在 UniFi 网络中为单个 SSID 使用 PPSK / RADIUS 分配多个 VLAN
UniFi Network 的私有预共享密钥(PPSK)和 RADIUS 分配 VLAN 是两个能够在单一 WiFi SSID 上实现动态网络分割的强大功能。无论你是在管理访客接入、物联网设备,还是企业网络,这些功能都能提升安全性、分隔流量,并减少空中时延利用率。
- 使用 私有预共享密钥(PPSK),你只需使用 SSID 和一个共享密码即可连接到 WiFi——无需单独的用户名。密码决定你的 VLAN 分配,使其兼容所有类型的客户端,包括旧设备和物联网设备。
- RADIUS 使用为每位用户设置的唯一用户配置文件和自定义 VLAN。这只适用于支持 WPA2 Enterprise 或 WPA3 Enterprise 加密的设备。
私有预共享密钥(PPSK)
使用私有预共享密钥,你可以让所有用户在同一个 SSID 下,无需为每一个用户单独创建配置文件。这是一种 简单且有效 的分割用户的方法,无需额外的认证基础设施。该选项 仅支持 WPA2,因此不适用于 6 GHz 无线频段。
- 确保你的 VLAN 已配置好。了解更多信息请点击这里。
- 进入设置 > WiFi,并添加一个新的无线网络。
- 在 WiFi 设置中启用 私有预共享密钥(PPSK)。
- 为每个你希望用户访问的 VLAN 创建一个自定义密码。
- 点击 添加 WiFi 网络。
注意:如果用户需要切换 VLAN,只需在设备的 WiFi 设置中“忘记”该网络,然后用新密码重新连接即可。
RADIUS 认证
RADIUS 服务器允许你根据用户凭据动态分配 VLAN。这种方法非常适合 需要安全、用户专属网络访问的组织。
- 确保你的 VLAN 已配置好。了解更多信息请点击这里。
- 在 UniFi 中创建一个新的 RADIUS 配置文件。如何操作请点击这里。
- 为用户配置唯一凭据和对应的 VLAN 分配。
- 进入设置 > WiFi,并添加新的无线网络。
- 在 高级设置 中,将安全协议设置为 WPA2 Enterprise 或 WPA3 Enterprise。
- 选择第 2 步中创建的 RADIUS 配置文件。
- 点击 添加 WiFi 网络。
此外,RADIUS 还可以根据 MAC 地址分配 VLAN,实现设备无缝认证。如需了解更多基于 MAC 的 VLAN 分配信息,请点击这里。
