Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Разрешить настройку времени ожидания аутентификации сервера RADIUS, UniFi Network
 
По умолчанию UAP таймаутят и не проходят аутентификацию, если сервер RADIUS не отвечает в течение нескольких секунд. Хотелось бы иметь возможность настроить этот таймаут до 60 секунд. Большинство реализаций 2FA/MFA, которые интегрируются с RADIUS, требуют, чтобы клиент RADIUS ждал ответ сервера до 60 секунд. Без возможности изменить этот таймаут аутентификация всегда будет срываться при использовании 2FA/MFA. Связанные темы, начиная с 2012 года:  
https://community.ui.com/questions/6303335f-b3d3-4769-8f12-f3fde4931aaf  
https://community.ui.com/questions/75f97933-571d-482d-935f-ed6bbda2de82  
https://community.ui.com/questions/7bb028fc-cc0c-418f-b440-28f3666b4448
 
Думаю, что нет. Пришлось отказаться от Unifi, чтобы выполнить это требование по соблюдению норм. В зависимости от вашей сети, можно вынести двухфакторную аутентификацию из Unifi через Captive Portal. Для этого подойдет pfSense, ведь у их RADIUS-клиента есть полноценные настройки таймаута и количества повторных попыток. Так что выделяйте вайфай в отдельный VLAN, затем настраивайте Captive Portal на нем, пользователи подключаются (открытая аутентификация) к SSID, а потом вводят учетные данные на Captive Portal, pfSense проверяет запрос RADIUS и разрешает (или запрещает) доступ к сети.
 
Есть планы это реализовать?
 
Просто проверяю ещё раз.
 
Мне тоже интересно, внедрили ли это.
 
Это вообще когда-нибудь реализовали?
 
Есть ли планы по реализации этого?
Страницы: 1
Читают тему (гостей: 1)