通过 Microsoft NPS 进行无线 (Ruckus) 和动态 VLAN 分配

网络工程 无线的 VLAN dhcp IEEE-802.1x
2021-07-07 05:43:33

我们当前的 802.11 设置有大量 SSID,可以按子网隔离流量。这并不理想,我一直在尝试合并到单个 SSID,但改用动态 VLAN。

这是在 Ruckus Zonedirector 3000 和 Microsoft NPS 上作为 RADIUS 服务器。

我的测试客户端连接到 SSID,并提示输入凭据。我可以看到 NPS 服务器上接受的凭据,并且wireshark 确认 Access-Accept 消息包含所需 VLAN 的 Tunnel-Private-Group-ID 值。

此时,客户端停止尝试获取 DHCP 租用。DHCP 服务器正在工作,因为这些是现有范围和子网,我可以将有线客户端连接到同一 vlan 的接入端口上的交换机并获得租用。

Wireshark 根本没有显示来自客户端的 DHCP 广播请求。

AP 的交换机端口是一个中继,带有 VLAN 标记和允许。

任何帮助将不胜感激!

1个回答

我在这里找到了答案:

http://forums-archive.ruckuswireless.com/forums/8/topics/1278

NPS 不会在 NPS 上设置供应商特定属性的情况下将 AD 组成员身份返回给 ZoneDirector。必须为 ZoneDirector 上的每个组配置角色,并且必须为 NPS 上的每个组配置网络策略。

这似乎是多余的,因为我已经在 NPS 上获得了授权和 vlan 分配,为什么 ZoneDirector 还需要一个角色来授权访问指定的 WLAN?哦,至少它现在有效。

其它你可能感兴趣的问题
上一篇Cisco ASA:哪一边是安全级别相同的“内部”? 下一篇交换网络上的典型吞吐量