Hallo,
Ik vraag me af of het volgende scenario haalbaar is:
Een USB-C aansluiting op mijn bureau waarop, via een ingebouwde hub in mijn Dell-scherm, twee types laptops kunnen verbinden: vertrouwde laptops (met toegang tot mijn NAS) en onvertrouwde laptops (enkel internet).
Identificatie via MAC-adres is geen optie, omdat de hub van het Dell-scherm één eigen MAC-adres presenteert aan de switch — de individuele laptops zijn daardoor niet te onderscheiden op die manier.
Mijn idee is om EAP-TLS te gebruiken via een FreeRADIUS Docker container (gebaseerd op de repo van oviserv/wifi_eap-tls), waarbij clients zich identificeren met certificaten. RADIUS wijst dan op basis van de identiteit een VLAN toe. De switch zou dan achter een ubiquiti ucg komen.
Mijn vragen:
1. Ondersteunt de USW-Ultra en/of de Switch Lite wired 802.1X met VLAN-toewijzing via RADIUS?
2. Ondersteunen deze switches multi-auth modus op één poort, zodat meerdere apparaten achter de hub elk afzonderlijk kunnen authenticeren en in het juiste VLAN terechtkomen?
Bedankt
Ik vraag me af of het volgende scenario haalbaar is:
Een USB-C aansluiting op mijn bureau waarop, via een ingebouwde hub in mijn Dell-scherm, twee types laptops kunnen verbinden: vertrouwde laptops (met toegang tot mijn NAS) en onvertrouwde laptops (enkel internet).
Identificatie via MAC-adres is geen optie, omdat de hub van het Dell-scherm één eigen MAC-adres presenteert aan de switch — de individuele laptops zijn daardoor niet te onderscheiden op die manier.
Mijn idee is om EAP-TLS te gebruiken via een FreeRADIUS Docker container (gebaseerd op de repo van oviserv/wifi_eap-tls), waarbij clients zich identificeren met certificaten. RADIUS wijst dan op basis van de identiteit een VLAN toe. De switch zou dan achter een ubiquiti ucg komen.
Mijn vragen:
1. Ondersteunt de USW-Ultra en/of de Switch Lite wired 802.1X met VLAN-toewijzing via RADIUS?
2. Ondersteunen deze switches multi-auth modus op één poort, zodat meerdere apparaten achter de hub elk afzonderlijk kunnen authenticeren en in het juiste VLAN terechtkomen?
Bedankt
/u/103959/crop60e1dda829172_cropped.png?f=community)