Архив форумов ЦИТФорума

[Guanin]

Господа умельцы, вопрос такой(только прошу сразу не банить) человек я молодой, неопытный).
Есть AP HP pro Curve, который включен в циску. Также есть IAS server и АД. В IASe в Internet Autentication Centre была сделана регистрация с Актив Директори. Там же были заведены Радиус клиенты.
Проблема вот, в чем:
-как настроить WI-FI с аутентификацией через Актив Директори, только не через сертификаты, а по логину и паролю по которому человек заходит в домен.
-При этом юзеру должен присваиваться не любой VLAN, а именно своего департамента. Что бы когда юзер шатался по этажам, он автоматом оставался в своей подсети.

[Dragner]

Хм... собственно проблемы то никакой не вижу. Просто сеть то по Wi-Fi. А на счет VLAN'a ничего не скажу, это смотря чем она организованна и как устроена. Не поделишься такой информацией?

[and3008]

Чтобы был VLAN в режиме "per user" надо чтобы все устройства в сети поддерживали фичу VLAN per MAC.

Для интеграции с AD нужен RADIUS-сервер или спец.софт от производителя сетевого железа.

Что у вас за сетевое оборудование в сети - х.з. Умеет ли оно это - х.з. в квадрате. Сможете ли вы подружить его с RADIUS - гиперболическое х.з.

[Guanin]

RADIUS сервер есть, оборудование такое:
Маршрутизаторы cisco 2900 series, коммутаторы HP 2300, AP HP Pro Curve 420. Собственно сеть устроена таким образом, на каждом этаже стоят коммутаторы HP 2300, которые включены в центральный HP 5304, к которому включен маршрутизатор.
Я вроде подружил мвою AP с IASом, таким образом:
-сделал регистрацию считывания данных c Active Directory.
там же создал Радиус клиента, (это е есть моя точка доступа). Вот вроде бы и все...

[and3008]

Прилетела плица абломинго, махнула волшебным крылом.

HP 2300 являются неуправляемыми коммутаторами. Так что про этажи и VLAN-ы забудьте. У вас умный только свитч HP 5204 и роутер. Роутер наверно все же 28хх. 29хх у Циски - это коммутаторы Catalyst.


В общем без замены этажных свичей фиг вам, а не VLAN.

[Guanin]

Да, прискорбная информация((
Спасибо