Möchten Sie erfahren, wie Sie die OPNsense-Firewall so konfigurieren, dass Freeradius als Authentifizierungsserver verwendet wird? In diesem Tutorial zeigen wir Ihnen, wie Sie OPNsense-Benutzer mit einem Freeradius-Server authentifizieren, der auf einem Computer mit Ubuntu Linux installiert ist.
• OPNsense 19,7
Geräteliste
Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.
Als Amazon Associate verdiene ich mit qualifizierenden Käufen.
OPNsense – Verwandtes Tutorial:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit OPNsense.
Tutorial – FreeRadius Server Installation auf Ubuntu Linux
• IP – 192.168.15.10.
• Opernsystem – Ubuntu 19
• Hostname – UBUNTU
Verwenden Sie auf der Linux-Konsole die folgenden Befehle, um den FreeRadius-Dienst zu installieren.
Jetzt müssen wir FreeRadius-Clients zu clients.conf;hinzufügen.
Suchen und bearbeiten Sie die clients.conf.
Fügen Sie die folgenden Zeilen am Ende der Datei clients.conf hinzu.
In unserem Beispiel fügen wir 1 Client-Geräte hinzu:
Das Gerät hat den Namen OPNSENSE und hat die IP-Adresse 192.168.15.11.
Jetzt müssen wir FreeRadius-Benutzer zur USERS-Konfigurationsdatei hinzufügen.
Suchen und bearbeiten Sie die Freeradius-Benutzerkonfigurationsdatei.
Fügen Sie die folgenden Zeilen am Ende der Datei hinzu
Starten Sie den Freeradius-Server neu.
Testen Sie die Konfigurationsdatei des Radiusservers.
Sie haben die Freeradius-Installation auf Ubuntu Linux abgeschlossen.
OPNsense – OPNsense Radius-Authentifizierung auf FreeRadius
Öffnen Sie eine Browser-Software, geben Sie die IP-Adresse Ihrer Opnsense-Firewall ein und greifen Sie auf die Weboberfläche zu.
In unserem Beispiel wurde die folgende URL im Browser eingegeben:
• https://192.168.15.11
Das opnsense Web-Interface sollte vorgestellt werden.
Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen zum OPNsense-Standardkennwort ein.
• Benutzername: root
• Passwort: Passwort gesetzt während OPNsense die Installation
Nach einer erfolgreichen Anmeldung werden Sie an das OPNSense Dashboard gesendet.
Greifen Sie auf das Menü Opnsense System zu, greifen Sie auf das Untermenü „Zugriff“ zu und wählen Sie die Option Server aus.
Klicken Sie auf die Schaltfläche Hinzufügen, und führen Sie die folgende Konfiguration durch.
• Beschreibender Name: RADIUS
• Typ: RADIUS
• Hostname oder IP-Adresse – 192.168.15.10
• Shared Secret – Der Radius Client shared secret (kamisama123)
• Angebotene Dienstleistungen – Authentifizierung und Buchhaltung
• Authentifizierungsanschluss – 1812
• Acconting Port – 1813
Sie müssen die IP-Adresse des Radius-Servers ändern.
Sie müssen den geheimen freigegebenen Schlüssel ändern, um ihren gemeinsamen SchlüsselRadius-Client widerzuspiegeln.
Klicken Sie auf die Schaltfläche Speichern, um die Konfiguration abzuschließen.
In unserem Beispiel haben wir die Radius-Serverauthentifizierung auf der OPNsense-Firewall konfiguriert.
OPNsense Radius – Testen der FreeRadius-Authentifizierung
Greifen Sie auf das Menü Opnsense System zu, greifen Sie auf das Untermenü Access zu und wählen Sie die Tester-Option aus.
Wählen Sie den RADIUS-Authentifizierungsserver aus.
Geben Sie den Admin-Benutzernamen, sein Passwort ein und klicken Sie auf die Schaltfläche Testen.
Wenn ihr Test erfolgreich ist, sollte die folgende Meldung angezeigt werden.
Herzlichen glückwunsch! Ihre OPNsense Radius-Serverauthentifizierung auf FreeRadius wurde erfolgreich konfiguriert.
OPNsense – FreeRadius-Gruppenberechtigung
Greifen Sie auf das Menü Opnsense System zu, greifen Sie auf das Untermenü Access zu und wählen Sie die Option Gruppen aus.
Fügen Sie der OPNsense-Firewall eine neue lokale Gruppe hinzu.
Führen Sie auf dem Bildschirm Gruppenerstellung die folgende Konfiguration aus:
• Gruppenname – opnsense-admins
• Beschreibung – FreeRadius Gruppe
• Mitglied von – optional können Sie das roou Benutzerkonto hinzufügen.
Klicken Sie auf die Schaltfläche Speichern, Sie werden zurück zum Gruppenkonfigurationsbildschirm gesendet.
Jetzt müssen Sie die Berechtigungen der Gruppe opnsense-admins bearbeiten.
Suchen Sie in den Eigenschaften der opnsense-admins-Gruppe den Bereich Zugewiesene Berechtigungen, und klicken Sie auf die Schaltfläche Hinzufügen.
Führen Sie im Bereich Gruppenberechtigung die folgende Konfiguration aus:
• Zugewiesene Berechtigungen – GUI – ALLE Seiten
Klicken Sie auf die Schaltfläche Speichern, um die Konfiguration abzuschließen.
OPNsense – FreeRadius Benutzerberechtigung
OPNsense erfordert, dass alle Radius-Benutzerkonten in der lokalen Datenbank vorhanden sind, um die richtige Autorisierungskonfiguration auszuführen.
Wir werden das Administratorbenutzerkonto zur lokalen Datenbank hinzufügen.
Wir konfigurieren das lokale Konto mit dem Namen Admin-Mitglied der Gruppe opnsense-admins.
Greifen Sie auf das Menü Opnsense System zu, greifen Sie auf das Untermenü Access zu und wählen Sie die Option Benutzer aus.
Fügen Sie ein neues lokales Benutzerkonto mit demselben Benutzernamen aus dem Radiuskonto hinzu.
Machen Sie dieses Benutzerkonto zu einem Mitglied der Gruppe opnsense-admins.
Klicken Sie auf die Schaltfläche Speichern, um die Konfiguration abzuschließen.
OPNsense – Aktivieren der Radiusauthentifizierung
Greifen Sie auf das Menü Opnsense System zu, greifen Sie auf das Untermenü Einstellungen zu und wählen Sie die Option Administration aus.
Suchen Sie den Authentifizierungsbereich, wählen Sie die Radius-Authentifizierung aus und klicken Sie auf die Schaltfläche Speichern.
Nachdem Sie die Konfiguration abgeschlossen haben, sollten Sie sich von der Opnsense-Weboberfläche abmelden.
Versuchen Sie, sich mit dem Administratorbenutzer und dem Kennwort aus der Freeradius-Datenbank anzumelden.
Verwenden Sie auf dem Anmeldebildschirm den Administratorbenutzer und das Kennwort aus der FreeRadius-Datenbank.
• Benutzername: admin
• Passwort: Geben Sie das FreeRadius-Passwort ein.
Herzlichen glückwunsch! Sie haben die OPNsense-Authentifizierung für die Verwendung der FreeRadius-Datenbank konfiguriert.
