在 UniFi Network 中使用 802.1X 进行基于 MAC 的 VLAN 分配
基于 RADIUS 的 MAC 身份验证 (802.1X) 允许您使用 MAC 地址数据库来验证连接到网络的有线和无线客户端。
注意:如果您尚未配置包含 MAC 地址的 RADIUS 服务器,或者设备数量较少,请考虑使用 MAC 访问控制列表 (MAC Access Control List) 选项。
配置 RADIUS 配置文件
- 导航至 设置 > 配置文件 > RADIUS。
- 如果使用 UniFi 网关,请选择 默认 RADIUS 配置文件。
- 如果使用第三方 RADIUS 服务器,请选择 新建。
- 导航至 设置 > 网络。
- 勾选 802.1X 控制 旁边的复选框。
- 在 RADIUS 配置文件 下,选择您在步骤 1 中配置的配置文件。
- 点击 应用更改 。
- 使用以下设置创建新的 RADIUS 用户:
- 用户名和密码:设备的 MAC 地址
- 每个用户的 MAC 地址 格式必须相同:AABBCCDDEEFF(不带分隔符)
- VLAN ID:可选添加 VLAN ID 以分配客户端。如果留空,客户端将被分配到与其连接的交换机端口或 WiFi 关联的 VLAN。
- 如果添加了 VLAN:
- Tunnel Type: 13
- Tunnel Medium Type: 6
- 如果未添加 VLAN:
- Tunnel Type: None
- Tunnel Medium Type: None
- 如果添加了 VLAN:
- 用户名和密码:设备的 MAC 地址
注意:基于 MAC 的身份验证账户仅适用于无线和有线客户端。L2TP 远程访问不适用。
应用配置文件
无线设备
- 导航至 设置 > WiFi 并选择您的 WiFi。
- 在您的 WiFi 设置中,启用 RADIUS MAC 身份验证。
- 选择与您所用格式相匹配的 MAC 地址格式(参见上方第 2.a.i 点)。
有线设备
要全局应用此设置,请转到 设置 > 网络 > 全局交换机设置。要单独配置端口,请按照以下步骤操作:
- 导航至 设置 > 配置文件 > 以太网端口。
- 使用以下设置 创建一个新配置文件:
- 主网络:默认或其他特定网络
- 802.1X 控制:基于 MAC
- 导航至 UniFi 交换机的端口管理器。
- UniFi 设备 > 选择一个交换机 > 端口管理器
- 选择您的端口。
- 选择 以太网端口配置文件 并选择您刚刚构建的配置文件。
- 应用更改。
