Bem-vindo à Comunidade UBNT

Autenticar clients para navegação

bom dia
tenho uma rede com 2 links em um balanceador ligado a um firewall que libera a navegação e exige autenticação de cada maquina ligada a rede para tal.
Pretendo utilizar aps unifi nos andares, mas precisaria que clients da empresa nao tivessem de autenticar e ao mesmo tempo tivessem acesso aos dispositivos da rede e clients externos(visitantes) tivessem navegação tambem sem autenticacao.
duvida: melhor seria ligar os unifi direto no balanceador ou no firewall, mas no firewall teria de liberar os ips deles ou mac para que nao precisassem de autenticacao.
agradeco

Comentários

  • UI-SamuelUI-Samuel 761 Pontos
    A resposta na verdade depende do desenho da sua rede, mas se você possui duas camadas de proteção, então o ideal seria ligar os devices da infraestrutura local no firewall interno sem exposição direta ao balanceador na borda.
  • A resposta na verdade depende do desenho da sua rede, mas se você possui duas camadas de proteção, então o ideal seria ligar os devices da infraestrutura local no firewall interno sem exposição direta ao balanceador na borda.
    Mas se eu fizer isso, quem estiver ligado ao wifi teria de se autenticar no firewall para poder navegar, já que não posso por ip fixo no AP, ou posso? Se puder, eu consigo liberar navegação a partir desse ip, mas ele teria de liberar dhcp.
  • UI-SamuelUI-Samuel 761 Pontos
    Mais uma vez, depende do seu projeto. Você pode escolher autenticar os usuários em um servidor externo (Radius), no seu firewall, localmente no AP (PSK), etc... O AP pode ter IP fixo sem problema, principalmente se você for cadastrá-lo como cliente de um servidor Radius. Me parece que você não tem clareza do que quer fazer, então fica difícil ajudar. Por exemplo, se você quiser autenticar os clientes no seu firewall, esse fórum não seria o local mais adequado para ajudá-lo. Se você quiser autenticar em um servidor externo, recomendo a leitura abaixo:

    Como Apontar um Servidor Radius no UniFi para Autenticar os Clientes da Rede WiFi via Windows Server

Entre ou Registre-se para fazer um comentário.