Привет, может кто-нибудь сможет подсказать, как решить проблему 
. Недавно установил UCG-Fiber и перенес устройства. Чек. До этого использовались внешние Radius-серверы (по одному на каждую SSID). Одна из причин: чтобы удерживать пользователей в правильной SSID (изоляция, скорость, частота, управление, и т.д.). Чек. Теперь понимаю, что внутренний Radius-сервер может назначать VLAN пользователям (моя основная задача – Wi-Fi).
Но я запутался, вот в чем проблема: Каждая SSID имеет назначенный VLAN (это требование во время настройки). Например, SSID "production" / VLAN 10; SSID "backoffice" / VLAN 5.
Каждый пользователь, который выбирает SSID и проходит аутентификацию, попадает в этот VLAN. Например, пользователь Jane, подключившийся к "production", попадает в VLAN 10, пользователь John, подключившийся к "backoffice", попадает в VLAN 5.
НО назначение внутреннего Radius-сервера SSID и наличие в нем пользователей с разными VLAN полностью меняет правила игры! Например, назначаю Radius-сервер SSID "production". База пользователей для внутреннего Radius-сервера включает, например, John с VLAN 5 и Jane с VLAN 10. Теперь оба могут подключиться к SSID "production", но оба получают разные VLAN (в зависимости от их конфигурации пользователя).
Поскольку есть только один экземпляр внутреннего Radius-сервера, есть ли какой-нибудь способ не только назначать пользователя определенному VLAN, но и разрешать подключение только к определенной SSID? Или чтобы пользователя перенаправляли на назначенную SSID?
Например, John может подключаться только к SSID "backoffice" (и получает свой VLAN через SSID), Jane может подключаться только к "production", Alice может свободно выбирать SSID (без ограничений, VLAN по умолчанию SSID), Bob не имеет ограничений, но всегда получает VLAN 5.
Короче говоря: Возможно ли назначать/аутентифицировать разных пользователей к разным SSID, используя только встроенный Radius-сервер?
Большое спасибо,
Markus
. Недавно установил UCG-Fiber и перенес устройства. Чек. До этого использовались внешние Radius-серверы (по одному на каждую SSID). Одна из причин: чтобы удерживать пользователей в правильной SSID (изоляция, скорость, частота, управление, и т.д.). Чек. Теперь понимаю, что внутренний Radius-сервер может назначать VLAN пользователям (моя основная задача – Wi-Fi). Но я запутался, вот в чем проблема: Каждая SSID имеет назначенный VLAN (это требование во время настройки). Например, SSID "production" / VLAN 10; SSID "backoffice" / VLAN 5.
Каждый пользователь, который выбирает SSID и проходит аутентификацию, попадает в этот VLAN. Например, пользователь Jane, подключившийся к "production", попадает в VLAN 10, пользователь John, подключившийся к "backoffice", попадает в VLAN 5.
НО назначение внутреннего Radius-сервера SSID и наличие в нем пользователей с разными VLAN полностью меняет правила игры! Например, назначаю Radius-сервер SSID "production". База пользователей для внутреннего Radius-сервера включает, например, John с VLAN 5 и Jane с VLAN 10. Теперь оба могут подключиться к SSID "production", но оба получают разные VLAN (в зависимости от их конфигурации пользователя).
Поскольку есть только один экземпляр внутреннего Radius-сервера, есть ли какой-нибудь способ не только назначать пользователя определенному VLAN, но и разрешать подключение только к определенной SSID? Или чтобы пользователя перенаправляли на назначенную SSID?
Например, John может подключаться только к SSID "backoffice" (и получает свой VLAN через SSID), Jane может подключаться только к "production", Alice может свободно выбирать SSID (без ограничений, VLAN по умолчанию SSID), Bob не имеет ограничений, но всегда получает VLAN 5.
Короче говоря: Возможно ли назначать/аутентифицировать разных пользователей к разным SSID, используя только встроенный Radius-сервер?
Большое спасибо,
Markus