Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
US 802.1x — unauthenticated-vlan, guest-vlan и аутентификация по MAC-адресу?, UniFi Network
 
#1
18.01.2017 20:53:00
На edge- коммутаторах можно настроить unauthenticated-vlan, guest-vlan и аутентификацию по MAC-адресу. Есть ли возможность настроить что-то из этого на коммутаторах Unifi? Возможно, через CLI или ручное редактирование конфигурационных файлов? 😀
 
 
 
#2
24.05.2018 13:01:00
Я вижу открытую заявку со статусом "на рассмотрении" здесь. У меня нет никаких дополнительных сведений из внутренних обсуждений, извините. Я бы советовал оставаться подписанным на эту заявку и также следить за блогами о релизах, чтобы понимать, как идут дела.
 
 
 
#3
24.05.2018 12:56:00
Окей! Спасибо. Ты знаешь, когда это выйдет?
 
 
 
#4
05.11.2018 14:10:00
У меня нет ничего нового, чтобы сообщить, извините. Команды USW и UI сейчас заняты проектами с высоким приоритетом, которые имеют преимущество над добавлением или изменением новых функций.
 
 
 
#5
05.11.2018 13:43:00
Привет, Адам, есть какие-то новости по теме?
 
 
 
#6
21.09.2018 21:19:00
Привет, Адам, спасибо. У тебя есть идея, как решить такую задачу? В общем, я хотел бы управлять доступом в интернет через динамические VLAN, и при этом позволить управлять устройствами без поддержки 802.1x (например, принтерами). Интеграция динамических VLAN через RADIUS с нашим Active Directory — это идеально. Моя проблема в том, как всё это связать вместе, желательно на настройке UniFi.
 
 
 
#7
21.09.2018 16:10:00
Я считаю, что на данный момент настройка, основанная на MAC-адресе, сразу же отправляет запрос radius, как только клиент подключается к порту. Я подал заявку на небольшое увеличение этого времени, чтобы дать возможность обработать проверку личности с помощью EAPOL и сначала запросить логин и пароль. Пока мы этим занимаемся, но вопрос не поднимали, так как сейчас у нас в работе несколько проектов с более высоким приоритетом.
 
 
 
#8
21.09.2018 15:32:00
@UBNT-AdamD

Не мог бы ты прояснить этот момент? Мне нужна следующая последовательность, пока одна не сработает:
1. user/pass
2. mac
3. fallback

1 и 2 желательно реализовать как динамические VLAN, управляемые через RADIUS.  
Это возможно сейчас или будет в версии 5.9?
 
 
 
#9
24.05.2018 13:22:00
Да, работает. Спасибо 😀
 
 
 
#10
24.05.2018 13:17:00
Сильно не могу прокомментировать, так как цикл разработки бывает очень разным. Сейчас версия 5.9 находится в раннем доступе (бета) и считается нестабильной. Участие в программе раннего доступа даст вам лучшее представление о том, как продвигается 5.9. Мы выпускаем версии в таком порядке: нестабильная → тестовая → кандидат на стабильную → стабильная. Как только в раннем доступе появятся релизы кандидата на стабильную версию, это будет означать, что стабильный релиз уже не за горами. Надеюсь, это отвечает на ваш вопрос.
 
 
 
#11
24.05.2018 13:10:00
Извини, я имел в виду не интеграцию рекламы, а версию 5.9.
 
 
 
#12
24.05.2018 12:54:00
Нет! Там не только по MAC-адресу, но и по имени пользователя и паролю.

В данный момент в контроллере прямой интеграции с Active Directory нет. Но вы можете настроить RADIUS-сервер, связанный с вашим AD, и сконфигурировать устройства NAS (аутентификаторы) так, чтобы они обращались к нему для проверки подлинности.
 
 
 
#13
24.05.2018 12:48:00
@UBNT-AdamD

Но только на основе MAC-адреса? Сейчас у меня это настроено на наших коммутаторах HP с аутентификацией через AD и переходом на гостевую VLAN, что именно мне и нужно. Правда, эти HP-коммутаторы уже древние, но не хочется терять функционал при «обновлении».
 
 
 
#14
24.05.2018 12:40:00
@corsbj

(извини за поздний ответ)

@rest2k18

@GoAdvised

Аутентификация RADIUS по MAC с DVLAN доступна в нашей последней стабильной версии контроллера. Fallback VLAN доступен в контроллере версии 5.9. Сейчас это можно найти в виде нестабильного релиза на бета-форумах. По моим тестам fallback VLAN работает именно так, как заявлено. Можешь дождаться стабильного релиза 5.9 или проверить всё прямо сейчас, записавшись в программу раннего доступа.
 
 
 
#15
24.05.2018 09:44:00
Поддерживаю! Сейчас мы работаем с коммутаторами NetGear, и настроить это немного неудобно. Через портал UniFi было бы действительно гораздо удобнее и практичнее. Есть ли сроки реализации?
 
 
 
#16
17.05.2018 08:09:00
Есть какие-нибудь обновления? Мне тоже была бы полезна эта функция. К тому же у меня есть парочка коммутаторов HP, от которых нужно избавиться.
 
 
 
#17
03.04.2018 17:14:00
Извиняюсь, что поднимаю эту старую тему, но я хочу настроить резервную гостевую VLAN на коммутаторах Unifi, поэтому решил, что здесь это уместно. Я так и не смог найти способ сделать это, правда ли, что это невозможно? CLI принимает настройки без проблем, но после перезагрузки они исчезают, несмотря на команду write memory. Очень хотелось бы заменить наши коммутаторы HP на стек US-48, но без этой функции я их нормально использовать не могу.
 
 
 
#18
10.07.2017 11:11:00
Мне бы также хотелось узнать, работает ли аутентификация по MAC через RADIUS с назначением VLAN через RADIUS на US-48-500W или нет. Это обязательное условие для нашей настройки, и если эта функция не поддерживается, нам придется покупать HP Procurve. Спасибо 😀
 
 
 
Страницы: 1
Читают тему (гостей: 1)