Bem-vindo à Comunidade UBNT

SUBNET

Boa tarde pessoal.

Sou novato no UNIFI e preciso de ajuda com uma funcionalidade.
Eu tenho a seguinte situação na empresa onde eu trabalho:
Eu tenho alguns UBIQUITI configurados na empresa com o seguinte cenário em funcionamento:
Um SSID para os funcionários, neste, os funcionários quando conectados pelo UBIQUITI tem acesso a rede interna da empresa(servidor, impressora, etc.)
Um SSID para visitantes(clientes e fornecedores), neste, os visitantes se conectam a essa rede através de vouchers disponibilizados, porém, por motivos de segurança, nessa rede os usuários não tem acesso a rede interna.
Essas duas não fui eu que configurei no passado.

Agora preciso criar um novo SSID para que os funcionários façam acesso para uso particular com seus próprios dispositivos, eu já configurei o WLAN schedule para que funcione somente no horário do almoço e também que essa WLAN tenha um limite de download e upload para que não consuma todo meu link de dados. Porém estou tendo dificuldade na questão de segurança dessa rede, eu preciso que quem esteja conectado nessa WLAN não consiga acessar minha rede interna(servidor, impressora e dispositivos da empresa). É possível realizar essa função? Eu não quero utilizar vouchers nessa rede e sim a autenticação WPA mesmo. 

Comentários

  • UI-SamuelUI-Samuel 896 Pontos
    No UniFi só é possível ter uma política guest por site lógico, então se você habilitar o portal, ele aparecerá em todos os SSIDs marcados como Guest. Esse seu cenário deve ser resolvido isolando os dispositivos em uma sub-rede/VLAN própria e aplicando simples regras de controle de acesso no seu roteador/firewall que faz roteamento inter-VLAN, qualquer que seja. 
Entre ou Registre-se para fazer um comentário.