Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
UniFi Switch - Radius Setup, UniFi Network
 
#1
18.11.2016 22:13:00
I am attempting to get the Radius Control working on some of our Unifi switches.We currently use it without issue on our UniFi AP's. I have added the UniFi Switches to the NPS, under the RADIUS Clients.And have the options turned on within the switch. Using the correct passwords. (Auth and Accounting) I have also set the port I am testing it on to the 802.1X - Auto setting.Since Force Authorized, the default setting, seems to always have the port active.And the Force Unauth forces it off at all times. When connecting a device that is a domain allowed device, with a domain allowed user, I get no connection.I don't see any activity on the Radius server, using wireshark. The AP's are using the exact same connection info and passwords, and they work fine. I also see all the correct info in the wireshark logs with them. Looking at the logs on the switch, (/var/log/messages), I see no entries for any attempts to communicate with the server.  Using UniFi Controller 5.2.7  and firmware 3.7.21.5389. Anyone have any idea's what might be happening? Any one have it working that can provide some steps they took to get it up and running so I can check if I may have missed something?  At the very least I would expect to see some attempts on the switch logs. Even if the server was wrong, the passwords wrong, I would think it would at least say that. (They aren't, they have been tripled checked)
 
 
 
#2
10.03.2019 22:52:00
Столкнулся с той же самой проблемой. Я смог настроить беспроводную аутентификацию по RADIUS с использованием имени пользователя и пароля, и всё работает отлично. Но для проводного подключения приходится использовать аутентификацию по MAC-адресу. Если в профиле порта ставлю «auto», то даже попытки обратиться к RADIUS-серверу (в моём случае это USG) не происходит. Если же выбираю «MAC» и создаю соответствующую учётную запись с MAC-адресом компьютера в качестве имени пользователя и пароля, то всё работает, как надо. Вся система Unifi, все прошивки актуальны. Приходится использовать слабую защиту — имя пользователя и пароль из MAC-адреса, что, по сути, лишает смысл всей схемы. Кто-нибудь смог заставить работать проводную аутентификацию по RADIUS с именем пользователя и паролем?
 
 
 
#3
09.04.2018 19:22:00
Короткое обновление по этому поводу... Выбор MAC Auth на целевом порте и настройка supplicant на DHCP, похоже, работают. Коммутатор (NAS) отправляет «access-accept» через Radius. При этом можно получить фиксированный IP, выбрав его на целевом порте Unifi, но supplicant думает, что используется DHCP. Ещё один момент: контроллер не отмечает соединение как проводное 802.1X во вкладке Wired Clients в Unifi Controller, как это происходит с беспроводными подключениями. Похоже, это приемлемое временное решение, пока не выйдет исправление. На моём USG понадобилось около 10 минут, чтобы получить доступ к интернету после того, как открылся порт коммутатора для 802.1X, но в итоге всё заработало.
 
 
 
#4
09.04.2018 18:52:00
Какие-то новости по этому поводу? Не могу заставить проводной 802.1X работать, хотя беспроводной 802.1X функционирует отлично. При выборе MAC-аутентификации на целевом порту есть реакция от RADIUS-сервера, но полноценная аутентификация так и не проходит. Предполагаю, что свитч ищет запись в MAC белом или черном списке, как это происходит у беспроводных методов? Похоже, что это чисто проблема Unifi свитча, так как все остальные элементы настроены правильно, а беспроводная часть работает без проблем. MAC-аутентификация не должна быть обязательным требованием для простой проводной 802.1X аутентификации, а должна быть опциональным параметром.
 
 
 
#5
26.09.2017 08:58:00
Я выяснил, и, пожалуй, это логично: нужно настроить порт на аутентификацию по MAC-адресу, тогда он будет связываться с Radius-контроллером. Я пытаюсь использовать эту функцию, чтобы трафик с одного устройства, которое использует два MAC-адреса, разделить на два разных VLAN-а. К сожалению, само устройство не поддерживает аутентификацию или, по крайней мере, у меня не получилось заставить её работать, и для этого мне нужна поддержка MAB (Mac Authorization Bypass). Эта функция добавлена в прошивку для USW, но пока не поддерживается на контроллере. И я не смог найти, как сделать это через CLI.
 
 
 
#6
24.09.2017 14:12:00
Та же проблема здесь. Кто-нибудь?
 
 
 
#7
31.05.2017 22:02:00
Привет, у меня такая же проблема. Работает через WiFi, но, похоже, вообще нет связи с Radius-сервером!
 
 
 
Страницы: 1
Читают тему (гостей: 1)