Bonjour,
Le Tue, Dec 12, 2023 at 05:25:43PM +0100, Gabriel Corré a écrit :
> Est-ce vraiment impossible de faire un SSID = plusieurs VLAN sur de
> l'Ubiquiti ?
> Si c'est le cas, avez-vous une solution de contournement "propre" ?
Nous faisons exactement cela sur notre réseau sans-fil ubiquiti et aruba
en délégant l'affectation du VLAN à notre NAC/Radius: PacketfFence
En effet, il est possible avec PacketFence de:
- créer des "Roles" par groupe d'utilisateurs
- puis d'affecter ces Roles au parc de bornes wifi (gérées par
Unifi et/ou par le contrôleur Aruba)
- ensuite, attribuer les VLANs aux différents Roles.
La discrimination des utilisateurs peut se faire selon plusieurs
critères (source d'authentification, realms, devices, partie
gauche/droite de l'@ mail etc...)
Il ne faut pas oublier d'indiquer à Unifi d'utiliser PacketFence comme
serveur radius.
My 2 cents.
--
----------------------------------------------------------------------------------------
Vishaal Golam - Direction Générale Déléguée à l'Informatique et au Numérique
Université Gustave Eiffel - Université Paris-Est - Marne-la-Vallée
Cité Descartes - 5,bld Descartes-Champs-sur-Marne-77454 Marne-la-Vallée Cedex2
Tél : +33 (0)1 60 95 74 55 Mob: 06 11 19 70 30 Mail :
vishaal.golam(at)univ-eiffel.fr
----------------------------------------------------------------------------------------
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
