簡化佈線、容易管理、成本低廉的Ubiquiti UniFi Access網路門禁系統

無論是在企業或居家場所，想要針對特定空間或通道進行人員進出管制時，傳統的門鎖一直是最簡單且有效的門禁方式，不過，時至今日，進出管制已不再只有傳統門鎖的選項，依循科技發展而出的密碼輸入、刷卡識別幾種門禁方式，讓用戶能夠在需求不一的場所中提供進出管制級別更高的選項。

而以網路應用見長的Ubiquiti公司，除了在後端管理網路設備的夢幻機專業版（UniFi Dream Machine Pro；UDM Pro）上推出UniFi Protect監控系統外，也納入企業或居家場所常見的門禁應用，統整在UDM Pro上推出UniFi Access門禁系統。

採用刷卡識別的UniFi Access門禁系統，主要是在後端的UniFi Access軟體中以註冊、分派NFC感應卡給特定用戶；並設定該卡片可以出入哪些門戶後，當用戶持卡在門旁的讀卡器刷卡感應時，便可以判斷是否允許用戶進出該門戶，並在後端留下刷卡記錄來達到進出管制的目的。

▲ 從UniFi Access軟體中的刷卡記錄，可以得知每位用戶的門禁進出資訊。

UniFi Access門禁系統的基礎元件  

也因為UniFi Access門禁系統是以軟、硬體相互搭配來達到進出管制的目的，因此，在硬體方面最基本的套件為UniFi Access Starter Kit，每一套Starter Kit可以管制一個門戶的進出，裡頭分別有一個UniFi Access Hub（UA Hub）、UniFi Access Reader Pro（UA Pro）、UniFi Access Reader Lite（UA Lite），以及20張具有NFC感應功能的UniFi Access Card（UA Card）。

▲ UniFi Access Starter Kit是UniFi Access門禁系統最基本的硬體套件。

其中，UA Hub做為每個門戶進出的機電中樞，除了用來連接套件裡的UA Pro、UA Lite，以及額外加裝一支Ubiquiti網路攝影機外，兩側的線路輸出入端子也可以安裝連動的一般電磁鎖、外部供電開門裝置、門位開關，或是12V輸出的其它裝置，像是動作偵測器、警報裝置，以便在用戶刷卡感應時，用來連動門戶開啟與否的管制，或是偵測異常時發出警報來通知周遭人員進行巡視處理。

另外，跟一般的門禁系統相比，由於UniFi Access門禁系統採用PoE網路供電方式，只需要一條Cat5e或Cat6規格網路線就能將每個門戶的UA Hub串連到後端的USW-PRO，因此，在硬體安裝方面，線路布建不但相當簡單，管理維護上也非常容易。要留意的是，UA Hub的PoE規格為802.3bt，目前只有USW-PRO系列的交換器有支援。

 

▲ 採用PoE網路供電方式的UniFi Access門禁系統在硬體安裝方面，線路布建不但相當簡單，管理維護上也非常容易。

▲ UA Hub做為每個門戶進出的機電中樞，除了連接自家的硬體元件外，也可以連接需要連動的門鎖開關或其它12V輸出裝置，像是動作偵測器、警報裝置。 ▲ 具有攝影鏡頭和顯示螢幕的UA Pro，多半是應用在門戶進入管制上，因此，每當用戶要刷卡進入門戶時，它會將持卡者拍攝下來記錄在後端的UniFi Access軟體。

▲ UA Pro 可以拿來當門鈴用，長按 UA Pro 上的門鈴圖示，管理端就會收到類似來電的圖示（右上角）

UA Pro 除了用來「感應門禁卡」，另一個實用而有趣的功能是當門鈴及視訊對講機用。雖然一般較高檔的門禁系統也是有視訊對講機功能，但通常是「機對機」，你要到對講機面前才有辦法接聽、看到及與對方對話，開門的功能當然也是做在對講機上，或是整合到電話座機上。

UA Pro 則是完全 IoT 及雲端化，在瀏覽器介面就能接收到按門鈴的通知，並決定是否視訊通話，開門鈕也是做在網頁介面上。幾乎完全不必中斷現有工作或起身開門，這對沒有門禁卡的臨時訪客來說特別好用。

▲ 接聽後就可以視訊通話，決定要不要開門。

▲ 和UA Pro搭配使用的UA Lite，多半是應用在門戶離去記錄上，雖然沒有攝影鏡頭和顯示螢幕，但卻額外提供Hand Wave手勢揮動感應功能。 ▲ 每一套UniFi Access Starter Kit均提供20張符合NFC規範的UA Card。

UniFi Access門禁系統的實際安裝

硬體部份

Ubiquiti 的產品除了顏質，在 UI 及 UX 上就如其公司名稱的縮寫一樣，非常的讓人驚豔，也讓本來需要一定技術門檻、容易在安裝過程中撞牆的網通產品，變得沒那麼艱澀難懂。在沒有弱電經驗的基礎下一次搞定「網通、門禁加監控」，是市場上少見且不容易同時整合的無縫使用體驗。

先從最基本的開始。整套硬體的核心仍在於 UDM-Pro（網路中樞）、USG Pro（PoE 供電中樞）以及 UniFi Access Hub（門禁中心），其它裝置都可視為終端端點。第一個需要設置的是 UDM Pro，其實要做的事就只有三件：

• 安裝硬碟
• 插上對外網路線及對內網路線
• 接上電源 

▲ UDM Pro 本身能當作監控影像儲存設備（NVR），因此提供了一個 3.5 硬碟槽，無需螺絲就能直接固定硬碟，也不必費心進行資料的初始化設置。

▲ 硬碟槽上有簡易的安裝圖示，如果是使用 3.5 吋硬碟，就是對齊放入即可。系統會自行計算不同的解析度下可以容納多久的資料量。

▲ 接著插上 UDM Pro 的對外網路。UDM Pro 可以直接當作對外網路的第一個閘道，或是置於上一層的 DHCP Server 下，以一般工作室或公司行號為例，將其置於中華電信的小烏龜之後不失為理想作法。

▲ 建議把 UDM-Pro 與 UniFi Switch 置放於同處。UDM-Pro 與 UniFi Switch 之間透過 10G 光纖（SFP+）或 GbE（RJ45）網路線相連。 

▲ 是否需用到 10G 網路有個很簡單的判斷方式，一是進出硬碟的資料量，如延伸的監視器有幾支、編碼的流量大小等，二是對外的連線。如果兩者都沒有達到 10G 的需求，兩台機器之間可靠一般的 CAT-6 線材連接即可。

UniFi Switch 帶多埠供電機能。若埠口上有閃電符號加「+」，就是 PoE+，兩個+即為 PoE++。UDM Pro 與 UniFi Switch 之間沒有供電關係，自然不必用到 PoE 埠口，但由 UniFi Switch 延伸出的所有 UniFi 終端幾乎可全數靠它來供電。

▲ UniFi AP 就是一例，機身上也不提供 12V 的電源輸入，讓布線達到最簡化。 ▲ 攝影機一樣能享受 PoE 帶來的安裝及維護便利性。 ▲ 最後是 UniFi Access Hub。UniFi Access Hub本身仍能再輸出三個實體的 PoE 網路訊號，但要注意必須要由前端的PoE交換器取得802.3bt PoE足夠的電力。 ▲ UniFi Access Hub 的三個埠口，就接上官方建議的 UA Pro、UA Lite 以及 UVC G3 Flex。HuB 本身能再輸出三個 PoE 訊號，得留意的是 Hub 要先從前端符合 802.3bt 標準的 USW-PRO 取得足夠的電力。 ▲ 完成以上步驟，基本上就已經完成了電力以及網路的布線，門鎖裝置則是後續再由弱電線路連接即可。 ▲ 由於已經算是專業網通設備，USG Pro 以及 UniFi Switch 會需要一段時間開機，但其它終端裝置會先通電。待開機完成後，就能全套運作並上線。

▲ 通電後，Switch 上的燈號就與一般網通標準燈號一樣來辨別運作。

▲ 則是會亮藍燈來表示連接狀況。

軟體部份

整套系統不需在電腦上下載額外的軟體控制，打開瀏覽器，在初次安裝時就有智能向導帶領。因為系統涵蓋了網通、門禁及監控，可以分階段設定，若日後有疏漏，系統會跳出訊息提醒，不必擔心漏網之魚。

▲ 一開始可幫機器設定名稱。 ▲ 使用機器前要先在 UI.com 新增一個帳戶，才可以遠端管理。 ▲ 登入後，要設定更新頻率，保護裝置安全。

▲ 開啟自動優化，可以讓設定的過程更化繁為簡。 ▲ 接著會自動測試網速。

▲ 這次測試中華電信，下載速率為 94.5 Mbps。 ▲ 上傳則為 30.5 Mbps。 ▲ 或是要手動填入也行。 ▲ 最後預覽一下基本資訊就能放行。

▲ 進入首頁後，若還有裝置未加入，提示會出現在右上方。

網通相關

▲ 完成後，頁面會列出所有網通裝置。

▲ 左方頁籤可以列出整個環境的拓蹼圖，一目了然。

▲ 運作狀況也能從 Dashboard 上了解。

▲ 由於是列於整個網通環境的上方，旗下當然可以找到所有裝置。

▲ 依照不同的協定或應用來分析流量，在管控整體網路使用狀況時會明朗不少。

監控攝影機

▲ 需要做的就只是為攝影機命名。 ▲ 其實也不需要什麼設定，讓攝影機們就上線了。

▲ 點擊了任一支的 Live Feed，便能看即時影像。 ▲ 工具列可叫出對影像的設定值。

▲ 每支攝影機可針對不同的角色來設定權限。

▲ 進去後台能再進一步瀏覽事件及 NVR 的運作，這幾支攝影機的等級已經是專業攝影機，自然也具備物件偵測及事件記錄機能。

UniFi Access門禁系統的管理設置

UniFi Access門禁系統除了應用在前端的UniFi Access Starter Kit硬體元件外，整體系統的運作核心則是統整在UDM Pro裡的UniFi Access軟體。因此，不管是UA Hub完成相關硬體安裝的設置、新增用戶並註冊持有的UA Card，以及事後查看所有用戶的進出紀錄時，都得透過UniFi Access軟體來進行相關的功能操作。

UA Hub設置重點

▲ 登入UDM Pro並進入UniFi Access軟體，點選左側的ELEMENTS圖示後，這裡以選用Topology檢視方式為例，在點選UA Hub元件圖示後，可以在Config頁面中，輸入該UA Hub所管制的門戶名稱和位於哪個樓層/區域（Door、Floor/Zone）。

▲ 接著，同樣在Config頁面中，可以在UA Hub的Hold Time中，設置其所連接的UA Pro拍攝時長（預設5秒，最長60秒），並分別設置UA Pro和UA Lite進出方向（Direction），以及啟用UA Lite的Hand Wave功能。

▲ 在Policy頁面中，啟用SCHEDULED UNLOCK功能可以設置該UA Hub停止門禁管制的時段。

新增用戶並註冊UA Card

▲ 點選UniFi Access軟體左側的USERS圖示後，可以選用單一（Add User）、批次（Batch Add Users），或是匯入CSV檔案（Import Users from CSV）任一種方式來新增門禁管制的用戶，這裡以單一方式為例，因此，點選Add User。

▲ 依序輸入用戶的圖像和First Name、Last Name名稱後，點選下方的Add Card。

▲ 從Select Device視窗中選擇要過卡註冊的讀取裝置。

▲ 成功註冊後，點選Assign將該張UA Card分派給該用戶。

▲ 除了UA Card外，符合NFC規範的悠遊卡也可以註冊使用。

▲ 從UniFi Access軟體的用戶列表中也可得知哪張UA Card是分派給誰使用。

另外，針對不是企業或居家場所現行成員，像是參訪公司的客戶或快遞人員，可以透過UniFi Access門禁系統的VISTORS功能，事先設置、準備要參訪客戶的UA Card，或是利用UA Pro即將推出的門鈴功能，一樣可以達到門禁管制的目的。

▲ 點選UniFi Access軟體左側的VISTORS圖示後，在新增訪客（Add Vistor）過程中，依序輸入訪客名稱、欲進出的門戶，並完成過卡註冊、分派給該訪客後，再設置該UA Card僅在參訪期間可以使用，就完成訪客的UA Card準備工作。

▲ 在UA Pro即將推出的門鈴功能，可以搭配UniFi Talk話機，來放行欲進入的快遞人員。

群組管理更方便

▲ 針對不同進出管制或出缺勤成員，可以設定多組要套用的原則。

▲ 比如，新增一個平常上班時間的管制群組。 ▲ 指定生效的的門禁範圍。

▲ 接著指定生效的人員。 ▲ 最後指定生效的時段，就大功告成。

沒帶卡可以用 PIN 碼

若是使用者忘了攜帶卡片，還有 PIN 碼能救急。一組 PIN 碼只能指定給一個使用者，輸入十次錯誤就會鎖定此機能，需透過有權限的卡片解鎖後才能恢復正常。

▲ 在「AUTHENTICATION」欄位中有帶九宮格的裝置就是可以用 PIN 輸入，管理者可以透過右方的介面調整此功能。 ▲ 在管理使用者的頁面裡，就有 PIN 碼的設定欄位。 ▲ 設定完成後，裝置上會出現 NFC 與 PIN 碼兩個選項。

▲ 點擊 PIN 便會出現密碼鎖。

沒帶PIN 也忘了？就從遠端開吧

▲ 若是連密碼都無法開門，管理者可以從網頁介面來直接開門，就在裝置狀態的最右邊。 ▲ 按下後會出現提醒字樣，再次避免無權限者闖入。

查看UniFi Access活動記錄  

▲ 在UniFi Access軟體的儀表板（DASHBOARD）頁面，可以看到哪些用戶在今天什麼時候的進出記錄，以及下方最近的刷卡拍攝影像，或是最近1天、1星期、1個月、3個月的所有進出記錄統計。 ▲ 除了儀表板頁面外，還可以分別從ACCESS LOGS頁面中，檢視Access Logs類別裡全部用戶（包括訪客）進出哪個門戶的記錄。

▲ 或是在Activities類別裡檢視門禁系統所有的設置活動記錄。

▲ 或是檢視Events類別裡所記錄的進出異常特定事件。

▲ 或是檢視Captures類別匯集的UA Pro所拍攝的用戶刷卡影片。管理簡便、成本平實的門禁系統  

與UDM Pro統整在一起運作的UniFi Access門禁系統，可說是網路化的門禁系統，透過UDM Pro的中央控管方式，除了帶來簡化線路布建和後續維護便利，以及容易管理用戶門禁進出的好處外，和一般的門禁系統相比，另一個最大的優點就是相對低廉的建置成本，以布建10個門戶的門禁系統為例，建置5年後攤提下來，UniFi Access門禁系統僅需花費$3,179，而一般的門禁系統卻花費到$16,733.76，足足是前者5倍之多。

最後，採用的刷卡識別的UniFi Access門禁系統，由於是以NFC非接觸方式進行門禁管制，跟需要接觸的傳統門鎖或密碼輸入的門禁方式相比，在目前全球防疫期間，更不會為企業或居家場所在實施門禁管制時帶來防疫破口。 

與傳統門禁系統的比較

	Ubiquiti UniFi access	傳統門禁系統
安裝難易度	易，架構清楚明瞭	需門檻，架構較為封閉
整合型及延展性	高(網路/NFC/藍芽)	中低
遠端控制	有	有限
圖形化介面	人性化 UI	選項列表
預錄及後錄影像	內建	需整合
操作思維	物件導向	功能導向
行動App	功能完整	功能限制
Hand wave揮手解鎖	內建	需整合
端點控制	有(Pro)	有限
管理方式	分散式	中央式

與一般傳統門禁系統相較，Ubiquiti UniFi access 因應 IoT 浪潮及親民化的趨勢，將整個套件在軟硬體的布建及操作向消費型產品線靠攏，在對使用者的友善程度上非常明顯。

Ubiquiti 以網通產品起家，對產品的延展及整合性是一大優勢，不管是前端的網路整合、或是後端的 I/O 周邊設備連動，都可以 Hub 為中心的概念來達成，端點也直接支援 NFC 及藍芽設備，用手機或現有的悠遊卡一樣可以直接相容，帶一張悠遊卡或一支手機，便可內外暢行無阻。

網頁化的系統操作雖已有部份廠商跟進，在整體的控制及設定方式上，部份市面產品還是會以傳統的中央式控管為操作核心，Ubiquiti UniFi access 可由遠端或遠端來操作門禁設定，而且在介面的使用上更為人性化，把每個端點當成獨立的物件，比如某個裝置對哪些使用者生效、從不同的端點取得存取記錄等，降低不少入門門檻。

以老牌門禁 H牌為例，操作及安裝思維較貼近系統整合或專業安裝人員，Ubiquiti UniFi access 針對小型企業及家用市場痛點出發，也減少了維護上的困難及成本支出，也為「舊時專業門禁圈、進入尋常百姓家」邁出更大一步。