Ubiquiti
UniFi Cloud Gateway Ultra (UCG-Ultra) har omfattande stöd för RADIUS, både genom en inbyggd RADIUS-server och som RADIUS-klient för externa servrar.
Inbyggd RADIUS-server
Alla UniFi Gateways, inklusive Ultra-modellen, har en inbyggd RADIUS-server som hanteras via UniFi Network-applikationen.
- Användning: Den kan användas för säker autentisering (802.1X-standarden) för Wi-Fi-nätverk (WPA-Enterprise) och VPN-åtkomst.
- Konfiguration: Du kan skapa lokala användare, tilldela specifika VLAN dynamiskt baserat på användare, och konfigurera portar och delade hemligheter (secrets) direkt i UniFi-inställningarna.
- Protokoll: Den inbyggda servern använder sig bland annat av PEAP-protokollet, men kan också konfigureras med säkrare metoder som EAP-TLS om certifikat används.
Extern RADIUS-integration
Gateway Ultra kan också konfigureras som en klient som skickar autentiseringsförfrågningar till en extern RADIUS-server (t.ex. FreeRADIUS, Windows NPS, eller en molnbaserad RADIUS-tjänst).
- Användning: Detta är idealiskt om du redan har en centraliserad identitetshantering (som t.ex. Keycloak) och vill att nätverksåtkomsten ska valideras mot den befintliga databasen.
- Funktioner: Den stöder avancerade funktioner som RADIUS over TLS (RadSec) för säkrare kommunikation mellan gatewayen och den externa servern, samt RADIUS Change of Authorization (CoA) för att dynamiskt ändra användares behörigheter eller koppla från sessioner.
Kort sagt: UniFi Gateway Ultra erbjuder flexibla RADIUS-alternativ som täcker de flesta behov, från en enkel inbyggd lösning till avancerad integration med externa system.
Vill du veta mer om hur man konfigurerar den inbyggda servern för WPA2-Enterpriseeller hur man kopplar den till en extern FreeRADIUS-instans?