¿Desea aprender a configurar el firewall OPNsense para utilizar Freeradius como servidor de autenticación? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de OPNsense utilizando un servidor Freeradius instalado en un equipo que ejecuta Ubuntu Linux.
• OPNsense 19.7
Lista de equipos
En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.
Como asociado de Amazon, gano con compras calificadas.
OPNsense - Tutorial relacionado:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con OPNsense.
Tutorial - Instalación del servidor FreeRadius en Ubuntu Linux
• IP - 192.168.15.10.
• Sistema Operacional - Ubuntu 19
• Nombre de host - UBUNTU
En la consola Linux, utilice los siguientes comandos para instalar el servicio FreeRadius.
Ahora, necesitamos agregar clientes FreeRadius a clients.conf;.
Busque y edite clients.conf.
Agregue las siguientes líneas al final del archivo clients.conf.
En nuestro ejemplo, estamos agregando 1 dispositivos cliente:
El dispositivo fue nombrado OPNSENSE y tiene la dirección IP 192.168.15.11.
Ahora, necesitamos agregar usuarios de FreeRadius al archivo de configuración USERS.
Busque y edite el archivo de configuración de usuarios de Freeradius.
Agregue las siguientes líneas al final del archivo
Reinicie el servidor Freeradius.
Pruebe el archivo de configuración del servidor Radius.
Ha terminado la instalación de Freeradius en Ubuntu Linux.
OPNsense - Autenticación Radius OPNsense en FreeRadius
Abra un software de navegador, introduzca la dirección IP de su firewall Opnsense y acceda a la interfaz web.
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• https://192.168.15.11
Se debe presentar la interfaz web opnsense.
En la pantalla del prompt, ingrese la información de inicio de sesión de la contraseña predeterminada de OPNsense.
• Nombre de usuario: root
• Contraseña: Contraseña establecida durante OPNsense la instalación
Después de un inicio de sesión correcto, se le enviará al panel de OPNSense.
Acceda al menú Sistema Opnsense, acceda al submenú Acceso y seleccione la opción Servidores.
Haga clic en el botón Agregar y realice la siguiente configuración.
• Nombre descriptivo: RADIUS
• Tipo: RADIUS
• Nombre de host o dirección IP - 192.168.15.10
• Secreto compartido: el cliente Radius es secreto compartido (kamisama123)
• Servicios ofrecidos - Autenticación y contabilidad
• Puerto de autenticación - 1812
• Puerto de aconting - 1813
Usted necesita cambiar la dirección IP del servidor Radius.
Debe cambiar el secreto compartido para reflejar el secreto compartido del cliente Radius.
Haga clic en el botón Guardar para finalizar la configuración.
En nuestro ejemplo, configuramos la autenticación del servidor Radius en el firewall OPNsense.
OPNsense Radius - Prueba de la autenticación FreeRadius
Acceda al menú Sistema Opnsense, acceda al submenú Acceso y seleccione la opción Probador.
Seleccione el servidor de autenticación RADIUS.
Ingrese el nombre de usuario del administrador, su contraseña y haga clic en el botón de la prueba.
Si la prueba se realiza correctamente, debería ver el siguiente mensaje.
¡Felicitaciones! Su autenticación Radius del servidor OPNsense en FreeRadius se configuró correctamente.
OPNsense - Permiso de grupo FreeRadius
Acceda al menú Sistema Opnsense, acceda al submenú Acceso y seleccione la opción Grupos.
Agregue un nuevo grupo local en el firewall OPNsense.
En la pantalla Creación de grupos, realice la siguiente configuración:
• Nombre del grupo - opnsense-admins
• Descripción - Grupo FreeRadius
• Miembro de - opcionalmente puede agregar la cuenta de usuario roou.
Haga clic en el botón Guardar, se le enviará de vuelta a la pantalla de configuración del grupo.
Ahora, debe editar los permisos del grupo opnsense-admins.
En las propiedades del grupo opnsense-admins, busque el área Privilegios asignados y haga clic en el botón Agregar.
En el área Privilegio de grupo, realice la siguiente configuración:
• Privilegios asignados - GUI - TODAS LAS páginas
Haga clic en el botón Guardar para finalizar la configuración.
OPNsense - Permiso de usuario de FreeRadius
OPNsense requiere que todas las cuentas de usuario de Radius existan en la base de datos local para realizar la configuración de autorización adecuada.
Vamos a agregar la cuenta de usuario administrador a la base de datos local.
Vamos a configurar la cuenta local denominada miembro administrador del grupo opnsense-admins.
Acceda al menú Sistema Opnsense, acceda al submenú Acceso y seleccione la opción Usuarios.
Agregue una nueva cuenta de usuario local con el mismo nombre de usuario de la cuenta de radio.
Haga que esta cuenta de usuario sea miembro del grupo opnsense-admins.
Haga clic en el botón Guardar para finalizar la configuración.
OPNsense - Habilite la autenticación de radio
Acceda al menú Sistema Opnsense, acceda al submenú Configuración y seleccione la opción Administración.
Localice el área de autenticación, seleccione la autenticación de radio y haga clic en el botón Save (Guardar).
Después de finalizar la configuración, debe cerrar la sesión de la interfaz web de Opnsense.
Intente iniciar sesión con el usuario administrador y la contraseña de la base de datos Freeradius.
En la pantalla de inicio de sesión, utilice el usuario administrador y la contraseña de la base de datos FreeRadius.
• Username: admin
• Contraseña: Introduzca la contraseña de FreeRadius.
¡Felicitaciones! Ha configurado la autenticación OPNsense para utilizar la base de datos FreeRadius.
