Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Синхронизация AD с встроенным Radius, UniFi Network
 
#1
07.08.2017 11:39:00
В контроллере теперь можно активировать Radius-сервер. Интересно, можно ли создать VPN-соединение между контроллером и моей облачной платформой Microsoft Azure, чтобы встроенный Radius безопасно получал данные из моего Azure Cloud Active Directory? Когда это будет настроено, я смогу аутентифицировать пользователей по 802.1x в своей сети. Если на контроллере это невозможно, можно ли сделать то же самое через устройство USG (малого формата), которое будет установлено на месте? Спасибо, Jo
 
 
 
#2
23.04.2021 13:43:00
Кто-нибудь уже заставил это работать? Предложение @dportwood всё ещё лучший способ это реализовать? У меня есть все облачные сервисы (M365, AzureAD, AWS), и я хотел бы сделать следующее:

- Предоставить доступ к корпоративным беспроводным точкам доступа через их учетные данные AzureAD.  
- Дать доступ к встроенному VPN на UDMPro с аутентификацией через AzureAD.

Спасибо за любую помощь!
 
 
 
#3
26.04.2020 22:01:00
@gutemberg.ribeiro — если вы хотите передавать учётные данные AzureAD пользователей с их устройств для аутентификации через EAP, то тут всё становится чуть сложнее. Посмотрите в сторону гибридного присоединения к домену (вам понадобится настроить контроллер домена). Это именно тот способ, который подходит для вашей задачи. **Важно:** это не потребует, чтобы устройства пользователей постоянно были подключены к локальной сети или имели постоянный доступ к контроллеру домена, так что вы сохраняете преимущества AzureAD, но при этом получаете расширенный функционал EAP и бесшовную аутентификацию без лишних сложностей с пользовательскими сертификатами или другими штуками, которые требуют PKI или Azure KeyVault.
 
 
 
#4
17.12.2019 21:58:00
Привет! @Department_Q, ты пробовал то, что предлагал @dportwood, или какие-то другие варианты? У меня похожая ситуация, но чуть проще. Один офис с USG 4P, и все наши сервисы работают в Azure. У нас также есть Azure AD из-за Office365.  
Моя цель:  
- Сделать так, чтобы локальные машины, присоединённые к домену Azure AD, аутентифицировались на Wi-Fi точках доступа, используя уже введённые доменные учетные данные;  
- Направить весь трафик к нашему бизнес-приложению в Azure через VPN;  
- Направлять весь обычный интернет-трафик через провайдерские линии офиса.  

Можешь пролить свет на этот сценарий? Спасибо!
 
 
 
#5
02.02.2019 00:08:00
Звучит как классное решение, кто-нибудь пробовал это в боевых условиях?
 
 
 
#6
17.12.2017 04:34:00
Самый простой вариант — развернуть контроллер домена в Azure, добавить роль NPS на виртуальную машину и использовать Azure AD Connect. Затем создать VPN между вашим USG и Azure с использованием L2TP. В контроллере Unifi создать профиль RADIUS-сервиса, направленный на эту виртуальную машину контроллера домена в Azure. Проблем с нестандартной маршрутизацией трафика не будет — вся аутентификация RADIUS идёт напрямую на виртуальную машину контроллера домена в Azure с использованием учётных данных o365/AAD.
 
 
 
Страницы: 1
Читают тему (гостей: 1)