Vlan 管理器不会自动禁用 mac

Vlan 管理器不会自动禁用 mac

我想实现一个客户端基础设施,其中的设备连接到不同 VLAN 中的网络。

我安装了一个连接到我们 Active Directory 的 freeradius 服务器。我已启用动态 VLAN 的交换机,并将所有 VLAN 分配给 LDAP 组,从而通过 radius 策略启用 mac 地址的身份验证。

一切正常,在Active Directory中手动创建代表我们网卡的mac地址用户。

由于必须停留在各个 VLAN 上的客户端是根据连接到此设备的用户的标题属性而动态变化的,因此我安装了此服务器应用程序(维玛姆),它会根据正确的配置自动管理各种mac地址。

哇,它如我所愿正常工作了,但是...据我所知,它还应该管理各种 mac 地址的禁用,但在我当前的配置下它不起作用。

这是我的配置:

LDAP:
  add_group_type:
  - user
  bind_pwd: password
  bind_user: test\admin
  computer_base_dn: OU=Computers,OU=My,DC=test,DC=com
  domain: test.com
  mac_user_base_dn: OU=MAC,DC=test,DC=com
  match: like
  max_computer_sync: 0
  mac_user_ttl: 30d # This is a TTL for mac-address than would disabled
  other_group:
  - ALL_MAC
  servers:
  - dc1
  - dc2
  ssl: false
  time_computer_sync: 1m
  tls: true
  user_base_dn: OU=My,DC=test,DC=com
  verify_attrib:
  - title
  write_attrib:
VMAM:
  filter_exclude:
  - TAP
  - VirtualBox
  - disconnect
  log: /usr/log/vmam.log
  remove_process: false
  automatic_process_wait: 3
  mac_format: none
  soft_deletion: true   # This would disabling mac-address
  user_match_id:
    Manager: 200
    Developer: 210
    Office: 220
    Customer: 230
  vlan_group_id:
    200: VLAN_Manager
    210: VLAN_Developer
    220: VLAN_Office
    230: VLAN_Customer
  winrm_pwd: password
  winrm_user: test\admin

有人知道为什么它不起作用吗?你用过这个软件吗?一切都运行良好,在我看来它是一个真正的 VLAN 管理器,但我不知道如何激活禁用功能。

解决方法是将其用作 python 模块,我可以编写脚本,但我不知道如何使用 python。

答案1

我认为您的配置是错误的。如果您想vmam自动禁用(注意,这意味着根据您的配置,在您的域中注册的 mac 用户将在一个月内不活动后被禁用),您必须设置此值: remove_process: true 此时,由于您已启用soft_deletion,因此将自动禁用。

相关内容