Hello la liste,
j'essaye de mettre en place de l'authentification 802.1X (sur du WiFi)
pour mon parc utilisateur (Windaube, linux et mac).
L'authentification fonctionne, donc c'est déjà une bonne étape.
J'aimerais mettre mes techs dans le réseau tech et les transverses dans
le réseau transverse.
De ce que j'ai compris, les bonnes pratiques indiquent de faire un seul
SSID qui porte 2 VLAN plutôt que 2 SSID portant chacun un VLAN (source)
[1].
Dans les stratégies réseau du radius, j'ai indiqué que les "tech" sont
placés dans le réseau tech et les "transverses" dans le réseau
"transverse". Ca fonctionne.
Le problème se trouve sur le contrôleur WiFi Unify, sur lequel un SSID =
un VLAN.
C'est assez cocasse car les utilisateurs récupèrent bien leur IP dans le
bon réseau mais ne sont pas forcément dans le bon VLAN (eh oui, un SSID
= un VLAN...).
Est-ce vraiment impossible de faire un SSID = plusieurs VLAN sur de
l'Ubiquiti ?
Si c'est le cas, avez-vous une solution de contournement "propre" ?
Techno :
- Borne WiFi : Ubiquiti
- Controleur : Ubiquiti
- Radius : NPS (Network Policy Server)
- Annuaire : AD
J'espère avoir été assez clair.
Bonne soirée !
Gabriel
Links:
------
[1]
https://serverfault.com/questions/876752/multiple-vlans-multiple-ssid-or-single-ssid-and-multiple-vlans-radius
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
