Uma configuração necessária em muitas redes WiFi é a criação de uma rede de visitantes que seja logicamente segregada das redes corporativas.Essa separação lógica é uma premissa fundamental para fins de segurança, já que os visitantes devem ficar totalmente isolados das demais máquinas da rede corporativa para evitar incidentes de segurança. Também é importante do ponto de vista de desempenho porque viabiliza o uso de diferentes políticas de restrição de banda para evitar o consumo excessivo de tráfego pelos visitantes, o que poderia impactar negativamente na qualidade da conexão do WiFi nas redes corporativas.
Observação: A banda disponível é um recurso finito que deve ser bem dimensionado ao prover conexão de Internet para os visitantes. Leia neste artigo como é fácil configurar e aplicar uma política de restrição de banda nas redes WiFi através da interface do software UniFi Controller. Repare que o procedimento de configuração da restrição de banda é o mesmo para redes corporativas e/ou de visitantes.
Para tornar uma rede elegível para configuração das políticas avançadas de visitantes é necessário setá-la previamente como uma rede de visitantes. Primeiramente deve ser criado um novo SSID, como seria feito para qualquer outra rede WiFi, sendo que a única diferença consiste em habilitar a opção “Apply Guest Policies”, na seção “Edit Wireless Networks”. A simples marcação dessa opção será suficiente para isolar totalmente a comunicação dos visitantes, de forma que eles não possam alcançar nenhuma outra máquina que não seja o próprio gateway de saída para a Internet.
> Wireless Networks > Edit (no SSID) > Apply Guest Policies
Uma vez que a aplicação da política guest impede que um visitante tenha acesso a qualquer outro dispositivo na rede para fins de segurança, eventuais regras de exceção devem ser apontadas explicitamente, por exemplo para permitir acesso do cliente a um servidor específico, uma impressora, etc.
No menu esquerdo existe a opção “Guest Control” que possui um campo denominado “Access Control”, onde é possível cadastrar previamente aqueles endereços que os visitantes terão permissão para alcançar, conforme ilustrado na figura abaixo.
Configuração de Guest Portal
Uma configuração complementar que normalmente é associada com uma rede de visitantes, embora não seja uma exigência, é a personalização de um portal para o qual os visitantes serão redirecionados assim que conectados à rede WiFi. Uma vez que um SSID tenha sido previamente marcado com a opção “Apply Guest Policies”, ele já fica elegível para receber várias configurações avançadas de um portal.
> Guest Control > Enable Guest Portal
Ao habilitar a exibição de um Guest Portal na seção Guest Policies, é exibida uma tela personalizada assim que o usuário se conecta à rede WiFi. Essa tela pode ser totalmente personalizada com informações institucionais da empresa, por exemplo para divulgação de serviços através do redirecionamento para uma página promocional, sendo possível personalizar os seguintes ítens:
Título da Página
Fundo da Página
Logotipo
Cores
Texto de Boas-Vindas
Texto de Termos de Serviço
Página Promocional
Idioma
Além disso, ao habilitar a opção Guest Portal na seção Guest Policies, é possível selecionar um dos métodos de autenticação listados abaixo, lembrando que somente pode ser utilizada uma única política de visitantes por site. Para criar diferentes políticas de visitantes é necessário criar múltiplos sites lógicos (com diferentes equipamentos físicos) na interface do software UniFi Controller.
Sem Autenticação
Senha Simples
Hotspot (c/ Vouchers)
Facebook WiFi (Check-in)
Portal em Servidor Externo
O UniFi Controller possui um sistema gratuito de Hotspot que permite criar contas de operadores com privilégio para criar, editar e remover vouchers para os visitantes através de uma interface exclusiva para esse fim, ou seja, o operador dos vouchers não tem privilégio para alterar configurações na rede WiFi através da interface do UniFi.
Observação: Em outros artigos abordaremos os procedimentos de configuração do sistema de Hotspot/Vouchers e também de Login Social através das redes sociais. Também é possível apontar a autenticação para um portal externo qualquer de preferência do administrador.
copiou uma materia e colou, tinha tudo pra ser bom, Mais por um pequeno detalhe pecou... O sistema controller atualizou e mudou a P. toda... ta um C@ pra achar a opçao guest...