Tổng quan
Các sản phẩm Unifi đều có thể sử dụng được VLANs.
UniFi Device Management
Ban đầu, ta cần phải adopt các thiết bị AP hay Switch lên mạng VLAN mặc định hoặc untagged VLAN. Các thiết bị này hỗ trợ quản lí ở L3, nên controller của ta có thể nằm trên một lớp mạng L3 khác. Lúc này thì các UniFi Access Point chỉ được quản lí qua một untagged VLAN.
Trên Controller: Chọn thiết bị, ví dụ thiết bị UniFi Access Point In-Wall (AP-IW) sau đó click vào Configuration>Services>MGMT VLAN
UniFi Access Points (UAP)
Ta có thể có trên một tagged VLAN cho mỗi SSID và 4 SSID tr. thiết lập VLAN cho SSID bằng cách vào Settings> Wireless Networks> Advanced Options. Các tùy chọn nâng cao được hiển thị khi ta tạo một wireless network mới (SSID), hoặc khi ta chỉnh sửa một SSID hiện có. Ta có thể sử dụng VLAN trên các SSID mặc định hoặc ở chế độ Guest.
Hiện tại duy nhất VLAN mà ta không thể gán đến 1 SSID là VLAN 1, mặc dù có thể thay đổi trong tương lai, một khi chúng ta mở rộng khả năng xác định một VLAN cho tất cả UniFi Access Point.
Với Controller v5 trở về sau, ta sẽ có thể sử dụng RADIUS cho VLAN. Thay vì xác định một VLAN, ta đánh dấu vào ô Check để bật RADIUS VLAN.
Thiết lập các thuộc tính RADIUS sau đây trên RADIUS server cho mỗi user hay group dựa trên cấu hình RADIUS:
- Tunnel-Type = 13,
- Tunnel-Medium-Type = 6,
- Tunnel-Private-Group-Id = "149" # <=== gán vlan id cho mỗi user.