blog.vyoralek.cz
Ubiquiti – Zabezpečení ethernetových zásuvek – 802.1X

Ubiquiti – Zabezpečení ethernetových zásuvek – 802.1X

Není to zřejmě úplně běžné, ale může se stát, že budete potřebovat ethernetovou zásuvku někde venku.

Klasická ethernetová zásuvka narozdíl od WiFi nevyžaduje po připojení kabelu žádné heslo, což může být v případě venku umístěné zásuvky problém. Naštěstí existuje řešení – protokol 802.1X, s kterým už dnes umí pracovat snad všechny zařízení.

Následující návod bude pro zásuvku připojenou přes switch Ubiquiti, ale většina nastavení by měla být velice podobná i u switchů jiných značek podporující protokol 802.1X.

Vytvoření profilu pro switch port

První věcí, která nám zjednoduší nastavování zejména do budoucna je vytvoření profilu portu, na kterém vynutíme autorizaci pomocí 802.1X – nastavení 802.1X control na hodnotu „Force unauthorized“.

Nastavení profilu na portu

Dalším krokem je použití profilu pro port, kde chceme authorizaci vynutit – volba „Switch Port Profile“. Tím se nám nastaví vše potřebné.

Zapnutí 802.1X na switchi

Posledním nastavením na switchi je kontrola zapnutí „Enable 802.1X control“ – musí být zatrženo a je potřeba mít nějaký RADIUS Profile – pro mé účely používám Radius na Synology a tímpádem se lze do zásuvky připojit uživatelkým účtem jako na Synology.

Připojení na klientovi

Pokud vše funguje jak má tak po připojení kabelu by vám měl vyskočit dialog s přihlašováním – na MacOS něco takového:

a v nastavení připojení pak uvidíme informaci, že jsme připojení pomocí 802.1X.

Přidat komentář

Napsat komentář

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..