Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Доступ к RADIUS-серверу через VPN между сайтами, UniFi Network
 
Привет! У нас в главном офисе (SITE A) стоит USG Pro 4, и RADIUS-сервер уже настроен для аутентификации беспроводных клиентов на SITE A. Сейчас мы расширяемся и подключаем три удалённых офиса, где стоят USG 3P, а между филиалами настроен site-to-site VPN, чтобы связать удалённые офисы с главным.

В удалённых офисах у нас уже есть беспроводная сеть, но мы хотим аутентифицировать клиентов на SITES B, C и D через RADIUS-сервер на SITE A. Так сотрудники смогут входить в сеть с одними и теми же данными вне зависимости от офиса, где они находятся, а переход между офисами будет простым. (SSID — «company-name-ROAM» и одинаковый во всех офисах.)

Все офисы управляются контроллером Amazon AWS EC2, а IP-подсети выглядят так:  
SITE A: 192.168.1.1/24  
SITE B: 10.0.20.1/24  
SITE C: 10.0.30.1/24  
SITE D: 10.0.40.1/24

Есть ли у кого опыт с такой реализацией? Пока я использую профиль «Default» в настройках беспроводной сети на SITE A, но не понимаю, как направить настройки беспроводных сетей на удалённых офисах на RADIUS-сервер SITE A.

Буду очень благодарен за любую помощь!
 
Не могу поверить, что это всё ещё проблема. Могу подтвердить, что это также влияет на UDR.
 
Посмотрите этот пост: https://community.ui.com/questions/UDM-UDM-Pro-WPA2-Enterprise-authentication-to-NPS-via-Manual-Site-to-Site-IPSec/3fb2baf9-23e9-4aab-b37d-571dbeb530c4
 
У меня тоже проблема.  
Сайт A (UDM-Pro): контроллеры домена и RADIUS-серверы  
Сайт B (UDM): клиенты  
Сайт C (UDM): клиенты  
Сайт B → Сайт A через вручную настроенный IPSec  
Сайт C → Сайт A через вручную настроенный IPSec  

Все 802.1X-сервисы работают локально на Сайте A.  
Все сервисы работают через VPN (Ping, SMB, аутентификация AD и др.).  
Но 802.1X-сервисы через туннель не работают.  

В журналах ошибок RADIUS-серверов никаких записей нет.
 
Есть какое-то решение этой проблемы? Мы пытаемся сделать то же самое, но у нас работают радиус-серверы только в локальной сети.
 
Я пытался это сделать и столкнулся с проблемой, но после дальнейшего расследования кажется, что проблема может быть в самом роутере.
 
На вашем основном сайте зайдите в Настройки > Сервисы > Radius > Сервер. Запишите секретный ключ сервера и порт аутентификации. Затем на остальных удалённых сайтах перейдите в Настройки > Профили. Создайте новый профиль Radius и укажите IP/порт/пароль Radius-сервера маршрутизатора вашего основного сайта. Надеюсь, это поможет.
 
Ты уже нашёл решение этой проблемы? У меня сейчас такая же беда...

@UBNT-MikeD

Можешь помочь с этим?
 
У меня такая же проблема, как и у UnknownUser1. Знаю, что это сообщение особо не поможет, но ты не один.
Страницы: 1
Читают тему (гостей: 1)