Deze handleiding legt uit hoe je MAC ACL insteld voor het scheiden van het netwerk.

Benodigheden:
- USG
- Radius server ( Zie FAQ voor activeren radius op USG ) 
- Unifi switch
- Unifi controller
- Unifi AP optioneel

Stap 1: radius aanpassen
zet de optie "Enable Wired" en "Enable Wireless" aan.

Stap 2: MAC adressen in radius zetten
Settings -> Services -> Radius -> CREATE NEW USER
Systeem toegang geven en naar juiste netwerk zetten:
Gebruiker: 11AA22BB33CC ( Altijd HOOFLETTERS en geen tekens )
Wachtwoord: gelijk aan gebruiker
Vlan ID: ... ( geef hier Vlan ID op of leeg laten als Vlan 1 gebruikt moet worden )
Tunnel Type: 13 - (VLAN)
Tunnel Medium: 6 - (802)

Stap 3: Switch profiel poorten instellen
Settings -> Profiles -> SWITCH PORTS -> ADD NEW PORT PROFILE
Profile Name= .... ( geef het een naam bijv. MAC ACL )
PoE= Do not modify
Native Network= None
Tagged Networks= Select all
Voice Network= None / mits deze eris wel opgeven
802.1X Control= MAC based

Stap 4A: Ondersteuning MAC ACL instellen op switch
Devices -> Switch -> Config -> Services.
Enable 802.1X control
Selecteer Radius profiel.
Selecteer Fallback VLAN ( dit word gebruikt als het MAC adres niet in de radius staat, vaak is dit het gast netwerk ).
Sla de aanpassingen op.

Stap 4B: Switch poorten aanpassen
Let op eerst de provisioning laten afronden van de switch.
Devices -> Switch -> Ports
Selecteer de poorten die je wil bewerken (POORTEN overslaan van de USG, AP en andere SWITCHES)
Selecteer de juiste Switch Port Profile ( deze heb je zojuist aangemaakt )
SAVE