Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Динамическое назначение VLAN через RADIUS — пользователи получают VLAN по умолчанию, UniFi Network
 
#1
16.11.2016 15:25:00
Здравствуйте, у меня проблема с настройкой динамического назначения VLAN через RADIUS. У меня есть одна сеть (Test) с динамическим назначением VLAN. Когда клиент подключается к ней, он получает дефолтный VLAN (VLAN 1), вместо того, который задан в настройках RADIUS (VLAN 195). Если я назначаю VLAN 195 статически (для SSID), то всё работает нормально, но динамическое назначение не срабатывает. Мог бы кто-то подсказать правильное направление, чтобы это заработало? Спасибо!
 
 
 
#2
17.12.2016 04:09:00
ОС: Ubuntu 12.04 LTS, последние обновления  
UniFi Controller: 5.3.8 (последняя версия)  
Испытанные точки доступа и их прошивки:  
UniFi-AP-AC v2 (квадратная): 3.7.29.5446  
UniFi-AP-AC-LR (круглая): 3.7.29.5446  

Используем разных беспроводных клиентов из одной группы Active Directory, которую корректно подтягивает Windows NPS.  

[2016-12-14 13:00:33,866] <launcher> INFO db - Версия БД (5.2.9) отличается от версии Runtime (5.3.8), выполняется миграция...
[2016-12-14 13:01:27,857] <launcher> INFO db - Миграция БД до версии (5.3.8) завершена.
[2016-12-14 13:01:29,102] <launcher> INFO webrtc - Версия библиотеки WebRTC: EvoStream Media Server (www.evostream.com) версия 1.6.5, билд 1971-0b23421-master - Gladiator - (собран для Debian-7.0.5-x86_64 19.08.2016 15:20:42)  
Версия OpenSSL: 1.0.2h  
usrsctp версия: 055966bbf6a90836  
Собрано на машине: Linux debian-7-0-5-64 3.2.0-4-amd64 #1 SMP Debian 3.2.68-1+deb7u6 x86_64 GNU/Linux
 
 
 
#3
20.12.2016 18:45:00
@fullmoon4465

Отлично, что теперь всё работает (после удаления square AP-AC).
 
 
 
#4
20.12.2016 18:34:00
Когда я вернулся на этой неделе, VLAN определился правильно. Это уже не тот квадратный вариант. Должна быть какая-то проблема с кешированием или задержкой при назначении VLAN и переносе пользователя в другую группу безопасности в Windows. Не уверен, где именно кеш — может быть в одном из следующих мест: AP, контроллер, политики Windows NPS или Windows AD. В любом случае, теперь всё, похоже, работает без каких-либо других изменений, кроме замены квадратного варианта на круглый.
 
 
 
#5
17.12.2016 04:10:00
У меня есть ещё пара моделей UniFi точек доступа, не относящихся к AC, которые я могу попробовать на следующей неделе в той же сети с NPS и контроллером.
 
 
 
#6
17.12.2016 01:17:00
@aivashina: Radius Dynamic VLAN не поддерживается в AP-AC (square). Извините.

@fullmoon4465: Не могли бы вы сообщить, какую версию контроллера вы используете, когда сталкиваетесь с этой проблемой?
 
 
 
#7
16.12.2016 16:27:00
Та же ситуация, я всё ещё получаю стандартный VLAN. Использую UniFi-AP-AC-LR версии 3.7.29.5446 и Windows 2012 R2 NPS. Удалил пользовательские атрибуты вендора и вернул всё к обычным, но всё равно получается тот же самый стандартный VLAN. На сервере NPS вижу, какую Connection Policy и Network Policy применяю — всё вроде правильно. Думаю, проблема не на стороне Windows. Кто-нибудь ещё смог заставить это работать с Windows NPS и динамическими VLAN в Unifi? Я видел фото и посты в форумах, что у других получилось, но у меня ощущение, что это не в моих руках, потому что я не могу ничего отладить. Настроил удалённый лог на свой Zabbix сервер (snmptrapper), включил «debug» на контроллере, но про VLAN и прочее ничего не вижу... Может, если будет время, попробую вручную с помощью radius CLI отправить запрос с UniFi AP и посмотреть, какие результаты придут, чтобы убедиться, что атрибуты VLAN действительно возвращаются в запрос от AP.
 
 
 
#8
16.12.2016 16:07:00
Буду признателен, если поделитесь своими результатами.
 
 
 
#9
16.12.2016 15:20:00
Также стоит отметить, что я даже изменил атрибуты на реальные цифры в NPS, но это не дало никакого эффекта. У меня в руках есть UniFi AP-AC-LR, поэтому я собираюсь подключить его и посмотреть, действительно ли есть разница в версиях оборудования, ведь настройка в контроллере и NPS полностью одинаковая.
 
 
 
#10
16.12.2016 15:05:00
У меня та же проблема, и я заметил, что у меня тоже квадратные. Похоже, они вообще не реагируют на дополнительные параметры для настроек VLAN. В логах я тоже ничего по этому поводу не вижу.
 
 
 
Страницы: 1
Читают тему (гостей: 1)