Добрый день коллеги.
Стоит задача настроить внешний каптив портал и его взаимодействие с UnFi AP AC Lite и контроллером App Network 7.3.83. Создан гостевой SSID в отдельном VLAN с доступом в Интернет. Контроллер сидит в отдельной сети управления и тоже имеет доступ к Интернет. На контроллере прописан внешний RADIUS сервер для авторизации и аккаунтинга. Возникли следующие вопросы, ответы на которые в полной мере найти не удалось:
1. Клиент WiFi подключается к гостевой сети, проходит идентификацию на внешнем каптив портале, стартует новая сессия длительностью, например 60 минут, клиент работает, от контроллера идет аккаунтинг. Минут через 30 клиент решил отключиться от WiFi. От контроллера приходит Stop. Но сессия на контроллере не завершается (почему-то), в менеджере видно, что она активна и будет еще жить 30 минут. Клиент решил через 10 минут вернутся обратно в сеть. Успешно подключился и попал обратно в свою сессию на контроллере и нормально выходит в Интернет. Но от контроллера на RADIUS не приходит Start сессии. Внешний каптив портал считает, что клиент отключился. Это продолжается до истечения сессии на контроллере. Т.е. портал запишет только 30 минут работы клиента (от Start до Stop пакета).
Прикрепляю дамп.
Вопрос: подскажите пожалуйста, как-то можно полечить?
2. Одной из функций внешнего каптив портала является ограничение пользователей по трафику и объему скачанных данных . Т.н. квотирование. Эти квоты передаются в Access-Accept пакете от внешнего RADIUS сервера в виде Vendor-Specific-Attributes. Перерыл весь Интернет, не могу найти какие аттрибуты принимает UniFi. На аттрибуты, которые понимают другие вендоры (Cisco, Ruckus, Cambium и тд) UniFi не реагирует и квоты не устанавливает.
Вопрос: подскажите пожалуйста, какие аттрибуты VSA понимает UniFi ?
Стоит задача настроить внешний каптив портал и его взаимодействие с UnFi AP AC Lite и контроллером App Network 7.3.83. Создан гостевой SSID в отдельном VLAN с доступом в Интернет. Контроллер сидит в отдельной сети управления и тоже имеет доступ к Интернет. На контроллере прописан внешний RADIUS сервер для авторизации и аккаунтинга. Возникли следующие вопросы, ответы на которые в полной мере найти не удалось:
1. Клиент WiFi подключается к гостевой сети, проходит идентификацию на внешнем каптив портале, стартует новая сессия длительностью, например 60 минут, клиент работает, от контроллера идет аккаунтинг. Минут через 30 клиент решил отключиться от WiFi. От контроллера приходит Stop. Но сессия на контроллере не завершается (почему-то), в менеджере видно, что она активна и будет еще жить 30 минут. Клиент решил через 10 минут вернутся обратно в сеть. Успешно подключился и попал обратно в свою сессию на контроллере и нормально выходит в Интернет. Но от контроллера на RADIUS не приходит Start сессии. Внешний каптив портал считает, что клиент отключился. Это продолжается до истечения сессии на контроллере. Т.е. портал запишет только 30 минут работы клиента (от Start до Stop пакета).
Прикрепляю дамп.
Вопрос: подскажите пожалуйста, как-то можно полечить?
2. Одной из функций внешнего каптив портала является ограничение пользователей по трафику и объему скачанных данных . Т.н. квотирование. Эти квоты передаются в Access-Accept пакете от внешнего RADIUS сервера в виде Vendor-Specific-Attributes. Перерыл весь Интернет, не могу найти какие аттрибуты принимает UniFi. На аттрибуты, которые понимают другие вендоры (Cisco, Ruckus, Cambium и тд) UniFi не реагирует и квоты не устанавливает.
Вопрос: подскажите пожалуйста, какие аттрибуты VSA понимает UniFi ?
Вложения
-
1,6 KB Просмотры: 32