Vil du lære, hvordan du konfigurerer PFsense firewall til at bruge Freeradius som godkendelsesserver? I denne tutorial, vil vi vise dig, hvordan du autentificere PFSense brugere ved hjælp af en Freeradius server isntalled på en computer, der kører Ubuntu Linux.

• Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19

PFsense Relaterede Selvstudium:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til pfSense.

Tutorial FreeRadius – Installation på Ubuntu Linux

• IP – 192.168.15.10.
• Operacional System – Ubuntu 19
• Hostname – UBUNTU

Brug følgende kommandoer på Linux-konsollen til at installere FreeRadius-tjenesten.

Copy to Clipboard

Nu er vi nødt til at tilføje FreeRadius kunder til clients.conf;.

Find og rediger clients.conf.

Copy to Clipboard

Tilføj følgende linjer i slutningen af filen clients.conf.

Copy to Clipboard

I vores eksempel tilføjer vi 2 klientenheder:

Den første enhed blev navngivet PFSENSE og har IP-adressen 192.168.15.11.

Nu er vi nødt til at tilføje FreeRadius brugere til brugernes konfigurationsfil.

Find og rediger konfigurationsfilen for Freeradius-brugere.

Copy to Clipboard

Tilføje følgende linjer i slutningen af filen

Copy to Clipboard

Genstart Freeradius-serveren.

Copy to Clipboard

Test konfigurationsfilen til radiusserveren.

Copy to Clipboard

Du er færdig med Freeradius installation på Ubuntu Linux.

PFSense – Radius-godkendelse på FreeRadius

Åbn en browsersoftware, indtast IP-adressen på din Pfsense-firewall, og få adgang til webgrænsefladen.

I vores eksempel blev følgende webadresse indtastet i browseren:

• https://192.168.15.11

Pfsense-webgrænsefladen skal præsenteres.

Angiv logonoplysningerne for Pfsense Default Password på prompt-skærmen.

• Brugernavn: admin
• Adgangskode: pfsense

Efter et vellykket login, vil du blive sendt til Pfsense Dashboard.

Få adgang til menuen Pfsense System, og vælg indstillingen Brugerstyring.

På skærmbilledet Brugeradministrator skal du åbne fanen Godkendelsesservere og klikke på knappen Tilføj.

Udfør følgende konfiguration i området Serverindstillinger:

• Beskrivelsesnavn: RADIUS
• Type: RADIUS

Udfør følgende konfiguration i området radiusserverindstillinger:

• Protokol – PAP
• Værtsnavn eller IP-adresse – 192.168.15.10
• Shared Secret – The Radius Client delte secret (kamisama123)
• Tjenester, der tilbydes – Godkendelse og regnskab
• Godkendelsesport – 1812
• Acconting Port – 1813
• Timeout for godkendelse – 5

Du skal ændre IP-adressen på Radius-serveren.

Du skal ændre den delte hemmelighed, så den afspejler din Radius-klients delte hemmelighed.

Klik på knappen Gem for at afslutte konfigurationen.

I vores eksempel har vi konfigureret Radius-servergodkendelsen på PFSense-firewallen.

PFSense – Test af FreeRadius-godkendelse

Få adgang til menuen Pfsense Diagnostics, og vælg indstillingen Godkendelse.

Vælg RADIUS-godkendelsesserveren.

Indtast Admin brugernavn, dens adgangskode og klik på test-knappen.

Hvis testen lykkes, får du vist følgende meddelelse.

Tillykke! Din PFsense Radius-servergodkendelse på FreeRaadius blev konfigureret korrekt.

PFSense – FreeRadius Group Tilladelse

Få adgang til menuen Pfsense System, og vælg indstillingen Brugerstyring.

På skærmbilledet Brugeradministrator skal du åbne fanen Grupper og klikke på knappen Tilføj.

Udfør følgende konfiguration på skærmbilledet Gruppeoprettelse:

• Group name – pfsense-admin
• Scope – Remote
• Beskrivelse – FreeRadius-gruppen

Klik på gem-knappen, vil du blive sendt tilbage til gruppens konfiguration skærmen.

Nu skal du redigere tilladelserne for pfsense-admin-gruppen.

Find området Tildelte rettigheder i egenskaberne for pfsense-admin, og klik på knappen Tilføj.

Udfør følgende konfiguration i området Grupperettigheder:

• Assigned privileges – WebCfg – All pages

Klik på knappen Gem for at afslutte konfigurationen.

PFSense – Aktiver radiusgodkendelse

Få adgang til menuen Pfsense System, og vælg indstillingen Brugerstyring.

Få adgang til fanen Indstillinger på skærmbilledet Brugeradministrator.

Vælg radiusgodkendelsesserveren på skærmbilledet Indstillinger.

Klik på knappen Gem og test.

Når du har afsluttet konfigurationen, skal du logge af Pfsense-webgrænsefladen.

Prøv at logge ind ved hjælp af admin bruger og adgangskoden fra Freeradius databasen.

På login-skærmen skal du bruge administratorbrugeren og adgangskoden fra FreeRadius-databasen.

• Brugernavn: admin
• Adgangskode: Indtast FreeRadius-adgangskoden.

Tillykke! Du har konfigureret PFSense-godkendelsen til at bruge FreeRadius-databasen.