Здравствуйте!
Задача такова - нужно три группы пользователей 802.11x и чтоб если пользователь подключается например из группы Guest, он попадает в vlan 3, если из группы adm, то в VLAN 1.
Как такое настроить и что для этого нужно?!
Буду признателен за ответы!!!
Коммутатор L2
radius + домен
WIFI с авторизацией EAP-MSchapv2
Вы вопрос поняли? Это я и так могу сделать, мне надо после авторизации пользователей раскидать их по VLAN'ам в автоматическом режиме. И причём здесь radius + домен?
Nikname_non_name, На радиус сервере добавляется устройство (точка доступа или контроллер беспроводной сети). Настраивается связка связка устройство и радиус, что бы они доверяли друг другу. На радиусе настраивается политики NPS для каждой группы пользователей, в этой политике и указывается vlan. Когда пользователь авторизуется радиус проверяет его соответствие политике и возвращает на устройство номер VLAN.
У некоторый беспроводных решений радиус идет в комплекте. На ruckus я создавал учетки на контроллере сети и на нем же настраивал политики.
При любой реализации из описанных выше пользователь подключается к одной беспроводной сети, например SUPER-WIFI, а точка доступа уже засовывает его трафик в нужный VLAN в зависимости от политик.
Вы сначала с оборудованием определитесь. Если вам нуден мягкий роуминг (без прерывания голоса) в сети wifi с то выбор оборудования не велик, тут только крупные бренды играют. Можно конечно построить что-то на ubiquti или микротике, но нормального роумигна не будет.
Если достаточно, просто что бы клиенты могли переключатся между точками, то можно попробовать микротик с касманом, коммутатором только одно требование - поддержка l2, авторизацией и рассовыванием по вланам будет заниматься контроллер wifi. Не забывайте, что сейчас строить сети без 5ки уже мовитон.
