Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Динамическая VLAN через Microsoft 2012 R2 NPS сервер, UniFi Network
 
#1
06.01.2017 15:33:00
В данный момент мы используем UniFi AP с контроллером версии 5.3.8.2. Возможно ли настроить сервер Microsoft 2012 R2 NPS так, чтобы он назначал клиентам, подключённым к этим точкам доступа, динамические LAN?
 
 
 
#2
15.06.2018 01:58:00
Извините, что снова возвращаюсь к этому, но у меня та же проблема, и я не понимаю, почему мне нужно удалять сетевой VLAN с тем же VLAN ID, который назначен NPS. Если я его удалю, как тогда настроить DHCP? Я уверен, что что-то упускаю, потому что это вообще не имеет смысла... ха-ха.
 
 
 
#3
31.01.2018 15:01:00
Подтверждаю, это была именно проблема, удалил старый SSID, и всё сразу заработало.
 
 
 
#4
31.01.2018 14:59:00
Похоже, в этом и проблема — ведь в SSID, которые должны стать устаревшими, всё ещё используется та же VLAN.
 
 
 
#5
31.01.2018 14:41:00
Вы хотите сказать, что у вас есть другие SSID, использующие ту же VLAN для статического назначения? Именно такая конфигурация официально считается недопустимой. VLAN, назначаемые через RADIUS, не могут быть одновременно назначены статически SSID. Об этом уже давно говорится в примечаниях к релизу.
 
 
 
#6
31.01.2018 13:16:00
Это мои рабочие настройки на одном из серверов NPS: Кроме того, убедитесь, что в вашем контроллере в разделе «сети» нет сетей с VLAN, которые выдаёт NPS.
 
 
 
#7
31.01.2018 13:07:00
Я тоже обновился до бета-версии. Пока никаких изменений — у меня всё работает точно так же. UI5.7.15.0 Backend5.7.15 Buildatag_5.7.15_10517
 
 
 
#8
31.01.2018 12:25:00
VLAN корректно транслируются (так как другие SSID уже их используют). Логи IAS возвращают VLAN (это можно увидеть и в захвате пакетов, и в логах точки доступа). Сеть работает нормально, когда я фиксирую значение как фиксированный VLAN (то есть 2 SSID с одинаковым VLAN на одной точке доступа, так что я не думаю, что это проблема).
 
 
 
#9
31.01.2018 12:20:00
У меня это работает без проблем на последнем бета-контроллере и последней бета-прошивке, и так оно работает с самого выпуска. Что стоит проверить: все ли VLANы проброшены на точку доступа? Ваш лог IAS действительно возвращает значение VLAN? Убрали ли вы в разделе «сети» любые референсные сети с таким же VLAN-тегом?
 
 
 
#10
31.01.2018 12:10:00
У меня такая же проблема. Ты как-то смог это исправить? Вот что я вижу в логах на точке доступа (Vlan 101):

Jan 31 13:17:28 BCN-WAP-2 daemon.info hostapd: ath8: STA 78:4f:43:62:9a:d3 IEEE 802.1X: аутентифицирован - тип EAP: 25 (PEAP)  
Jan 31 13:17:28 BCN-WAP-2 kern.warn kernel: [ 167.720000] ieee80211_ioctl_setparam: VLANID32 = 101
Jan 31 13:17:28 BCN-WAP-2 kern.warn kernel: [ 167.720000] 78:4f:43:62:9a:d3: node vid=101 rsn_authmode=0x00000040, ni_authmode=0x00

И ответ от RADIUS:

Frame 280: 368 байт в кадре (2944 бит), 368 байт захвачено (2944 бит) на интерфейсе 0  
Ethernet II, Src: Microsof_ff:08:0d (00:15:5d:ff:08:0d), Dst: Ubiquiti_4d:c7:32 (80:2a:a8:4d:c7:32)  
IP версия 4, Src: 10.10.254.8, Dst: 10.10.255.11  
UDP, Src Port: 1812, Dst Port: 38072  
RADIUS Protocol Code: Access-Accept (2)  
Packet ID: 0x36 (54)  
Длина: 326  
Аутентификатор: 341fbbcd9b756ebf76218f2a0a676656  
[Это ответ на запрос в кадре 279]
[Время ответа: 0.001054 секунды]

Пары атрибут-значение:  
AVP: l=6 t=Tunnel-Medium-Type(65) Tag=0x00: IEEE-802(6)  
AVP: l=5 t=Tunnel-Private-Group-Id(81): 101  
AVP: l=6 t=Tunnel-Type(64) Tag=0x00: VLAN(13)  
AVP: l=6 t=EAP-Message(79) Last Segment[1]
AVP: l=46 t=Class(25): 4c0f044f00000137000102000a0afe080000000000000000...  
AVP: l=12 t=Vendor-Specific(26) v=Microsoft(311)  
AVP: l=12 t=Vendor-Specific(26) v=Microsoft(311)  
AVP: l=16 t=Vendor-Specific(26) v=Microsoft(311)  
AVP: l=51 t=Vendor-Specific(26) v=Microsoft(311)  
AVP: l=58 t=Vendor-Specific(26) v=Microsoft(311)  
AVP: l=58 t=Vendor-Specific(26) v=Microsoft(311)  
AVP: l=18 t=Message-Authenticator(80): b2d9ed505a2f136cc9c3eff5ba668f5a

Спасибо!
 
 
 
#11
30.05.2017 04:54:00
Я сейчас в точности в той же ситуации. Надеялся использовать Ubiquiti, чтобы расшириться.
 
 
 
Страницы: 1
Читают тему (гостей: 1)