基于 RADIUS 的 MAC 身份验证 (802.1X) 允许您使用 MAC 地址数据库来验证连接到网络的有线和无线客户端。

注意:如果您还没有配置 MAC 地址的 RADIUS 服务器,或者设备数量较少,请考虑使用 MAC 访问控制列表选项。

配置 RADIUS 配置文件

  1. 跳转到 Settings 设置 > Profiles 配置文件 > RADIUS
    • 如果使用 UniFi 网关,请选择 默认 RADIUS 配置文件。
    • 如果使用第三方 RADIUS 服务器,请选择 新建
  2. 使用以下设置创建新的 RADIUS 用户:
    • 用户名和密码:设备的 MAC 地址
      • 每个用户的 MAC 地址 必须采用相同的格式(例如,aabbccddeeff、aa-bb-cc-dd-ee-ff、aa:bb:cc:dd:ee:ff 或 ABBCCDDEEFF)
      • 使用 UniFi 网关做 RADIUS 服务器,用户名和密码的 MAC 地址格式必须为 AABBCCDDEEFF。
    • VLAN ID:0
    • 隧道类型:无
    • 隧道介质类型:无

注意:基于 MAC 的身份验证帐户只能用于无线和有线客户端。L2TP远程访问不适用。

应用配置文件

无线设备

  1. 跳转到 Settings 设置 > WiFi 并选择您的 WiFi。
  2. 在 WiFi 设置中,启用 RADIUS MAC 身份验证
    • 选择与您使用的格式匹配的 MAC 地址格式

有线设备

要全局应用此设置,请转至 Settings 设置 > Networks 网络 > Global Switch Settings 全局交换机设置。要单独配置端口,请执行以下步骤:

  1. 跳转到 Settings 设置 > Profiles 配置文件 > Ethernet Ports 以太网端口
  2. 使用以下设置 创建新配置文件
    • 主网络:默认或其他特定网络
    • 802.1X 控制:基于 MAC
  3. 跳转到 UniFi 交换机的端口管理器。
    • UniFi 设备 > 选择交换机 > Port Manager 端口管理器
  4. 选择您的端口。
  5. 选择以 太网端口配置文件 并选择您刚刚构建的配置文件。
  6. 应用更改。