Möchten Sie erfahren, wie Sie die PFsense-Firewall so konfigurieren, dass Freeradius als Authentifizierungsserver verwendet wird? In diesem Tutorial zeigen wir Ihnen, wie Sie PFSense-Benutzer mit einem Freeradius-Server authentifizieren können, der auf einem Computer mit Ubuntu Linux installiert ist.

• Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19

PFsense Verwandtes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit pfSense.

Tutorial FreeRadius – Installation unter Ubuntu Linux

• IP – 192.168.15.10.
• Opernsystem – Ubuntu 19
• Hostname – UBUNTU

Verwenden Sie auf der Linux-Konsole die folgenden Befehle, um den FreeRadius-Dienst zu installieren.

Copy to Clipboard

Jetzt müssen wir FreeRadius-Clients zu clients.conf;hinzufügen.

Suchen und bearbeiten Sie die clients.conf.

Copy to Clipboard

Fügen Sie die folgenden Zeilen am Ende der Datei clients.conf hinzu.

Copy to Clipboard

In unserem Beispiel fügen wir 2 Client-Geräte hinzu:

Das erste Gerät hat den Namen PFSENSE und hat die IP-Adresse 192.168.15.11.

Jetzt müssen wir FreeRadius-Benutzer zur USERS-Konfigurationsdatei hinzufügen.

Suchen und bearbeiten Sie die Freeradius-Benutzerkonfigurationsdatei.

Copy to Clipboard

Fügen Sie die folgenden Zeilen am Ende der Datei hinzu

Copy to Clipboard

Starten Sie den Freeradius-Server neu.

Copy to Clipboard

Testen Sie die Konfigurationsdatei des Radiusservers.

Copy to Clipboard

Sie haben die Freeradius-Installation auf Ubuntu Linux abgeschlossen.

PFSense – Radius-Authentifizierung auf FreeRadius

Öffnen Sie eine Browser-Software, geben Sie die IP-Adresse Ihrer Pfsense-Firewall ein und greifen Sie auf die Weboberfläche zu.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• https://192.168.15.11

Das Pfsense-Webinterface sollte vorgestellt werden.

Pfsense login

Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen zum Pfsense-Standardkennwort ein.

• Benutzername: admin
• Passwort: pfsense

Nach einer erfolgreichen Anmeldung werden Sie an das Pfsense Dashboard gesendet.

Pfsense dashboard

Greifen Sie auf das Menü Pfsense System zu und wählen Sie die Option Benutzer-Manager aus.

pfsense user manager menu

Rufen Sie auf dem Bildschirm Benutzer-Manager die Registerkarte Authentifizierungsserver auf, und klicken Sie auf die Schaltfläche Hinzufügen.

pfsense authentication servers

Führen Sie im Bereich Servereinstellungen die folgende Konfiguration aus:

• Beschreibungsname: RADIUS
• Typ: RADIUS

pfsense freeradius

Führen Sie im Radius Server-Einstellungsbereich die folgende Konfiguration aus:

• Protokoll – PAP
• Hostname oder IP-Adresse – 192.168.15.10
• Shared Secret – Der Radius Client shared secret (kamisama123)
• Angebotene Dienstleistungen – Authentifizierung und Buchhaltung
• Authentifizierungsanschluss – 1812
• Acconting Port – 1813
• Authentifizierungstimeout – 5

Sie müssen die IP-Adresse des Radius-Servers ändern.

Sie müssen den geheimen freigegebenen Schlüssel ändern, um ihren gemeinsamen SchlüsselRadius-Client widerzuspiegeln.

pfsense radius server settings

Klicken Sie auf die Schaltfläche Speichern, um die Konfiguration abzuschließen.

In unserem Beispiel haben wir die Radius-Serverauthentifizierung für die PFSense-Firewall konfiguriert.

PFSense – FreeRadius-Authentifizierung testen

Greifen Sie auf das Menü Pfsense-Diagnose zu und wählen Sie die Option Authentifizierung aus.

pfsense diagnostics authentication

Wählen Sie den RADIUS-Authentifizierungsserver aus.

Geben Sie den Admin-Benutzernamen, sein Passwort ein und klicken Sie auf die Schaltfläche Testen.

Pfsense Freeradius authentication test

Wenn ihr Test erfolgreich ist, sollte die folgende Meldung angezeigt werden.

pfsense active directory login test

Herzlichen glückwunsch! Ihre PFsense Radius-Serverauthentifizierung auf FreeRaadius wurde erfolgreich konfiguriert.

PFSense – FreeRadius-Gruppenberechtigung

Greifen Sie auf das Menü Pfsense System zu und wählen Sie die Option Benutzer-Manager aus.

pfsense user manager menu

Rufen Sie auf dem Bildschirm Benutzer-Manager die Registerkarte Gruppen auf und klicken Sie auf die Schaltfläche Hinzufügen.

pfsense group manager

Führen Sie auf dem Bildschirm Gruppenerstellung die folgende Konfiguration aus:

• Gruppenname – pfsense-admin
• Bereich – Fernbedienung
• Beschreibung – FreeRadius Gruppe

Klicken Sie auf die Schaltfläche Speichern, Sie werden zurück zum Gruppenkonfigurationsbildschirm gesendet.

pfsense freeradius group

Jetzt müssen Sie die Berechtigungen der gruppe pfsense-admin bearbeiten.

Suchen Sie in den Gruppeneigenschaften von pfsense-admin den Bereich Zugewiesene Berechtigungen, und klicken Sie auf die Schaltfläche Hinzufügen.

Führen Sie im Bereich Gruppenberechtigung die folgende Konfiguration aus:

• Zugewiesene Berechtigungen – WebCfg – Alle Seiten

pfsense active directory group permission

Klicken Sie auf die Schaltfläche Speichern, um die Konfiguration abzuschließen.

PFSense – Aktivieren der Radiusauthentifizierung

Greifen Sie auf das Menü Pfsense System zu und wählen Sie die Option Benutzer-Manager aus.

pfsense user manager menu

Rufen Sie auf dem Bildschirm Benutzer-Manager die Registerkarte Einstellungen auf.

pfsense authentication settings menu

Wählen Sie auf dem Bildschirm Einstellungen den Radius-Authentifizierungsserver aus.

Klicken Sie auf die Schaltfläche Speichern und Testen.

pfsense enable radius authentication freeradius

Nachdem Sie die Konfiguration abgeschlossen haben, sollten Sie sich von der Pfsense-Weboberfläche abmelden.

Versuchen Sie, sich mit dem Administratorbenutzer und dem Kennwort aus der Freeradius-Datenbank anzumelden.

Verwenden Sie auf dem Anmeldebildschirm den Administratorbenutzer und das Kennwort aus der FreeRadius-Datenbank.

• Benutzername: admin
• Passwort: Geben Sie das FreeRadius-Passwort ein.

Pfsense login

Herzlichen glückwunsch! Sie haben die PFSense-Authentifizierung für die Verwendung der FreeRadius-Datenbank konfiguriert.