Configure Windows Server for Ubiquiti UniFi RADIUS Authentication / Autenticação RADIUS WIFI 802.1X
Рет қаралды 15,257
Күн бұрын
Жыл бұрын
Excelente treinamento, vou fazer uns testes aqui. Estava pesquisando sobre RADIUS e vc explica muito bem.
@paulojose4048 Жыл бұрын
Primeiramente, parabéns pelo conteúdo. O mais prático e funcional que eu já vi. Para exportar o certificado para IOs, como faz?
@AKITreinamentos Жыл бұрын
Obrigado pelas palavras e o feedback… Não é necessário exportar o certificado, ele tem que aparecer que o certificado è inválido quando está se conectando no Wi-Fi e você só clicar em aceitar
@samuellopes00 8 ай бұрын
Falaaa Leke, acabei de subir um aruba instant on depois de assistir seu vídeo, muito obrigado mestre
@AKITreinamentos 8 ай бұрын
Que bom brother que conseguir te ajudar! Precisando estamos as ordens!
@phillipeassis8861 3 ай бұрын
Opa amigo, fiquei com umas dúvidas, veja se consegue me ajudar: 1- No caso de várias antenas - preciso criar um profile radius para cada antena e cada uma com seu pre shared key? 2- E se for isso, na hora de criar a rede precisamos selecionar qual profile radius uma vez que teriam vários? OBS: Espero ter sido claro e agradeço desde já.
@AKITreinamentos 3 ай бұрын
Se você tem várias antenas você deve criar uma política e adicionar todas suas antenas em radius client. Na hora que adicionar a antena defina o mesmo pre shared key para todas. Na verdade você não seleciona o profile qdo está configurado a antena, você aponta para o servidor de radius, caso na política do radius encontre o IP da antena ele valida as informações
@nazirnajjar3279 6 ай бұрын
Isso, sim, é um video bem feito. Mais um inscrito! Parabens!!!
@AKITreinamentos 6 ай бұрын
Que bom que conseguir te ajudar!!! Obrigado por se inscrever no canal
@thiagorafael8566 4 ай бұрын
Bom dia. Obrigado pelo vídeo. É possível ter, por exemplo, 2 redes e definir qual grupo do AD para cada rede?
@leopg 8 ай бұрын
Ajudou demais. Só uma dúvida: Dá para exportar o certificado criado no servidor para poder instalá-lo em celulares?
@AKITreinamentos 8 ай бұрын
Sim, você exportar na CA e enviar por e-mail por exemplo
@leopg 8 ай бұрын
@@AKITreinamentos Maravilha. Consegui fazer a exportação. Gratidão!
@diogofilippi8406 2 жыл бұрын
Legal... Sabes se na política de acesso do nps consigo além de adicionar grupo de usuário, colocar grupo de computador (ambos juntos)? A ideia seria para liberar o acesso somente para um grupo de usuários (igual seu exemplo), porem apenas se o computadores for do domínio.
@AKITreinamentos 2 жыл бұрын
No nsg ele deixa somente colocar grupo, então você pode colocar domain computers que vai conseguir alcançar seu objetivo
@oelbernardobarbansanchez6901 7 ай бұрын
Mais um inscrito !
@aamlopes 2 жыл бұрын
Muito top! Parabéns pelo vídeo...
@franciscodeoliveiraribeiro7784 2 жыл бұрын
Estou precisando criar um sistema para pequenos provedores e tenho dúvidas quanto a íntegracao do radius com o sistema...o amigo poderia me ajudar sobre? Tipo mostrar o caminho das pedras...
@carlosmaximiano5327 4 ай бұрын
Boa tarde, vende horas de consultoria para implantação em uma empresa?
@AKITreinamentos 4 ай бұрын
Sim, pode entrar em contato por e-mail alex@akitreinamentos.com.br
@mmarcosvini 2 жыл бұрын
Boa tarde amigo. Ja uso UniFi com Radius a bastante tempo e meu certificado esta prestes a vencer. Neste caso como gerar um novo certificado com o Active Directory Certificate Services ja instalado ? Sem usar o Wizard do processo de instalação dele ??
@lucasgregorio8883 2 жыл бұрын
Top demais!! Tenho uma dúvida, consigo também além da autenticação de usuário através do AD, realizar juntamente com o mac address? tenho a necessidade de realizar estas duas autenticações. Achei uma solução dentro do próprio controller e estou trabalhando nela, mas nada concreto. Obrigado!
@AKITreinamentos 2 жыл бұрын
Que bom que te ajudou… eu vejo duas formas de fazer pelo próprio controller do UniFi que funciona bem ou no seu servidor de DHCP e configurar o Allow Mac
@whatsuplelre Жыл бұрын
Possuo mais uma dúvida. O meu servidor está em uma rede A e o controller e UniFis em rede B. Separadas por um firewall. Se arrumar uma placa de rede para o servidor e conectar na mesma rede que o controller e UniFis está, é fazer a mesma configuração de rede que mostrou no minuto 12:00 né?
@AKITreinamentos Жыл бұрын
Teoricamente não precisa adicionar um IP secundário se você vai colocar uma placa de rede para o servidor para plugar na outra rede do firewall, basta na placa do servidor configurar um IP do mesmo range da outra rede
@whatsuplelre Жыл бұрын
Deu tudo certo praticamente agora. Porém os dispositivos não puxam o certificado digital. Acredito que seja o último problema que eu esteja enfrentando. Os firewalls estão configurados. Vou rever o vídeo e dar mais uma pesquisada...@@AKITreinamentos
@fagneroliveira907 Жыл бұрын
Em um ambiente onde o AD e a antena estão em locais/redes diferentes preciso fazer uma configuração de NAT no firewall da rede do AD certo? Mas qual seria o IP que adicionaria no cliente radius?
@AKITreinamentos Жыл бұрын
Exatamente, quando está externo é necessário abrir a porta no firewall para fazer o Nat. No Radius você vai colocar o ip externo, ou seja, o ip externo que está no seu firewall que a operadora disponibiliza. Vale ressaltar que seu o link da sua operadora cair a comunicação com o Radius irá parar
@guritonto 2 жыл бұрын
Obrigado amigo, você é um amigo!
@Lufynhoo Ай бұрын
Boa noite. Eu preciso ter um roteador ubiquiti pra fazer essas configurações?
@AKITreinamentos Ай бұрын
@@Lufynhoo não é necessário. Você pode usar qualquer outro roteador ou access point que suporte conexão radius
@rafhaellopes1045 2 жыл бұрын
Bom dia!! Fiquei com duvida na questão, da configuração da standard Configuration RADIUS no AD, eu tenho q informar todos ip AP Unifi da minha rede, ou posso colocar o ip do meu servidor controller para autenticar o RADIUS Client?
@AKITreinamentos 2 жыл бұрын
O controller não se autentica no RADIUS. O Controller só tem a função para aplicar políticas nas antenas, portanto você precisa colocar o ip de cada antena no Radius client
@MayconFerreira-n4z Жыл бұрын
Como uso certificados para os computadores conectarem, para não precisar digitar usuário e senha ?
@whatsuplelre Жыл бұрын
Boa noite, tenho WS2008 R2, consigo implementar da mesma forma ? E Access point UniFi
@AKITreinamentos Жыл бұрын
Sim, no Windows Server 2008 R2 tem como implementar, basta ativar Serviços de Politica e Acesso a Rede e o processo é o mesmo para ubiquiti
@cassianooliveira2662 2 ай бұрын
como travo o usuario pra somente 1 login? ou bloquear por mac
@hebertsantana8528 2 жыл бұрын
Muito bom o video. porém surgiu uma pequena duvida sobre a autenticação. Quando tento autenticar um usuário em celulares da motorola, é solicitado o domínio, usuário e senha. Saberia me informar qual seria este domínio?
@sainfsemed4902 2 жыл бұрын
É usuario do AD do windows server da uma pesquisa como fazer ele no seu servidor
@caiobarbosa-vs8dv 10 ай бұрын
conseguiu resolver? celular da motorola e samsung nao conectam, ficam pedindo varias informações
@brunomallmannformulo6271 2 жыл бұрын
Video muito bom. Mas tenho a necessidade de autenticar MAC Address também você sabe como integrar isso ?
@AKITreinamentos 2 жыл бұрын
Eu particularmente prefiro fazer essa configuração no próprio access point. Tem o recurso de Mac Address Filter
@leonardoakagi Жыл бұрын
Bruno, caso ainda não tenha encontrado, tem sim, via RADIUS mesmo, na opção de MAC Address Filter, tem uma opção de vc escolher um RADIUS Profile que faz essa autenticação por MAC, mas é necessário cadastrar todos os devices no AD. Se quiser mais ajuda, podemos trocar algumas mensagens.
@brunomallmannformulo6271 Жыл бұрын
@@leonardoakagi Sim ! Vamos trocar umas mensagens, gostaria saber como configurar essa autenticação para clientes que vão usar o cabo.
@brunomallmannformulo6271 Жыл бұрын
Se ter custo não tem problema, quero apenas aprender como faz ...
@rafaelsmart8545 Жыл бұрын
Fiz o passo a passo e deu certo autenticar pelo AD o notebook, porem celular nao estou conseguindo, tem alguma outra configuração? ou é só para equipamento que esta no dominio, por causa do certificado?
@AKITreinamentos Жыл бұрын
Tem que funcionar normalmente… Eu fiz recentemente o projeto da mesma forma, no celular precisa clicar em confiar no servidor colocar a conta do AD que autenticação tem que funcionar. Não precisa mudar nada
@denexamaral 2 жыл бұрын
Boa Noite, Existe algum problema nessa solução de Mac Aleatório dos dispositivos?
@marcosprimafoods2251 Жыл бұрын
Excelente Vídeo. Ajudou muito!
@jandersonpessoa4721 2 жыл бұрын
Essa configuração e possível para autenticar dispositivos moveis "celular"?
@AKITreinamentos 2 жыл бұрын
Não, essa configuração é para todos os dispositivos que se conectam via Wi-Fi como computadores, notebook e outros dispositivos que suportam Wi-Fi, basta se autenticar com a credencial do AD, após a configuração do RADIUS.
@cgimenez1982 2 жыл бұрын
Excelente explicación!!!
@AKITreinamentos 2 жыл бұрын
Muchas Gracias!!!
@sanziofs Жыл бұрын
boa noite, é possivel que autenticacao seja feita por um certificado e nao pelo AD ?
@AKITreinamentos Жыл бұрын
A autenticação irá funcionar em conjunto, se não tiver o certificado que emitimos no início do vídeo ele não irá aparecer solicitando as credenciais do ad para se autenticar
@sanziofs Жыл бұрын
@@AKITreinamentos tem algum local que possa entrar em contato, voce tem alguma consultoria a respeito ?
@raphaelcosta7470 Жыл бұрын
Bom dia, O objetivo do certificado, não é "obrigar" os computadores de terem o certificado instalado para efetuarem a conexão? Caso contrário, mesmo inserindo o usuário e senha e se não tiver o certificado instalado, não seria possível conectar. Estou homologando um ambiente e mesmo configurando o certificado, os computadores que não possuem certificado instalado estão conseguindo conectar no Radius, colocando apenas o usuário e senha. Alguem sabe o que poderia ser? Preciso forçar a conexão apenas para os computadores que possuem o certificado instalado.
@leonardoakagi Жыл бұрын
Raphael, esse formato que vc procura, realmente é uma parada um pouco diferente, eu estou estudando uma forma de fazer nesse mesmo formato que vc quer. Essa autenticação demonstrada no vídeo é para validar o servidor e não para validar o cliente, pq vc garante que a rede wifi que vc está conectando é a rede que vc quer que seja, e não alguem tentando se passar por ela. A princípio não consegui avançar muito, mas podemos trocar algumas mensagens caso tenha algum avanço.
@sandrorodrigues8580 2 жыл бұрын
Muito Show parabens brother
@RafaEduardoCordeiro Жыл бұрын
Valeu ...
@pietronerysantana3014 Жыл бұрын
Boa Tarde. Eu fiz as configurações e quando vou conectar no Windows ele pede o usuário e senha, quando coloco ele volta para a tela de autenticação. Sabe o que pode ser?
@GustavoSmith27 3 ай бұрын
to com esse mesmo problema, achou alguma solucao?
@pietronerysantana3014 3 ай бұрын
@@GustavoSmith27 Não, nada.
@GustavoSmith27 3 ай бұрын
@@pietronerysantana3014 esse fds vou mexer em um outro lab de tiver algum resultado te aviso, tmj
@pietronerysantana3014 3 ай бұрын
A pessoa nunca me respondeu
@pietronerysantana3014 3 ай бұрын
@@GustavoSmith27 Blz. Se eu conseguir alguma coisa te aviso também. Valeuuuu
@emerson1706 2 жыл бұрын
Muito bom vlw
@JuniorAndrade1 2 жыл бұрын
tem que cadastrar Acess por Acess? kkkkk não é só cadastrar o controller ?
@AKITreinamentos 2 жыл бұрын
O controller da ubiquiti está na nuvem, mas mesmo se tivesse local. O controller e responsável só para aplicar políticas para antenas, nada mais… Não sai nada por ele, portanto não iria adiantar colocar o ip do controller, por isso que precisa colocar o endereço ip do access point
@HebertAngenendt 10 ай бұрын
Valeu
Alexander C. Hubbard
Рет қаралды 112 М.
Двое играют | Наташа и Вова
Рет қаралды 3,4 МЛН
(CANAL ABANDONADO) Leandro Pinheiro TI
Рет қаралды 6 М.
ApfelCast
Рет қаралды 25 М.
Troy Berg
Рет қаралды 23 М.