Здравствуйте, у меня есть несколько предложений по улучшению Radius:
1. Запасной VLAN для Wi-Fi
Если вы используете Radius MAC Authorization, у вас нет возможности настроить запасной VLAN. Мне хотелось бы, чтобы пользователи, аутентифицирующиеся на этом SSID без заранее заданного MAC-адреса (в разделе «Radius Users»), попадали в запасной VLAN. На данный момент я не вижу такой опции для Wi-Fi. Есть разные варианты реализации:
a) Опция на профиль Radius: >>> click here <<<
b) Опция для каждого Wi-Fi (у каждого SSID может быть свой запасной VLAN): >>> click here <<<
c) Опция для каждой точки доступа (аналогично тому, как это сделано для коммутаторов): >>> click here <<<
2. Улучшение читаемости таблицы Radius Users
2.1 Колонка «название устройства»
При использовании Radius MAC Authorization нужно создавать радиус-пользователя с его MAC-адресом (для логина и пароля). Когда таких устройств много, очень сложно быстро понять, какой MAC-адрес уже добавлен. Можно ли добавить новую колонку (например, «название устройства»), которая автоматически подтягивала бы имя устройства из таблицы «Client Devices»? Сложность в том, что будет с этой колонкой, когда клиент офлайн. Должна быть сохранена постоянность, и если имя устройства изменилось — поле должно обновляться.
2.2 Колонка «подключение через» (Wi-Fi или Ethernet)
Просим добавить поле «connected via» в таблицу Radius Users с возможными значениями «wifi» или «ethernet». Не хочу заполнять это вручную — должно работать автоматически.
3. Расширенные настройки радиус-пользователей
3.1 Поле описания
Добавьте простое поле для описания, где можно делать свои заметки (например, hostname или имя устройства — на случай, если пункт 2.1 не реализуется). Это поле должно отображаться в таблице Radius Users.
3.2 Выпадающий список VLAN
При настройке радиус-пользователя можно вручную ввести VLAN ID. Приложение уже знает все VLAN-ы, так почему бы не сделать выбор из выпадающего списка с названием VLAN? Если видно название VLAN, то вводить ID кажется излишним.
3.3 Выбор новых MAC-адресов радиус-пользователей из списка
Хорошо было бы иметь список MAC-адресов, которые недавно пытались пройти аутентификацию, но были отклонены или переведены в запасной VLAN, потому что их не было в Radius Users. При нажатии на MAC-адрес должен открываться форма «Add Radius User» с автоматически заполненными полями username и password по выбранному MAC. Это сильно упростит создание новых радиус-пользователей по MAC.
3.4 Описание «Tunnel Type» и «Tunnel Medium Type»
Пожалуйста, дайте более понятные описания, для чего используются эти разные опции. Не нашёл никакой документации по ним.
4. Формат MAC-адреса
При настройке Wi-Fi для «MAC Authorization» в таблице Radius Users доступно 6 различных форматов MAC-адресов:
aabbccddeeff
aa-bb-cc-dd-ee-ff
aa:bb:cc:dd:ee:ff
AABBCCDDEEFF
AA-BB-CC-DD-EE-FF
AA:BB:CC:DD:EE:FF
Для MAC-авторизации по 802.1x на наших коммутаторах такой выбор отсутствует, там поддерживается только формат «AABBCCDDEEFF». Я не проверял все варианты, но потратил много времени, пока это понял. Пожалуйста, сделайте формат более единообразным.
На мой взгляд, очень удобно было бы иметь опцию «MAC Address format» в настройках radius профиля, которая применялась бы для обоих методов MAC аутентификации — Ethernet и Wi-Fi.
Сейчас у меня в работе два формата MAC-адресов:
Wi-Fi MAC auth: aa:bb:cc:dd:ee:ff
Ethernet MAC auth: AABBCCDDEEFF
Мне нравится формат «aa:bb:cc:dd:ee:ff», потому что он совпадает с форматом во вкладке «Client devices» — удобно копировать и вставлять.
Спасибо и с уважением,
Hoppel
1. Запасной VLAN для Wi-Fi
Если вы используете Radius MAC Authorization, у вас нет возможности настроить запасной VLAN. Мне хотелось бы, чтобы пользователи, аутентифицирующиеся на этом SSID без заранее заданного MAC-адреса (в разделе «Radius Users»), попадали в запасной VLAN. На данный момент я не вижу такой опции для Wi-Fi. Есть разные варианты реализации:
a) Опция на профиль Radius: >>> click here <<<
b) Опция для каждого Wi-Fi (у каждого SSID может быть свой запасной VLAN): >>> click here <<<
c) Опция для каждой точки доступа (аналогично тому, как это сделано для коммутаторов): >>> click here <<<
2. Улучшение читаемости таблицы Radius Users
2.1 Колонка «название устройства»
При использовании Radius MAC Authorization нужно создавать радиус-пользователя с его MAC-адресом (для логина и пароля). Когда таких устройств много, очень сложно быстро понять, какой MAC-адрес уже добавлен. Можно ли добавить новую колонку (например, «название устройства»), которая автоматически подтягивала бы имя устройства из таблицы «Client Devices»? Сложность в том, что будет с этой колонкой, когда клиент офлайн. Должна быть сохранена постоянность, и если имя устройства изменилось — поле должно обновляться.
2.2 Колонка «подключение через» (Wi-Fi или Ethernet)
Просим добавить поле «connected via» в таблицу Radius Users с возможными значениями «wifi» или «ethernet». Не хочу заполнять это вручную — должно работать автоматически.
3. Расширенные настройки радиус-пользователей
3.1 Поле описания
Добавьте простое поле для описания, где можно делать свои заметки (например, hostname или имя устройства — на случай, если пункт 2.1 не реализуется). Это поле должно отображаться в таблице Radius Users.
3.2 Выпадающий список VLAN
При настройке радиус-пользователя можно вручную ввести VLAN ID. Приложение уже знает все VLAN-ы, так почему бы не сделать выбор из выпадающего списка с названием VLAN? Если видно название VLAN, то вводить ID кажется излишним.
3.3 Выбор новых MAC-адресов радиус-пользователей из списка
Хорошо было бы иметь список MAC-адресов, которые недавно пытались пройти аутентификацию, но были отклонены или переведены в запасной VLAN, потому что их не было в Radius Users. При нажатии на MAC-адрес должен открываться форма «Add Radius User» с автоматически заполненными полями username и password по выбранному MAC. Это сильно упростит создание новых радиус-пользователей по MAC.
3.4 Описание «Tunnel Type» и «Tunnel Medium Type»
Пожалуйста, дайте более понятные описания, для чего используются эти разные опции. Не нашёл никакой документации по ним.
4. Формат MAC-адреса
При настройке Wi-Fi для «MAC Authorization» в таблице Radius Users доступно 6 различных форматов MAC-адресов:
aabbccddeeff
aa-bb-cc-dd-ee-ff
aa:bb:cc:dd:ee:ff
AABBCCDDEEFF
AA-BB-CC-DD-EE-FF
AA:BB:CC:DD:EE:FF
Для MAC-авторизации по 802.1x на наших коммутаторах такой выбор отсутствует, там поддерживается только формат «AABBCCDDEEFF». Я не проверял все варианты, но потратил много времени, пока это понял. Пожалуйста, сделайте формат более единообразным.
На мой взгляд, очень удобно было бы иметь опцию «MAC Address format» в настройках radius профиля, которая применялась бы для обоих методов MAC аутентификации — Ethernet и Wi-Fi.
Сейчас у меня в работе два формата MAC-адресов:
Wi-Fi MAC auth: aa:bb:cc:dd:ee:ff
Ethernet MAC auth: AABBCCDDEEFF
Мне нравится формат «aa:bb:cc:dd:ee:ff», потому что он совпадает с форматом во вкладке «Client devices» — удобно копировать и вставлять.
Спасибо и с уважением,
Hoppel