1/ D’après ce que je sais/vois, le 802.1x est possible sur AP Unifi seulement si tu as une gateway Unifi aussi, donc je suppos que c’est ton cas 2/ à priori, il suffit de cocher dans le profile Radius: Enable VLAN support
> Le 12 déc. 2023 à 17:25, Gabriel Corré <pe...@gabriel-corre.fr> a écrit : > > Hello la liste, > > j'essaye de mettre en place de l'authentification 802.1X (sur du WiFi) pour > mon parc utilisateur (Windaube, linux et mac). > > L'authentification fonctionne, donc c'est déjà une bonne étape. > > J'aimerais mettre mes techs dans le réseau tech et les transverses dans le > réseau transverse. > De ce que j'ai compris, les bonnes pratiques indiquent de faire un seul SSID > qui porte 2 VLAN plutôt que 2 SSID portant chacun un VLAN (source) [1]. > > Dans les stratégies réseau du radius, j'ai indiqué que les "tech" sont placés > dans le réseau tech et les "transverses" dans le réseau "transverse". Ca > fonctionne. > > Le problème se trouve sur le contrôleur WiFi Unify, sur lequel un SSID = un > VLAN. > C'est assez cocasse car les utilisateurs récupèrent bien leur IP dans le bon > réseau mais ne sont pas forcément dans le bon VLAN (eh oui, un SSID = un > VLAN...). > > Est-ce vraiment impossible de faire un SSID = plusieurs VLAN sur de > l'Ubiquiti ? > Si c'est le cas, avez-vous une solution de contournement "propre" ? > > Techno : > - Borne WiFi : Ubiquiti > - Controleur : Ubiquiti > - Radius : NPS (Network Policy Server) > - Annuaire : AD > > J'espère avoir été assez clair. > > Bonne soirée ! > > Gabriel > > Links: > ------ > [1] > https://serverfault.com/questions/876752/multiple-vlans-multiple-ssid-or-single-ssid-and-multiple-vlans-radius > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
