Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Не удается удалить старый сломанный автоматически созданный профиль radius., UniFi Network
 
Привет! После последнего обновления до версии 5.4.11 мой Radius профиль перестал работать. Он был автоматически создан в одном из предыдущих обновлений и содержит пустые записи, как на скриншоте . Поэтому я создал новый Radius профиль и связал его со своим беспроводным профилем — это решило проблемы с подключением. Но старый Radius профиль удалить не могу. При попытке удаления выдаёт ошибку: «Объект используется в профиле 'Wireless Guest' и не может быть удалён». Профиль Wireless Guest — это открытая сеть с авторизацией через landing page, и он НЕ использует этот Radius профиль. Что можно сделать, чтобы удалить его?
 
Не нужно удалять SSID и заново создавать профили — сделайте вот что очень просто: скачайте Robomongo, установите или запустите портативную версию. Подключитесь к вашему контроллеру Unifi, пока сервис работает. (Имейте в виду, что некоторые меняют стандартный порт базы данных — он указан в файле system.properties в папке Unifi\data.) Когда подключитесь к контроллеру/mongodb, найдите запись с именем wlanconf. Щёлкните по ней правой кнопкой и выберите View Documents — вы увидите столько папок, сколько у вас SSID. Делайте это по одной записи: нажмите Edit Document, найдите последнюю строку с radiusprofile_id и удалите её, также уберите запятую «,», которая осталась в последней строке перед удалённой, сохраните — и всё, с этим SSID вы закончили. Повторите для всех остальных, если они есть. Теперь в панели управления контроллера, когда зайдёте в Settings > Profiles, сможете спокойно удалять radius-профили без проблем.
 
Ответ, отмеченный как решение, сработал не полностью; следуя тому же подходу, я смог создать один фиктивный профиль, который можно было привязать ко всем затронутым SSID и удалить ложные «призрачные» профили. Но при этом у меня остался один фиктивный профиль радиуса, который нельзя было удалить (пока я не удалил SSID, не удалил профиль и не создал SSID заново).
 
Я принял это решение, так как оно действительно работает на моей снапшотной виртуальной машине, но поскольку основная ВМ используется в продакшене, я не собираюсь менять её, ведь это никак не влияет на работу текущей Wi-Fi настройки. Просто был небольшой неприятный момент с интерфейсом. Спасибо за помощь.
 
Да, вам понадобится окно обслуживания, если у вас круглосуточная работа. Возможно, стоит подождать, пока Unifi исправит это, так как в первую очередь это проблема интерфейса (если только вы не используете профили Radius).
 
Проблема вот в чём: нужно сохранить настройки SSID, чтобы они применились на всех точках доступа в вашей сети, прежде чем вы сможете перейти на страницу профилей radius и удалить профиль. И пока вы не создадите SSID заново, все ваши беспроводные клиенты останутся отключёнными. Насколько я понимаю, без перебоев в работе здесь не обойтись, особенно если у вас есть гостевой SSID с контроллером в режиме captive portal.

Либо вы потеряете SSID, который меняете, либо, если блокируете обновления конфигурации, потеряете связь с гостевым SSID. В таких случаях нужен заранее спланированный период обслуживания.
 
Было несколько похожих постов про radius-профили, которые либо удалились сами, либо стали «призраками» после обновления. Есть баг: даже если radius-профили не используются, их нельзя удалить, потому что они всё равно остаются «под капотом». Похоже, UBNT в курсе, и в следующем обновлении обещают исправить эту проблему — если radius-профиль не используется явно, его можно будет удалить. Пока что единственный способ — удалить все SSID, для которых во время обновления создался призрачный профиль, удалить сам этот ghost radius-профиль и заново настроить SSID. На самом деле это не так уж и страшно — я просто сделал скриншоты настроек каждого SSID, чтобы не забыть, и всё заняло около десяти минут.
 
Не нужно менять на «open», это было предназначено для автора темы, который хочет использовать открытый гостевой SSID. Для ясности: у вас два SSID — один WPA Enterprise, другой WPA PSK? В этом случае временно переключите WPA PSK на WPA Enterprise (выберите правильный профиль), удалите неправильный RADIUS-профиль и переключитесь обратно на WPA PSK.  

У нас четыре SSID: два разных с WPA PSK, один WPA Enterprise (с RADIUS-профилем) и один открытый гостевой SSID (с captive portal и ваучерами).  

При обновлении с версии 5.2.x до 5.4.9 настройки RADIUS у WPA Enterprise SSID были стёрты, из-за чего SSID стал открытым. Обходным решением в 5.4.9 было создать новый RADIUS-профиль и привязать его к SSID.  

Обновление с 5.4.9 до 5.4.11 (благодаря этому обходу не пришлось возвращаться на старую версию) сохранило кастомный RADIUS-профиль, но добавило новый профиль с пустыми настройками и привязало SSID к этому новосозданному профилю, снова нарушив работу сервиса.  

Обход здесь: снова выбрать кастомный RADIUS-профиль в настройках SSID.  

Но теперь в конфигурации у нас есть неисправный неполный автогенерированный RADIUS-профиль, который нельзя исправить или удалить (все попытки изменить его вызывают ту же ошибку, о которой писал автор темы).  

Поскольку наш кастомный RADIUS-профиль работает нормально, с 5.4.11 у нас нет постоянных проблем с функционалом. Но любое обновление с любой версии с RADIUS-настройками ломается.
 
Не нужно менять на «open», это было предназначено для того, кто открыл тему и хочет сделать гостевую SSID открытой. Чтобы было понятно, у вас 2 SSID: один WPA Enterprise, другой WPA PSK? В таком случае временно переключите WPA PSK на WPA Enterprise (выберите правильный профиль), удалите неправильный профиль radius и переключитесь обратно на WPA PSK.
 
Профиль RADIUS используется для закрытого SSID WPA-Enterprise. В версии 5.4.9 нам пришлось создать новый профиль RADIUS, потому что все настройки RADIUS были удалены при обновлении, а когда вышла версия 5.4.11, обновление добавило сломанный, недоступный и неудаляемый профиль Auto-generated. И нет, мы не можем снова сделать SSID с WPA-защитой «открытым». Это рабочий объект.
 
Та же проблема. Она мешает мне обновлять сайты наших клиентов, так как наш собственный офисный сайт дважды сломался после обновлений 5.4.9 и снова после 5.4.11 «кандидата на стабильную версию».
 
У меня была такая же проблема. Оказалось, что профиль radius был указан в беспроводной сети, даже когда она уже не использовала radius. В вашем случае попробуйте следующее: временно поменяйте гостевую беспроводную сеть с «открытой» на «wpa enterprise» и выберите новый (правильный) профиль radius. Затем попробуйте удалить неправильный профиль radius и переключите гостевую беспроводную сеть обратно на «открытую». У вас так сработает?
Страницы: 1
Читают тему (гостей: 1)