Я хочу реализовать клиентскую инфраструктуру, в которой устройства подключаются к сети в разных vlan.
Я установил сервер freeradius, подключенный к нашей Active Directory. Я включил переключатели для динамического vlan и назначил все vlan для групп LDAP, которые, в свою очередь, включают аутентификацию MAC-адресов с помощью политик радиуса.
Все работает правильно, вручную в Active Directory создаются пользователи mac-адреса, которые представляют наши сетевые карты.
Поскольку клиенты, которые должны оставаться в различных vlan, являются динамическими на основе атрибута title пользователя, подключенного к этому устройству, я установил это серверное приложение (вамм), который будет автоматически управлять различными MAC-адресами на основе правильной конфигурации.
Вау, как я и надеялся, он работает правильно, но ... насколько я понимаю, он также должен управлять отключением различных MAC-адресов, а с моей текущей конфигурацией он не работает.
Это моя конфигурация:
LDAP:
add_group_type:
- user
bind_pwd: password
bind_user: test\admin
computer_base_dn: OU=Computers,OU=My,DC=test,DC=com
domain: test.com
mac_user_base_dn: OU=MAC,DC=test,DC=com
match: like
max_computer_sync: 0
mac_user_ttl: 30d # This is a TTL for mac-address than would disabled
other_group:
- ALL_MAC
servers:
- dc1
- dc2
ssl: false
time_computer_sync: 1m
tls: true
user_base_dn: OU=My,DC=test,DC=com
verify_attrib:
- title
write_attrib:
VMAM:
filter_exclude:
- TAP
- VirtualBox
- disconnect
log: /usr/log/vmam.log
remove_process: false
automatic_process_wait: 3
mac_format: none
soft_deletion: true # This would disabling mac-address
user_match_id:
Manager: 200
Developer: 210
Office: 220
Customer: 230
vlan_group_id:
200: VLAN_Manager
210: VLAN_Developer
220: VLAN_Office
230: VLAN_Customer
winrm_pwd: password
winrm_user: test\admin
Кто-нибудь знает, почему это не работает? Вы когда-нибудь использовали это программное обеспечение? Все отлично работает, мне кажется настоящий влан-менеджер, но как активировать отключение не знаю.
В качестве обходного пути его можно использовать как модуль python, и я мог бы создать скрипт, но я не знаю, как использовать python.
Я считаю, что ваша конфигурация неверна. Если вы хотите vmam
для автоматического отключения (внимание, это означает, что в зависимости от вашей конфигурации mac-пользователи, зарегистрированные в вашем домене, будут отключены в течение месяца бездействия), вы должны установить это значение: remove_process: true
На этом этапе, поскольку вы включили soft_deletion
, отключение произойдет автоматически.