Bài viết này mô tả cách cấu hình chính sách truy cập (802.1X) trên UniFi Switch dành cho máy khách có dây. Bài viết bao gồm các hướng dẫn về cách định cấu hình bằng radius server được tích hợp sẵn trong UniFi Security Gateway và cả các ví dụ về cấu hình UniFi Network trên máy chủ xác thực của riêng bạn. Mọi mô hình UniFi Switch đều có khả năng xác thực qua 802.1X. Cấu hình này không thay đổi giữa các mô hình.
Lưu ý: Bạn cần hoàn thành cấu hình các điều kiện tiên quyết có trong bài viết Hướng dẫn cấu hình RADIUS Server trên UniFi USG/UDM trước khi làm theo hướng dẫn của hướng dẫn này.
Cách kích hoạt 802.1X Service trên thiết bị chuyển mạch
Tùy chọn này được tìm thấy trên switch properties panel trong Config → Services trong phần Security khi chọn một switch riêng lẻ từ phần “Devices” của ứng dụng UniFi Network.
Lưu ý: Việc bật kiểm soát truy cập được thực hiện trên mỗi Switch cơ sở. Nếu điều này không được bật, Switch sẽ không thể hoạt động như một trình xác thực để chuyển các thông báo RADIUS đến radius server.
Phân biệt các chế độ cổng 802.1X
- Auto: Cổng không được cấp phép cho đến khi quá trình trao đổi xác thực thành công.
- Force Unauthorized: Cổng bỏ qua các xác thực bắt buộc và không cung cấp dịch vụ xác thực cho máy khách.
- Force Authorized: Cổng gửi và nhận lưu lượng bình thường mà không cần xác thực dựa trên cổng máy khách.
- MAC-Based: Chế độ này cho phép nhiều thiết bị hỗ trợ (supplicant) được kết nối với cùng một cổng. Mỗi máy chủ được kết nối với cổng phải xác thực riêng để có quyền truy cập vào mạng. Các máy chủ được phân biệt bằng địa chỉ MAC của chúng.
Sử dụng Port Profiles
Nên sử dụng port profile (cấu hình cổng) để triển khai nhanh chóng thay vì áp dụng các chính sách 802.1X theo cách thủ công trên mỗi cổng.
- Điều hướng đến Settings → Profiles → Switch Ports.
- Tạo một profile mới với tùy chọn kiểm soát 802.1X như mong muốn.
Lưu ý: Khi sử dụng VLAN gán động (dynamic VLAN assignment) trên RADIUS, cấu hình cổng phải bao gồm từng VLAN mong muốn để sử dụng.
Cách cấu hình VLAN dự phòng
VLAN dự phòng (Fullback VLAN) được sử dụng khi máy khách không xác thực được bằng tên người dùng và mật khẩu hoặc bỏ qua xác thực MAC. Cài đặt này được xác định cho mỗi switch.
Tùy chọn này được tìm thấy trên switch properties panel trong Config → Services trong phần Security khi chọn một switch riêng lẻ từ phần “Devices” của ứng dụng UniFi Network. Tùy chọn Fallback sẽ xuất hiện khi tùy chọn 802.1X control được kích hoạt.
Cấu hình ứng dụng mạng UniFi cho radius server không phải USG
- Điều hướng đến Settings → Profiles → RADIUS.
- Tạo cấu hình RADIUS mới với thông tin cho radius server bên ngoài.
Bên trên là cách để người dùng có thể cấu hình định cấu hình chính sách truy cập (802.1X) cho máy khách có dây trên UniFi Switch. Mọi thắc mắc bạn có thể liên hệ giải đáp tại
Hỗ Trợ Kỹ Thuật: 028-7300-2222
Số máy lẻ (Ext): 89777 Hoặc 8654