Решено - Точки доступа и Radius | Ubiquiti форум UBNT: инструкции, настройка

Решено Точки доступа и Radius

Статус
В этой теме нельзя размещать новые ответы.

stalk:er

участник
23 Фев 2021
212
15
20
46
www.youtube.com
Тут вот человек выше писал "Добрый день. На версии контроллера 6.2.26 поднял radius. В контроллере прописал двух пользователей. Но на клиент не авторизируется. Что делать? подскажите ))) "
У меня такая же проблема. Есть внятный мануал и требование к оборудованию. Не совсем понятно как это настраивается.
У нас контроллер установлен на виртуальной машине и авторизация в данный момент идет через FreeRadius. Хотелось бы избавится от фрирадиуса и использовать Радиус самого Unifi. Заранее благодарю за ответы
Так отключите FreeRadius и поднимите Radius на UCK. Или я что-то не понимаю?
Вот же давал видео, там все понятно и без перевода.

 

wolf2606

новичок
13 Окт 2021
6
0
3
37
Так отключите FreeRadius и поднимите Radius на UCK. Или я что-то не понимаю?
Вот же давал видео, там все понятно и без перевода.

В этом видео зачем то поднимается VPN сервер. Зачем все это? Как организовать доступ по обычному логину паролю как это реализовано в фри радиус? Что бы пользователь просто ввел логин и пароль и подключился (wpa2 enterprise)
 

stalk:er

участник
23 Фев 2021
212
15
20
46
www.youtube.com
В этом видео зачем то поднимается VPN сервер. Зачем все это? Как организовать доступ по обычному логину паролю как это реализовано в фри радиус? Что бы пользователь просто ввел логин и пароль и подключился (wpa2 enterprise)
твоюж девизию, когда закончиться эра мамкиных айтишников.
Вы из вне подключаетесь или внутри сети?
 

wolf2606

новичок
13 Окт 2021
6
0
3
37
твоюж девизию, когда закончиться эра мамкиных айтишников.
Вы из вне подключаетесь или внутри сети?
Из внутренней сети. И каким "боком" про мамкиных айтишников? Вопрос был поставлено корректно изначально. Вы же отвечаете совсем не в "тему". Я же написал, авторизация пользователей посредством wpa2 enterprise . Что тут не ясно?
 

zhenyat

знающий
3 Сен 2021
120
29
30
Где взять внятный мануал??
У меня что-то вообще не получается достучаться до NPS :( по вайршарку вижу что точка обращается к нему, а ответов - нет, в логе NPS - пусто, только в журнале EapHost появляются события Пропуск: Не удается добавить метод EAP. Понятное имя отсутствует. TypeId(21), AuthorId(311), VendorId(0), VendorType(0)
Кстати - вы какой метод проверки подлинности используете?
 

zhenyat

знающий
3 Сен 2021
120
29
30
У меня что-то вообще не получается достучаться до NPS :( по вайршарку вижу что точка обращается к нему, а ответов - нет, в логе NPS - пусто, только в журнале EapHost появляются события Пропуск: Не удается добавить метод EAP. Понятное имя отсутствует. TypeId(21), AuthorId(311), VendorId(0), VendorType(0)
Кстати - вы какой метод проверки подлинности используете?
Твою же дивизию, билась как рыба об лёд, пока не перезапустила NPS, тут сразу все и полетело! Прекрасно работает 802.1x с MS NPS без сертификата, только по логину-паролю, всё достаточно просто;

На контроллере:
1. Создаёте профиль сервера RADIUS, только auth, адрес NPS, секрет запоминаете
На сервере NPS
  1. Создаёте шаблон общего секрета - вставляете запомненный на предыдущем шаге.
  2. Создаёте шаблон клиентов RADIUS, адрес - CID вашей сети типа 192.168.1.0/24, или если у вас точки доступа в отдельной подсети - её, выбираете шаблон секрета созданный на предыдущем шаге
  3. Создаёте клиента RADIUS по шаблону
  4. Через мастер по сценарию настройки RADIUS сервер дла беспроводных подключений 802.1х создаёте политики запросов на подключение и сетевую.
  5. Перезапускаете NPS!!!!
на клиенте (опишу андроид телефон)
1. Настраиваете подключение, метод EAP - PEAP, удостоверение - ваш AD логин, пароль - ваш AD пароль, Сертификат - "не подтверждать", в дополнительно - анонимный пользователь - ваш AD логин

всё
 
Статус
В этой теме нельзя размещать новые ответы.