UniFi AP и 2 WPA-ENT сети | Ubiquiti форум UBNT: инструкции, настройка

UniFi AP и 2 WPA-ENT сети

Aleksey Tsimbalenko

новичок
27 Май 2016
6
0
3
37
Добрый день!

Приобрели пару точек UniFi AP.
Хочется настроить 2 wifi сети с привязкой к одному внешнему raduis серверу на Windows 2012 R2 с авторизацией по логину и паролю. Как заставить сервер понимать с какого SSID пришел запрос? Группы пользователей не пересекаются, то есть люди из группы group1 должны авторизоваться только в сети с ssid test1, а люди из группы group2 должны авторизоваться только в ssid test2.

В точках Cisco есть возможность контролировать номер SSID при подключении по дополнительным атрибутам Radius.

С ув, Алексей
 
Автор
A

Aleksey Tsimbalenko

новичок
27 Май 2016
6
0
3
37
разнесите их по подсетям.
каждому SSID свою сеть.
Это конечный результат к которому надо прийти - люди из разных групп должны попадать в разные подсети.
Вопрос - как понять на этапе подключения к какому SSID человек пытается подключиться?

С ув, Алексей
 

arastegaev

Moderator
16 Янв 2013
4.160
123
123
38
Москва
в меню Clients посмотрите к какой точке подключился клиент.
или я что то не догоняю?
 
Автор
A

Aleksey Tsimbalenko

новичок
27 Май 2016
6
0
3
37
Вы пишите про результат, когда клиент уже подключился. А меня интересует как на этапе подключения выяснить SSID к которому клиент пытается подключиться. В момент подключения в качестве правил политики на radius у меня стоит ip адрес точки и группа из AD. В обеих политиках ip адрес одинаковый, а группы разные.
Вопрос - какое правило(условие) добавить в radius, чтобы контролировать SSID в каждой политике?
В используемых Cisco есть дополнительные атрибуты, которые фактически задают номер SSID в каждой политике.

С ув, Алексей
 

arastegaev

Moderator
16 Янв 2013
4.160
123
123
38
Москва
думаю что через SSID не получится.
а вот почему у вас IP адрес точки везде одинаковый не понятно. точек то две.
сделайте разным SSID разную адресацию и по ней уже работайте.
 
Автор
A

Aleksey Tsimbalenko

новичок
27 Май 2016
6
0
3
37
У каждой точки свой ip(1.1.1.1 и 1.1.1.2) адрес, на каждой по 2 ssid(ssid1 и ssid2). И 2 группы пользователей (group1 и group2). И у каждого SSID своя клиентская подсеть.

1.1.1.1 + group1 -> доступ разрешен, клиентская сеть 2.2.2.0/24
1.1.1.1 + group2 -> доступ разрешен, клиентская сеть 3.3.3.0/24
1.1.1.2 + group1 -> доступ разрешен, клиентская сеть 2.2.2.0/24
1.1.1.2 + group2 -> доступ разрешен, клиентская сеть 3.3.3.0/24
Итого 4 политики. При авторизации запрос идет с ip точки - этот признак одинаковый
Что добавить в условия каждой политики, чтобы контролировать SSID?