Здравствуйте, всем!
Прохожу курс “Сети и VPN” (можно найти здесь) и столкнулся с проблемой. Я настраиваю базовый RADIUS-сервер с помощью User Manager для аутентификации беспроводных клиентов, подключающихся к точке доступа Unifi (AP будет аутентификатором). Конечной целью является выдача статических DHCP-аренд для адресов на основе комбинации имени пользователя и пароля.
Я настроил User Manager и добавил несколько пользователей, но все запросы на доступ отклоняются. Вот моя простая конфигурация:
/user-manager user add name=user1 password=test
/user-manager set certificate=*0 enabled=yes use-profiles=yes
/user-manager router add address=192.168.1.30 comment=local name=local
Также вот экспорт конфигурации DHCP-сервера на случай, если это поможет:
add address-pool=radius_test interface=ether10 name=radius_test_dhcp use-radius=yes
Я не очень разбираюсь во внешней аутентификации с помощью RADIUS, поэтому, возможно, совершаю очевидные ошибки. Например, нужно ли иметь сертификат при входе с помощью имени пользователя и пароля, или это необязательно?
Я включил отладку User Manager и вижу, что запросы на доступ поступают от 192.168.1.30 (аутентификатор), но отклоняются. Wireshark показывает, что проблема в том, что имя пользователя не существует (хотя это не так). Подозреваю, что есть какая-то несовместимость в конфигурации между User Manager и аутентификатором (Unifi AC Mesh), или, возможно, проблемы в настройках, которые я использую на телефоне для подключения.
Если вам нужна дополнительная информация, дайте знать. Буду благодарен за помощь!