# UniFi

{% hint style="info" %}
Se ha añadido RADIUS sobre TLS (RADSEC) a **UniFi Network 8.4** y versiones más recientes. Asegúrese de que su controlador y sus dispositivos de red estén **actualizados** antes de seguir esta guía.
{% endhint %}

{% hint style="warning" %}
Los clientes han informado de **retrasos** entre la activación de la función RadSec en el Unify Dashboard y el momento en que comienza a funcionar.
{% endhint %}

## Preparar certificados

Para establecer una conexión RadSec válida, sus puntos de acceso deben confiar en el **certificado de servidor RADIUS** y su servidor RADIUS debe confiar en su **Certificado de cliente RadSec**. Para lograr esto,

1. Descargue el certificado raíz de la CA que ha emitido su **certificado de servidor RADIUS** como se describe [aquí](/es/portal-de-administracion/settings/settings-server.md#download).\
   En este ejemplo, SCEPman se utiliza como CA raíz y ha emitido el certificado del servidor RADIUS. Por lo tanto, descargamos el certificado de la CA raíz desde el portal de SCEPman:\
   \
   ![](/files/c7bd5df90db12526dc3ec881ea85065cb068c412)\
   A continuación, convierta su certificado a Base-64. Esto se puede hacer fácilmente mediante el Asistente de exportación de certificados de Windows, OpenSSL u otras herramientas:<br>

   <figure><img src="/files/c26722c6c50538f49ba5f49b1171829da713901d" alt=""><figcaption></figcaption></figure>
2. Cree un **Certificado de cliente RadSec** para sus puntos de acceso. Si está utilizando **SCEPman Certificate Master**, el proceso se describe [aquí](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12).\
   En este ejemplo generamos un certificado en formato "PEM". Anote la contraseña, ya que la necesitaremos más adelante.<br>

   <figure><img src="/files/51ffea5ef8c74f6286e7da434d017820e26ac9bd" alt=""><figcaption></figcaption></figure>
3. Separe el certificado generado en la clave privada (llamada "priv.key" en este ejemplo) y el certificado (llamado "clientcert.cer"). Esto se puede hacer fácilmente mediante un editor de texto:<br>

   <figure><img src="/files/b5b0e359b522f80e1d953275820ca120333c1aa7" alt=""><figcaption></figcaption></figure>
4. Agregue el certificado raíz de la CA que ha emitido el **Certificado de cliente RadSec** a su instancia de RADIUS como se describe [aquí](/es/portal-de-administracion/settings/trusted-roots.md#add) y seleccione **RadSec** en **Usar para**.\
   En caso de que el **Certificado de cliente RadSec** ha sido emitido por SCEPman (en este ejemplo) y ya confía en la CA raíz de SCEPman para la autenticación de clientes, simplemente edite el certificado de CA raíz de SCEPman de confianza y seleccione **Ambos** en **Usar para**:\ <br>

   <figure><img src="/files/48fa6992ded8095cfcd95cf472fa76752d62262b" alt=""><figcaption></figcaption></figure>

## Configuración de UniFi

{% hint style="info" %}
Las siguientes configuraciones son las necesarias para establecer una conexión RadSec funcional con nuestro servicio. Configure cualquier otra configuración a su discreción.
{% endhint %}

1. Vaya a su controlador de red de Unifi y abra **Configuración** **> Perfiles > RADIUS**.
2. Cree un nuevo perfil o actualice uno existente:<br>

   <figure><img src="/files/a71e2860e1828a90379c7306c361b17505691cee" alt=""><figcaption></figcaption></figure>
3. Rellene la información requerida:
   1. **Compatibilidad con VLAN asignada por RADIUS**: opcional / si es necesario
   2. **Configuración de RADIUS**:
      1. **TLS**: active la casilla de verificación.
      2. **Servidores de autenticación**:\
         \- **Dirección/es IP del servidor**: proporcione la dirección IP de su [punto de conexión del servicio RadSec](/es/portal-de-administracion/settings/settings-server.md#properties).\
         \- **Puerto**: 2083.\
         \- **Secreto compartido**: `radsec`.
      3. **Certificado de cliente**: cargue el **Certificado de cliente RadSec** (obtenido en el paso 3 [aquí](#prepare-certificates)).
      4. **Clave privada**: cargue la clave privada de su **Certificado de cliente RadSec** (obtenido en el paso 3 [aquí](#prepare-certificates)).
      5. **Contraseña de la clave privada**: como se indicó.
      6. **Certificado CA**: cargue el certificado raíz de la CA que ha emitido su **certificado de servidor RADIUS** (obtenido en el paso 1 [aquí](#prepare-certificates)).
      7. **Contabilidad**: active la casilla de verificación.
      8. **Servidor de contabilidad RADIUS**:\
         \- **Dirección/es IP del servidor**: proporcione la dirección IP de su [punto de conexión del servicio RadSec](/es/portal-de-administracion/settings/settings-server.md#properties).\
         \- **Puerto**: 2083\
         \- **Secreto compartido**: `radsec`
      9. **Intervalo de actualización intermedia**: opcional / si es necesario<br>

         <figure><img src="/files/8d67664b32b46860e0e1f13b378f3d5c874f692c" alt=""><figcaption></figcaption></figure>
4. Asigne este perfil al perfil de WiFi deseado:<br>

   <figure><img src="/files/9f940227a35b7ab18d0c0623f2998d2b206644e1" alt=""><figcaption></figcaption></figure>
5. Deje que sus puntos de acceso tengan algo de tiempo para aplicar la nueva configuración:\
   \
   ![](/files/8566cf702118ee3ffb3bc8fb7743acf201e6c093)

### Referencia: Centro de ayuda de UniFi

[UniFi Gateway - Configuración de un servidor RADIUS](https://help.ui.com/hc/en-us/articles/360015268353-UniFi-Gateway-Configuring-a-RADIUS-Server)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/es/configuracion/access-point-setup/radsec-available/unifi.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.