-- �-..,..

,,
-■-� - ----
-- ·- ·-
-'-•O

·- ·-
�,

--· --
Wh
25 ? 1-JO -
. =- •
"�
·- --.......-
()-- w-
85% •10... 1325 -a

_..__
• Olt�lrl w,-�
()-- '" 4,O
l

......· =
5

----­
e i..o-
r. __,
·--
ai ......,..
... "�
�r

,111-__ -'""..
"' '"

:t ,"'
...
.. • Ool�lrl
1 ,, " "
� •
, 1 " " li
' '" ""

"",·
",."' ,,",,''"''',"' '' ','',
, ,,,,,"'

·-
N
�

n -·
fl
•n•- . ,,, ,', ''''

·-
'',',,,','',',,',,,,''''
�1 --1
- ,',',',,
,,,,"'"' , , ,

_.. Ili
---
•D- ·,', ,,
111--
Addcontrollcr , '"
1023 ,
• ,',', ,,,,,, ,''' ,',''
111--
- 1 ••t\-
•@---
' '','',`''', ·,,,
w
�
3000 �"
- �°""---
""
� .. • w _.. n"
-
,

ee
1 1'" I
"'
'
,,, ,""'
"'
· ·�
__..
1I li1 ,
1 " '" • li

'''' ','', ,',',,''''',,,,

'

...
1 1"
, ,' ,"

"'" '" ,.
li
,
11 li,
1 1I 'I ,',0, 1 1 ' 1,
1 11

,. ,, ,,,' ,,,,
1' "'
'
1' " '

,,'"'' ',',' "'

"

,
™" ·"
,"

_,,._
1' "'
'-"°"ºMI :•)
' '1 ' "• "' '

,. ,, "'", ,, ' '"

"'" '" .,
"' •1' "'' " ''
'
',, ,
,,,'',',',,, ,,
,, . ,,,,
------"
,
',, ,, ,

�- ...
�" '" »
'" "
",,' ,,,, ,,.·,•,"',
',',,' ,,, ,'',,,,,,,
,,', ' ,.',,,.,
'''',,, ,,,,
,,, '',,,. ,,,, ,,
'

',,, , '',',', ', ,,,,','''

d1ccmp Treinamento digital

Treinamento digital
Este curso prático foi criado especialmente para a
Oficial Ubiquiti comunidade de profissionais de TI com
necessidade de especialização à distância na
solução UniFi. Com um conteúdo exclusivamente
criado pelo time da Ubiquiti Networks no Brasil e
editado para a Dicomp, nesse ebook você vai
encontrar instruções para profissionais do nível
básico ao avançado. Com uma carga-horária de
5h, dividido em módulos com videoaulas de
curta duração, este curso foi criado para que o
aluno possa cursá-lo no seu ritmo e assistir
quantas vezes preferir.
Conteúdo Treinamento digital
Oficial Ubiquiti

1 Introdução Carga
1h
horária: 3 Config. dos switches UniFi Carga
horária: 1h
1.1 Adoção na controladoria 3.1 VLANS
1.2 Configuração da LAN no USG 3.2 Configuração de portas
3.3 Agregação de portas (LAG)

2 Configuração do APs Carga

horária: 2h 4 Configuração do USG Carga
horária: 1h
2.1 Ferramenta de mapas 4.1 Port-Forwarding
2.2 SSIDs da Rede WiFi 4.2 Balanceamento de 3 WAN
2.3 Guest Portal 4.3 Servidor Radius
2.4 Limite de Banda 4.4 VPN Site-to-site
2.5 Recursos Avançados
2.5.1 Band Steering
2.5.2 MinRSSI
2.5.3 Wireless Uplink (mesh)
2.5.4 Balanceamenteo de clientes

Observação: Para ter acesso direto às videoaulas/tutoriais deste curso sem a contextualização textual, basta acessar
https://www.youtube.com/watch?v=TBd1iyBFr5A&list=PLTz4biNiG0NTGZRPOFW_4KXUEZiK7KtRM. Tenha em mente que este
curso de operação do UniFi é composto por tutoriais de configuração, por isso não oferece nenhum certificado de conclusão.
Para estudar em detalhes o projeto de Wi-Fi (WLAN), recomendamos que seja realizado o curso presencial da certificação UEWA.
1 Introdução
Introdução Treinamento digital
Oficial Ubiquiti

Uma das maiores vantagens da solução Para simplificar ainda mais a configuração existe o Cloud-Key (CK), um mini computador

UniFi é sua arquitetura baseada em pré-instalado com o software da controladora UniFi e que é alimentado via PoE. A vantagem

software (SDN), onde todos os de utilizar o CK é que o dispositivo é pequeno e consome apenas 5W, mesmo possuindo uma

equipamentos da infraestrutura da rede são ótima configuração de hardware com processador quad-core. Dessa forma o investimento no

gerenciados de maneira centralizada por Cloud-Key é pago rapidamente decorrente da economia no consumo de energia em

uma aplicação externa que pode existir comparação a uma máquina tradicional com o software instalado.

localmente ou remotamente em qualquer

lugar do mundo, ou seja, não há

necessidade de configurar individualmente

cada um dos dispositivos na rede. Ainda

melhor é que o software UniFi Controller é

gratuito e pode ser baixado neste link para

instalação em servidores físicos ou virtuais,

em servidores virtuais hospedados na

nuvem ou mesmo em laptops pessoais.

Introdução Treinamento digital
Oficial Ubiquiti

1.1 Adoção na Controladora

Um diferencial da solução da Ubiquiti é que a controladora UniFi não

precisa necessariamente estar em execução para que os dispositivos

O processo de adoção é a criação do vínculo entre o software UniFi
sigam em operação, embora seja recomendado para obter maior
Controller com um dispositivo UniFi. Uma vez adotado o dispositivo,
visibilidade da rede, diferente de outros concorrentes que cobram caro
o administrador gerencia e envia novas configurações no hardware
por complexas soluções com equipamentos redundantes para garantir
através de um processo denominado provisionamento.
que a rede mantenha sua operação em caso de queda da controladora.

Depois de adotado, o dispositivo UniFi ficará com o status

“conectado” na controladora. Se o dispositivo perder comunicação

com a controladora durante o intervalo das mensagens de

heartbeat, eventualmente a controladora identificará que o

Clique no botão e assista o tutorial
dispositivo UniFi está “desconectado”. Por padrão os UniFi APs
de Configuração da Controladora
aparecerão com o status “isolado” quando não puderem alcançar e Adoção de Devices
seu gateway, mas estiverem próximo de outros UAPs conectados na

vizinhança (que possam ouvir os anúncios via wireless).

Introdução Treinamento digital
Oficial Ubiquiti

1.2 Configuração da LAN no USG

Em outros roteadores essa configuração inicial pode ser complexa, mas no

Um pré-requisito para configurar os APs UniFi é que
UniFi Security Gateway (USG) é extremamente simples fazê-lo através da
exista uma infraestrutura com um roteador devidamente
interface web do software UniFi Controller. Uma única interface física LAN
configurado como gateway da(s) rede(s) local(is), inclusive
do USG pode ser utilizada para conectar múltiplas redes lógicas (VLANs)
com o serviço DHCP para configurar automaticamente
através de uma configuração que é denominada roteamento inter-VLAN,
endereços IPs nos devices UniFi e nos clientes.
cuja configuração é explicada em detalhes na seguinte videoaula.

Clique no botão e assista o tutorial

de Configuração de VLANs no UniFi
Security Gateway (USG)

Observação: O módulo 4 deste curso é dedicado exclusivamente ao roteador USG,

oportunidade em que são abordados outros recursos suportados.
 Configuração
2
dos APs
Configuração dos APs Treinamento digital
Oficial Ubiquiti

Há anos a Ubiquiti é líder de

mercado na fabricação de Access

Points Wi-Fi, possuindo um amplo

portfólio com diferentes modelos

para atender todos os perfis de

mercado, desde o consumidor final

em pequenas empresas até

integradores que executam projetos

em médias e grandes empresas.

Configuração dos APs Treinamento digital
Oficial Ubiquiti

Há anos a Ubiquiti é líder de mercado na fabricação de Access

Points Wi-Fi, possuindo um amplo portfólio com diferentes

modelos para atender todos os perfis de mercado, desde o

consumidor final em pequenas empresas até integradores que

executam projetos em médias e grandes empresas.

Observação: Há vários modelos de APs Wi-Fi disponíveis no amplo

portfólio UniFi. Para obter informações detalhadas sobre cada um
dos modelos, recomendamos a leitura deste artigo.
Configuração dos APs Treinamento digital
Oficial Ubiquiti

2.1 Ferramenta de Mapas

O site survey preditivo é realizado através de uma simulação prévia

para estimar a cobertura Wi-Fi no ambiente. Normalmente são

Uma das tarefas mais importantes no projeto de qualquer rede Wi-Fi
utilizados softwares específicos para esse fim que permitem ao
e que determinará seu sucesso ou fracasso é o planejamento que
administrador fazer o upload da planta baixa do local e então
deve começar bem antes da execução dos serviços de implantação.
informar a composição dos materiais dos obstáculos, como por
Observação: Leia neste artigo como realizar um bom planejamento de canais em Redes Wi-Fi, oportunidade em que
trazemos algumas “dicas de ouro“ que devem ser seguidas em todo projeto de WLAN Wi-Fi.
exemplo as paredes e janelas. A solução UniFi ajuda nessa etapa do

survey preditivo através da sua própria ferramenta de mapas

Esse planejamento da rede Wi-Fi engloba muitas coisas, desde embutida no software UniFi, onde é possível inserir APs virtuais na

simples entrevistas com o cliente para identificar suas expectativas e planta, conforme demonstrado/explicado no vídeo abaixo.

auxiliar no processo de levantamento de requisitos até o

planejamento mais técnico que consiste em fazer um levantamento

completo das caraterísticas do ambiente para balizar o processo Clique no botão e assista o tutorial
posterior de instalação e configuração dos APs. No que diz respeito de Como Estimar a Cobertura WiFi
ao aspecto técnico desse planejamento, o processo mais importante na Ferramenta de Mapas

é a realização de um site survey no ambiente (in loco).

Módulo 2.1: Simulação na Ferramenta de Mapas

Observação: Ao contrário do que muitos pensam, o site survey não é uma etapa única, mas um processo que se desdobra
em várias sub-etapas e que deve ser realizado antes, durante e também após a implantação da rede Wi-Fi no ambiente,
afinal a utilização do espectro é dinâmica ao longo do tempo. Aprenda neste artigo como realizar um bom site survey!
Configuração dos APs
2.2 SSIDs da Rede Wi-Fi
A primeira configuração básica em toda rede Wi-Fi é a criação do SSID,
ou seja, um ou mais “nomes das redes” para que os dispositivos clientes
possam visualizar sua existência e solicitar conexão com o AP. Uma
configuração recomendada em redes Wi-Fi é a criação de uma rede de
visitantes que seja logicamente segregada das redes corporativas. Essa
separação lógica é uma premissa fundamental para fins de segurança,
já que os visitantes devem ficar totalmente isolados das demais
máquinas da rede corporativa para evitar incidentes de segurança.
Clique no botão e assista o tutorial de
Configuração Inicial de Redes Sem Fio
(WLAN) e Criação dos SSIDs
Módulo 2.2: SSIDs na WLAN
Treinamento digital
Oficial Ubiquiti
2.3 Guest Portal
Uma configuração complementar que normalmente é associada
com uma rede de visitantes, embora não seja uma exigência, é a
personalização de um portal para o qual os visitantes serão
redirecionados assim que conectados à rede Wi-Fi. Uma vez que um
SSID tenha sido previamente marcado com a opção “Apply Guest
Policies”, ele já fica elegível para receber várias configurações de um
portal, conforme explicado na videoaula abaixo.
Clique no botão e assista o tutorial de
Guest Portal Personalizado e Sistema
Gratuito de Hotspot e Vouchers
Módulo 2.3: Guest Portal
Configuração dos APs Treinamento digital
Oficial Ubiquiti

2.4 Limite de Banda 2.5 Recursos Avançados

Principalmente em redes de visitantes é muito comum do ponto de vista de Apesar da facilidade de operação do UniFi ser um dos seus
desempenho que sejam aplicadas políticas de restrição de banda para evitar o maiores atrativos, é importante ter em mente que essa solução
consumo excessivo de tráfego pelos visitantes, o que poderia impactar foi desenvolvida para ambientes corporativos que têm
negativamente na qualidade da conexão do Wi-Fi nas redes corporativas. demandas mais complexas. Por isso o software UniFi permite

que sejam configurados vários recursos avançados para

otimizar ainda mais o desempenho da rede Wi-Fi. Cada um

desses recursos será explicado com maior detalhamento nas

Clique no botão e assista o tutorial de
videoaulas dessa seção 2.5.
Guest Portal Personalizado e Sistema
Gratuito de Hotspot e Vouchers

Módulo 2.4: Limite de Banda

Observação: Para saber mais sobre como dimensionar a configuração da restrição
de banda por perfil de aplicação, recomendamos a leitura deste artigo.
Configuração dos APs Treinamento digital
Oficial Ubiquiti

2.5.1 Band Steering

O Band Steering é uma técnica utilizada em ambientes Wi-Fi dual-band que estimula os dispositivos clientes a se conectarem na banda de 5 GHz para

que haja máximo desempenho decorrente da maior capacidade dessa banda. Embora um número cada vez maior de dispositivos atualmente ofereça

suporte à banda 5G e até prefira utilizá-la, nem sempre isso acontece, por isso um ajuste fino que ajuda é ativar o recurso Band Steering para “forçar”

clientes dual-band a ficarem conectados em 5G, evitando assim o congestionamento da banda 2G.

Clique no botão e assista o tutorial

de Band Steering na Otimização
da Banda de 5 GHz

Módulo 2.5.1: Band Steering

Configuração dos APs Treinamento digital
Oficial Ubiquiti

2.5.2 MinRSSI

O recurso Minimum RSSI é importante justamente para otimizar o efeito de roaming dos
Em redes Wi-Fi corporativas buscamos
clientes entre os vários APs no ambiente. Trata-se de um recurso avançado no software
desempenho e estabilidade, por isso é crucial
UniFi que é muito útil porque ajuda os os dispositivos clientes durante o roaming,
fazer o correto dimensionamento da quantidade
garantindo que eles permaneçam conectados no AP mais apropriado. Com esse recurso é
de APs na área de cobertura a ser atendida.
possível “instruir” o AP a manter nele conectados somente aqueles clientes que estejam
Atualmente as boas práticas recomendam a
com um nível de sinal dentro de um valor pré-estabelecido, de forma que aqueles clientes
implantação de células cada vez menores para
com sinais abaixo desse limite são desconectados pelo AP e podem estabelecer conexão
conseguir melhor desempenho. Uma
com outro que tenha melhor nível de sinal.
dificuldade ao criar células menores no

ambiente, por exemplo diminuindo a potência

de transmissão e aproximando os APs, é que

provavelmente os clientes receberão sinais de

Clique no botão e assista o tutorial
boa qualidade vindos de mais de um AP, o que de MinRSSI para Otimizar o
pode dificultar a ação de roaming, ou seja, o Roaming na Rede WiFi

suporte à mobilidade através da transição dos

clientes entre os diferentes APs. Módulo 2.5.2: MinRSSI

Configuração dos APs Treinamento digital
Oficial Ubiquiti

2.5.3 Wireless Uplink (Mesh)

Embora as boas práticas reforcem a importância de sempre utilizar

cabos para conectar os APs aos demais recursos disponíveis na Clique no botão e assista o tutorial sobre
infraesturura da rede, há algumas situações em que não é possível seguir WiFi Mesh Utilizando Wireless Uplink em
essa recomendação. Nesses casos é possível interligar vários APs UniFi de Locais de Difícil Passagem de Cabos

maneira encadeada e sem fio, através de um recurso denominado

Wireless Uplink de Múltiplos Saltos ou simplesmente Mesh.

Módulo 2.5.3: Wireless Uplink (Mesh)
Configuração dos APs Treinamento digital
Oficial Ubiquiti

2.5.4 Balanceamento de Clientes O recurso Load Balancing per Radio do UniFi Controller permite

determinar via software a quantidade máxima de clientes conectados

Uma boa prática de projeto em redes Wi-Fi é dimensionar a quantidade por AP, viabilizando o balanceamento dos clientes naqueles ambientes

de APs para atender a estimativa daquilo que seria o pico de clientes em que existem múltiplos APs disponíveis na mesma área de cobertura.

conectados em determinado ambiente, ou seja, o pior caso. Ao fazê-lo, é

comum que haja momentos em que o ambiente possui mais APs do

que seria necessário para atender os clientes, afinal um mesmo cliente

Clique no botão e assista o tutorial sobre
receberá sinal de boa qualidade de múltiplos APs. Nesses casos, é Como Limitar a Quantidade de Clientes
comum acontecer de um AP ter muito mais clientes conectados do que Conectados por AP

outro disponível no mesmo espaço físico.

Módulo 2.5.4: Balanceamento de Clientes Wi-Fi

 Configuração
3
dos Switches
UniFi
Configuração dos Switches UniFi Treinamento digital
Oficial Ubiquiti

Frequentemente o nome UniFi é

associado apenas com APs Wi-Fi, já

que os famosos “discos brancos” são

extremamente populares no

mercado corporativo desde seu

lançamento em 2010.No entanto, é

importante destacar que UniFi não

é um produto, mas uma família

completa de produtos, inclusive

switches para conectar

equipamentos via cabo.

Observação: Há vários modelos de switches disponíveis no amplo portfólio UniFi para ambientes de pequeno a grande porte.
Para obter informações detalhadas sobre cada um dos modelos, recomendamos a leitura do artigo no link:
https://medium.com/ubntbr/switches-unifi-modelos-gerenvi%C3%A1veis-para-redes-lan-de-pequeno-a-grande-porte-336c60a02114
Configuração dos Switches UniFi Treinamento digital
Oficial Ubiquiti

3.1 VLANs

Para lidar com VLANs, o primeiro passo é criá-las no software UniFi para
A configuração de VLANs é fundamental em qualquer ambiente
que os switches tenham ciência da sua existência. A boa notícia é que
corporativo, já que são comumente utilizadas para quebrar os domínios
se a rede for unificada e o roteamento inter-VLAN tiver sido
de broadcast em grandes redes de computadores, o que é muito
configurado através de um UniFi Security Gateway (USG), então o UniFi
desejável para dois fins principais: (i) desempenho e (ii) segurança.
automaticamente saberá quais VLANs existem na rede, logo não será

necessário criá-las.
Quando algumas portas de um (ou mais) switch(es) são colocadas em

uma determinada VLAN os quadros de broadcast originados por uma

máquina ficam restritos somente a essas portas, o que implica em

melhor desempenho decorrente da presença de menos máquinas Clique no botão e assista o tutorial
gerando broadcasts. Outra vantagem do ponto de vista de segurança é de Configuração de VLANs no
que deixa de existir a possibilidade de alcançabilidade entre outras Switch UniFi

portas que não sejam membros da mesma VLAN na camada de enlace.

Módulo 3.1: VLANs nos Switches UniFi

Configuração dos Switches UniFi Treinamento digital
Oficial Ubiquiti

Toda porta de um switch pode ser:

TRUNK ACESSO

Uma porta trunk é aquela que permite a passagem de múltiplas Uma porta de acesso é aquela que permite somente a passagem de uma

VLANs em um mesmo link, já que para tanto é utilizado o única VLAN sem marcação (untagged), dessa forma o dispositivo

encapsulamento 802.1q que permite fazer a marcação (tagged) das conectado nessa porta não precisa ter suporte ao encapsulamento 802.1q

VLANs para que a outra ponta consiga fazer a separação lógica dos e ainda assim será automaticamente vinculado à VLAN configurada na

pacotes de cada VLAN, desde que o dispositivo vizinho também tenha porta de acesso do switch de maneira totalmente transparente.

suporte a 802.1q. Para fins de compatibilidade, em todo trunk é

permitida a passagem de uma única VLAN sem marcação (untagged), Uma das vantagens de utilizar uma infraestrutura unificada totalmente

denominada VLAN nativa, dessa forma um PC tradicional que composta por equipamentos da família UniFi é que os Switches UniFi

normalmente não suporta VLANs consegue comunicação na rede foram desenvolvidos para simplificar a instalação de redes Wi-Fi que

através dessa VLAN nativa sem tag. utilizam APs UniFi. Por isso, diferente da maioria das outras soluções no

mercado, todas as portas de um Switch UniFi já são automaticamente

configuradas como trunk (perfil All) para permitir a passagem de todas

as VLANs vinculadas aos SSIDs da rede Wi-Fi.

Configuração dos Switches UniFi Treinamento digital
Oficial Ubiquiti

3.2 Isolamento de Portas

Há situações em que o objetivo de projeto vai além da separação em VLANs e passa a Outra grande vantagem desse recurso é minimizar o

ser bloquear o tráfego entre as portas de um switch ainda que elas estejam efeito da propagação do tráfego de

associadas à mesma VLAN. Um exemplo dessa aplicação seria fazer o isolamento dos broadcast/multicast originado pelos clientes da rede

clientes conectados via cabo na mesma sub-rede/VLAN de visitantes, algo muito WiFi na infraestrutura cabeada de switches, o que

comum em hotéis e coworkings que disponibilizam máquinas cabeadas para os impacta negativamente no desempenho de toda a

visitantes. Dessa forma as máquinas cabeadas podem alcançar seu gateway (sem rede. Nesse sentido, conforme ilustrado na figura

isolamento) para fins de acesso à Internet, mas não podem conversar entre si para abaixo, a recomendação de boas práticas seria

evitar incidentes de segurança entre os usuários dessas máquinas. habilitar o isolamento em todas as portas dos switches

de acesso em que estão conectados APs UniFi. No

entanto é importante ficar atento que o isolamento de

portas não deve ser habilitado no switch de agregação

Clique no botão e assista o tutorial
em que são diretamente conectados os servidores, já
sobre Como Isolar o Tráfego de
Máquinas Cabeadas no Switch? que muitos serviços necessitam propagar tráfego de

broadcast para funcionar.

Módulo 3.2: Isolamento de Portas no Switch UniFi

Configuração dos Switches UniFi Treinamento digital
Oficial Ubiquiti

Fonte: Managing Broadcast Traffic in UniFi

Configuração dos Switches UniFi Treinamento digital
Oficial Ubiquiti

3.3 Agregação de Portas (LAG)

Em ambientes corporativos é muito comum fazer a agregação de múltiplas Assim é possível agrupar até 4 portas físicas de 1 Gbps em

portas físicas em um único grupo lógico de maior capacidade denominado LAG um grupo lógico de 4 Gbps, algo particularmente útil

(Link Aggregation Group), equivalente à soma das capacidades individuais de para conexão de servidores dual-port ou quad-port que

cada porta. Esse recurso é importante para aumentar a capacidade de possuem múltiplas interfaces de rede. Essa prática

throughput do link e também a disponibilidade, afinal uma falha em qualquer também é particularmente útil para conexão entre

link físico, seja no cabo ou na porta de um dos ativos, não implica na queda do switches, por exemplo no caso da ligação de uplink dos

link porque existem outras ligações redundantes em uso. switches de acesso com o switch core da infraestrutura de

rede, já que cada switch possui sua própria “ilha” de

clientes conectados, o que demanda maior capacidade e

disponibilidade do link.
Clique no botão e assista o tutorial
sobre Configuração de Agregação
de Portas (LAG) nos Switches UniFi

Módulo 3.3: Agregação de Portas no Switch UniFi

 Configuração
4
do USG
Configuração do USG Treinamento digital
Oficial Ubiquiti

O roteador/firewall UniFi Security Gateway (USG) é uma alternativa às caras

soluções de firewall que existem no mercado decorrente do alto custo de

licenciamento de software. O USG é gerenciado de maneira centralizada

através da interface do software UniFi Controller, assim como ocorre com

todos os demais dispositivos UniFi na infraestrutura de rede.

Observação: Clique no link para ler o artigo sobre as características do UniFi Security Gateway (USG) e recursos suportados:
https://medium.com/ubntbr/unifi-security-gateway-usg-conhecendo-em-detalhes-os-roteadores-e-firewalls-da-solu%C3%A7
%C3%A3o-unifi-243bed7f8676
Configuração do USG Treinamento digital
Oficial Ubiquiti

4.1 Port-Forwarding

Uma configuração muito comum e útil nas redes corporativas é a criação de regras de

port-forwarding no roteador de borda para viabilizar o acesso externo a um ou mais Clique no botão e assista o tutorial
servidores internos. Essa configuração é necessária porque não é possível fazer esse sobre Configuração de
Redirecionamento de Portas no USG
acesso diretamente, já que o endereçamento utilizado internamente é privado, ou

seja, não existe no contexto da Internet que é baseada em endereços públicos.

Módulo 4.1: Port-Forwarding no USG
Configuração do USG Treinamento digital
Oficial Ubiquiti

4.2 Balanceamento de 2 WAN

As interfaces WAN do USG são usadas para conexão de links de Internet, sendo

que na interface gráfica do software UniFi Controller é possível configurar o uso Clique no botão e assista o tutorial
“casado” dos links em modo failover ou load-balancing. sobre Balanceamento de 2 Links
WAN no Roteador UniFi (USG)

Observação: No modo failover o segundo link só é utilizado se o primeiro link cair, enquanto que no modo load-balancing
ambos os links são utilizados para prover maior largura de banda.

Módulo 4.2: Balanceamento de 2 WAN no USG

Configuração do USG Treinamento digital
Oficial Ubiquiti

4.3 Servidor Radius

Apesar de a maioria das redes Wi-Fi utilizarem uma chave compartilhada

(PSK) com o método de segurança denominado WPA Personal, naqueles Clique no botão e assista o tutorial
ambientes que demandam maior nível de controle e segurança é mais sobre Autenticação na Rede WiFi via
Servidor Radius Local no USG
indicado o uso de um usuário/senha por cliente, o que pode ser feito com o

método de segurança WPA Enterprise. É possível hospedar essa

funcionalidade de servidor Radius internamente no próprio UniFi Security Módulo 4.3: Servidor Radius Local no USG

Gateway (USG), uma alternativa às caras soluções de firewall que existem no

mercado decorrente do alto custo de licenciamento de software.

Observação: Em nosso blog também explicamos ao leitor como fazer a configuração da solução UniFi para utilizar um servidor Radius externo para
integrar a autenticação dos usuários da rede Wi-Fi com o Active Directory no Windows Server já existente no ambiente da empresa. Veja neste link
(https://medium.com/ubntbr/como-apontar-um-servidor-radius-no-unifi-controller-para-autenticar-os-clientes-da-rede-wifi-via-44f6d60a13da)
como fazer o apontamento para um servidor externo a partir da interface do software UniFi Controller, além do passo a passo para configurar um
servidor NPS/RADIUS no Windows Server 2012.
Configuração do USG Treinamento digital
Oficial Ubiquiti

4.4 VPN Site-to-Site

Outra configuração popular em firewalls é o estabelecimento de Redes

Virtuais Privativas (VPN) entre duas unidades remotas de uma empresa Clique no botão e assista o tutorial
através da Internet. Mais uma vez essa configuração é bastante complexa em sobre Configuração de VPN
Site-to-Site no USG em Poucos Cliques
outras soluções, mas no USG é extremamente simples estabelecer uma VPN

através de poucos cliques na interface web do software UniFi.

Módulo 4.4: VPN Site-to-Site no USG

Observação: Em nosso blog também explicamos ao leitor como fazer a configuração da solução UniFi para utilizar um servidor Radius externo para
integrar a autenticação dos usuários da rede Wi-Fi com o Active Directory no Windows Server já existente no ambiente da empresa. Veja neste link
(https://medium.com/ubntbr/como-apontar-um-servidor-radius-no-unifi-controller-para-autenticar-os-clientes-da-rede-wifi-via-44f6d60a13da)
como fazer o apontamento para um servidor externo a partir da interface do software UniFi Controller, além do passo a passo para configurar um
servidor NPS/RADIUS no Windows Server 2012.
Conclusão
 Treinamento digital
Oficial Ubiquiti

Parabéns!

Agora que você assistiu todas as videoaulas e chegou até aqui é

esperado que tenha o expertise necessário para executar projetos

utilizando os produtos do portfólio UniFi. Caso tenha ficado alguma

dúvida, lembre-se que o curso pode ser revisto a qualquer momento

e que os módulos podem ser consumidos individualmente para

sanar aquelas dúvidas pontuais.

- 
¼Ǽ Áí£
www.dicomp.com.br

Fale agora mesmo com um de nossos especialistas,

aqui você encontra toda a linha UniFi.

Solicite um orçamento já!