Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Дополнительные записи RADIUS используются для аварийного переключения или балансировки нагрузки?, UniFi Network
 
#1
13.10.2016 15:33:00
Извиняюсь, что пишу об этом, но у меня пока не было возможности проверить — так что, возможно, это скорее просьба о новой функции. Есть ли у кого-то официальное объяснение, как работает список из нескольких RADIUS-серверов? Всегда ли сначала используется первый сервер, а при его недоступности — переключение на второй? Или же происходит балансировка нагрузки или чередование между ними?

Это настоящая головоломка, но вот мой пример. У меня запущен FreeRADIUS на OSX-сервере с Open Directory, где Open Directory выступает базой пользователей. На удалённых объектах AAA проходит через IPSec-туннели к серверу. Если WAN1 падает и происходит переключение на WAN2, я бы хотел, чтобы AAA-трафик шел через публичный интернет, пока WAN1 не восстановится. Мне не хочется заморачиваться с переключением и восстановлением туннелей только ради AAA. Сейчас, если WAN1 на удалённых объектах падает, AAA не работает, пока WAN1 не поднимется обратно. Понятно?

Возможность управлять переключением между серверами и балансировкой нагрузки в контроллере UniFi могла бы очень помочь, если по умолчанию не стоит именно переключение (fail-over).

@MAKuser

@UBNT-Brandon
 
 
 
#2
03.03.2019 11:23:00
Действительно сломано, запустил новую тему: https://community.ui.com/questions/ef7856e2-da20-445f-ab8d-685471594fe1
 
 
 
#3
02.03.2019 22:10:00
Я проведу внутреннее тестирование и обновлю эту ветку.
 
 
 
#4
02.03.2019 11:32:00
Моё последнее общение с ними. Сказали, что переключение на резервный канал может занять 5-10 минут. Я ответил, что это неприемлемо. В тестах всё равно не работало. Я оставил систему отключённой больше чем на 2 часа, но переключения так и не произошло.
 
 
 
#5
02.03.2019 11:29:00
Также полное отключение Radius Server 1 не приводит к аутентификации на Radius Server 2.
 
 
 
#6
02.03.2019 11:17:00
Да... У меня с ними открыто дело уже почти 2 года... Никакого прогресса, только регулярно закрывают, и мне приходится заново его открывать. 🙁
 
 
 
#7
02.03.2019 11:15:00
У меня есть контроллер на CloudKey Gen2 Plus с последней версией прошивки и ПО контроллера. Точки доступа — AC-Pro, всё подключено через коммутаторы Unifi. Два контроллера домена 2016 года работают, оба настроены с Radius. Я создал заново WiFi-сеть, добавил новую политику Radius с обоими серверами. После этого точки доступа перезагрузил. Пока оба контроллера домена онлайн, аутентификацию обрабатывает только сервер 1 — всё работает. Когда я останавливаю службу NPS (Radius) на сервере 1 и пытаюсь подключиться, окно входа появляется снова и снова с сообщением «неверный пароль», а сервер 2 при этом запросы Radius вообще не получает. То есть второе Radius-направление на самом деле бесполезно.
 
 
 
#8
28.11.2018 16:00:00
Я видел это в другой теме — мне тоже нужно настроить переключение на резервный сервер, интересно, поможет ли это? «Не добавляйте второй Radius потом. Оба должны быть настроены сразу при создании SSID. Переключение на второй Radius здесь занимает 1-3 минуты.» https://community.ui.com/questions/ab7fd698-47f4-417a-b2cb-0aea7247231c#comment/b9c2b8db-463b-430a-8c43-d8a55516c788
 
 
 
#9
05.07.2018 15:25:00
Да, у меня все еще не работает. У меня открыт запрос в поддержку с 3 мая. Я им предоставил всю информацию, включая длину внутренней стороны ноги, а они утверждают, что не могут воспроизвести проблему! Я пытался полностью пересобрать контроллер, но он так и не пытается обращаться ко второму или другим radius-серверам, общается только с первым.
 
 
 
#10
05.07.2018 15:01:00
Все равно то же самое с контроллером 5.8 и последней прошивкой. Во втором логе Radius я не вижу никаких подключений.
 
 
 
#11
03.05.2018 08:19:00
Я вижу то же самое: у меня три radius-сервера, но unifi никогда не обращается к другим, если первый или второй не отвечают. Это критический сбой. Я пытаюсь построить отказоустойчивую сеть, но пока unifi не выполняет эту простую задачу, у нас ничего не получается! Как можно поднять этот вопрос, чтобы его исправили??
 
 
 
#12
20.03.2018 09:51:00
Я также тестировал это с двумя серверами Windows NPS. Отключаю первый сервер — и никто больше не может пройти аутентификацию. Очень хотелось бы, чтобы эта настройка перестала быть просто косметическим элементом и команда Ubiquity, наконец, всё исправила...
 
 
 
#13
12.04.2017 10:07:00
Привет, @MAKuser, мой профиль radius выглядит вот так: С уважением, Steffen
 
 
 
#14
12.04.2017 09:17:00
Привет, MAKuser, мои настройки radius в контроллере unifi выглядят так: С уважением, Steffen
 
 
 
#15
12.04.2017 08:52:00
Привет, @sting, не мог бы ты прислать скриншот своего профиля Radius?
 
 
 
#16
12.04.2017 07:32:00
Переключение Radius у меня не работает. Версия Unifi atag_5.4.11_9184. Radius: 2 Windows Server 2012 NPS. Я использовал инструкцию из блога ubnt для настройки WEP-Enterprise. https://blog.ubnt.com/2016/11/04/managing-radius-authentication-unifi/ Это работает как положено, но как только я выключаю первый сервис NPS, ни один беспроводной клиент больше не может подключиться к WLAN. Проверял на ноутбуках с Windows 10, iPhone и Android. С уважением, Стеффен.
 
 
 
#17
18.03.2017 12:20:00
Я проверил, всё работает. Вход RADIUS IP #1 — это туннелированный запрос с LAN IP, вход RADIUS #2 — публичный IP с проброшенными портами. Я вручную отключаю туннель, и запросы начинают проходить через публичный IP. Проблема в том, что при восстановлении туннеля трафик так и не переключается обратно на основной вход. Чтобы снова заставить RADIUS-аутентификации идти через туннель, мне приходится прерывать трафик на публичном IP с удалённой стороны сервера RADIUS (то есть перезапускать роутер на удалённом сервере RADIUS).

@UBNT-MikeD

Может, стоит рассмотреть вариант с проверкой состояния/пингом и автоматическим возвратом на основной вход, если здесь предполагается схема с резервированием?  
правки: орфография
 
 
 
#18
18.03.2017 11:12:00
Достаточно ли просто остановить службу radius (NPS)? Это может вызвать ответ «порт недоступен», который технически отличается от тайм-аута.
 
 
 
#19
16.03.2017 15:23:00
Привет, это тоже то, чего мы хотим достичь. Есть ли какие-то новости по поводу возможности использования нескольких серверов аутентификации для резервирования? Мы используем MS NPS и хотели бы применить несколько экземпляров для повышения доступности. Спасибо, Джош
 
 
 
#20
05.01.2017 17:59:00
У меня такая же проблема. Хотя я настроил оба RADIUS-сервера, мои точки доступа никогда не переключаются на запасной сервер, если я отключаю NPS на основном. С трудом верится, что это из-за использования NPS — ведь именно точка доступа должна решать, к какому RADIUS-серверу обращаться. Скорее всего, эта проблема возникает независимо от того, какой RADIUS-сервер используется в вашей сети.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)