Saltar para o conteudo
Avanet

Criar novo WLAN (SSID) para rede de convidados no UniFi Controller

UniFi

Em muitos ambientes faz sentido disponibilizar uma rede de convidados separada. Assim, visitantes ou prestadores externos podem aceder à Internet em segurança, sem colocar em risco a rede interna da empresa. Neste artigo mostramos como criar uma nova SSID num UniFi Controller e atribuir-lhe uma VLAN já configurada (por exemplo VLAN para convidados).

Requisitos

Criar nova SSID para a rede de convidados

Abrir UniFi Controller

  • Inicie sessão no seu UniFi Controller.
  • No menu à esquerda, vá a Settings.

Abrir definições WLAN

  • Na área esquerda, selecione WiFi.
  • Verá uma visão geral das suas redes WLAN existentes (SSIDs).

Criar nova SSID

  • Clique em Create New.
  • Atribua um Name à rede, por exemplo GUEST.
  • Defina uma palavra-passe para os convidados. Garanta complexidade suficiente.
Definições WiFi UniFi
Definições WiFi UniFi

Atribuir VLAN

  • Nas definições em Network, pode agora definir a VLAN criada anteriormente.
  • Selecione a VLAN previamente criada para a rede de convidados (por exemplo WLAN Guest).
UniFi WiFi - criar SSID
UniFi WiFi - criar SSID

Definições avançadas (opcional)

  • Em Advanced, pode configurar outras opções, por exemplo Guest Portal, Hotspot 2.0, Captive Portal ou Bandwidth Limits.
  • Se necessário, ative Guest Policies para proteger ainda mais a rede (por exemplo isolamento dos clientes entre si).

Guardar e aplicar

  • Por fim, clique em Add WiFi Network para criar a nova SSID.
  • Após pouco tempo, a WLAN de convidados deverá ficar visível.

Verificação da configuração

  • Teste de ligação: ligue-se ao novo WLAN como teste e verifique se recebe um endereço IP correto da Guest VLAN (caso já exista um DHCP Server configurado na rede).
  • Regras de firewall: verifique na Sophos Firewall (ou na sua gateway firewall) se as regras corretas estão a aplicar-se.
  • Isolamento de clientes: confirme que convidados só conseguem aceder à Internet e não alcançam outras VLANs ou dispositivos na rede interna.