Контроль доступа на основе портов?

Контроль доступа на основе портов?, UniFi Network

aayre

Guest

09.03.2017 10:37:00

Я сейчас изучаю разных производителей коммутаторов, чтобы заменить устаревшие устройства в нашей организации. Пока что Unifi Switches кажутся идеальным вариантом, но у меня есть пара вопросов:
1. Можно ли на Unifi коммутаторах настроить динамическое назначение VLAN? То есть, когда к коммутатору подключается устройство, он проверяет MAC-адрес через RADIUS и присваивает ему нужный VLAN?
2. Если к коммутатору подключается устройство, которого нет в системе, можно ли ему запретить доступ к любому VLAN?

anotherbhav Guest	#2 06.06.2017 16:34:00 @UBNT-cmb @UBNT-Brandon Кто-нибудь собирается ответить в этой ветке?

anotherbhav Guest	#3 25.05.2017 18:36:00 @UBNT-cmb @UBNT-Brandon Есть хоть какая-то информация, в какой прошивке это уже есть или будет? Выпустили кучу обновлений, а вот с этим исправлением ни в одном нет.

anotherbhav

Guest

11.05.2017 14:30:00

@UBNT-cmb

Я следил за этой исправлением, но не видел ни одного выпуска прошивки, где бы упоминалась эта проблема. Также заметил, что в бета-блоге выходят только прошивки с версиями, без разделения на стабильные или нестабильные. Ты знаешь, скоро ли это выйдет? Я также готов протестировать какую-нибудь приватную нестабильную альфу — у меня есть несколько лабораторных коммутаторов для тестов.

fadutt Guest	#5 19.04.2017 16:21:00 Воспользуюсь этой темой: как использовать VLAN unauthorized на коммутаторах UniFi?

anotherbhav Guest	#6 19.04.2017 14:29:00 Отлично! Я буду на чеку!

UI-Team

Guest

19.04.2017 06:57:00

Скорее всего, изменения коснутся только прошивки свитча, никаких правок в контроллере не потребуется, так что следите за примечаниями к обновлениям прошивки свитча. Я также добавил эту ветку в тикет с багом, поэтому вернусь и обновлю информацию здесь.

anotherbhav Guest	#8 18.04.2017 14:26:00 Звучит здорово, @UBNT-cmb! Рад, что вы так быстро нашли проблему. Мне стоит следить за альфа-версиями, чтобы протестировать на лабораторном стенде? Это будет указано в списке изменений/исправлений?

UI-Team Guest	#9 18.04.2017 08:29:00 Мы понимаем, что здесь происходит. Это будет изменено, чтобы работало, когда оно находится в базе данных VLAN.

anotherbhav Guest	#10 17.04.2017 16:22:00 Спасибо, @UBNT-Brandon, очень признателен!

UI-Team Guest	#11 17.04.2017 14:57:00 Спасибо, что написали. Просто уточняю.

anotherbhav Guest	#12 17.04.2017 14:28:00 1. На данный момент Я НЕ РЕКОМЕНДУЮ покупать эти коммутаторы, если это ваша основная задача. По моим тестам, динамическое назначение VLAN через 802.1x работает не так, как ожидалось. Я несколько раз связывался с ребятами из UBNT, чтобы понять их архитектуру, потому что ни один из моих вариантов не сработал. Если вам нужна просто стандартная 802.1x без динамического назначения VLAN — здесь всё довольно хорошо работает. https://community.ui.com/feature-requests/e8254503-cc49-4c7c-9bea-d9b2eaf22c02 — это запрос на добавление функции, где UBNT просят починить это. Если хотите ещё больше проблем, можете почитать здесь: https://community.ui.com/questions/5e7bb63e-2d28-473d-8347-316f300389f8#comment/fc24a954-92c0-4a06-9c8d-54217589d262 @UBNT-Brandon @UBNT-MikeD — кто-то из нас будет благодарен за признание этой проблемы… а мы, поверьте, только рады были бы ошибиться. 2. У меня это решается на Microsoft NPS с такой логикой: обычно делают чёрную дыру VLAN (скажем, VLAN 999), и последним правилом в NPS назначают VLAN 999, если ничего другого не подошло.

Читают тему (гостей: 1)