Radius Identifikation Switch oder Access Point
Hallo!
Auf meiner pfSense läuft ein Radius Server, daran hängt ein Switch und daran wiederum ein Accesspoint (Unifi UAP-AP-PRO) als Authenticator. Das funktioniert auch ohne Probleme. Jetzt tausche ich jedoch den Switch auf einen Unifi US-16-150W aus, der ebenfalls als Authenticator arbeiten kann - mit den Access Point dahinter wäre das jedoch nicht sinnvoll, da der Client ja dann doppelt identifiziert werden würde.
Wir muss die richte Konfiguration aussehen wenn ich sowohl die WLAN-Clients als auch die LAN-Clients über Radius indentifizieren möchte.
Danke für Eure Tipps.
Thomas
Auf meiner pfSense läuft ein Radius Server, daran hängt ein Switch und daran wiederum ein Accesspoint (Unifi UAP-AP-PRO) als Authenticator. Das funktioniert auch ohne Probleme. Jetzt tausche ich jedoch den Switch auf einen Unifi US-16-150W aus, der ebenfalls als Authenticator arbeiten kann - mit den Access Point dahinter wäre das jedoch nicht sinnvoll, da der Client ja dann doppelt identifiziert werden würde.
Wir muss die richte Konfiguration aussehen wenn ich sowohl die WLAN-Clients als auch die LAN-Clients über Radius indentifizieren möchte.
Danke für Eure Tipps.
Thomas
Please also mark the comments that contributed to the solution of the article
Content-Key: 353253
Url: https://administrator.de/contentid/353253
Printed on: April 23, 2024 at 06:04 o'clock
4 Comments
Latest comment
Hallo,
ich würde den Radius Server von der pfSense benutzen wollen. Zum einen habe ich dort dann alles zusammen an
einem Punkt zum administrieren und zum Anderen hat man dann auch die Möglichkeit dort mehrere Gruppen
anzulegen und man kann zusätzlich noch diesen Radius Server für das "Captive Portal" benutzen wenn man
möchte.
Gruß
Dobby
ich würde den Radius Server von der pfSense benutzen wollen. Zum einen habe ich dort dann alles zusammen an
einem Punkt zum administrieren und zum Anderen hat man dann auch die Möglichkeit dort mehrere Gruppen
anzulegen und man kann zusätzlich noch diesen Radius Server für das "Captive Portal" benutzen wenn man
möchte.
Gruß
Dobby
Moin,
du willst den Netzwerkport an dem Accesspoints oder der WLC hängen als "automatic authenticated" haben - es sei denn die Ports wären irgendwie zugänglich dann machst du am Switch die Port-Auth via MAC-Adresse für den Access-Point/WLC, aber nicht mehr für die Gast-Geräte. Denn an dem Port braucht sich ja nur der AP / WLC anmelden, den Rest hat der ja schon beglaubigt...
du willst den Netzwerkport an dem Accesspoints oder der WLC hängen als "automatic authenticated" haben - es sei denn die Ports wären irgendwie zugänglich dann machst du am Switch die Port-Auth via MAC-Adresse für den Access-Point/WLC, aber nicht mehr für die Gast-Geräte. Denn an dem Port braucht sich ja nur der AP / WLC anmelden, den Rest hat der ja schon beglaubigt...