Pre-autorization je sekce, kam mají hosti přístup ve chvíli, kdy ještě nejsou jako hosti povolení (nezaplatili, nezadali heslo či kód) - to se netýká situace, kdy guest síť je přístupná pouze přes síťový klíč (wpa) a nějaký captive portal a dodatečná autorizace se nevyžaduje. Lokální DNS (to, které má nastavené i AP) a adresa captive portálu na unifi controleru (pokud je použit) jsou povolene automaticky. Tam se typicky dává adresa externího captive portál serveru, pokud to není Unifi, DHCP serveru, pokud není součástí lokální sítě (DHCP relay), či jiné služby, třeba web provozovatele atd. Prostě všechno, co by měl vidět Guest, i když není autorizován.

Ten druhý seznam, Post-authorizaton Restrictions, to je seznam sítí (adres), které jsou zakázané pro guesta po ověření. Mým doporučením (v případě, že guest síť je firewallem oddělena od ostatních sítí a má například adresní rozsah 10.0.0.0/24) je mít v zakázaném přístupu pouze 10.0.0.0/24 a přístupy do internetu a jiných lokálních sítí řešit firewallem na routru.