e7
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.69.166/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f0f700dc",
"name": "Интеграция Отдел кадров – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "d7f891fab48243ba95446af09433c210",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "manager",
"network_zone": "10.252.69.166/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_361 {
ipaddr = 10.252.69.166/28
secret = radius_secret_f0f700
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 362: Конфигурационный профиль 3dca44c3-2174-4b61-891f-81dbafb74110
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.163.79/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3dca44c3",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "48e015b3263d4119b042c14f3c6ceb19",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "supervisor",
"network_zone": "10.252.163.79/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_362 {
ipaddr = 10.252.163.79/28
secret = radius_secret_3dca44
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 363: Конфигурационный профиль b7e761e2-729b-4db8-922f-405af848dacc
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.69.114/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b7e761e2",
"name": "Интеграция DevOps команда – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "307cf2908ca742f2ad83b6424931ba37",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.69.114/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_363 {
ipaddr = 10.252.69.114/28
secret = radius_secret_b7e761
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 364: Конфигурационный профиль 897d5e37-0e32-42f6-9d0b-3583d01bf534
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.33.58/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-897d5e37",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6efd998ee093470bb5cc2150f680a14f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.33.58/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_364 {
ipaddr = 10.252.33.58/28
secret = radius_secret_897d5e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 365: Конфигурационный профиль 1d74dd4f-edf5-4668-b7dc-223273cdc16d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.210.119/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1d74dd4f",
"name": "Интеграция Сетевой отдел – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c2dd0c3216534d04be2d3cb6abd40aa5",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "editor",
"network_zone": "10.252.210.119/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_365 {
ipaddr = 10.252.210.119/28
secret = radius_secret_1d74dd
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 366: Конфигурационный профиль caac8e54-7e5e-43d1-9b0e-55f7a2922781
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.58.54/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-caac8e54",
"name": "Интеграция Отдел кадров – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "98952ff8f479452ba6d07cdf44d11bf5",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "supervisor",
"network_zone": "10.252.58.54/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_366 {
ipaddr = 10.252.58.54/28
secret = radius_secret_caac8e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 367: Конфигурационный профиль 81e0d021-a00a-4f7d-afc3-56fe4ee0858e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.207.46/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-81e0d021",
"name": "Интеграция Сетевой отдел – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "df3ea9fae7a74b26841e68ab7c4a11f5",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "admin",
"network_zone": "10.252.207.46/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_367 {
ipaddr = 10.252.207.46/28
secret = radius_secret_81e0d0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 368: Конфигурационный профиль 5e763e02-4e57-4d09-a8b5-9d1fdb1c8cd6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.131.16/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5e763e02",
"name": "Интеграция Инфраструктура – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8f287c7f92cb4e98b529e412473a500f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "supervisor",
"network_zone": "10.252.131.16/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_368 {
ipaddr = 10.252.131.16/28
secret = radius_secret_5e763e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 369: Конфигурационный профиль 4e057a29-811b-421a-9169-59f8be41e3a3
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.210.179/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-4e057a29",
"name": "Интеграция Отдел кадров – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9a6554bc8199476d90aef61a2fe9ec6c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "operator",
"network_zone": "10.252.210.179/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_369 {
ipaddr = 10.252.210.179/28
secret = radius_secret_4e057a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 370: Конфигурационный профиль 7d783c87-0fa4-4468-9162-70d7a85aa5f7
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.87.89/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7d783c87",
"name": "Интеграция Отдел разработки – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "22f399198e5544d1ad19e012d9d1dfea",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "viewer",
"network_zone": "10.252.87.89/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_370 {
ipaddr = 10.252.87.89/28
secret = radius_secret_7d783c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 371: Конфигурационный профиль 6da37ea9-d058-405f-90b6-e7cb626b1773
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.11.207/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6da37ea9",
"name": "Интеграция Отдел кадров – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7790baabd57d4587bdfcdea7b7ec3da0",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "admin",
"network_zone": "10.252.11.207/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_371 {
ipaddr = 10.252.11.207/28
secret = radius_secret_6da37e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 372: Конфигурационный профиль dee54730-45be-4c79-9fc0-9f6c83b0f3a6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.125.31/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-dee54730",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5f112e27b4144b91821a7f40eac9cf67",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "manager",
"network_zone": "10.252.125.31/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_372 {
ipaddr = 10.252.125.31/28
secret = radius_secret_dee547
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 373: Конфигурационный профиль 81f8789e-a966-4c0d-89f0-3f1a2fd87a12
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.84.167/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-81f8789e",
"name": "Интеграция Сетевой отдел – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "629cda6eec704427a5422557ee6b8e73",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "viewer",
"network_zone": "10.252.84.167/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_373 {
ipaddr = 10.252.84.167/28
secret = radius_secret_81f878
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 374: Конфигурационный профиль 22a2cf5d-6529-4e73-b022-eaa02647be7a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.158.210/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-22a2cf5d",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8522fadaba3d473d8b26e93352f428af",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "operator",
"network_zone": "10.252.158.210/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_374 {
ipaddr = 10.252.158.210/28
secret = radius_secret_22a2cf
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 375: Конфигурационный профиль 1376880e-3b54-4e9d-a6be-b62ff5c003c4
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.46.133/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1376880e",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "2714a6faa40a47b3832d7e741a48a0e6",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "manager",
"network_zone": "10.252.46.133/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_375 {
ipaddr = 10.252.46.133/28
secret = radius_secret_137688
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 376: Конфигурационный профиль bf6d01ae-b292-4394-bed4-f6edb400bf5a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.94.212/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bf6d01ae",
"name": "Интеграция Сетевой отдел – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6391c1da4c0b47649e8ce8c13c74a597",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "admin",
"network_zone": "10.252.94.212/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_376 {
ipaddr = 10.252.94.212/28
secret = radius_secret_bf6d01
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 377: Конфигурационный профиль 55843721-bb28-4d26-82ed-6b49042cf249
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.57.190/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-55843721",
"name": "Интеграция DevOps команда – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "72bca5126a03442fa5924ccfc0ec6118",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "operator",
"network_zone": "10.252.57.190/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_377 {
ipaddr = 10.252.57.190/28
secret = radius_secret_558437
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 378: Конфигурационный профиль f4011339-812a-4569-8977-05232b13fcca
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.248.165/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f4011339",
"name": "Интеграция Отдел кадров – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8029a5531003492cb271a2f736e20af6",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "viewer",
"network_zone": "10.252.248.165/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_378 {
ipaddr = 10.252.248.165/28
secret = radius_secret_f40113
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 379: Конфигурационный профиль aac27248-970f-42c8-b0f3-2ecf33b996bc
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.176.8/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-aac27248",
"name": "Интеграция Аналитика – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "ed17ec0db88e4ee9b61a52ea9c664f52",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "operator",
"network_zone": "10.252.176.8/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_379 {
ipaddr = 10.252.176.8/28
secret = radius_secret_aac272
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 380: Конфигурационный профиль 06269327-0600-4afc-bfa0-fcad89321c97
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.89.212/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-06269327",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0afe0119ee2d47dbb8f655cc9ba416b0",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "supervisor",
"network_zone": "10.252.89.212/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_380 {
ipaddr = 10.252.89.212/28
secret = radius_secret_062693
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 381: Конфигурационный профиль 679fbbe0-6a48-42d9-b617-4c5d7b5a7c98
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.208.208/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-679fbbe0",
"name": "Интеграция Отдел разработки – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "87cd1952d78047fb94fb43652c560d26",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "supervisor",
"network_zone": "10.252.208.208/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_381 {
ipaddr = 10.252.208.208/28
secret = radius_secret_679fbb
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 382: Конфигурационный профиль 4bc3038d-9296-4bf1-9539-8d58cb6f85bf
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.139.47/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-4bc3038d",
"name": "Интеграция Сетевой отдел – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e9b0c75314324cdabf0bafd704bc1994",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "viewer",
"network_zone": "10.252.139.47/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_382 {
ipaddr = 10.252.139.47/28
secret = radius_secret_4bc303
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 383: Конфигурационный профиль df640d3f-922e-4600-96ec-bca995c00465
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.25.56/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-df640d3f",
"name": "Интеграция Аналитика – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "921399129595418f8a08bbc01eecc0be",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "editor",
"network_zone": "10.252.25.56/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_383 {
ipaddr = 10.252.25.56/28
secret = radius_secret_df640d
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 384: Конфигурационный профиль 73edd541-c7f9-4b38-8644-e75bd4331a9d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.182.23/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-73edd541",
"name": "Интеграция Отдел кадров – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3f655b6dce6341c5a70b2ff3f4046ad7",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "supervisor",
"network_zone": "10.252.182.23/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_384 {
ipaddr = 10.252.182.23/28
secret = radius_secret_73edd5
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 385: Конфигурационный профиль 5d0f9af3-ff18-43a0-ab0d-7405fba77dbc
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.110.5/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5d0f9af3",
"name": "Интеграция Бухгалтерия – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "d402bd9016ec454f8b956e9558f5569d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "supervisor",
"network_zone": "10.252.110.5/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_385 {
ipaddr = 10.252.110.5/28
secret = radius_secret_5d0f9a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 386: Конфигурационный профиль 7b2deb5a-ac08-47ee-8a04-9b509f9842f5
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.58.232/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7b2deb5a",
"name": "Интеграция Аналитика – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c0fb34ac5aa24031964ae8dca4efa61d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "viewer",
"network_zone": "10.252.58.232/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_386 {
ipaddr = 10.252.58.232/28
secret = radius_secret_7b2deb
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 387: Конфигурационный профиль bf2c64e7-562d-4410-ba54-8fbb618b24bd
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.104.139/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bf2c64e7",
"name": "Интеграция DevOps команда – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7d5b8c7b1b6c43c880269d38abf09b66",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.104.139/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_387 {
ipaddr = 10.252.104.139/28
secret = radius_secret_bf2c64
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 388: Конфигурационный профиль 47cd5a9d-191b-4a7a-a259-915e1ad1f734
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.13.0/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-47cd5a9d",
"name": "Интеграция Отдел кадров – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7ce3c7d65da2489ea822b463fa7badf0",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "auditor",
"network_zone": "10.252.13.0/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_388 {
ipaddr = 10.252.13.0/28
secret = radius_secret_47cd5a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 389: Конфигурационный профиль 97a5bfd4-a9ad-4675-803d-90bf332005ec
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.166.212/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-97a5bfd4",
"name": "Интеграция Аналитика – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8eba7de824084c55aec684b63083f219",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "auditor",
"network_zone": "10.252.166.212/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_389 {
ipaddr = 10.252.166.212/28
secret = radius_secret_97a5bf
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 390: Конфигурационный профиль a4e6a195-cdec-4dca-af13-b04c834f9bdf
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.225.5/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a4e6a195",
"name": "Интеграция Служба безопасности – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a77dc5718c734b4d861a395f2af8e261",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "manager",
"network_zone": "10.252.225.5/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_390 {
ipaddr = 10.252.225.5/28
secret = radius_secret_a4e6a1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 391: Конфигурационный профиль 6b329944-792b-4489-b7ee-1fea33144868
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.91.105/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6b329944",
"name": "Интеграция Сетевой отдел – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9970f2b605e84805aff3afab289a484e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "admin",
"network_zone": "10.252.91.105/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_391 {
ipaddr = 10.252.91.105/28
secret = radius_secret_6b3299
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 392: Конфигурационный профиль 92a32f70-9263-4ac3-b9d8-daee23b92249
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.178.157/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-92a32f70",
"name": "Интеграция DevOps команда – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "55654e9102fe4130b62de2d51e7173ff",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "editor",
"network_zone": "10.252.178.157/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_392 {
ipaddr = 10.252.178.157/28
secret = radius_secret_92a32f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 393: Конфигурационный профиль 2068ae2c-ea76-4cbc-9fe0-3b409b2152d5
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.156.89/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2068ae2c",
"name": "Интеграция Отдел кадров – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "966428e59a2741539d01abf10f508fbe",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "supervisor",
"network_zone": "10.252.156.89/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_393 {
ipaddr = 10.252.156.89/28
secret = radius_secret_2068ae
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 394: Конфигурационный профиль 6b5a2bfa-a95b-4a8c-89e3-ac8ded7e0930
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.160.211/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6b5a2bfa",
"name": "Интеграция Сетевой отдел – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "e94235612fff451387a3de8c99cd4b90",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "viewer",
"network_zone": "10.252.160.211/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_394 {
ipaddr = 10.252.160.211/28
secret = radius_secret_6b5a2b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 395: Конфигурационный профиль 119ea031-f277-41f0-b308-e43edc6da871
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.174.72/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-119ea031",
"name": "Интеграция Аналитика – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b440591625a249df89848ea6ce733c36",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "viewer",
"network_zone": "10.252.174.72/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_395 {
ipaddr = 10.252.174.72/28
secret = radius_secret_119ea0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 396: Конфигурационный профиль f00506fc-c9d6-4e0d-aaf8-360d463dc249
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.206.141/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f00506fc",
"name": "Интеграция Инфраструктура – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7d8c6d56365b447988d9d3c69fb58948",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "viewer",
"network_zone": "10.252.206.141/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_396 {
ipaddr = 10.252.206.141/28
secret = radius_secret_f00506
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 397: Конфигурационный профиль de2cd33d-f6cb-475e-8ea6-c73260624b5a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.73.106/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-de2cd33d",
"name": "Интеграция Сетевой отдел – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "56d509ec29d04b77ae5d4efe09bd0374",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "admin",
"network_zone": "10.252.73.106/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_397 {
ipaddr = 10.252.73.106/28
secret = radius_secret_de2cd3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 398: Конфигурационный профиль 9507c7a2-31bb-4b08-bc2b-7cbbd0e2fc7e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.27.33/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9507c7a2",
"name": "Интеграция Отдел кадров – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4ce4fddefd074fad821c6769868693c2",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "supervisor",
"network_zone": "10.252.27.33/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_398 {
ipaddr = 10.252.27.33/28
secret = radius_secret_9507c7
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 399: Конфигурационный профиль 1cce0414-b8c9-4bf8-8114-334f9108f8ef
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.49.196/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1cce0414",
"name": "Интеграция DevOps команда – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5bf0251598dc476e8df5ecd6471f9438",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.49.196/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_399 {
ipaddr = 10.252.49.196/28
secret = radius_secret_1cce04
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 400: Конфигурационный профиль 78afe8c9-1505-4652-a612-0c309df676b2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.128.201/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-78afe8c9",
"name": "Интеграция Инфраструктура – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "2b0e2fa47cd44d63978f28410d9f2b38",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "editor",
"network_zone": "10.252.128.201/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_400 {
ipaddr = 10.252.128.201/28
secret = radius_secret_78afe8
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 401: Конфигурационный профиль 5fc14ab9-74b5-4666-945f-fd362283d056
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.253.74/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5fc14ab9",
"name": "Интеграция Бухгалтерия – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b0ffcf2b31ba45c5b6a7a17195b8c79c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "operator",
"network_zone": "10.252.253.74/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_401 {
ipaddr = 10.252.253.74/28
secret = radius_secret_5fc14a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 402: Конфигурационный профиль f034e4ce-ed2b-4bfc-9868-4d1a44ffc1eb
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.89.13/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f034e4ce",
"name": "Интеграция DevOps команда – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9024c8d4020441b2a3eb9dc3d66cf623",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.89.13/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_402 {
ipaddr = 10.252.89.13/28
secret = radius_secret_f034e4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 403: Конфигурационный профиль a94f1f42-a74f-4915-9eb5-3cc55637c85d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.56.191/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a94f1f42",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c3016b2a30384953a3ca5cafc5bfe101",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "auditor",
"network_zone": "10.252.56.191/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_403 {
ipaddr = 10.252.56.191/28
secret = radius_secret_a94f1f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 404: Конфигурационный профиль 5522ebdc-bed8-4ef5-8b0a-6f8cbf18c8f4
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.204.15/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5522ebdc",
"name": "Интеграция DevOps команда – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "dd516281c2204f5a8970211f83c20826",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "manager",
"network_zone": "10.252.204.15/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_404 {
ipaddr = 10.252.204.15/28
secret = radius_secret_5522eb
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 405: Конфигурационный профиль edec699b-7d0a-4c9f-9e64-c4326c1bc0b2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.200.184/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-edec699b",
"name": "Интеграция Сетевой отдел – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4524fb1011ec4a97a2bf312f2fd1099b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "editor",
"network_zone": "10.252.200.184/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_405 {
ipaddr = 10.252.200.184/28
secret = radius_secret_edec69
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 406: Конфигурационный профиль bb3443f1-c47c-406d-a722-12e2f309b39b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.4.158/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bb3443f1",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6f8e312ae79e475a89601b5db3c64d71",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "auditor",
"network_zone": "10.252.4.158/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_406 {
ipaddr = 10.252.4.158/28
secret = radius_secret_bb3443
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 407: Конфигурационный профиль f65c9591-1b38-4ee4-8ed0-a058bcef1ed8
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.174.181/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f65c9591",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "766ba724fcf54dcea41813704d5b11fc",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "operator",
"network_zone": "10.252.174.181/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_407 {
ipaddr = 10.252.174.181/28
secret = radius_secret_f65c95
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 408: Конфигурационный профиль ae016316-6daa-4739-95c3-6909e5e18aea
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.159.43/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ae016316",
"name": "Интеграция Отдел разработки – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "817f9bbbd8f4492cb6ee69e5662642c9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.159.43/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_408 {
ipaddr = 10.252.159.43/28
secret = radius_secret_ae0163
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 409: Конфигурационный профиль a157358d-0657-415d-a725-2d5a5d6db5a3
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.165.201/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a157358d",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "383ca633e207492098accbdb21d9136e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "admin",
"network_zone": "10.252.165.201/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_409 {
ipaddr = 10.252.165.201/28
secret = radius_secret_a15735
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 410: Конфигурационный профиль 3692e167-8e49-4db4-8998-d7605fb5c812
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.52.217/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3692e167",
"name": "Интеграция Отдел разработки – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "2d331cd9e1784a4383b05d6db5481fcc",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.52.217/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_410 {
ipaddr = 10.252.52.217/28
secret = radius_secret_3692e1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 411: Конфигурационный профиль fc6168bf-9511-4a44-aa80-34edf1eda660
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.78.78/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-fc6168bf",
"name": "Интеграция Сетевой отдел – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4614f7bffbe44047a09f770f9ac4b8a6",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "manager",
"network_zone": "10.252.78.78/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_411 {
ipaddr = 10.252.78.78/28
secret = radius_secret_fc6168
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 412: Конфигурационный профиль 005e2895-5d16-46e6-920c-784adc2deb10
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.77.186/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-005e2895",
"name": "Интеграция Служба безопасности – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "514afb44114349bd88045e73a23976da",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "admin",
"network_zone": "10.252.77.186/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_412 {
ipaddr = 10.252.77.186/28
secret = radius_secret_005e28
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 413: Конфигурационный профиль 3db26da3-c3e5-4054-a692-31d2d88dd52a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.134.238/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3db26da3",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "05d0467282d84cb1ad99b7c45903a512",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "manager",
"network_zone": "10.252.134.238/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_413 {
ipaddr = 10.252.134.238/28
secret = radius_secret_3db26d
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 414: Конфигурационный профиль d2cd421b-3570-4eea-b0e9-d445e5cf29f8
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.130.0/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d2cd421b",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3e0e01bfc8c049fb86ac46b82098c62d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "auditor",
"network_zone": "10.252.130.0/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_414 {
ipaddr = 10.252.130.0/28
secret = radius_secret_d2cd42
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 415: Конфигурационный профиль 3be9275a-58ad-4b38-93a2-656ebb42fb71
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.171.14/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3be9275a",
"name": "Интеграция Отдел кадров – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a7a320b9c0c04ad792f9d9f0a8111223",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "supervisor",
"network_zone": "10.252.171.14/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_415 {
ipaddr = 10.252.171.14/28
secret = radius_secret_3be927
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 416: Конфигурационный профиль 7c422b50-1cc0-46f6-99f0-ec466cf644c3
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.140.204/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7c422b50",
"name": "Интеграция Инфраструктура – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "575adcd9991b4fd9936319c44ce7065e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "viewer",
"network_zone": "10.252.140.204/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_416 {
ipaddr = 10.252.140.204/28
secret = radius_secret_7c422b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 417: Конфигурационный профиль aff23370-19d3-41ac-bb30-c28acae0256c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.184.209/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-aff23370",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "819397d72a5641b09953636ff093f6b6",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "supervisor",
"network_zone": "10.252.184.209/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_417 {
ipaddr = 10.252.184.209/28
secret = radius_secret_aff233
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 418: Конфигурационный профиль f1c7bd77-31ef-4144-9a58-415ff3b4bea7
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.1.155/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f1c7bd77",
"name": "Интеграция Отдел разработки – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3e8b64d53a2343829bcdce8f9714f073",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "admin",
"network_zone": "10.252.1.155/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_418 {
ipaddr = 10.252.1.155/28
secret = radius_secret_f1c7bd
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 419: Конфигурационный профиль 3ca23007-ffab-44a5-bce1-6e26b03fa7b9
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.165.119/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3ca23007",
"name": "Интеграция Служба безопасности – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "2b0b13141c274809a5cba5eda541bb27",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "viewer",
"network_zone": "10.252.165.119/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_419 {
ipaddr = 10.252.165.119/28
secret = radius_secret_3ca230
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 420: Конфигурационный профиль bc736516-14b8-46c3-828e-336c3037248c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.184.204/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bc736516",
"name": "Интеграция Служба безопасности – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "ae3dd63757ee4a4fbafe7d557035e631",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "supervisor",
"network_zone": "10.252.184.204/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_420 {
ipaddr = 10.252.184.204/28
secret = radius_secret_bc7365
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 421: Конфигурационный профиль 1a2df4f1-e2ec-4098-9e5b-8285f62b30b6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.240.1/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-1a2df4f1",
"name": "Интеграция Аналитика – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1967032062804d999252897591f6d1ed",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "auditor",
"network_zone": "10.252.240.1/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_421 {
ipaddr = 10.252.240.1/28
secret = radius_secret_1a2df4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 422: Конфигурационный профиль b74b19ac-d68f-4e8e-8029-60d42c00c653
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.63.66/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-b74b19ac",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "65ad03a58d42470db2d1c3cab24f8e5f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "editor",
"network_zone": "10.252.63.66/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_422 {
ipaddr = 10.252.63.66/28
secret = radius_secret_b74b19
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 423: Конфигурационный профиль 3c3a1be9-eb04-4bcb-875c-e18cc99b2910
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.35.153/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-3c3a1be9",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6942bf43a6ed4d68ad6d4715c187964b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "editor",
"network_zone": "10.252.35.153/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_423 {
ipaddr = 10.252.35.153/28
secret = radius_secret_3c3a1b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 424: Конфигурационный профиль 292ad0be-784b-47aa-a533-8003c327dbb4
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.253.99/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-292ad0be",
"name": "Интеграция Отдел разработки – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5b3c0b19d1524670846f29e2b1d061ab",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "manager",
"network_zone": "10.252.253.99/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_424 {
ipaddr = 10.252.253.99/28
secret = radius_secret_292ad0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 425: Конфигурационный профиль 32c0698b-61ef-4a24-a0f1-a16ef4d35e49
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.35.15/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-32c0698b",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "17d1416935c34e2a80ad8fd7ac04d6b2",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "auditor",
"network_zone": "10.252.35.15/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_425 {
ipaddr = 10.252.35.15/28
secret = radius_secret_32c069
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 426: Конфигурационный профиль 86b1223b-8d7c-4291-ab6f-30aa81f2fd5e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.166.157/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-86b1223b",
"name": "Интеграция Инфраструктура – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "bd795e20b0b644bcbdc5a9ba1d100b23",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "auditor",
"network_zone": "10.252.166.157/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_426 {
ipaddr = 10.252.166.157/28
secret = radius_secret_86b122
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 427: Конфигурационный профиль 565db720-3108-4a8d-8734-a651af470747
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.138.57/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-565db720",
"name": "Интеграция Служба безопасности – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "af45cc4bfc2c4cc593fe0c5c0133ce7a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "admin",
"network_zone": "10.252.138.57/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_427 {
ipaddr = 10.252.138.57/28
secret = radius_secret_565db7
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 428: Конфигурационный профиль 0757e106-e36a-4618-8d79-4783e2bdf319
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.178.2/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-0757e106",
"name": "Интеграция Отдел разработки – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9be4c18ae31e4698a3159a72e7703a2e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "admin",
"network_zone": "10.252.178.2/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_428 {
ipaddr = 10.252.178.2/28
secret = radius_secret_0757e1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 429: Конфигурационный профиль bdd9ff88-b5ef-4baf-84f6-b262a9c36696
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.48.93/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bdd9ff88",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "09ca154612644fa1a5576d89869e5b0c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "editor",
"network_zone": "10.252.48.93/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_429 {
ipaddr = 10.252.48.93/28
secret = radius_secret_bdd9ff
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 430: Конфигурационный профиль 864d0909-0e9b-449e-ba3c-5373d35f766d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.236.217/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-864d0909",
"name": "Интеграция Отдел кадров – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c7312822eb674b8b8b7e164d80e2014e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "viewer",
"network_zone": "10.252.236.217/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_430 {
ipaddr = 10.252.236.217/28
secret = radius_secret_864d09
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 431: Конфигурационный профиль 435e9064-fe97-44b7-b19a-3c2311f0c5d7
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.223.39/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-435e9064",
"name": "Интеграция Инфраструктура – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f810a76f24904d80b89e58382cc806a5",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "manager",
"network_zone": "10.252.223.39/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_431 {
ipaddr = 10.252.223.39/28
secret = radius_secret_435e90
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 432: Конфигурационный профиль 659982df-9e3e-42db-af97-7870673104d6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.250.209/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-659982df",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "faf94980a7a84936a73b343228f97c9b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "admin",
"network_zone": "10.252.250.209/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_432 {
ipaddr = 10.252.250.209/28
secret = radius_secret_659982
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 433: Конфигурационный профиль ca9052a9-ec06-4548-8ddf-3605cce63d35
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.31.34/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ca9052a9",
"name": "Интеграция Служба безопасности – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a21d2973dd7246ba860c09bc08d6d872",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "operator",
"network_zone": "10.252.31.34/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_433 {
ipaddr = 10.252.31.34/28
secret = radius_secret_ca9052
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 434: Конфигурационный профиль 2c9a4ba8-6bef-4b7c-8d41-d1006cd7870d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.90.29/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2c9a4ba8",
"name": "Интеграция Инфраструктура – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4fcd15dcb5704a3abf7a04f86167eba5",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.90.29/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_434 {
ipaddr = 10.252.90.29/28
secret = radius_secret_2c9a4b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 435: Конфигурационный профиль 7670b13b-1c68-4622-9cc9-c6c4f21faa8f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.223.91/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7670b13b",
"name": "Интеграция Бухгалтерия – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "cd8319b285584b18a70bf006f0d79730",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "operator",
"network_zone": "10.252.223.91/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_435 {
ipaddr = 10.252.223.91/28
secret = radius_secret_7670b1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 436: Конфигурационный профиль fdec390b-59e7-4ae4-a8a1-0bbee201e97f
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.213.106/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-fdec390b",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "fac6190ec8cf4c848ef346b77491bed6",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "supervisor",
"network_zone": "10.252.213.106/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_436 {
ipaddr = 10.252.213.106/28
secret = radius_secret_fdec39
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 437: Конфигурационный профиль 941d7dc7-a808-4f13-a417-349bb0893e7d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.248.95/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-941d7dc7",
"name": "Интеграция Отдел кадров – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6e28c24c9dc94d68806b92884167ca02",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "manager",
"network_zone": "10.252.248.95/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_437 {
ipaddr = 10.252.248.95/28
secret = radius_secret_941d7d
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 438: Конфигурационный профиль e93d1a7d-0ff0-46ad-abfb-afd4d69a4424
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.107.212/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e93d1a7d",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0a0ba6e29593410597640c119a19294a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "supervisor",
"network_zone": "10.252.107.212/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_438 {
ipaddr = 10.252.107.212/28
secret = radius_secret_e93d1a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 439: Конфигурационный профиль de481845-3e56-4901-8341-60dcbfb1ef0e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.75.76/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-de481845",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "562f1596230d46018a8f0b47f49cf244",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "operator",
"network_zone": "10.252.75.76/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_439 {
ipaddr = 10.252.75.76/28
secret = radius_secret_de4818
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 440: Конфигурационный профиль d25ca869-3922-491d-a78d-bc217a86242a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.131.204/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d25ca869",
"name": "Интеграция DevOps команда – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b5f585165d424cd0b2116fa95b7891e9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.131.204/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_440 {
ipaddr = 10.252.131.204/28
secret = radius_secret_d25ca8
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 441: Конфигурационный профиль bc1e4e71-925d-424a-afa8-94fcad6347ba
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.194.149/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bc1e4e71",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1daf637bc2114885b21eeb9973d1fa96",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "admin",
"network_zone": "10.252.194.149/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_441 {
ipaddr = 10.252.194.149/28
secret = radius_secret_bc1e4e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 442: Конфигурационный профиль e7fb1f15-c0b7-4eec-bc0f-427480690126
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.18.141/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e7fb1f15",
"name": "Интеграция DevOps команда – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a3c696f3ece24cf3a335fe39173aaa8b",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.18.141/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_442 {
ipaddr = 10.252.18.141/28
secret = radius_secret_e7fb1f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 443: Конфигурационный профиль 4d59606b-15d5-4fd4-973f-ee5a50891fdb
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.45.161/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-4d59606b",
"name": "Интеграция Бухгалтерия – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "b4b65ee8991a4bfbba18b838d5469c3e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "manager",
"network_zone": "10.252.45.161/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_443 {
ipaddr = 10.252.45.161/28
secret = radius_secret_4d5960
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 444: Конфигурационный профиль 98883a2d-ff0e-4068-942e-b28e4d5b7e85
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.187.78/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-98883a2d",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "95ce07602c0045aa98a2ed1783f09655",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "supervisor",
"network_zone": "10.252.187.78/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_444 {
ipaddr = 10.252.187.78/28
secret = radius_secret_98883a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 445: Конфигурационный профиль 58adaabe-825c-4e34-b406-43f765de4c1d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.137.138/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-58adaabe",
"name": "Интеграция Инфраструктура – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "975d0ed9ba174c9ebf980d2530bd45a6",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "viewer",
"network_zone": "10.252.137.138/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_445 {
ipaddr = 10.252.137.138/28
secret = radius_secret_58adaa
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 446: Конфигурационный профиль 6f872f47-3543-4efe-8409-8c1fcc76b7ce
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.110.173/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6f872f47",
"name": "Интеграция Бухгалтерия – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "03b8bbf551c74b6fad3d4745b8e164ea",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "operator",
"network_zone": "10.252.110.173/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_446 {
ipaddr = 10.252.110.173/28
secret = radius_secret_6f872f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 447: Конфигурационный профиль 31e39ad1-965c-431c-82b1-1c7cc3c405ec
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.161.58/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-31e39ad1",
"name": "Интеграция Сетевой отдел – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "cc13c1ecba724e5bbdadf7e7da5347e4",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "editor",
"network_zone": "10.252.161.58/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_447 {
ipaddr = 10.252.161.58/28
secret = radius_secret_31e39a
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 448: Конфигурационный профиль a07bc343-c8a7-48d2-87cc-75a511c572fd
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.220.152/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a07bc343",
"name": "Интеграция DevOps команда – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "cb5861c1d75244839b794f1156405788",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "admin",
"network_zone": "10.252.220.152/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_448 {
ipaddr = 10.252.220.152/28
secret = radius_secret_a07bc3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 449: Конфигурационный профиль f749c7da-04f1-4cd3-9a7e-4450f0b95b32
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.40.145/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f749c7da",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "88110a89aa4e4a67b39affc601246857",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "supervisor",
"network_zone": "10.252.40.145/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_449 {
ipaddr = 10.252.40.145/28
secret = radius_secret_f749c7
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 450: Конфигурационный профиль 68df9bb6-10ba-495f-9735-1b78d0e62c25
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.155.52/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-68df9bb6",
"name": "Интеграция Инфраструктура – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0e19a551fc484cfeba74caa32f4c249c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "auditor",
"network_zone": "10.252.155.52/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_450 {
ipaddr = 10.252.155.52/28
secret = radius_secret_68df9b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 451: Конфигурационный профиль 86761f5b-f02b-4fa3-9682-8ba1c6005392
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.207.0/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-86761f5b",
"name": "Интеграция Бухгалтерия – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5ec10bf281a1494098cda5bde4ebdacd",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "viewer",
"network_zone": "10.252.207.0/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_451 {
ipaddr = 10.252.207.0/28
secret = radius_secret_86761f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 452: Конфигурационный профиль 88a9d6a2-b25f-4b27-a213-0bbb3e553f5c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.7.118/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-88a9d6a2",
"name": "Интеграция Инфраструктура – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "dd8c20a85da2476a821b07cf5965900d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.7.118/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_452 {
ipaddr = 10.252.7.118/28
secret = radius_secret_88a9d6
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 453: Конфигурационный профиль dfc3ed1e-c857-4b8d-ba9b-08e7a14923ec
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.56.71/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-dfc3ed1e",
"name": "Интеграция Бухгалтерия – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "654f9b1671ff49e4b34729941821dc7d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "manager",
"network_zone": "10.252.56.71/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_453 {
ipaddr = 10.252.56.71/28
secret = radius_secret_dfc3ed
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 454: Конфигурационный профиль 2c4e688d-b7e7-4046-9c13-6aec736af813
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.141.66/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2c4e688d",
"name": "Интеграция Отдел кадров – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c857e9513707438f85863913cc716730",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "viewer",
"network_zone": "10.252.141.66/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_454 {
ipaddr = 10.252.141.66/28
secret = radius_secret_2c4e68
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 455: Конфигурационный профиль 893f9d6d-1e48-4209-a874-5d104d12d195
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.15.86/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-893f9d6d",
"name": "Интеграция Бухгалтерия – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "924bbf74c499407e83b48fdced96e1e3",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "editor",
"network_zone": "10.252.15.86/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_455 {
ipaddr = 10.252.15.86/28
secret = radius_secret_893f9d
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 456: Конфигурационный профиль cdc0bc86-9169-4453-91a6-d9fb1a31967e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.228.19/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-cdc0bc86",
"name": "Интеграция Аналитика – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0853db78f82a4fc6b683cc53c59b73f9",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "operator",
"network_zone": "10.252.228.19/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_456 {
ipaddr = 10.252.228.19/28
secret = radius_secret_cdc0bc
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 457: Конфигурационный профиль bbcb0373-e596-4136-bcf4-300594afbc63
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.208.141/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bbcb0373",
"name": "Интеграция Сетевой отдел – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a58582ba813a4fc094c1400b29cad8f2",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "auditor",
"network_zone": "10.252.208.141/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_457 {
ipaddr = 10.252.208.141/28
secret = radius_secret_bbcb03
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 458: Конфигурационный профиль 4832f3b7-5cf5-4004-b3dc-77f0c90f0350
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.62.91/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-4832f3b7",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "578bf329de4e41dd82fe7b2511f6ee92",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "admin",
"network_zone": "10.252.62.91/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_458 {
ipaddr = 10.252.62.91/28
secret = radius_secret_4832f3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 459: Конфигурационный профиль 8d6c26b4-8825-495a-ac59-c9c04ab88f13
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.102.16/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-8d6c26b4",
"name": "Интеграция Бухгалтерия – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "1006b5e4a945463ba85d685f5e8e84c3",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "manager",
"network_zone": "10.252.102.16/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_459 {
ipaddr = 10.252.102.16/28
secret = radius_secret_8d6c26
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 460: Конфигурационный профиль a7a1e5d4-e312-45c9-a174-a8d3a73ab8ae
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.107.157/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a7a1e5d4",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "6c4cbd6c9f1b4baeb1ce901b37ce1e37",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "manager",
"network_zone": "10.252.107.157/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_460 {
ipaddr = 10.252.107.157/28
secret = radius_secret_a7a1e5
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 461: Конфигурационный профиль 36b21ef7-a200-4906-9dbb-e4362cadcd78
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.138.116/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-36b21ef7",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "eb674ee56e2348dba8d4e8517d1ce0bd",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "supervisor",
"network_zone": "10.252.138.116/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_461 {
ipaddr = 10.252.138.116/28
secret = radius_secret_36b21e
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 462: Конфигурационный профиль 9aa5e024-fc5e-4868-b590-d3d31f8b3e1a
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.80.176/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9aa5e024",
"name": "Интеграция Аналитика – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "be6d5d30d3fe4743b9d7ef75dd02f715",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "viewer",
"network_zone": "10.252.80.176/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_462 {
ipaddr = 10.252.80.176/28
secret = radius_secret_9aa5e0
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 463: Конфигурационный профиль 89688332-38b4-429d-bc5d-50492493df07
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.213.231/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-89688332",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f793d20485574052b32ba276079c05fd",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "admin",
"network_zone": "10.252.213.231/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_463 {
ipaddr = 10.252.213.231/28
secret = radius_secret_896883
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 464: Конфигурационный профиль 8acb48dd-3e2c-4910-8b7d-d91ee2a82bb9
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.181.200/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-8acb48dd",
"name": "Интеграция Сетевой отдел – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f8860a900a5942b7872bbb35599105d7",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "editor",
"network_zone": "10.252.181.200/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_464 {
ipaddr = 10.252.181.200/28
secret = radius_secret_8acb48
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 465: Конфигурационный профиль ee8d8741-0851-43d4-92fb-d6cf804a1b95
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.145.87/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ee8d8741",
"name": "Интеграция Отдел разработки – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "bb5d1e8174884dbb9207e65f448c9862",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "supervisor",
"network_zone": "10.252.145.87/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_465 {
ipaddr = 10.252.145.87/28
secret = radius_secret_ee8d87
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 466: Конфигурационный профиль 4750a132-f4a0-41fd-8292-2df79818aaaa
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.38.48/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-4750a132",
"name": "Интеграция Отдел кадров – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f4f8f649c58747728a8b03480f213dbb",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "editor",
"network_zone": "10.252.38.48/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_466 {
ipaddr = 10.252.38.48/28
secret = radius_secret_4750a1
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 467: Конфигурационный профиль e96ea2ca-f702-4267-9847-ef4d660ee613
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.233.53/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e96ea2ca",
"name": "Интеграция Бухгалтерия – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "eaf2047dfe3a4f12aa6a3507c954eaf7",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "auditor",
"network_zone": "10.252.233.53/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_467 {
ipaddr = 10.252.233.53/28
secret = radius_secret_e96ea2
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 468: Конфигурационный профиль f785e38f-0ace-405d-b475-3a1259a79de0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.194.216/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f785e38f",
"name": "Интеграция Служба безопасности – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "150c4570df6f413f88eb3e75ae310406",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "supervisor",
"network_zone": "10.252.194.216/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_468 {
ipaddr = 10.252.194.216/28
secret = radius_secret_f785e3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 469: Конфигурационный профиль 97abbf51-65f3-4a98-a29c-b2af57bbd3a0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.242.216/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-97abbf51",
"name": "Интеграция DevOps команда – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4f49e7ab647a4d649558cebe7de7f81d",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "supervisor",
"network_zone": "10.252.242.216/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_469 {
ipaddr = 10.252.242.216/28
secret = radius_secret_97abbf
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 470: Конфигурационный профиль ec9c13c6-7f0d-4eda-8e09-3b5156cb15ca
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.104.107/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-ec9c13c6",
"name": "Интеграция Инфраструктура – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "06b730531024435895080063f88b1389",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "editor",
"network_zone": "10.252.104.107/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_470 {
ipaddr = 10.252.104.107/28
secret = radius_secret_ec9c13
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 471: Конфигурационный профиль 32dbe437-4687-4145-b59e-cbd9ef309d7c
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.226.32/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-32dbe437",
"name": "Интеграция Отдел кадров – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "648060ce70dc4acda7354d414cb787ac",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "admin",
"network_zone": "10.252.226.32/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_471 {
ipaddr = 10.252.226.32/28
secret = radius_secret_32dbe4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 472: Конфигурационный профиль a735a319-2441-42e5-afa0-75ad496c9b68
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.119.170/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-a735a319",
"name": "Интеграция Отдел разработки – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8345aef9181c4f018928b52d788621db",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.119.170/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_472 {
ipaddr = 10.252.119.170/28
secret = radius_secret_a735a3
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 473: Конфигурационный профиль 517a43c7-0f5c-4f5d-9cf0-3081f53fc94b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.153.223/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-517a43c7",
"name": "Интеграция Служба безопасности – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "687adb0f9c864ba8b0bb1940c048f489",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "viewer",
"network_zone": "10.252.153.223/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_473 {
ipaddr = 10.252.153.223/28
secret = radius_secret_517a43
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 474: Конфигурационный профиль f54556dc-931d-48cd-875d-3e69cc1c2958
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.115.35/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-f54556dc",
"name": "Интеграция Сетевой отдел – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "5e66aac4fdd0439d8bbaf24f0c3578c8",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "viewer",
"network_zone": "10.252.115.35/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_474 {
ipaddr = 10.252.115.35/28
secret = radius_secret_f54556
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 475: Конфигурационный профиль db6e99b4-2ff5-49d0-8c98-96319daac556
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.68.44/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-db6e99b4",
"name": "Интеграция Инфраструктура – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "21526bfe4e0b4e00b5139e0f3f21e842",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "viewer",
"network_zone": "10.252.68.44/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_475 {
ipaddr = 10.252.68.44/28
secret = radius_secret_db6e99
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 476: Конфигурационный профиль 8e67fd4a-f05a-406a-b8a7-badb187355b0
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.27.9/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-8e67fd4a",
"name": "Интеграция Служба безопасности – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "075f49977ec74af69a38118690955bae",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "admin",
"network_zone": "10.252.27.9/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_476 {
ipaddr = 10.252.27.9/28
secret = radius_secret_8e67fd
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 477: Конфигурационный профиль fd131335-6197-46c1-a4a6-8a8b2040c602
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.93.165/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-fd131335",
"name": "Интеграция Аналитика – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "d10e9885453d42f0b071d27e9a3740e6",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "admin",
"network_zone": "10.252.93.165/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_477 {
ipaddr = 10.252.93.165/28
secret = radius_secret_fd1313
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 478: Конфигурационный профиль e45fd44c-8748-4297-8a61-04a9c94c114b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.114.166/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e45fd44c",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "3ca6a613c376432598063456eb72707a",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "manager",
"network_zone": "10.252.114.166/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_478 {
ipaddr = 10.252.114.166/28
secret = radius_secret_e45fd4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 479: Конфигурационный профиль 6a67dd2d-4773-4a63-8383-0613236dbe98
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.187.62/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6a67dd2d",
"name": "Интеграция Инфраструктура – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "fb8b2205b27b4294b980a36e687e2dce",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "editor",
"network_zone": "10.252.187.62/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_479 {
ipaddr = 10.252.187.62/28
secret = radius_secret_6a67dd
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 480: Конфигурационный профиль 5e61ee17-ae2a-4807-bfe8-50e283b11ebb
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.119.217/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5e61ee17",
"name": "Интеграция Отдел разработки – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f73d6c610f314987a97e567a42299a3c",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "operator",
"network_zone": "10.252.119.217/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_480 {
ipaddr = 10.252.119.217/28
secret = radius_secret_5e61ee
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 481: Конфигурационный профиль dea3775f-916a-4fe5-aeae-0d035e3c45a2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.19.49/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-dea3775f",
"name": "Интеграция Бухгалтерия – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "2bcb0f18b22a4d1198008c01bddf42b8",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "editor",
"network_zone": "10.252.19.49/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_481 {
ipaddr = 10.252.19.49/28
secret = radius_secret_dea377
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 482: Конфигурационный профиль 211a5f69-02f4-43b8-a7e2-9dda263592f2
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел кадров». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.113.143/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-211a5f69",
"name": "Интеграция Отдел кадров – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "cc31bc2d8fa745d5aed8390e25e782b5",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел кадров",
"assigned_role": "operator",
"network_zone": "10.252.113.143/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_кадров_482 {
ipaddr = 10.252.113.143/28
secret = radius_secret_211a5f
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 483: Конфигурационный профиль 097fcbe4-16b3-41a5-ae5c-c64139770bf4
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.71.169/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-097fcbe4",
"name": "Интеграция Сетевой отдел – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0fe2b214dd29476a90afc6aabd69f903",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "supervisor",
"network_zone": "10.252.71.169/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_483 {
ipaddr = 10.252.71.169/28
secret = radius_secret_097fcb
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 484: Конфигурационный профиль 7054a956-a338-4a23-b34f-acdffe2a92be
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.231.166/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7054a956",
"name": "Интеграция Аналитика – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "c60f1592e1f0438991a2adc55d4d2834",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "auditor",
"network_zone": "10.252.231.166/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_484 {
ipaddr = 10.252.231.166/28
secret = radius_secret_7054a9
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 485: Конфигурационный профиль 35ed760e-23c1-43f4-8b9f-e9e44734a239
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Отдел разработки». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.177.92/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-35ed760e",
"name": "Интеграция Отдел разработки – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "de4cdd9b4ac54514b32818f0a0b7c632",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Отдел разработки",
"assigned_role": "auditor",
"network_zone": "10.252.177.92/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client отдел_разработки_485 {
ipaddr = 10.252.177.92/28
secret = radius_secret_35ed76
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 486: Конфигурационный профиль 8d184577-04c6-427b-b01c-ec5e41a27b2d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.2.147/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-8d184577",
"name": "Интеграция DevOps команда – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "cd11b519c7d14b6d9d4f4b2220d65db0",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "manager",
"network_zone": "10.252.2.147/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_486 {
ipaddr = 10.252.2.147/28
secret = radius_secret_8d1845
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 487: Конфигурационный профиль 499aff53-0977-4ccd-83d8-cc4dc976b06d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OAuth2. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.226.227/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-499aff53",
"name": "Интеграция Служба безопасности – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "f65bea9931014243af3379d0e0f8e657",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "supervisor",
"network_zone": "10.252.226.227/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_487 {
ipaddr = 10.252.226.227/28
secret = radius_secret_499aff
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 488: Конфигурационный профиль bad889c0-2bc4-4a2b-993b-77a4f2e6e4bd
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: SAML. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.177.62/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-bad889c0",
"name": "Интеграция DevOps команда – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "56a80c567ce24a7499e269ab24b10762",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "manager",
"network_zone": "10.252.177.62/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_488 {
ipaddr = 10.252.177.62/28
secret = radius_secret_bad889
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 489: Конфигурационный профиль 6502c4c0-5835-4604-b769-64ff66d28fdd
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.189.142/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-6502c4c0",
"name": "Интеграция DevOps команда – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "375d410c0f3a4e96b6a70ad1043dcad1",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "viewer",
"network_zone": "10.252.189.142/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_489 {
ipaddr = 10.252.189.142/28
secret = radius_secret_6502c4
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 490: Конфигурационный профиль 5c79ba80-30b9-4c5c-a4cb-61602e073415
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.66.218/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-5c79ba80",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "2d99ecca49e54a6a9f8beb928c37b57f",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "editor",
"network_zone": "10.252.66.218/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_490 {
ipaddr = 10.252.66.218/28
secret = radius_secret_5c79ba
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 491: Конфигурационный профиль aea994d8-4f6f-4093-b327-2cf56a174ee1
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.92.82/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-aea994d8",
"name": "Интеграция Инфраструктура – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "2e7693921a2f40bf8738f5a8dd3b8b2e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "manager",
"network_zone": "10.252.92.82/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_491 {
ipaddr = 10.252.92.82/28
secret = radius_secret_aea994
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 492: Конфигурационный профиль 265feaaf-d921-42ae-97e3-fc5efd5c4ce8
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'viewer'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.167.81/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-265feaaf",
"name": "Интеграция Инфраструктура – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "d1d4bc62ea75420e9718d85d765305fb",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "viewer",
"network_zone": "10.252.167.81/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_492 {
ipaddr = 10.252.167.81/28
secret = radius_secret_265fea
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 493: Конфигурационный профиль d2473365-7414-433a-8862-1b841b018d4e
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.158.19/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-d2473365",
"name": "Интеграция Сетевой отдел – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "0d7fc2229e73493c84a45f4b98b488a0",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "auditor",
"network_zone": "10.252.158.19/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_493 {
ipaddr = 10.252.158.19/28
secret = radius_secret_d24733
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 494: Конфигурационный профиль 527dcdcc-7daa-4e1f-b605-6ea2178cc609
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: OIDC. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Juniper SRX в подсети 10.252.186.18/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-527dcdcc",
"name": "Интеграция Инфраструктура – Juniper SRX",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "a251f7c26b034000a9092c602cb172ce",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "supervisor",
"network_zone": "10.252.186.18/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_494 {
ipaddr = 10.252.186.18/28
secret = radius_secret_527dcd
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 495: Конфигурационный профиль e74ad93f-c844-4bf9-bde5-0606dbc52954
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.171.128/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e74ad93f",
"name": "Интеграция Инфраструктура – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "8a9a8258d249486da97bf9c4933527e7",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "operator",
"network_zone": "10.252.171.128/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_495 {
ipaddr = 10.252.171.128/28
secret = radius_secret_e74ad9
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 496: Конфигурационный профиль deee0cb0-1c4b-4fca-bb07-82953753487d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'manager'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.107.85/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-deee0cb0",
"name": "Интеграция Бухгалтерия – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "edff5fee7eea45c6b80372bfdaae4387",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "manager",
"network_zone": "10.252.107.85/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_496 {
ipaddr = 10.252.107.85/28
secret = radius_secret_deee0c
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 497: Конфигурационный профиль 0c2734e1-2f7d-40c6-bbab-c1c162c1225d
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.162.65/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-0c2734e1",
"name": "Интеграция Сетевой отдел – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "aa2d4a751c1c49af9e94f855d649c432",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "operator",
"network_zone": "10.252.162.65/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_497 {
ipaddr = 10.252.162.65/28
secret = radius_secret_0c2734
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 498: Конфигурационный профиль 7850306c-de37-41d8-9642-60de74b19df6
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Сетевой отдел». Идентификатор роли в системе Keycloak установлен как 'supervisor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.243.216/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-7850306c",
"name": "Интеграция Сетевой отдел – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "649612a8cfd545958555034b917fe45e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Сетевой отдел",
"assigned_role": "supervisor",
"network_zone": "10.252.243.216/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client сетевой_отдел_498 {
ipaddr = 10.252.243.216/28
secret = radius_secret_785030
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 499: Конфигурационный профиль 27c2fb3f-f5f6-4e66-8418-483dc1c61dd7
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Служба безопасности». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса MikroTik CCR1036 в подсети 10.252.79.156/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-27c2fb3f",
"name": "Интеграция Служба безопасности – MikroTik CCR1036",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "ac59c37b9c0c471d9a66d4ba78757a10",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Служба безопасности",
"assigned_role": "editor",
"network_zone": "10.252.79.156/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client служба_безопасности_499 {
ipaddr = 10.252.79.156/28
secret = radius_secret_27c2fb
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 500: Конфигурационный профиль 8a1c970f-d379-4f77-b33a-b3b9cbd0f7a3
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Бухгалтерия». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Cisco Catalyst 9300 в подсети 10.252.253.106/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-8a1c970f",
"name": "Интеграция Бухгалтерия – Cisco Catalyst 9300",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "9c63ba38773749bfbc83bbe92cf448b3",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Бухгалтерия",
"assigned_role": "auditor",
"network_zone": "10.252.253.106/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client бухгалтерия_500 {
ipaddr = 10.252.253.106/28
secret = radius_secret_8a1c97
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 501: Конфигурационный профиль 9264cf02-14fd-4694-93f1-14fe88022a8b
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'admin'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса FortiGate 100F в подсети 10.252.81.38/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-9264cf02",
"name": "Интеграция Инфраструктура – FortiGate 100F",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "4e0ee4c0cbdd4aca832bd4c782df2468",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "admin",
"network_zone": "10.252.81.38/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_501 {
ipaddr = 10.252.81.38/28
secret = radius_secret_9264cf
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 502: Конфигурационный профиль 2d95fb33-1d65-429b-b261-89786f68a521
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Инфраструктура». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: TACACS+. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.104.158/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2d95fb33",
"name": "Интеграция Инфраструктура – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "7a016caab6f94f7ca7d973702246135e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Инфраструктура",
"assigned_role": "editor",
"network_zone": "10.252.104.158/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client инфраструктура_502 {
ipaddr = 10.252.104.158/28
secret = radius_secret_2d95fb
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 503: Конфигурационный профиль e1a6146f-8786-46b8-b04e-a1d04ab330dc
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'auditor'. Выбранный протокол транспортного уровня: EAP-TLS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Ubiquiti UniFi в подсети 10.252.110.74/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e1a6146f",
"name": "Интеграция Аналитика – Ubiquiti UniFi",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "fc3429cfd364460bb328aa8f5e2dbf3e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",
"assigned_role": "auditor",
"network_zone": "10.252.110.74/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client аналитика_503 {
ipaddr = 10.252.110.74/28
secret = radius_secret_e1a614
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 504: Конфигурационный профиль 2a726bcb-363a-4d41-8b29-6acb86559acc
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «DevOps команда». Идентификатор роли в системе Keycloak установлен как 'editor'. Выбранный протокол транспортного уровня: RADIUS. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Palo Alto PA-400 в подсети 10.252.115.126/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-2a726bcb",
"name": "Интеграция DevOps команда – Palo Alto PA-400",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "47d3fa000dd44c2ba0dfa52bc3bc870e",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "DevOps команда",
"assigned_role": "editor",
"network_zone": "10.252.115.126/28"
}
}
Пример секции FreeRADIUS clients.conf для данного узла:
client devops_команда_504 {
ipaddr = 10.252.115.126/28
secret = radius_secret_2a726b
require_message_authenticator = yes
nastype = other
}
Администратору необходимо убедиться, что маршрутизация между сервером авторизации и целевым сегментом сети настроена корректно, а порты 1812 и 1813 UDP открыты на межсетевом экране корпоративного периметра.
Подраздел 505: Конфигурационный профиль e3121c9e-c264-4978-ad71-3ca83424f3a1
Данный профиль описывает стандартную конфигурацию интеграции для целевой группы «Аналитика». Идентификатор роли в системе Keycloak установлен как 'operator'. Выбранный протокол транспортного уровня: PEAP. Назначение профиля: обеспечение защищенного доступа к оборудованию класса Aruba Dream Machine в подсети 10.252.111.76/28.
Пример сгенерированного JSON-манифеста клиента для автоматического импорта в Keycloak API:
{
"clientId": "client-e3121c9e",
"name": "Интеграция Аналитика – Aruba Dream Machine",
"description": "Автоматически сгенерированный профиль безопасного доступа",
"enabled": true,
"clientAuthenticatorType": "client-secret",
"secret": "657aaabfd6f34bb3a9f60140688c48ed",
"directAccessGrantsEnabled": true,
"standardFlowEnabled": false,
"attributes": {
"department": "Аналитика",