Possuo mais uma dúvida. O meu servidor está em uma rede A e o controller e UniFis em rede B. Separadas por um firewall. Se arrumar uma placa de rede para o servidor e conectar na mesma rede que o controller e UniFis está, é fazer a mesma configuração de rede que mostrou no minuto 12:00 né?
Teoricamente não precisa adicionar um IP secundário se você vai colocar uma placa de rede para o servidor para plugar na outra rede do firewall, basta na placa do servidor configurar um IP do mesmo range da outra rede
Deu tudo certo praticamente agora. Porém os dispositivos não puxam o certificado digital. Acredito que seja o último problema que eu esteja enfrentando. Os firewalls estão configurados. Vou rever o vídeo e dar mais uma pesquisada...@@AKITreinamentos
Obrigado senhor pelo excelente vídeo. Tenho uma dúvida. Se eu seguir este tutorial, como poderia atender ao requisito de configuração do servidor Radius para autenticação de usuários sem fio. Preciso configurar o RADIUS para nossos pontos de acesso sem fio (APs). O desafio que estou enfrentando é que o servidor RADIUS é uma máquina separada e preciso de orientação sobre como vincular corretamente o AD ao servidor RADIUS que o requisito é criar em uma máquina separada. Alguém poderia me ajudar a entender as etapas adicionais envolvidas na configuração do servidor RADIUS e como integrar o AD e o RADIUS? (O servidor Radius pode ser o usuário do domínio e também se integrar? Qual seria a configuração no AD e no Radius para integração). Gostaria de receber uma análise detalhada das configurações adicionais necessárias em ambas as extremidades. Se você tiver quaisquer documentos, diretrizes ou vídeos que possam me orientar durante o processo, isso seria imensamente útil. Não consegui encontrar os recursos certos até agora.
Boa tarde, excelente vídeo, aqui eu possuo a controladora cloudKEY+, nas configurações eu coloquei o IP dela e das antenas, ele pede user e senha mas nao conecta, posso estar errando em alguma coisa?
Opa amigo, fiquei com umas dúvidas, veja se consegue me ajudar: 1- No caso de várias antenas - preciso criar um profile radius para cada antena e cada uma com seu pre shared key? 2- E se for isso, na hora de criar a rede precisamos selecionar qual profile radius uma vez que teriam vários? OBS: Espero ter sido claro e agradeço desde já.
Se você tem várias antenas você deve criar uma política e adicionar todas suas antenas em radius client. Na hora que adicionar a antena defina o mesmo pre shared key para todas. Na verdade você não seleciona o profile qdo está configurado a antena, você aponta para o servidor de radius, caso na política do radius encontre o IP da antena ele valida as informações
Obrigado pelas palavras e o feedback… Não é necessário exportar o certificado, ele tem que aparecer que o certificado è inválido quando está se conectando no Wi-Fi e você só clicar em aceitar
Em um ambiente onde o AD e a antena estão em locais/redes diferentes preciso fazer uma configuração de NAT no firewall da rede do AD certo? Mas qual seria o IP que adicionaria no cliente radius?
Exatamente, quando está externo é necessário abrir a porta no firewall para fazer o Nat. No Radius você vai colocar o ip externo, ou seja, o ip externo que está no seu firewall que a operadora disponibiliza. Vale ressaltar que seu o link da sua operadora cair a comunicação com o Radius irá parar
Legal... Sabes se na política de acesso do nps consigo além de adicionar grupo de usuário, colocar grupo de computador (ambos juntos)? A ideia seria para liberar o acesso somente para um grupo de usuários (igual seu exemplo), porem apenas se o computadores for do domínio.
Estou precisando criar um sistema para pequenos provedores e tenho dúvidas quanto a íntegracao do radius com o sistema...o amigo poderia me ajudar sobre? Tipo mostrar o caminho das pedras...
Bom dia!! Fiquei com duvida na questão, da configuração da standard Configuration RADIUS no AD, eu tenho q informar todos ip AP Unifi da minha rede, ou posso colocar o ip do meu servidor controller para autenticar o RADIUS Client?
O controller não se autentica no RADIUS. O Controller só tem a função para aplicar políticas nas antenas, portanto você precisa colocar o ip de cada antena no Radius client
Boa tarde amigo. Ja uso UniFi com Radius a bastante tempo e meu certificado esta prestes a vencer. Neste caso como gerar um novo certificado com o Active Directory Certificate Services ja instalado ? Sem usar o Wizard do processo de instalação dele ??
A autenticação irá funcionar em conjunto, se não tiver o certificado que emitimos no início do vídeo ele não irá aparecer solicitando as credenciais do ad para se autenticar
Fiz o passo a passo e deu certo autenticar pelo AD o notebook, porem celular nao estou conseguindo, tem alguma outra configuração? ou é só para equipamento que esta no dominio, por causa do certificado?
Tem que funcionar normalmente… Eu fiz recentemente o projeto da mesma forma, no celular precisa clicar em confiar no servidor colocar a conta do AD que autenticação tem que funcionar. Não precisa mudar nada
Bom dia, O objetivo do certificado, não é "obrigar" os computadores de terem o certificado instalado para efetuarem a conexão? Caso contrário, mesmo inserindo o usuário e senha e se não tiver o certificado instalado, não seria possível conectar. Estou homologando um ambiente e mesmo configurando o certificado, os computadores que não possuem certificado instalado estão conseguindo conectar no Radius, colocando apenas o usuário e senha. Alguem sabe o que poderia ser? Preciso forçar a conexão apenas para os computadores que possuem o certificado instalado.
Raphael, esse formato que vc procura, realmente é uma parada um pouco diferente, eu estou estudando uma forma de fazer nesse mesmo formato que vc quer. Essa autenticação demonstrada no vídeo é para validar o servidor e não para validar o cliente, pq vc garante que a rede wifi que vc está conectando é a rede que vc quer que seja, e não alguem tentando se passar por ela. A princípio não consegui avançar muito, mas podemos trocar algumas mensagens caso tenha algum avanço.
Não, essa configuração é para todos os dispositivos que se conectam via Wi-Fi como computadores, notebook e outros dispositivos que suportam Wi-Fi, basta se autenticar com a credencial do AD, após a configuração do RADIUS.
Top demais!! Tenho uma dúvida, consigo também além da autenticação de usuário através do AD, realizar juntamente com o mac address? tenho a necessidade de realizar estas duas autenticações. Achei uma solução dentro do próprio controller e estou trabalhando nela, mas nada concreto. Obrigado!
Que bom que te ajudou… eu vejo duas formas de fazer pelo próprio controller do UniFi que funciona bem ou no seu servidor de DHCP e configurar o Allow Mac
Boa Tarde. Eu fiz as configurações e quando vou conectar no Windows ele pede o usuário e senha, quando coloco ele volta para a tela de autenticação. Sabe o que pode ser?
Bruno, caso ainda não tenha encontrado, tem sim, via RADIUS mesmo, na opção de MAC Address Filter, tem uma opção de vc escolher um RADIUS Profile que faz essa autenticação por MAC, mas é necessário cadastrar todos os devices no AD. Se quiser mais ajuda, podemos trocar algumas mensagens.
Muito bom o video. porém surgiu uma pequena duvida sobre a autenticação. Quando tento autenticar um usuário em celulares da motorola, é solicitado o domínio, usuário e senha. Saberia me informar qual seria este domínio?
O controller da ubiquiti está na nuvem, mas mesmo se tivesse local. O controller e responsável só para aplicar políticas para antenas, nada mais… Não sai nada por ele, portanto não iria adiantar colocar o ip do controller, por isso que precisa colocar o endereço ip do access point
Excelente treinamento, vou fazer uns testes aqui. Estava pesquisando sobre RADIUS e vc explica muito bem.
Falaaa Leke, acabei de subir um aruba instant on depois de assistir seu vídeo, muito obrigado mestre
Que bom brother que conseguir te ajudar! Precisando estamos as ordens!
Isso, sim, é um video bem feito. Mais um inscrito! Parabens!!!
Que bom que conseguir te ajudar!!! Obrigado por se inscrever no canal
Mais um inscrito !
Muito top! Parabéns pelo vídeo...
Obrigado amigo, você é um amigo!
Possuo mais uma dúvida. O meu servidor está em uma rede A e o controller e UniFis em rede B. Separadas por um firewall. Se arrumar uma placa de rede para o servidor e conectar na mesma rede que o controller e UniFis está, é fazer a mesma configuração de rede que mostrou no minuto 12:00 né?
Teoricamente não precisa adicionar um IP secundário se você vai colocar uma placa de rede para o servidor para plugar na outra rede do firewall, basta na placa do servidor configurar um IP do mesmo range da outra rede
Deu tudo certo praticamente agora. Porém os dispositivos não puxam o certificado digital. Acredito que seja o último problema que eu esteja enfrentando. Os firewalls estão configurados. Vou rever o vídeo e dar mais uma pesquisada...@@AKITreinamentos
Obrigado senhor pelo excelente vídeo. Tenho uma dúvida. Se eu seguir este tutorial, como poderia atender ao requisito de configuração do servidor Radius para autenticação de usuários sem fio. Preciso configurar o RADIUS para nossos pontos de acesso sem fio (APs). O desafio que estou enfrentando é que o servidor RADIUS é uma máquina separada e preciso de orientação sobre como vincular corretamente o AD ao servidor RADIUS que o requisito é criar em uma máquina separada. Alguém poderia me ajudar a entender as etapas adicionais envolvidas na configuração do servidor RADIUS e como integrar o AD e o RADIUS? (O servidor Radius pode ser o usuário do domínio e também se integrar? Qual seria a configuração no AD e no Radius para integração). Gostaria de receber uma análise detalhada das configurações adicionais necessárias em ambas as extremidades. Se você tiver quaisquer documentos, diretrizes ou vídeos que possam me orientar durante o processo, isso seria imensamente útil. Não consegui encontrar os recursos certos até agora.
Excelente Vídeo. Ajudou muito!
Boa tarde, excelente vídeo, aqui eu possuo a controladora cloudKEY+, nas configurações eu coloquei o IP dela e das antenas, ele pede user e senha mas nao conecta, posso estar errando em alguma coisa?
Boa noite!! Tem como fazer controle de acesso. Para limitar quantas conexões o usuário pode fazer?
Bom dia.
Obrigado pelo vídeo.
É possível ter, por exemplo, 2 redes e definir qual grupo do AD para cada rede?
e teria como obrigar que apenas dispositivos no dominio possam se conectar no wifi ou no cabo?
Excelente explicación!!!
Muchas Gracias!!!
Muito Show parabens brother
tem como fazer isso sem usar a CA do AD, nao sou muito fan nao de instalar a CA do windows
Opa amigo, fiquei com umas dúvidas, veja se consegue me ajudar:
1- No caso de várias antenas - preciso criar um profile radius para cada antena e cada uma com seu pre shared key?
2- E se for isso, na hora de criar a rede precisamos selecionar qual profile radius uma vez que teriam vários?
OBS: Espero ter sido claro e agradeço desde já.
Se você tem várias antenas você deve criar uma política e adicionar todas suas antenas em radius client. Na hora que adicionar a antena defina o mesmo pre shared key para todas.
Na verdade você não seleciona o profile qdo está configurado a antena, você aponta para o servidor de radius, caso na política do radius encontre o IP da antena ele valida as informações
Boa tarde, vende horas de consultoria para implantação em uma empresa?
Sim, pode entrar em contato por e-mail alex@akitreinamentos.com.br
Ajudou demais. Só uma dúvida: Dá para exportar o certificado criado no servidor para poder instalá-lo em celulares?
Sim, você exportar na CA e enviar por e-mail por exemplo
@@AKITreinamentos Maravilha. Consegui fazer a exportação. Gratidão!
Primeiramente, parabéns pelo conteúdo. O mais prático e funcional que eu já vi. Para exportar o certificado para IOs, como faz?
Obrigado pelas palavras e o feedback… Não é necessário exportar o certificado, ele tem que aparecer que o certificado è inválido quando está se conectando no Wi-Fi e você só clicar em aceitar
Como uso certificados para os computadores conectarem, para não precisar digitar usuário e senha ?
como travo o usuario pra somente 1 login? ou bloquear por mac
Em um ambiente onde o AD e a antena estão em locais/redes diferentes preciso fazer uma configuração de NAT no firewall da rede do AD certo? Mas qual seria o IP que adicionaria no cliente radius?
Exatamente, quando está externo é necessário abrir a porta no firewall para fazer o Nat. No Radius você vai colocar o ip externo, ou seja, o ip externo que está no seu firewall que a operadora disponibiliza. Vale ressaltar que seu o link da sua operadora cair a comunicação com o Radius irá parar
Legal... Sabes se na política de acesso do nps consigo além de adicionar grupo de usuário, colocar grupo de computador (ambos juntos)? A ideia seria para liberar o acesso somente para um grupo de usuários (igual seu exemplo), porem apenas se o computadores for do domínio.
No nsg ele deixa somente colocar grupo, então você pode colocar domain computers que vai conseguir alcançar seu objetivo
Estou precisando criar um sistema para pequenos provedores e tenho dúvidas quanto a íntegracao do radius com o sistema...o amigo poderia me ajudar sobre? Tipo mostrar o caminho das pedras...
Boa noite.
Eu preciso ter um roteador ubiquiti pra fazer essas configurações?
@@Lufynhoo não é necessário. Você pode usar qualquer outro roteador ou access point que suporte conexão radius
Boa noite, tenho WS2008 R2, consigo implementar da mesma forma ? E Access point UniFi
Sim, no Windows Server 2008 R2 tem como implementar, basta ativar Serviços de Politica e Acesso a Rede e o processo é o mesmo para ubiquiti
Bom dia!!
Fiquei com duvida na questão, da configuração da standard Configuration RADIUS no AD, eu tenho q informar todos ip AP Unifi da minha rede, ou posso colocar o ip do meu servidor controller para autenticar o RADIUS Client?
O controller não se autentica no RADIUS. O Controller só tem a função para aplicar políticas nas antenas, portanto você precisa colocar o ip de cada antena no Radius client
Boa tarde amigo. Ja uso UniFi com Radius a bastante tempo e meu certificado esta prestes a vencer. Neste caso como gerar um novo certificado com o Active Directory Certificate Services ja instalado ? Sem usar o Wizard do processo de instalação dele ??
Valeu ...
boa noite, é possivel que autenticacao seja feita por um certificado e nao pelo AD ?
A autenticação irá funcionar em conjunto, se não tiver o certificado que emitimos no início do vídeo ele não irá aparecer solicitando as credenciais do ad para se autenticar
@@AKITreinamentos tem algum local que possa entrar em contato, voce tem alguma consultoria a respeito ?
Fiz o passo a passo e deu certo autenticar pelo AD o notebook, porem celular nao estou conseguindo, tem alguma outra configuração? ou é só para equipamento que esta no dominio, por causa do certificado?
Tem que funcionar normalmente… Eu fiz recentemente o projeto da mesma forma, no celular precisa clicar em confiar no servidor colocar a conta do AD que autenticação tem que funcionar. Não precisa mudar nada
Boa Noite, Existe algum problema nessa solução de Mac Aleatório dos dispositivos?
Bom dia,
O objetivo do certificado, não é "obrigar" os computadores de terem o certificado instalado para efetuarem a conexão? Caso contrário, mesmo inserindo o usuário e senha e se não tiver o certificado instalado, não seria possível conectar.
Estou homologando um ambiente e mesmo configurando o certificado, os computadores que não possuem certificado instalado estão conseguindo conectar no Radius, colocando apenas o usuário e senha. Alguem sabe o que poderia ser?
Preciso forçar a conexão apenas para os computadores que possuem o certificado instalado.
Raphael, esse formato que vc procura, realmente é uma parada um pouco diferente, eu estou estudando uma forma de fazer nesse mesmo formato que vc quer. Essa autenticação demonstrada no vídeo é para validar o servidor e não para validar o cliente, pq vc garante que a rede wifi que vc está conectando é a rede que vc quer que seja, e não alguem tentando se passar por ela.
A princípio não consegui avançar muito, mas podemos trocar algumas mensagens caso tenha algum avanço.
Essa configuração e possível para autenticar dispositivos moveis "celular"?
Não, essa configuração é para todos os dispositivos que se conectam via Wi-Fi como computadores, notebook e outros dispositivos que suportam Wi-Fi, basta se autenticar com a credencial do AD, após a configuração do RADIUS.
Top demais!!
Tenho uma dúvida, consigo também além da autenticação de usuário através do AD, realizar juntamente com o mac address? tenho a necessidade de realizar estas duas autenticações. Achei uma solução dentro do próprio controller e estou trabalhando nela, mas nada concreto. Obrigado!
Que bom que te ajudou… eu vejo duas formas de fazer pelo próprio controller do UniFi que funciona bem ou no seu servidor de DHCP e configurar o Allow Mac
Boa Tarde. Eu fiz as configurações e quando vou conectar no Windows ele pede o usuário e senha, quando coloco ele volta para a tela de autenticação. Sabe o que pode ser?
to com esse mesmo problema, achou alguma solucao?
@@GustavoSmith27 Não, nada.
@@pietronerysantana3014 esse fds vou mexer em um outro lab de tiver algum resultado te aviso, tmj
A pessoa nunca me respondeu
@@GustavoSmith27 Blz. Se eu conseguir alguma coisa te aviso também. Valeuuuu
Muito bom vlw
Video muito bom. Mas tenho a necessidade de autenticar MAC Address também você sabe como integrar isso ?
Eu particularmente prefiro fazer essa configuração no próprio access point. Tem o recurso de Mac Address Filter
Bruno, caso ainda não tenha encontrado, tem sim, via RADIUS mesmo, na opção de MAC Address Filter, tem uma opção de vc escolher um RADIUS Profile que faz essa autenticação por MAC, mas é necessário cadastrar todos os devices no AD. Se quiser mais ajuda, podemos trocar algumas mensagens.
@@leonardoakagi Sim ! Vamos trocar umas mensagens, gostaria saber como configurar essa autenticação para clientes que vão usar o cabo.
Se ter custo não tem problema, quero apenas aprender como faz ...
@@leonardoakagi Gostaria de Configurar com MAC Address Filter, consegue me ajudar tambem?
Muito bom o video.
porém surgiu uma pequena duvida sobre a autenticação.
Quando tento autenticar um usuário em celulares da motorola, é solicitado o domínio, usuário e senha.
Saberia me informar qual seria este domínio?
É usuario do AD do windows server da uma pesquisa como fazer ele no seu servidor
conseguiu resolver? celular da motorola e samsung nao conectam, ficam pedindo varias informações
tem que cadastrar Acess por Acess? kkkkk não é só cadastrar o controller ?
O controller da ubiquiti está na nuvem, mas mesmo se tivesse local. O controller e responsável só para aplicar políticas para antenas, nada mais… Não sai nada por ele, portanto não iria adiantar colocar o ip do controller, por isso que precisa colocar o endereço ip do access point
Valeu