Привет! Вчера я пытался аутентифицировать своих пользователей через 802.1x на Cisco ISE, но ничего не вышло. После нескольких часов (!) поиска причины я нашёл в примечаниях к версии моего Unifi Controller такое:
Нельзя повторно использовать VLAN ID для динамического VLAN, если он уже задан как статическое значение для другого SSID на той же точке доступа.
То есть, если у меня есть SSID, настроенный на VLAN 10, я не могу использовать VLAN ID 10 для пользователей с управляемым RADIUS VLAN, так как эти пользователи не получат IP-адрес.
Я не понимаю, почему это невозможно? Я пробовал добавить второй SSID с тем же VLAN — и всё сработало отлично, точка доступа вроде бы понимает, какой пакет по какому SSID отправлять (возможно, внутреннее сопоставление MAC-адреса и SSID?).
Почему это не поддерживается и появится ли такая возможность в будущих версиях? Перемещать все устройства сразу на 802.1x — это вообще не прикольно.
Спасибо за ответ!
С уважением,
Макс
Нельзя повторно использовать VLAN ID для динамического VLAN, если он уже задан как статическое значение для другого SSID на той же точке доступа.
То есть, если у меня есть SSID, настроенный на VLAN 10, я не могу использовать VLAN ID 10 для пользователей с управляемым RADIUS VLAN, так как эти пользователи не получат IP-адрес.
Я не понимаю, почему это невозможно? Я пробовал добавить второй SSID с тем же VLAN — и всё сработало отлично, точка доступа вроде бы понимает, какой пакет по какому SSID отправлять (возможно, внутреннее сопоставление MAC-адреса и SSID?).
Почему это не поддерживается и появится ли такая возможность в будущих версиях? Перемещать все устройства сразу на 802.1x — это вообще не прикольно.
Спасибо за ответ!
С уважением,
Макс