Suchergebnisse
Suchergebnisse 1-9 von insgesamt 9.
-
Wow vorab ich bin kein Netzwerker und kann daher nur Idee auf Grund gefährlichem Halbwissen geben. Auch gibt es hier im Wiki ein paar Artikel 802.1x und Radius. Unifi nutzt FreeRadius und die Verwendung ist für Access Control bei den AP und/oder den switchen möglich. Wird z.B. im Bundel mit der UDM-Pro Installiert. Ich benutze das feature selber um in WLan basieren auf user oder MAC VLan's zuzuweisen. Aber ich nutze einen andere eigene FreeRadius instanz da ich zusätzliche Parameter für unbekann…
-
würde vermuten das die Radius anfrage vom switch zum controller geht und von da zum windows radius. wenn das dann so ist könnte es möglich sein es auf dem host vom controller mit einem client zu testen. Die Client freeradiu IP Address / Range ist im Radius freigegeben ? Bin mir aber hier nicht sicher hab nicht die client ip sondern nur den namen des client im log und das gesammte local netzwerk freigeschaltet . oh oh
-
Ja hätte auch gesagt das es das in der UI gibt. P.S. Hab mal ins wiki geschaut Radius-Server mit MAC-Authentication an den Switchen einrichten Scheint so das es das gab aber nicht (immer) funktioniert hat. P.P.S. (Muss mir hier mal ein Link merken) https://techhub.hpe.com/eginfo…ns_to_other_switches.html (Quelltext, 2 Zeilen) Wird eigentlich zwischen zwei switchen einer als supplicat eingerichtet ? Ist es der Client switch ?
-
Ich habe bei mir im WLAN eine default fallback rule für meine WLAN's. Sprich wird bei der Anmeldung der User 802.1x oder das Device PSK nicht gefuden ordne ich ein WLan spezifisches vlan zu, Beispiel WLAN IOT , bekannte kommen ins gut IOT Vlan, chinesiche ins China VLan und unbeannte oder neue ins IOT default VLan. Die Entscheidung treffe ich dort basierent auf die WLAN SID die im Request gesendet wird. Ich frage mich ob soetwas auch im LAN möglich ist uns wenn ja sinnvoll oder gar gefährlich is…