Управление VLAN через Radius при использовании WPA2-Enterprise. Было бы замечательно иметь возможность назначать пользователя определённому VLAN в зависимости от того, что возвращает radius-сервер. Мы работаем с обслуживаемыми офисами и хотели бы, чтобы пользователи автоматически попадали на свой VLAN в зависимости от данных при входе. Это может иметь много других применений в школах и офисах, особенно при крупных развертываниях точек доступа UniFy. Так мы смогли бы обойтись без наличия отдельных SSID для каждого VLAN.
Система Meru, которую мы используем сейчас, применяет поле Tunnel-Pvt-Group-ID в Radius, чтобы определить, к какому VLAN относится пользователь. Насколько я понимаю, здесь используется 802.1x и методы аутентификации PEAP.
Это очень похожий запрос на пост gigahz «Динамическая разметка VLAN, пожалуйста!» forum.ubnt.com/showthread.php?t=28930, только в нашем случае аутентификация по Radius с использованием имени пользователя и пароля, а не по MAC-адресу.
Система Meru, которую мы используем сейчас, применяет поле Tunnel-Pvt-Group-ID в Radius, чтобы определить, к какому VLAN относится пользователь. Насколько я понимаю, здесь используется 802.1x и методы аутентификации PEAP.
Это очень похожий запрос на пост gigahz «Динамическая разметка VLAN, пожалуйста!» forum.ubnt.com/showthread.php?t=28930, только в нашем случае аутентификация по Radius с использованием имени пользователя и пароля, а не по MAC-адресу.