# UniFi

{% hint style="info" %}
O RADIUS sobre TLS (RADSEC) foi adicionado ao **UniFi Network 8.4** e versões mais recentes. Certifique-se de que o seu controller e os dispositivos de rede **atualizados** antes de seguir este guia.
{% endhint %}

{% hint style="warning" %}
Os clientes relataram **atrasos** entre a ativação da funcionalidade RadSec no Unify Dashboard e a sua operacionalidade.
{% endhint %}

## Preparar certificados

Para estabelecer uma conexão RadSec válida, os seus Access Points devem confiar no **Certificado do servidor RADIUS** e o seu servidor RADIUS deve confiar no seu **Certificado de Cliente RadSec**. Para conseguir isso,

1. Descarregue o certificado raiz da CA que emitiu o seu **Certificado do servidor RADIUS** conforme descrito [aqui](/pt/portal-de-administracao/settings/settings-server.md#download).\
   Neste exemplo, o SCEPman é usado como CA raiz e emitiu o certificado do servidor RADIUS. Por isso, descarregamos o certificado da CA raiz do portal SCEPman:\
   \
   ![](/files/6281a48838987a581e1043cd8c97d9047faf15f4)\
   Em seguida, converta o seu certificado para Base-64. Isto pode ser facilmente feito através do Assistente de Exportação de Certificados do Windows, OpenSSL ou outras ferramentas:<br>

   <figure><img src="/files/ee0c35242e124f4de1d4b1011b14372f140c125a" alt=""><figcaption></figcaption></figure>
2. Crie um **Certificado de Cliente RadSec** para os seus pontos de acesso. Se estiver a usar **SCEPman Certificate Master**, o processo é descrito [aqui](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12).\
   Neste exemplo, geramos um certificado no formato "PEM". Tome nota da palavra-passe, pois vamos precisar dela mais tarde.<br>

   <figure><img src="/files/26e0dd91d8478ea44f5baf89fc31d267a155399f" alt=""><figcaption></figcaption></figure>
3. Divida o certificado gerado na chave privada (chamada "priv.key" neste exemplo) e no certificado (chamado "clientcert.cer"). Isto pode ser feito facilmente através de um editor de texto:<br>

   <figure><img src="/files/bb433fb7f5c47953e94bb4887cee506773f042ea" alt=""><figcaption></figcaption></figure>
4. Adicione o certificado raiz da CA que emitiu o **Certificado de Cliente RadSec** à sua instância RADIUS conforme descrito [aqui](/pt/portal-de-administracao/settings/trusted-roots.md#add) e selecione **RadSec** em **Usar para**.\
   Caso o **Certificado de Cliente RadSec** foi emitido pelo SCEPman (este exemplo) e já confia na CA raiz SCEPman para autenticação de clientes, basta editar o certificado da CA raiz SCEPman de confiança e selecionar **Ambos** em **Usar para**:\ <br>

   <figure><img src="/files/29c022783585b42f1f81847b92f10cefce9e0d73" alt=""><figcaption></figcaption></figure>

## configuração do UniFi

{% hint style="info" %}
As definições abaixo são as definições necessárias para estabelecer uma ligação RadSec funcional com o nosso serviço. Configure quaisquer outras definições à sua discrição.
{% endhint %}

1. Navegue até ao seu controller UniFi Network e abra **Definições** **> Perfis > RADIUS**.
2. Crie um novo perfil ou atualize um existente:<br>

   <figure><img src="/files/61b9e14fef3c749901daab5e310810a318b4b07d" alt=""><figcaption></figcaption></figure>
3. Preencha as informações necessárias:
   1. **Suporte de VLAN atribuída por RADIUS**: opcional / se necessário
   2. **Definições RADIUS**:
      1. **TLS**: Ative a caixa de seleção.
      2. **Servidores de autenticação**:\
         \- **Endereço(es) IP do servidor**: Forneça o endereço IP do seu [ponto final do serviço RadSec](/pt/portal-de-administracao/settings/settings-server.md#properties).\
         \- **Porta**: 2083.\
         \- **Segredo partilhado**: `radsec`.
      3. **Certificado de Cliente**: Carregue o **Certificado de Cliente RadSec** (obtido na etapa 3 [aqui](#prepare-certificates)).
      4. **Chave privada**: Carregue a chave privada do seu **Certificado de Cliente RadSec** (obtido na etapa 3 [aqui](#prepare-certificates)).
      5. **Palavra-passe da chave privada**: conforme anotado.
      6. **Certificado da CA**: Carregue o certificado raiz da CA que emitiu o seu **Certificado do servidor RADIUS** (obtido no passo 1 [aqui](#prepare-certificates)).
      7. **Contabilização**: Ative a caixa de seleção.
      8. **Servidor de contabilização RADIUS**:\
         \- **Endereço(es) IP do servidor**: Forneça o endereço IP do seu [ponto final do serviço RadSec](/pt/portal-de-administracao/settings/settings-server.md#properties).\
         \- **Porta**: 2083\
         \- **Segredo partilhado**: `radsec`
      9. **Intervalo de atualização intermédia**: opcional / se necessário<br>

         <figure><img src="/files/135246509d318bc028098ba8380143a650c59ff0" alt=""><figcaption></figcaption></figure>
4. Atribua este perfil ao perfil WiFi pretendido:<br>

   <figure><img src="/files/003f235fffd63502770bf8732817879170ea7885" alt=""><figcaption></figcaption></figure>
5. Dê algum tempo aos seus pontos de acesso para aplicarem a nova configuração:\
   \
   ![](/files/8548f4f9e5fc5e62f84ba184593f464b345b8c40)

### Referência: Centro de Ajuda UniFi

[UniFi Gateway - Configurando um servidor RADIUS](https://help.ui.com/hc/en-us/articles/360015268353-UniFi-Gateway-Configuring-a-RADIUS-Server)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/pt/configuracao/access-point-setup/radsec-available/unifi.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.