Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Проблема с CoA: AP вообще не отвечает., UniFi Network
 
#1
09.05.2025 11:48:00
У нас куча проблем при попытке использовать CoA на наших UniFi access points. Я тестирую возможность CoA с FreeRADIUS сервера следующей командой: echo "NAS-Identifier:=868a200af29a,NAS-IP-Address:=AP_Hostname,Calling-Station-Id:=16-84-E1-01-9B-49,Acct-Session-Id:=DB7F03C18977F051" | /usr/local/bin/radclient -r 1 IP_Address_of_AP:3799 coa secret_code.

Одновременно, на стороне AP я запускаю команду "tcpdump port 1812 or port 3799 -vX". Я вижу входящий CoA запрос на стороне AP, но ничего не отправляется обратно на FreeRADIUS сервер.

Конечно, CoA был активирован на SSID, используя Legacy View контроллера, и AP был перезагружен, чтобы быть уверенным.

Любая помощь или советы будут очень признательны!
 
 
 
#2
13.05.2025 13:33:00
Мы это делали, но, видимо, в запросах CoA и Disconnect должно быть 4 атрибута, а из FortiNAC приходит только 2. Видим эти 2 атрибута на AP: Calling-Station-Id и Event-Timestamp. Но другой пост на форуме указал, что мы должны видеть эти 4: Acct-Session-Id, NAS-IP-Address, Calling-Station-Id и NAS-Identifier. Так что сейчас я настроил наш FortiNAC как прокси для RADIUS-запросов к FreeRADIUS, потому что кажется безумно сложно заставить это работать непосредственно на FortiNAC.
 
 
 
#3
09.05.2025 14:51:00
Ты пробовал отправлять настоящий CoA-запрос с настоящего radius-сервера, а не какой-то собранный вручную? Возможно, твой CoA-запрос просто игнорируется, потому что он неверный или в нём чего-то не хватает. Попробуй сгенерировать реальный CoA с настоящего radius-сервера.
 
 
 
#4
09.05.2025 14:32:00
Я поменял настройки (на WPA2 Enterprise), и CoA-настройка активирована, но результат тот же: AP получает запрос CoA, но даже NAK-ответ на Radius-сервер не отправляет :(
 
 
 
#5
09.05.2025 13:50:00
Зачем ты это делаешь в устаревшем интерфейсе, который больше не поддерживается? CoA доступен в соответствующих настройках Wi-Fi в новом GUI. Попробуй настроить там, так как старая функция может не работать. https://img.community.ui.com/0b264137-b803-4254-91ae-5fae08e1e11f/answers/36cfecd7-837b-45aa-a345-b08b67085282/0eade2ca-70e3-4736-a998-96474964d0fa
 
 
 
Страницы: 1
Читают тему (гостей: 1)