# Guia Genérico

{% stepper %}
{% step %}

### Configuração de PKI

{% hint style="warning" %}
Este é um **passo** obrigatório.&#x20;

Pode ser omitido se você estiver usando RADIUSaaS com [autenticação baseada em nome de utilizador/palavra-passe](/pt/portal-de-administracao/users.md) apenas.
{% endhint %}

Configure a sua PKI para que os certificados de autenticação de cliente necessários sejam automaticamente enviados para os seus dispositivos endpoint.&#x20;

Se estiver a utilizar qualquer uma das PKIs abaixo, siga antes os respetivos guias:

{% content-ref url="/pages/71d38d9b1ab9cf6a01672047b7b3dbf4bbf756ba" %}
[Microsoft Cloud PKI](/pt/configuracao/get-started/scenario-based-guides/microsoft-cloud-pki.md)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Configuração de CA(s) Confiável(eis)

{% hint style="warning" %}
Este é um **passo** obrigatório.
{% endhint %}

Diga à sua instância do RADIUSaaS quais certificados de autenticação de cliente serão अनुमतिidos para autenticar e como verificar se esses certificados ainda são válidos:

{% content-ref url="/pages/afe2e760160291f8fe22db3dcb00c91a24053ffd" %}
[Certificados Confiáveis](/pt/portal-de-administracao/settings/trusted-roots.md)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Configuração do Certificado do Servidor RADIUS

{% hint style="warning" %}
Este é um **passo** obrigatório.
{% endhint %}

{% hint style="info" %}
Para clientes que utilizam **SCEPman** como PKI, recomendamos aproveitar a [integração SCEPman](/pt/portal-de-administracao/settings/settings-server.md#scepman-connection)  para automatizar totalmente o **Certificado do servidor RADIUS** ciclo de vida.
{% endhint %}

Uma vez que os dispositivos endpoint estabelecerão uma ligação TLS com o RADIUSaaS durante a autenticação de rede, o RADIUSaaS deve apresentar um certificado de servidor ao cliente (o **Certificado do servidor RADIUS**). Este certificado pode ser gerado diretamente a partir do **Portal de Administração do RADIUSaaS** ou importado, caso já possua um certificado adequado (**BYO**). O mesmo certificado de servidor também é utilizado para proteger a ligação RadSec aos seus dispositivos autenticadores (pontos de acesso WiFi, switches, gateways VPN), se aplicável.

Caso prefira utilizar o **incorporado** [**Customer CA**](/pt/portal-de-administracao/settings/settings-server.md#customer-ca), cujo único propósito é emitir o **Certificado do servidor RADIUS**, não é necessária qualquer ação adicional como parte deste passo.

Caso prefira trazer o seu próprio certificado de servidor TLS, emitido pela CA da sua preferência, siga [estes passos](/pt/portal-de-administracao/settings/settings-server.md#bring-your-own-certificate).
{% endstep %}

{% step %}

### Configuração do Equipamento de Rede

{% hint style="warning" %}
Este é um **passo** obrigatório.
{% endhint %}

### RadSec

Se o seu equipamento de rede suportar o **RadSec** protocolo, siga os passos abaixo:

#### **Pontos de Acesso WiFi**

Para alguns fornecedores populares, preparámos guias representativos passo a passo para configurar a ligação RadSec [aqui](/pt/configuracao/access-point-setup/radsec-available.md). Embora não consigamos fornecer documentação para todos os fornecedores, de modo geral aplicam-se os seguintes passos:

1. Importe o seu **Certificado do servidor RADIUS** ativo para a sua infraestrutura WiFi.
2. Adicione o certificado da CA a partir do qual os seus APs obtiveram o seu **Certificado de Ligação RadSec** à sua **lista de Certificados Confiáveis** conforme descrito [aqui](/pt/portal-de-administracao/settings/trusted-roots.md#add).
3. Crie um novo perfil RADIUS.
4. Defina o endereço IP e a porta do seu servidor no seu perfil RADIUS. Portanto, utilize o [endereço IP público do RadSec](/pt/portal-de-administracao/settings/settings-server.md#properties) e a porta padrão do RadSec (2083).
5. Defina o **Segredo partilhado** para "radsec", se aplicável.
6. Atribua o perfil criado aos seus SSID(s).

#### Switches com Fio (LAN)

Atualmente, ainda não preparamos guias de exemplo para switches de rede. No entanto, os passos de configuração são semelhantes aos dos Pontos de Acesso WiFi. Caso tenha dificuldades, por favor [entre em contacto connosco](https://www.radius-as-a-service.com/help/).

### RADIUS

Se o seu equipamento de rede **não suportar RadSec**, primeiro deverá implementar proxies que tratem da conversão do protocolo de [RADIUS](/pt/details.md#what-is-radius) para [RadSec](/pt/details.md#what-is-radsec) :

{% content-ref url="/pages/ee77e67a9e26804e551c549ca93a9b0d43e5bbed" %}
[Definições de Proxy](/pt/portal-de-administracao/settings/settings-proxy.md)
{% endcontent-ref %}

Em seguida, avance para a configuração do seu equipamento:

#### **Pontos de Acesso WiFi**

Para alguns fornecedores populares, preparámos guias representativos passo a passo [aqui](/pt/configuracao/access-point-setup/proxy-needed.md). Embora não consigamos fornecer documentação para todos os fornecedores, de modo geral aplicam-se os seguintes passos:

1. Crie um novo perfil RADIUS.
2. Configure um servidor RADIUS externo:
   * Como endereço IP do servidor, configure o endereço IP do seu [**proxy**](/pt/portal-de-administracao/settings/settings-server.md#properties-1)**.**
   * Retire o segredo partilhado do seu [**Definições do servidor**](/pt/portal-de-administracao/settings/settings-server.md#radius-udp) página.
   * Configure as portas padrão para autenticação RADIUS (1812) e accounting (1813 - opcional).
3. Atribua o perfil criado aos seus SSID(s).

#### **Switches com Fio (LAN)**

Atualmente, ainda não preparamos guias de exemplo para aparelhos de switch. No entanto, os passos de configuração são semelhantes aos dos Pontos de Acesso WiFi. Caso tenha dificuldades, por favor [entre em contacto connosco](https://www.radius-as-a-service.com/help/).
{% endstep %}

{% step %}

### Perfis MDM

{% hint style="warning" %}
Este é um **passo** obrigatório.
{% endhint %}

{% hint style="success" %}
**Para o Jamf Pro**

Recomendamos vivamente que configure todos os payloads relevantes para 802.1X num **único** Perfil de Configuração no Jamf Pro - e um Perfil de Configuração por tipo de atribuição (Computadores, Dispositivos, Utilizadores).&#x20;
{% endhint %}

### Certificado de servidor

Para permitir a confiança entre os seus dispositivos endpoint e o certificado de servidor que o RADIUSaaS apresenta na autenticação, configure um perfil de certificado confiável na sua solução MDM preferida. Portanto, primeiro transfira o certificado Root CA que emitiu o seu **Certificado do servidor RADIUS** conforme descrito [aqui](/pt/portal-de-administracao/settings/settings-server.md#download).

{% hint style="danger" %}
Ao transferir o certificado relevante, certifique-se de **apenas** **ícone de download** o **certificado da Root CA** do seu Certificado de Servidor RADIUS atualmente ativo (destacado a verde) - não toda a cadeia nem o próprio Certificado de Servidor RADIUS!
{% endhint %}

Passe a enviar este certificado através de MDM:

#### **Microsoft Intune**

{% content-ref url="/pages/e0233a3bbb6080823eebe0d9fa9102dbe77655ee" %}
[Confiança no Servidor](/pt/implementacao-de-perfil/microsoft-intune/trusted-root.md)
{% endcontent-ref %}

#### Jamf Pro

{% content-ref url="/pages/05df584366974d52cca34e86a8d10122efdcf7e5" %}
[Confiança no Servidor](/pt/implementacao-de-perfil/jamf-pro/server-trust.md)
{% endcontent-ref %}

### Perfil WiFi

Para configurar um perfil WiFi na sua solução MDM preferida, siga um destes guias:

#### **Microsoft Intune**

{% content-ref url="/pages/afb0767c6e47cdffe31305274519f1ce7947d22f" %}
[Perfil WiFi](/pt/implementacao-de-perfil/microsoft-intune/wifi-profile.md)
{% endcontent-ref %}

#### **Jamf Pro**

{% content-ref url="/pages/999616c11124387752ce8f118bd50b2d7d1d63ef" %}
[Perfil WiFi](/pt/implementacao-de-perfil/jamf-pro/wifi-profile.md)
{% endcontent-ref %}

### Perfil com Fio (LAN)

Para configurar um perfil com fio (LAN) para os seus dispositivos fixos na sua solução MDM preferida, siga um destes guias:

#### **Microsoft Intune**

{% content-ref url="/pages/70d733a5283908b5f4412877acaf293d3fa2d8e1" %}
[Perfil com Fios](/pt/implementacao-de-perfil/microsoft-intune/wired-profile.md)
{% endcontent-ref %}

#### **Jamf Pro**

{% content-ref url="/pages/b6ec020c55fa0439d80e0d12e2097c2760ef8cb7" %}
[Perfil com Fios](/pt/implementacao-de-perfil/jamf-pro/wired-profile.md)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Permissões e Contactos Técnicos

{% endstep %}

{% step %}

### Regras

{% hint style="info" %}
Este é um **definições** obrigatório.
{% endhint %}

Se gostaria de configurar regras adicionais, por exemplo para atribuir IDs de VLAN ou limitar pedidos de autenticação a determinadas CAs confiáveis ou pontos de acesso WiFi, consulte o RADIUSaaS Rule Engine.

{% content-ref url="/pages/e0fc91f8333e11ab6ed558dc7c58266a36463272" %}
[Regras](/pt/portal-de-administracao/settings/rules.md)
{% endcontent-ref %}
{% endstep %}
{% endstepper %}

{% content-ref url="/pages/e0fc91f8333e11ab6ed558dc7c58266a36463272" %}
[Regras](/pt/portal-de-administracao/settings/rules.md)
{% endcontent-ref %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/pt/configuracao/get-started/generic-guide.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.