UniFi AP и 2 WPA-ENT сети

Aleksey Tsimbalenko · 27 Май 2016

Добрый день!

Приобрели пару точек UniFi AP.
Хочется настроить 2 wifi сети с привязкой к одному внешнему raduis серверу на Windows 2012 R2 с авторизацией по логину и паролю. Как заставить сервер понимать с какого SSID пришел запрос? Группы пользователей не пересекаются, то есть люди из группы group1 должны авторизоваться только в сети с ssid test1, а люди из группы group2 должны авторизоваться только в ssid test2.

В точках Cisco есть возможность контролировать номер SSID при подключении по дополнительным атрибутам Radius.

С ув, Алексей

arastegaev · 1 Июн 2016

разнесите их по подсетям.
каждому SSID свою сеть.

Aleksey Tsimbalenko · 2 Июн 2016

arastegaev написал(а):
разнесите их по подсетям.
каждому SSID свою сеть.

Это конечный результат к которому надо прийти - люди из разных групп должны попадать в разные подсети.
Вопрос - как понять на этапе подключения к какому SSID человек пытается подключиться?

С ув, Алексей

Aleksey Tsimbalenko · 2 Июн 2016

Оба SSID должны быть на обеих точках.
С ув, Алексей

arastegaev · 3 Июн 2016

в меню Clients посмотрите к какой точке подключился клиент.
или я что то не догоняю?

Aleksey Tsimbalenko · 3 Июн 2016

Вы пишите про результат, когда клиент уже подключился. А меня интересует как на этапе подключения выяснить SSID к которому клиент пытается подключиться. В момент подключения в качестве правил политики на radius у меня стоит ip адрес точки и группа из AD. В обеих политиках ip адрес одинаковый, а группы разные.
Вопрос - какое правило(условие) добавить в radius, чтобы контролировать SSID в каждой политике?
В используемых Cisco есть дополнительные атрибуты, которые фактически задают номер SSID в каждой политике.

С ув, Алексей

arastegaev · 3 Июн 2016

думаю что через SSID не получится.
а вот почему у вас IP адрес точки везде одинаковый не понятно. точек то две.
сделайте разным SSID разную адресацию и по ней уже работайте.

Aleksey Tsimbalenko · 3 Июн 2016

У каждой точки свой ip(1.1.1.1 и 1.1.1.2) адрес, на каждой по 2 ssid(ssid1 и ssid2). И 2 группы пользователей (group1 и group2). И у каждого SSID своя клиентская подсеть.

1.1.1.1 + group1 -> доступ разрешен, клиентская сеть 2.2.2.0/24
1.1.1.1 + group2 -> доступ разрешен, клиентская сеть 3.3.3.0/24
1.1.1.2 + group1 -> доступ разрешен, клиентская сеть 2.2.2.0/24
1.1.1.2 + group2 -> доступ разрешен, клиентская сеть 3.3.3.0/24
Итого 4 политики. При авторизации запрос идет с ip точки - этот признак одинаковый
Что добавить в условия каждой политики, чтобы контролировать SSID?

Автор	Похожие темы	Раздел	Ответов	Дата
M	Решено unifi 6+	UniFi	2	Пятница в 08:08
K	Unifi 7 pro 6ГГц/интерефейсы	UniFi	2	9 Ноя 2024
D	Unifi udm se - ресурс памяти	UBIQUITI Общий форум	4	9 Ноя 2024
V	Unifi 7Pro MAX : 6Е на iPhone 15ProMax не видится!	UniFi	23	6 Ноя 2024
S	Скорость точек доступа Unifi	UniFi	3	5 Ноя 2024
	UniFi OS - Network Attached Storage (UNAS)	Обновления и загрузки	0	4 Ноя 2024
R	Решено Unifi AP WPA problem	UBIQUITI Общий форум	2	24 Мар 2020

Поиск

Поиск

UniFi AP и 2 WPA-ENT сети

Aleksey Tsimbalenko

новичок

arastegaev

Moderator

Aleksey Tsimbalenko

новичок

Aleksey Tsimbalenko

новичок

arastegaev

Moderator

Aleksey Tsimbalenko

новичок

arastegaev

Moderator

Aleksey Tsimbalenko

новичок