Bem-vindo à Comunidade UBNT

Opção RADIUS em Services na Controladora

Criei uma rede com wpa enterprise e os logins e senha na opção RADIUS da controladora... esta funcionando a autenticação. Poderiam compartilhar suas experiencia, beneficios e desvantagens da utilização de autenticação baseado nesse recurso ?

Comentários

  • A utilização de um servidor Radius é útil naqueles ambientes que demandam maior nível de controle e segurança, já que delega ao servidor externo a tarefa de validação de um usuário e senha, o que confere maior segurança do que uma única chave igual para todos os usuários, além de garantir mais controle de acesso porque permite registrar todos os acessos por nome de usuário. Ainda mais interessante é que o servidor Radius pode ser integrado com outros serviços de diretório que centralizam todas as contas dos usuários, como por exemplo o Active Directory no Windows Server que é bastante tradicional em ambientes corporativos, além de outros. As desvantagens seriam que sua instalação é mais cara porque requer pelo menos um servidor e demanda tempo de um profissional com conhecimento técnico para configurar esse servidor. 

    Recomendo a leitura do artigo abaixo:
    Como Apontar um Servidor Radius no UniFi para Autenticar os Clientes da Rede WiFi via Windows Server

    Vantagens: 
    + Controle
    + Segurança
    + Escalabilidade

    Desvantagens:
    + Caro
    + Difícil 

  • Não poderia estar fazendo dessa maneira ? 


    Existe algum problema de fazer assim?  
  • Essa configuração é do serviço Radius embutido no próprio USG, caso você tenha esse roteador UniFi, conforme explicado no vídeo que vou embutir no comentário abaixo. Se o seu ambiente não for muito grande, é uma excelente opção e fácil de configurar.
  • Preciso criar por volta de 500 contas. Vc acha que esse recurso pode causar algum problema ? 
  • Para essa quantidade de contas recomendo um servidor Radius externo. 
  • Gostaria de entender porque, existe alguma documentação ? Quais os problema poderia ter ?
  • Por uma questão de carga de processamento em um equipamento que também estaria assumindo a função de servidor Radius, ou seja, recebendo todas as requisições de autenticação dos clientes da rede, além de todas as outras funções inerentes a um roteador convencional. De qualquer forma, nada te impede de habilitar o recurso e avaliar a carga de processamento do equipamento no seu ambiente de produção. 
Entre ou Registre-se para fazer um comentário.