Это длинный рассказ. Я успешно настроил UniFi для аутентификации клиентов с демо-сервером Windows Active Directory. Вся моя аппаратура UniFi находится в своей отдельной сети 192.168.1.0/24. У меня есть VLAN для всего остального, и мне правда нравится функция "паузы". Но вот в чём дело: когда клиент аутентифицируется, он получает IP-адрес из сети UniFi. Я хочу, чтобы он получал IP-адрес для VLAN, который я настроил в NPS. Возможно, я ошибаюсь, но подозреваю, что это связано с тем, что UniFi всё ещё управляет DHCP. Я бы предпочёл, чтобы так и было, но если уж придётся перенести DHCP в AD, чтобы клиентам назначались правильные VLAN, я так и сделаю. Так вот в чём мой вопрос: как сделать так, чтобы клиентам назначались правильные VLAN без переноса служб DHCP или без переноса всего моего оборудования UniFi в ту же сеть, что и сервер AD/NPS, что я и не хочу делать? Причина такой конфигурации в том, что я назначаю пользователей в определённые VLAN, основываясь на их ID. Я следовал https://community.ui.com/questions/How-To-Configure-UBNT-Wireless-To-Use-RADIUS-Authentication-With-Windows-NPS-Walkthrough/65d103c1-398b-4cbf-a201-45bba84b6b5f при настройке. Спасибо, Nul Ptr!