¿Desea aprender a configurar el firewall PFsense para utilizar Freeradius como servidor de autenticación? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de PFSense utilizando un servidor Freeradius informatiado en un equipo que ejecuta Ubuntu Linux.
• Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19
Tutorial relacionado con PFsense:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con pfSense.
Tutorial FreeRadius – Instalación en Ubuntu Linux
• IP – 192.168.15.10.
• Sistema Operacional – Ubuntu 19
• Nombre de host – UBUNTU
En la consola Linux, utilice los siguientes comandos para instalar el servicio FreeRadius.
Ahora, necesitamos agregar clientes FreeRadius a clients.conf;.
Busque y edite clients.conf.
Agregue las siguientes líneas al final del archivo clients.conf.
En nuestro ejemplo, estamos agregando 2 dispositivos cliente:
El primer dispositivo fue nombrado PFSENSE y tiene la dirección IP 192.168.15.11.
Ahora, necesitamos agregar usuarios de FreeRadius al archivo de configuración USERS.
Busque y edite el archivo de configuración de usuarios de Freeradius.
Agregue las siguientes líneas al final del archivo
Reinicie el servidor Freeradius.
Pruebe el archivo de configuración del servidor Radius.
Ha terminado la instalación de Freeradius en Ubuntu Linux.
PFSense – Autenticación Radius en FreeRadius
Abra un software de navegador, introduzca la dirección IP de su firewall de Pfsense y acceda a la interfaz web.
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• https://192.168.15.11
Se debe presentar la interfaz web de Pfsense.
En la pantalla del prompt, ingrese la información de inicio de sesión de la contraseña predeterminada de Pfsense.
• Username: admin
• Contraseña: pfsense
Después de un inicio de sesión exitoso, se le enviará al panel de Pfsense.
Acceda al menú Sistema Pfsense y seleccione la opción Administrador de usuarios.
En la pantalla Administrador de usuarios, acceda a la pestaña Servidores de autenticaciones y haga clic en el botón Agregar.
En el área Configuración del servidor, realice la siguiente configuración:
• Nombre de la descripción: RADIUS
• Tipo: RADIUS
En el área de configuración del servidor RADIUS, realice la siguiente configuración:
• Protocolo – PAP
• Nombre de host o dirección IP – 192.168.15.10
• Secreto compartido: el cliente Radius es secreto compartido (kamisama123)
• Servicios ofrecidos – Autenticación y contabilidad
• Puerto de autenticación – 1812
• Puerto de aconting – 1813
• Tiempo de espera de autenticación – 5
Usted necesita cambiar la dirección IP del servidor Radius.
Debe cambiar el secreto compartido para reflejar el secreto compartido del cliente Radius.
Haga clic en el botón Guardar para finalizar la configuración.
En nuestro ejemplo, configuramos la autenticación del servidor radius en el firewall PFSense.
PFSense – Prueba de autenticación FreeRadius
Acceda al menú Diagnóstico de Pfsense y seleccione la opción Autenticación.
Seleccione el servidor de autenticación RADIUS.
Ingrese el nombre de usuario del administrador, su contraseña y haga clic en el botón de la prueba.
Si la prueba se realiza correctamente, debería ver el siguiente mensaje.
¡Felicitaciones! Su autenticación de servidor PFsense Radius en FreeRaadius se configuró correctamente.
PFSense – Permiso de grupo FreeRadius
Acceda al menú Sistema Pfsense y seleccione la opción Administrador de usuarios.
En la pantalla Administrador de usuarios, acceda a la pestaña Grupos y haga clic en el botón Agregar.
En la pantalla Creación de grupos, realice la siguiente configuración:
• Nombre del grupo – pfsense-admin
• Alcance – Remoto
• Descripción – Grupo FreeRadius
Haga clic en el botón Guardar, se le enviará de vuelta a la pantalla de configuración del grupo.
Ahora, usted necesita editar los permisos del grupo pfsense-admin.
En las propiedades del grupo pfsense-admin, localice el área Privilegios asignados y haga clic en el botón Agregar.
En el área Privilegio de grupo, realice la siguiente configuración:
• Privilegios asignados – WebCfg – Todas las páginas
Haga clic en el botón Guardar para finalizar la configuración.
PFSense – Habilite la autenticación de radio
Acceda al menú Sistema Pfsense y seleccione la opción Administrador de usuarios.
En la pantalla Administrador de usuarios, acceda a la pestaña Configuración.
En la pantalla Configuración, seleccione el servidor de autenticación radius.
Haga clic en el botón Guardar y probar.
Después de terminar su configuración, usted debe cerrar sesión la interfaz web de Pfsense.
Intente iniciar sesión con el usuario administrador y la contraseña de la base de datos Freeradius.
En la pantalla de inicio de sesión, utilice el usuario administrador y la contraseña de la base de datos FreeRadius.
• Username: admin
• Contraseña: Introduzca la contraseña de FreeRadius.
¡Felicitaciones! Usted ha configurado la autenticación PFSense para utilizar la base de datos FreeRadius.