Hi,
ich habe gestern versucht mit dem Radius im UDM-Pro eine MAC Authentifizierung mit 802.1x zu realisieren. Meine Absicht ist dann die Endgeräte so in die richtigen VLANs zu übergeben. So sind die Endgeräte nicht an einem bestimmten Port gebunden.
Im Grunde hat alles soweit funktioniert bis auf das Fallback VLAN. Irgendwo scheint dann wohl noch ein Fehler zu sein...
Was habe ich gemacht:
1. Radius auf dem UDM-Pro aktiviert
2. Im alten Menü unter Profile/Radius - UDM-Pro bearbeiten folgende Päckchen gesetzt (im neuen Menü habe ich die Optionen nicht gefunden):
- RADIUS-zugewiesenes VLAN für kabelgebundene Netzwerke aktivieren
- RADIUS-zugewiesenes VLAN für Drahlos-Netzwerke aktivieren
3. Im neuen Menü unter Advanced Features auf dem Radius Server/Radius User ein Gerät erstellt. Benutzername und Passwort bestehend aus der MAC Adresse.
4. Auf dem Switch 802.1X Control aktiviert. Dabei auch das Fallback VLAN angegeben.
5. Im jeweiligen WiFi Netz unter MAC Authorization habe ich RADIUS MAC Authentification aktiviert. Ist das richtig? Der Switch überprüft ja auch...
Bei den Switch-Ports habe ich unter 802.1X Steuerung folgende Möglichkeiten: Automatisch, Anmeldung erzwingen, Abmeldung erzwingen, MAC-basiert und Multi-Host
Was genau bewirken diese Einstellungen? Ich konnte feststellen, dass wenn ich etwas anderes einstelle als Anmeldung erzwingen der AP sich nicht mehr im Management LAN befindet.
Hat jemand hierzu Erfahrungen?
Viele Grüße