Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Как настроить RADIUS (Network Policy Server) для моих точек доступа Unifi?, UniFi Network
 
#1
23.05.2015 16:08:00
Я хочу настроить WPA-Enterprise аутентификацию для своей системы Unifi. У меня работает AD на Windows Server 2012. Я воспользовался этим пошаговым руководством по настройке как в Unifi Controller, так и на Network Policy Server, но столкнулся с проблемой: при попытке подключиться с клиентского устройства, вводя доменное имя пользователя и пароль, получаю ошибку «неверное имя пользователя или пароль». Просмотрщик событий для NPS не даёт полезной информации о том, в чём проблема. Что ещё нужно настроить, чтобы всё заработало? Спасибо!
 
 
 
#2
09.01.2019 22:14:00
Я следовал той же статье, и ничего не получалось, пока я не добавил дополнительные шаги, которые ты упомянул. Спасибо!
 
 
 
#3
18.08.2017 17:12:00
@whizzard

Я создал группу AD Wireless Access и добавил в неё Domain Users. Потом запустил мастер, который создал мою политику, и на вкладке Conditions указал два условия, одно из которых — моя группа AD. В вашем случае вы можете ограничить доступ нужной группой AD. Больше никаких изменений я не делал. В основном запустил мастер, добавил группу AD и подправил настройки PEAP, как показано на скриншотах.
 
 
 
#4
18.08.2017 11:40:00
Привет, удалось ли у тебя заставить это работать с сетевыми политиками? Я настроил политику, чтобы ограничить доступ для определённой группы, но когда её применяешь, никто не может подключиться. В логах написано: «Пользователь попытался использовать метод аутентификации, который не включён в соответствующей сетевой политике», и там указан тип аутентификации EAP вместо PEAP. В политиках подключения написано: «Для VPN и подключений 802.1x с ‘NAP’ здесь нужно настроить аутентификацию PEAP», что перекрывает сетевые политики. Если сделать так, подключиться могу я, но и все остальные тоже. Кто-нибудь смог заставить ограничения по группе AD работать?
 
 
 
#5
11.01.2017 23:54:00
Информация от Ubiquiti о Windows NPS и UniFi: https://blog.ubnt.com/2016/11/04/managing-radius-authentication-unifi/  
Мне удалось успешно создать беспроводную сеть с аутентификацией через RADIUS, используя это руководство.  
Руководство неполное, так как не охватывает полностью настройку Windows Server. Нужно выполнить ещё несколько шагов:  
1. Авторизовать сервер NPS в Active Directory.  
2. В разделе Network Policy Server, выбрав NPS (Local), выбрать в выпадающем меню RADIUS server для 802.1X Wireless или Wired Connections, нажать Configure 802.1X и пройти мастер настройки. Это создаст необходимые политики запроса подключения и доступа к сети.  
Потом в свойствах созданной сетевой политики проверьте метод аутентификации. Используйте только PEAP. Снимите галочки с MS-CHAP-v2 и MS-CHAP3. Настройте учёт для записи в текстовый файл на локальном компьютере.
 
 
 
#6
22.03.2016 23:48:00
Ты смог это настроить? Интересно, можно ли использовать NPS в качестве RADIUS-сервера. Пытался посмотреть видео, но, похоже, оно отмечено как приватное...
 
 
 
Страницы: 1
Читают тему (гостей: 1)