Назад | Перейти на главную страницу

Диспетчер Vlan не отключает Mac автоматически

Я хочу реализовать клиентскую инфраструктуру, в которой устройства подключаются к сети в разных vlan.

Я установил сервер freeradius, подключенный к нашей Active Directory. Я включил переключатели для динамического vlan и назначил все vlan для групп LDAP, которые, в свою очередь, включают аутентификацию MAC-адресов с помощью политик радиуса.

Все работает правильно, вручную в Active Directory создаются пользователи mac-адреса, которые представляют наши сетевые карты.

Поскольку клиенты, которые должны оставаться в различных vlan, являются динамическими на основе атрибута title пользователя, подключенного к этому устройству, я установил это серверное приложение (вамм), который будет автоматически управлять различными MAC-адресами на основе правильной конфигурации.

Вау, как я и надеялся, он работает правильно, но ... насколько я понимаю, он также должен управлять отключением различных MAC-адресов, а с моей текущей конфигурацией он не работает.

Это моя конфигурация:

LDAP:
  add_group_type:
  - user
  bind_pwd: password
  bind_user: test\admin
  computer_base_dn: OU=Computers,OU=My,DC=test,DC=com
  domain: test.com
  mac_user_base_dn: OU=MAC,DC=test,DC=com
  match: like
  max_computer_sync: 0
  mac_user_ttl: 30d # This is a TTL for mac-address than would disabled
  other_group:
  - ALL_MAC
  servers:
  - dc1
  - dc2
  ssl: false
  time_computer_sync: 1m
  tls: true
  user_base_dn: OU=My,DC=test,DC=com
  verify_attrib:
  - title
  write_attrib:
VMAM:
  filter_exclude:
  - TAP
  - VirtualBox
  - disconnect
  log: /usr/log/vmam.log
  remove_process: false
  automatic_process_wait: 3
  mac_format: none
  soft_deletion: true   # This would disabling mac-address
  user_match_id:
    Manager: 200
    Developer: 210
    Office: 220
    Customer: 230
  vlan_group_id:
    200: VLAN_Manager
    210: VLAN_Developer
    220: VLAN_Office
    230: VLAN_Customer
  winrm_pwd: password
  winrm_user: test\admin

Кто-нибудь знает, почему это не работает? Вы когда-нибудь использовали это программное обеспечение? Все отлично работает, мне кажется настоящий влан-менеджер, но как активировать отключение не знаю.

В качестве обходного пути его можно использовать как модуль python, и я мог бы создать скрипт, но я не знаю, как использовать python.

Я считаю, что ваша конфигурация неверна. Если вы хотите vmam для автоматического отключения (внимание, это означает, что в зависимости от вашей конфигурации mac-пользователи, зарегистрированные в вашем домене, будут отключены в течение месяца бездействия), вы должны установить это значение: remove_process: true На этом этапе, поскольку вы включили soft_deletion, отключение произойдет автоматически.