UniFi WPA-Enterprise Radius Accounting

UniFi WPA-Enterprise Radius Accounting, UniFi Network

SJD123

Guest

01.02.2013 00:59:00

Я уже где-то видел эту тему, но сейчас не могу найти... извиняюсь, если это повтор. У нас стоит Unifi 2.3.9, и мы экспериментируем с EAP-TLS и EAP-SIM вместе с freeradius. В целом работает «не так уж плохо». Аутентификация проходит нормально, но учёт данных, похоже, сломан. Неважно, сколько фактически передаётся данных в сессии пользователя — учётные логи выглядят примерно так для каждой сессии:
Acct-Input-Packets = 0
Acct-Output-Packets = 4822296
Acct-Input-Octets = 4846528
Acct-Output-Octets = 4824000
Я что-то очевидное упускаю или это баг?
Заранее спасибо!

beone

Guest

08.02.2015 12:50:00

Привет, есть какие-то отзывы по этому поводу? Исправлено с версии 3.2.10:
- NAS-Identifier (MAC-адрес)
- NAS-IP-Address
- SSID
- Поддержка Gigawords (для трафика свыше 4 ГБ)

До сих пор отсутствует:
- Возможность настраивать NAS-Identifier для каждого сайта и при этом иметь возможность переопределять для каждой точки доступа (ВЫСОКИЙ ПРИОРИТЕТ)
- Framed-IP-Address для клиентов, эта информация доступна в инструменте Insight, так что, возможно, можно добавить и для учёта?

beone

Guest

09.11.2014 09:54:00

Для полной корректности должны быть включены:
- NAS-Identifier (настраивается для каждого сайта и может переопределяться для каждой точки доступа)
- NAS-IP-Address
- Framed-IP-Address (если возможно)
- SSID
- Поддержка Gigawords (для трафика свыше 4 ГБ)

KernWi-Fi Guest	#4 09.11.2014 03:55:00 Привет, ребята! У меня сейчас открыт тикет на работу с ubnt. Надеюсь, вскоре получим ответ и исправление. С уважением, The KerNeL

dleo Guest	#5 08.11.2014 13:40:00 Плюс к тому, нам всё ещё приходят неправильные данные по аккаунту, и по-прежнему отсутствует ip (Framed-Ip). Дэвид Л.

taknamecom Guest	#6 03.08.2014 05:40:00 Полностью с вами согласен! Unifi продавал этот продукт как корпоративное устройство! Если у него нет корпоративных функций!!!!!

taknamecom Guest	#7 02.08.2014 20:31:00 Вверх!!

esinctio

Guest

12.06.2013 16:29:00

Нам необходима та же функция аутентификации и учёта RADIUS. Это неотъемлемая часть стандарта Hotspot 2.0. Если Ubiquiti продаёт UniFi как корпоративную точку доступа, она как минимум должна поддерживать эту обязательную для бизнеса функцию. Без неё мы вынуждены обращаться к другим производителям! Есть ли планы официально исправить/поддержать это в UniFi V3? С уважением, J.

beone Guest	#9 03.11.2016 17:19:00 Проблема не решена; с каждым новым релизом появляются новые сложности.

eliekstein Guest	#10 27.10.2016 17:06:00 Кто-нибудь знает, почему это помечено как решённое?

jhedley

Guest

#11

05.08.2015 16:31:00

Есть какая-то дополнительная информация по этому поводу? В моих логах NPS, кажется, указано, что устройства AP-Pro сообщают IP-адрес 255.255.255.255 для всех клиентов. Что это вообще такое? Из-за этого беспроводные клиенты не проходят прозрачную аутентификацию на фильтрах и средствах безопасности, которые могут читать логи учёта NPS. Между тем Meru, Ruckus и Areohive уже без проблем работают с несколькими линиями продуктов безопасности. Ну давай, Ubiquiti, подтягивайся к делу.

dleo Guest	#12 08.02.2015 13:00:00 Привет, beone, спасибо. Ты используешь freeradius в качестве бекенда? David L.

beone Guest	#13 08.02.2015 12:58:00 Используется версия 3.2.10 (и контроллер, и точка доступа). Всё ещё нет настраиваемого NAS-идентификатора (с возможностью переопределения для каждого сайта и каждой точки доступа).

dleo Guest	#14 08.02.2015 12:57:00 Привет, beone! Я пробовал версию 3.2.10, но никаких улучшений не заметил. Какую прошивку и контроллер ты используешь? David L.

Читают тему (гостей: 1)