Аутентификация по MAC-адресу на базе RADIUS (802.1X) позволяет использовать вашу базу данных MAC-адресов для проверки подлинности проводных и беспроводных клиентов, подключающихся к вашей сети.

Примечание: Если у вас еще нет RADIUS-сервера с настроенными MAC-адресами или у вас небольшое количество устройств, рассмотрите возможность использования опции MAC Access Control List (список управления доступом по MAC).

Настройка профиля RADIUS

  1. Перейдите в Settings > Profiles > RADIUS.
    1. Если используется UniFi Gateway, выберите Default RADIUS-профиль.
    2. Если используется сторонний RADIUS-сервер, выберите Create New.
    1. Перейдите в Settings > Networks.
      1. Отметьте галочку 802.1X Control.
      2. В разделе RADIUS Profile выберите профиль, настроенный на шаге 1.
      3. Нажмите Apply Changes.
  3. Создайте нового RADIUS User со следующими параметрами:
    1. Username & Password: MAC-адрес устройства
      1. MAC-адрес каждого пользователя должен быть записан в одном формате: AABBCCDDEEFF (без разделителей)
    2. VLAN ID: при необходимости укажите VLAN ID для назначения клиенту. Если оставить пустым, клиент будет автоматически назначен в VLAN, связанный с портом коммутатора или Wi-Fi, к которому он подключается.
      1. Если VLAN указан:
        1. Tunnel Type: 13
        2. Tunnel Medium Type: 6
      2. Если VLAN не указан:
        1. Tunnel Type: None
        2. Tunnel Medium Type: None

Примечание: Учетные записи с аутентификацией по MAC можно использовать только для проводных и беспроводных клиентов. Для удаленного доступа L2TP они не применяются.

Применение профиля

Беспроводные устройства

  1. Перейдите в Settings > WiFi и выберите свою Wi-Fi-сеть.
  2. В настройках Wi-Fi включите RADIUS MAC Authentication.
    1. Выберите MAC Address Format, который соответствует формату, используемому вами (см. пункт 2.a.i выше).

Проводные устройства

Чтобы применить глобально, перейдите в Settings > Networks > Global Switch Settings. Чтобы настроить отдельный порт, выполните следующие шаги:

  1. Перейдите в Settings > Profiles > Ethernet Ports.
  2. Создайте новый профиль со следующими параметрами:
    1. Primary Network: Default или другая выбранная сеть
    2. 802.1X Control: MAC-based
  3. Перейдите в Port Manager на UniFi Switch:
    1. UniFi Devices > Выберите Switch > Port Manager
  4. Выберите нужный порт.
  5. В разделе Ethernet Port Profile выберите только что созданный профиль.
  6. Нажмите Apply Changes.