Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
UniFi Switch с проводным подключением по 802.1x и сертификатами, wifiman
 
#1
31.10.2023 13:43:00
Я настроил Radius-сервер на базе Windows Server 2019, который одновременно выполняет роль контроллера домена. Кроме того, у меня есть коммутатор Unifi и точка доступа Unifi. Моя задача — внедрить аутентификацию 802.1x для проводных подключений с использованием сертификатов. Для беспроводной сети мне удалось настроить систему так, чтобы устройства могли проходить аутентификацию по сертификатам без пароля. Однако с проводными подключениями через коммутатор возникли трудности с реализацией такого же способа аутентификации. Я изучил всю доступную документацию и ресурсы, но не смог найти понятного пошагового руководства по настройке аутентификации 802.1x через сертификаты именно для проводных соединений на моём Unifi-коммутаторе.
 
 
 
#2
23.11.2023 12:52:00
У меня почти такая же проблема: пытаюсь настроить аутентификацию LAN-порта через radius-сервер с сертификатом, но без успеха. Моя конфигурация:  
Radius-сервер — Dream Machine  
Dream Machine — Ubiquiti Store Europe  
Создана новая сеть  
Настройки глобального коммутатора:  
802.1X Control включён  
Профиль RADIUS → мой профиль radius-сервера. Он уже работает с Wi-Fi и аутентификацией по сертификату на этой же Dream Machine.  
Новый профиль портов коммутатора:  
Native Network = новая сеть  
802.1X Control = проверял все режимы: Auto, Force Unauthorized, Force Authorized, MAC-Based, Multi-host  
Этот новый профиль портов я назначил одному из портов Dream Machine.  

В итоге: я получаю IP-адрес и успешно подключаюсь без какой-либо аутентификации через radius или сертификат. Кроме того, radius-сервер не получает никаких попыток аутентификации.  

В чём проблема и как это заставить работать?  
Для Wi-Fi есть сотни пошаговых инструкций, а вот для проводной LAN с radius и сертификатами я не нашёл ничего. Очень надеюсь, что кто-то поможет разобраться!
 
 
 
#3
10.03.2025 17:48:00
Последняя сессия с технической поддержкой Unifi после того, как я четко спросил: «Можно ли защитить сетевые порты не только по MAC-адресу, например, через сторонний RADIUS или через пользователей Unifi RADIUS с сертификатами и паролем?» «Нет, это невозможно!» И поверьте, я пробовал несколько раз с разными коммутаторами Unifi, разными контроллерами и с Unifi gateway и без него. Никаких шансов!
 
 
 
#4
20.01.2025 08:25:00
Привет! Такая же проблема у меня: аутентификация через Radius для Wi-Fi работает идеально. А вот когда пытаюсь настроить её для проводного подключения, ничего не выходит. Похоже, дело в сертификате. Хотя на устройствах Cisco всё работает без проблем. Я использую сервер NPS, есть идеи? Кто-нибудь смог запустить аутентификацию для проводного подключения? Я уже ничего не придумал.
 
 
 
#5
04.10.2024 08:06:00
Я пытаюсь настроить проводную аутентификацию по 802.1x. С беспроводной сетью всё работает отлично, а с проводной возникают серьёзные трудности. Пожалуйста, предоставьте подробную документацию по этой функции.
 
 
 
#6
24.09.2024 21:12:00
У меня такая же проблема.
 
 
 
#7
20.09.2024 12:26:00
Поднимаю этот старый пост. Столкнулся с той же проблемой. Wi-Fi с комп-аутентификацией работает отлично, а проводная часть — нет. При подключении к коммутатору Aruba всё сразу работает.
 
 
 
#8
26.04.2024 07:14:00
Та же проблема у меня. Ты уже нашёл решение?
 
 
 
Страницы: 1
Читают тему (гостей: 1)