Hello Gabriel, J'ai trouve ceci... c'est un peu vieux, mais ca semble rentrer dans les grandes lignes dans ta description.
https://community.ui.com/questions/Radius-assigned-VLANS-not-working-across-wireless-networks/7a645f32-07e5-400e-9027-6d8d9e116102 Le point, c'est que je ne sais pas comment tu peux convertir la reponse en langage NPS... De mon cote, je pense que le VLAN associe au SSID, c'est pour les users qui n'ont pas d'attributs de VLAN dans leur profil Radisu... et que les autres sont bien mappes dans le bon VLAN, surtout si ils ont bien une IP qui correspond au DHCP associe a ce VLAN. Je jetterai un oeil a NPS a l'occase pour voir si je trouve qq chose. Paul On Tue, 12 Dec 2023 17:25:43 +0100 Gabriel Corré <[email protected]> wrote: > [You don't often get email from [email protected]. Learn why this is > important at https://aka.ms/LearnAboutSenderIdentification ] > > Hello la liste, > > j'essaye de mettre en place de l'authentification 802.1X (sur du WiFi) > pour mon parc utilisateur (Windaube, linux et mac). > > L'authentification fonctionne, donc c'est déjà une bonne étape. > > J'aimerais mettre mes techs dans le réseau tech et les transverses dans > le réseau transverse. > De ce que j'ai compris, les bonnes pratiques indiquent de faire un seul > SSID qui porte 2 VLAN plutôt que 2 SSID portant chacun un VLAN (source) > [1]. > > Dans les stratégies réseau du radius, j'ai indiqué que les "tech" sont > placés dans le réseau tech et les "transverses" dans le réseau > "transverse". Ca fonctionne. > > Le problème se trouve sur le contrôleur WiFi Unify, sur lequel un SSID = > un VLAN. > C'est assez cocasse car les utilisateurs récupèrent bien leur IP dans le > bon réseau mais ne sont pas forcément dans le bon VLAN (eh oui, un SSID > = un VLAN...). > > Est-ce vraiment impossible de faire un SSID = plusieurs VLAN sur de > l'Ubiquiti ? > Si c'est le cas, avez-vous une solution de contournement "propre" ? > > Techno : > - Borne WiFi : Ubiquiti > - Controleur : Ubiquiti > - Radius : NPS (Network Policy Server) > - Annuaire : AD > > J'espère avoir été assez clair. > > Bonne soirée ! > > Gabriel > > Links: > ------ > [1] > https://serverfault.com/questions/876752/multiple-vlans-multiple-ssid-or-single-ssid-and-multiple-vlans-radius > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Paul Rolland E-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 18 Rue d'Arras, Bat. A11 Fax. +33 (0)1 47 67 77 99 F-92000 Nanterre RIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur "Some people dream of success... while others wake up and work hard at it" "I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?'" --Mike Godwin, Electronic Frontier Foundation --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
