基於 RADIUS 的 MAC 身份驗證 (802.1X) 允許您使用 MAC 地址數據庫來驗證連接到網路的有線和無線客戶端。

注意：如果您還沒有配置 MAC 地址的 RADIUS 伺服器，或者設備數量較少，請考慮使用 MAC 訪問控制列表選項。

配置 RADIUS 配置文件

1. 跳轉到 Settings 設置 > Profiles 配置文件 > RADIUS。
   • 如果使用 UniFi 閘道器，請選擇 默認 RADIUS 配置文件。
   • 如果使用第三方 RADIUS 伺服器，請選擇 新建。
2. 使用以下設置創建新的 RADIUS 用戶：
   • 用戶名和密碼：設備的 MAC 地址
     • 每個用戶的 MAC 地址 必須採用相同的格式（例如，aabbccddeeff、aa-bb-cc-dd-ee-ff、aa:bb:cc:dd:ee:ff 或 ABBCCDDEEFF）
     • 使用 UniFi 閘道器做 RADIUS 伺服器，用戶名和密碼的 MAC 地址格式必須為 AABBCCDDEEFF。
   • VLAN ID：0
   • 隧道類型：無
   • 隧道介質類型：無

注意：基於 MAC 的身份驗證帳戶只能用於無線和有線客戶端。L2TP遠程訪問不適用。

應用配置文件

無線設備

1. 跳轉到 Settings 設置 > WiFi 並選擇您的 WiFi。
2. 在 WiFi 設置中，啟用 RADIUS MAC 身份驗證。
   • 選擇與您使用的格式匹配的 MAC 地址格式

有線設備

要全局應用此設置，請轉至 Settings 設置 > Networks 網路 > Global Switch Settings 全局交換機設置。要單獨配置端口，請執行以下步驟：

1. 跳轉到 Settings 設置 > Profiles 配置文件 > Ethernet Ports 以太網端口
2. 使用以下設置 創建新配置文件：
   • 主網路：默認或其他特定網路
   • 802.1X 控制：基於 MAC
3. 跳轉到 UniFi 交換機的端口管理器。
   • UniFi 設備 > 選擇交換機 > Port Manager 端口管理器
4. 選擇您的端口。
5. 選擇以 太網端口配置文件 並選擇您剛剛構建的配置文件。
6. 應用更改。