blog.vyoralek.cz
Ubiquiti – Zabezpečení ethernetových zásuvek – 802.1X

Ubiquiti – Zabezpečení ethernetových zásuvek – 802.1X

Není to zřejmě úplně běžné, ale může se stát, že budete potřebovat ethernetovou zásuvku někde venku.

Klasická ethernetová zásuvka narozdíl od WiFi nevyžaduje po připojení kabelu žádné heslo, což může být v případě venku umístěné zásuvky problém. Naštěstí existuje řešení – protokol 802.1X, s kterým už dnes umí pracovat snad všechny zařízení.

Následující návod bude pro zásuvku připojenou přes switch Ubiquiti, ale většina nastavení by měla být velice podobná i u switchů jiných značek podporující protokol 802.1X.

Vytvoření profilu pro switch port

První věcí, která nám zjednoduší nastavování zejména do budoucna je vytvoření profilu portu, na kterém vynutíme autorizaci pomocí 802.1X – nastavení 802.1X control na hodnotu „Force unauthorized“.

Nastavení profilu na portu

Dalším krokem je použití profilu pro port, kde chceme authorizaci vynutit – volba „Switch Port Profile“. Tím se nám nastaví vše potřebné.

Zapnutí 802.1X na switchi

Posledním nastavením na switchi je kontrola zapnutí „Enable 802.1X control“ – musí být zatrženo a je potřeba mít nějaký RADIUS Profile – pro mé účely používám Radius na Synology a tímpádem se lze do zásuvky připojit uživatelkým účtem jako na Synology.

Připojení na klientovi

Pokud vše funguje jak má tak po připojení kabelu by vám měl vyskočit dialog s přihlašováním – na MacOS něco takového:

a v nastavení připojení pak uvidíme informaci, že jsme připojení pomocí 802.1X.

4 komentáře

Napsat komentář

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

  • Dobry den, zajimalo by me zdali je tato vlastnost funkcni jen s US-8-150 switchem bez USG. Dekuji za odpoved Koperdák

    • Dobrý den, myslím že by mohlo. Mám tenhle switch u rodičů, ale zkusím se na to kouknout až tam budu.

      • Dobry den, tak jsem zkousel vse mozne i podle Vaseho navodu a jedinou vec kterou jsem musel zmenit oproti Vasemu navodu, za jsem musel zaskrtnout volnu „AUTO“ oproti „Force unauthorized“ a vse funguje jak ma. Jeste jednou diky za pekny a prehledny navod. Robert

%d blogerům se to líbí: