WLC 2504 + radius

Wszystko co się wiąże z technologiami bezprzewodowymi
Wiadomość
Autor
piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

WLC 2504 + radius

#1

#1 Post autor: piter1789 »

Cześć;)

mam pytanie odnośnie konfiguracji radius'a + WLC 2504

Mam dwie grupy użytkowników w AD. Pomiędzy WLC a AD pośredniczy RADIUS.
WLC ma AP w trybie flexconnect. Sieć wi-fi ma Group_interface zrobiony z dla dwóch sieci LAN i ten interfejs jest przypięty do sieci WLAN(mam dwa LAN: LAN-1 i LAN-2)
Każdy AP w którym jest flexconnnect ma ustawione mapowanie ssid i VLAN.

np. uzytkownik test-1@test.pl należy do grupy PL-1, a użytkownik test-2@test.pl należy do grupy PL-2. i dalej test-1@test.pl powinien trafić do LAN-1, a test-2@test.pl powinien trafić do LAN-2.

Problem polega na tym że zarówno użytkownik test-1@test.pl jak i test-2@test.pl trafiają do LAN-1.
Mój WLAN ma mapowanie ustawione na LAN-1. I pytanie czy flexconnect nie jest problemem aby poprawnie wrzucać użytkowników na podstawie informacji z radius. Z tego co sprawdziłem to radius poprawie wysła informację do kontrolera o przynalezności do grupy i co za tym idzie do jakiej sieci LAN powinien go wrzucić.

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#2

#2 Post autor: Seba »

Jakie dokładnie atrybuty wysyłasz z Radiusa do WLC po udanym uwierzytelnieniu dla danego użytkownika?
Przy błędnych atrybutach lub ich braku, np. interfejs/vlan klient wpada do default, czyli tak jak rozumiem u Ciebie jest LAN1

Czy masz włączone AAA Override per WLAN?

Rzuć okiem tutaj celem porównania tego co zrobiłeś z tym co pokazują prezenterzy.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

#3

#3 Post autor: piter1789 »

własnie o to chodzi że wpada w mój WLAN np. 245. Atrybuty prześlę jutro jak tylko wrócę z weekendu. ;)



Czy masz włączone AAA Override per WLAN?
tak.

może naprawię problem;)

ODPOWIEDZ