Вопросы Теги

Диспетчер Vlan не отключает автоматически Mac

Я хочу реализовать клиентскую инфраструктуру, в которой устройства подключаются к сети через разные vlan.

Я установил сервер freeradius, подключенный к нашей Active Directory. Я включил переключатели для динамического vlan и назначил все vlan для групп LDAP, которые, в свою очередь, позволяют аутентифицировать MAC-адреса с помощью политик радиуса.

Все работает правильно, вручную создаются пользователи с mac-адресами в Active Directory, которые представляют наши сетевые карты.

Поскольку клиенты, которые должны оставаться в различных vlan, являются динамическими на основе атрибута title пользователя, подключенного к этому устройству, я установил это серверное приложение ( vmam ), которое будет автоматически управлять различными mac-адреса на основе правильной конфигурации.

Вау, как я и надеялся, он работает правильно, но ... насколько я понимаю, он также должен управлять отключением различных MAC-адресов, а с моей текущей конфигурацией это не работает.

Это моя конфигурация: 

LDAP:
  add_group_type:
  - user
  bind_pwd: password
  bind_user: test\admin
  computer_base_dn: OU=Computers,OU=My,DC=test,DC=com
  domain: test.com
  mac_user_base_dn: OU=MAC,DC=test,DC=com
  match: like
  max_computer_sync: 0
  mac_user_ttl: 30d # This is a TTL for mac-address than would disabled
  other_group:
  - ALL_MAC
  servers:
  - dc1
  - dc2
  ssl: false
  time_computer_sync: 1m
  tls: true
  user_base_dn: OU=My,DC=test,DC=com
  verify_attrib:
  - title
  write_attrib:
VMAM:
  filter_exclude:
  - TAP
  - VirtualBox
  - disconnect
  log: /usr/log/vmam.log
  remove_process: false
  automatic_process_wait: 3
  mac_format: none
  soft_deletion: true   # This would disabling mac-address
  user_match_id:
    Manager: 200
    Developer: 210
    Office: 220
    Customer: 230
  vlan_group_id:
    200: VLAN_Manager
    210: VLAN_Developer
    220: VLAN_Office
    230: VLAN_Customer
  winrm_pwd: password
  winrm_user: test\admin

Кто-нибудь знает, почему это не работает? Вы когда-нибудь использовали это программное обеспечение? Все отлично работает, мне кажется настоящий влан-менеджер, но как активировать отключение не знаю.

В качестве обходного пути его можно использовать как модуль python, и я мог бы написать сценарий, но я не знаю, как использовать python.

0
задан 17 March 2020 в 22:55
1 ответ

Я считаю, что ваша конфигурация неверна. Если вы хотите, чтобы vmam автоматически отключался (внимание, это означает, что, исходя из вашей конфигурации, mac-пользователи, зарегистрированные в вашем домене, будут отключены в течение месяца бездействия) вы должны установить это значение: удалить_процесс: правда На данный момент, поскольку вы включили мягкое_удаление, отключение произойдет автоматически.

0
ответ дан 10 July 2020 в 15:50

Теги

Похожие вопросы