¿Desea aprender a configurar el firewall PFsense para utilizar Freeradius como servidor de autenticación? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de PFSense utilizando un servidor Freeradius informatiado en un equipo que ejecuta Ubuntu Linux.

• Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19

Tutorial relacionado con PFsense:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con pfSense.

Tutorial FreeRadius - Instalación en Ubuntu Linux

• IP - 192.168.15.10.
• Sistema Operacional - Ubuntu 19
• Nombre de host - UBUNTU

En la consola Linux, utilice los siguientes comandos para instalar el servicio FreeRadius.

Copy to Clipboard

Ahora, necesitamos agregar clientes FreeRadius a clients.conf;.

Busque y edite clients.conf.

Copy to Clipboard

Agregue las siguientes líneas al final del archivo clients.conf.

Copy to Clipboard

En nuestro ejemplo, estamos agregando 2 dispositivos cliente:

El primer dispositivo fue nombrado PFSENSE y tiene la dirección IP 192.168.15.11.

Ahora, necesitamos agregar usuarios de FreeRadius al archivo de configuración USERS.

Busque y edite el archivo de configuración de usuarios de Freeradius.

Copy to Clipboard

Agregue las siguientes líneas al final del archivo

Copy to Clipboard

Reinicie el servidor Freeradius.

Copy to Clipboard

Pruebe el archivo de configuración del servidor Radius.

Copy to Clipboard

Ha terminado la instalación de Freeradius en Ubuntu Linux.

PFSense - Autenticación Radius en FreeRadius

Abra un software de navegador, introduzca la dirección IP de su firewall de Pfsense y acceda a la interfaz web.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• https://192.168.15.11

Se debe presentar la interfaz web de Pfsense.

Pfsense login

En la pantalla del prompt, ingrese la información de inicio de sesión de la contraseña predeterminada de Pfsense.

• Username: admin
• Contraseña: pfsense

Después de un inicio de sesión exitoso, se le enviará al panel de Pfsense.

Pfsense dashboard

Acceda al menú Sistema Pfsense y seleccione la opción Administrador de usuarios.

pfsense user manager menu

En la pantalla Administrador de usuarios, acceda a la pestaña Servidores de autenticaciones y haga clic en el botón Agregar.

pfsense authentication servers

En el área Configuración del servidor, realice la siguiente configuración:

• Nombre de la descripción: RADIUS
• Tipo: RADIUS

pfsense freeradius

En el área de configuración del servidor RADIUS, realice la siguiente configuración:

• Protocolo - PAP
• Nombre de host o dirección IP - 192.168.15.10
• Secreto compartido: el cliente Radius es secreto compartido (kamisama123)
• Servicios ofrecidos - Autenticación y contabilidad
• Puerto de autenticación - 1812
• Puerto de aconting - 1813
• Tiempo de espera de autenticación - 5

Usted necesita cambiar la dirección IP del servidor Radius.

Debe cambiar el secreto compartido para reflejar el secreto compartido del cliente Radius.

pfsense radius server settings

Haga clic en el botón Guardar para finalizar la configuración.

En nuestro ejemplo, configuramos la autenticación del servidor radius en el firewall PFSense.

PFSense - Prueba de autenticación FreeRadius

Acceda al menú Diagnóstico de Pfsense y seleccione la opción Autenticación.

pfsense diagnostics authentication

Seleccione el servidor de autenticación RADIUS.

Ingrese el nombre de usuario del administrador, su contraseña y haga clic en el botón de la prueba.

Pfsense Freeradius authentication test

Si la prueba se realiza correctamente, debería ver el siguiente mensaje.

pfsense active directory login test

¡Felicitaciones! Su autenticación de servidor PFsense Radius en FreeRaadius se configuró correctamente.

PFSense - Permiso de grupo FreeRadius

Acceda al menú Sistema Pfsense y seleccione la opción Administrador de usuarios.

pfsense user manager menu

En la pantalla Administrador de usuarios, acceda a la pestaña Grupos y haga clic en el botón Agregar.

pfsense group manager

En la pantalla Creación de grupos, realice la siguiente configuración:

• Nombre del grupo - pfsense-admin
• Alcance - Remoto
• Descripción - Grupo FreeRadius

Haga clic en el botón Guardar, se le enviará de vuelta a la pantalla de configuración del grupo.

pfsense freeradius group

Ahora, usted necesita editar los permisos del grupo pfsense-admin.

En las propiedades del grupo pfsense-admin, localice el área Privilegios asignados y haga clic en el botón Agregar.

En el área Privilegio de grupo, realice la siguiente configuración:

• Privilegios asignados - WebCfg - Todas las páginas

pfsense active directory group permission

Haga clic en el botón Guardar para finalizar la configuración.

PFSense - Habilite la autenticación de radio

Acceda al menú Sistema Pfsense y seleccione la opción Administrador de usuarios.

pfsense user manager menu

En la pantalla Administrador de usuarios, acceda a la pestaña Configuración.

pfsense authentication settings menu

En la pantalla Configuración, seleccione el servidor de autenticación radius.

Haga clic en el botón Guardar y probar.

pfsense enable radius authentication freeradius

Después de terminar su configuración, usted debe cerrar sesión la interfaz web de Pfsense.

Intente iniciar sesión con el usuario administrador y la contraseña de la base de datos Freeradius.

En la pantalla de inicio de sesión, utilice el usuario administrador y la contraseña de la base de datos FreeRadius.

• Username: admin
• Contraseña: Introduzca la contraseña de FreeRadius.

Pfsense login

¡Felicitaciones! Usted ha configurado la autenticación PFSense para utilizar la base de datos FreeRadius.