Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Вопрос по Unifi и RADIUS, wifiman
 
#1
16.10.2023 19:34:00
Я пытаюсь узнать, можно ли интегрировать RADIUS в моё решение для Wi-Fi на Unifi и нужно несколько вещей уточнить перед тем, как начать. Требуется ли для RADIUS устройство Unifi Secure Gateway (или любое другое устройство Unifi), или это можно сделать без него? У меня уже настроен и работает RADIUS. Я использую его для аутентификации при входе в мои управляемые коммутаторы с учётными записями AD. Также он нужен для подключения к ПО управления коммутаторами и ещё к одному-двум серверам. Мне нужно, чтобы он мог: 1) обеспечить вход в мой Unifi контроллер; 2) чтобы RADIUS работал с моей беспроводной сетью, и пользователи могли подключаться к Wi-Fi, используя свои учётные данные AD. Я не могу двигаться дальше, пока не узнаю, нужен ли USG. Заранее спасибо!
 
 
 
#2
08.03.2024 21:20:00
@CptnBlues63 Спасибо за подтверждение! 👍
 
 
 
#3
08.03.2024 21:12:00
Просто хотел подтвердить, что у меня получилось, используя обозначение CIDR. Спасибо!
 
 
 
#4
29.02.2024 16:19:00
Честно говоря, кажется, что он принимает CIDR — просто поле так странно выглядит, будто не принимает :)  
 
Скриншот стыдливо позаимствован отсюда: https://deployhappiness.com/two-network-policy-server-tricks-subnets-and-syncing/
 
 
 
#5
29.02.2024 15:54:00
Я никогда не думал пробовать весь сеть целиком. NPS справится с CIDR? Я не совсем понимаю, как это сделать, но если возможно, я бы предпочёл это, чем создавать более 50 клиентов или точек доступа и контроллер. Я должен сделать это на сервере NPS в разделе «RADIUS client»?
 
 
 
#6
28.02.2024 17:15:00
Я почти уверен, что в NPS можно указать сеть, к которой подключены точки доступа, вместо того чтобы вручную прописывать IP-адреса каждой точки, чтобы сэкономить время. Ваша политика безопасности может требовать жестко ограничивать доступ до конкретных IP-адресов каждой точки, но лично я заметил, что если точки доступа размещать в защищённой VLAN, это работает не хуже.
 
 
 
#7
28.02.2024 17:05:00
Привет снова. Нет, пока еще не сделал. Если я не ошибаюсь, мне нужно создать radius-клиент для контроллера и для каждой точки доступа. Сейчас мы только строим radius-серверы, и как только они заработают, я займусь клиентами. Пока что я всё еще ищу информацию о том, как заставить контроллер общаться с radius, чтобы при входе в unifi controller использовать учётные данные AD. Ты упомянул какие-то видео, так что я собираюсь посмотреть их на YouTube. А пока не мог бы ты прислать ссылки на те, что считаешь хорошими? Спасибо!
 
 
 
#8
23.01.2024 20:41:00
Я не эксперт. Я пользовался несколькими видео на YouTube. Ты добавил свой контроллер и точки доступа в список Radius-клиентов?
 
 
 
#9
23.01.2024 17:36:00
Все еще работаю над этим... Сейчас мне нужно настроить мой Unifi Controller так, чтобы он работал с RADIUS. То есть, когда я захожу в контроллер, он должен аутентифицировать меня через RADIUS с моими учетными данными из AD. С wifi разберусь позже, как только заставлю контроллер нормально общаться с RADIUS. Я уже много искал тут и в интернете, но вся информация и гайды, что нахожу — только про wifi. Кто-нибудь?
 
 
 
Страницы: 1
Читают тему (гостей: 1)