Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Несогласованное отображение Identity 802.1X - v5.0.6, UniFi Network
 
#1
16.06.2016 10:04:00
Я только что обнаружил галочку «tick box» для отображения идентификатора пользователя 802.1X в интерфейсе клиента в версии 5.0.6 — это было бы здорово, если бы работало стабильно. К сожалению, из нескольких сотен пользователей и устройств, которые используют аутентификацию 802.1X в моей сети, я вижу всего лишь три имени для входа 802.1X (а может, это анонимный ID?) на экране. Почему их так мало?  
 
Я использую Cloud Key с прошивкой v0.5.0, если это что-то меняет.  
P.S. Я заметил закономерность — идентификатор 802.1X отображается только на точках доступа UAP-IW; юзеры, подключающиеся к UAP-AC-Pro, похоже, эту информацию не показывают. Обе модели работают на прошивке v3.7.5.4969 (стандартной для этой версии контроллера).  
Не уверен, нужно ли, чтобы VLAN были активны для этого — VLAN включены и настроены на фронтальных портах UAP-IW, и я не собираюсь их отключать, так как они работают в продакшене.
 
 
 
#2
04.07.2016 09:37:00
Из примерно 100 клиентов, которые сейчас онлайн, только один отображается — и этот пользователь подключён через UAP-IW AP. Остальные клиенты подключаются через UAP-AC-Pro AP, так что, видимо, это какая-то особенность в сочетании оборудования и прошивки. Аналогично, на моём предыдущем скриншоте все три пользователя, чьи 802.1X идентификаторы были показаны, были подключены через UAP-IW AP.
 
 
 
#3
06.10.2016 00:38:00
Прошивка AC-LR всё ещё версия 3.7.17.5220, 802.1x идентификация в AC-LR по-прежнему не работает. Есть ли обновлённый план по развитию AC-LR?
 
 
 
#4
02.10.2016 11:58:00
Должно работать на прошивках 3.7.x–3.7.8 для UAP первого поколения. На UAP второго поколения оно вообще не работало. Новое отладочное изображение для роуминга включает исправления как для первого, так и для второго поколения UAP. По стабильности результатов на первом поколении не могу ничего сказать, но знаю точно, что на моих UAP второго поколения всё работает отлично. Прошивку, о которой я говорю, можно найти ЗДЕСЬ (правда, пока не могу рекомендовать её для UAP-Pro первого поколения).

Мы в основном тестируем с FreeRADIUS, но должно работать и с любым другим. В некоторых случаях с версией 2.x. Лично я использую 3.0.11, которая запущена на сервере у меня. NAS от QNAP у меня есть, но настраивать там пока не стал, так как пользуюсь атрибутами.

Спасибо,  
Майк
 
 
 
#5
29.09.2016 15:08:00
Согласен! Мне очень нравилось, когда у меня была одна WLAN с моей старой системой Aruba. Назначение VLAN автоматически происходило на основе группы безопасности в AD через RADIUS (студенты, сотрудники, гости). Хотя я безумно рад, что добавили band steering — это просто необходимость для школьной среды, назначение VLAN — вот последний недостающий элемент.
 
 
 
#6
16.08.2016 12:22:00
Та же проблема у нас. Наше оборудование: US-24-250W, USGUAP-AC-Lite, UCKRadius Server на Synology NAS (Freeradius). Ни один из подключённых клиентов не показывает 802.1x идентификацию. Пожалуйста, держите нас в курсе 😀
 
 
 
#7
20.07.2016 14:30:00
Эта ошибка тоже влияет на одного из моих клиентов. Идентификация работает нормально на устройствах, подключённых к обычным UAP, но не на его UAP-AC-Lites.
 
 
 
#8
20.07.2016 07:54:00
У нас есть Microsoft AD, и нам было бы удобно видеть аутентифицированных пользователей на моделях Pro и Lite. Сейчас мы меняем нашу Wi-Fi среду с Cisco на Ubiquiti, так как они намного лучше, но эта функция была бы очень полезна, ведь у Cisco она уже была.
 
 
 
#9
04.07.2016 10:47:00
Формальная регистрация может быть отличным решением; можно использовать платформу вроде PacketFence для такой регистрации и полного контроля Nirvana! Это позволит регистрировать конкретные MAC-адреса под определённых пользователей; можно сделать так, чтобы вы или другой сетевой администратор подтверждали или отклоняли регистрацию новых устройств — тогда для подключения устройство должно быть зарегистрировано и предоставить правильные учётные данные. Один из вариантов, который хорошо работает, — ограничить само регистрацию до N устройств на пользователя. Немногие захотят залогинить «друга», если из-за этого потеряют возможность подключиться сами! При интеграции с RADIUS и назначением VLAN рай в беспроводной сети будет совсем близко!
 
 
 
#10
04.07.2016 10:10:00
Надеюсь, эту функцию скоро добавят в больше моделей, потому что она действительно полезная.
 
 
 
#11
04.07.2016 09:44:00
Привет, Джейсон,  
думаю, это зависит от сочетания аппаратного обеспечения и прошивки — я видел, что идентификатор 802.1X появляется только у пользователей, подключённых через UAP-IW, а не через устройства UAP-AC-Pro.
 
 
 
#12
04.07.2016 09:43:00
Похоже, ты не прикрепил текст для перевода. Пожалуйста, пришли текст, и я с радостью помогу!
 
 
 
Страницы: 1
Читают тему (гостей: 1)