Souhaitez-vous apprendre comment configurer le pare-feu OPNsense pour utiliser Freeradius comme serveur d’authentification ? Dans ce tutoriel, nous allons vous montrer comment authentifier les utilisateurs OPNsense à l’aide d’un serveur Freeradius installé sur un ordinateur fonctionnant sous Ubuntu Linux.
OPNsense 19,7
Liste des équipements
La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.
En tant qu’associé Amazon, je gagne des achats admissibles.
OPNsense – Tutoriel connexe:
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à OPNsense.
Tutorial – FreeRadius Server Installation sur Ubuntu Linux
IP – 192.168.15.10.
Système D’Opéra – Ubuntu 19
Nom d’hôte – UBUNTU
Sur la console Linux, utilisez les commandes suivantes pour installer le service FreeRadius.
Maintenant, nous avons besoin d’ajouter des clients FreeRadius aux clients.conf;.
Localiser et modifier les clients.conf.
Ajoutez les lignes suivantes à la fin du fichier clients.conf.
Dans notre exemple, nous ajoutons 1 périphérique client :
L’appareil a été nommé OPNSENSE et a l’adresse IP 192.168.15.11.
Maintenant, nous devons ajouter les utilisateurs FreeRadius au fichier de configuration USERS.
Localiser et modifier le fichier de configuration des utilisateurs Freeradius.
Ajouter les lignes suivantes à la fin du fichier
Redémarrez le serveur Freeradius.
Testez votre fichier de configuration de serveur Radius .
Vous avez terminé l’installation Freeradius sur Ubuntu Linux.
OPNsense – OPNsense Radius Authentication sur FreeRadius
Ouvrez un logiciel de navigateur, entrez l’adresse IP de votre pare-feu Opnsense et accédez à l’interface Web.
Dans notre exemple, l’URL suivante a été saisie dans le navigateur :
https://192.168.15.11
L’interface web opnsense doit être présentée.
Sur l’écran rapide, entrez les informations de connexion OPNsense Default Password.
• Username: root
Mot de passe : Mot de passe réglé pendant OPNsense l’installation
Après une connexion réussie, vous serez envoyé au tableau de bord OPNSense.
Accédez au menu Opnsense System, accédez au sous-menu Access et sélectionnez l’option Serveurs.
Cliquez sur le bouton Ajouter et effectuez la configuration suivante.
Nom descriptif : RADIUS
Type: RADIUS
Nom d’hôte ou adresse IP – 192.168.15.10
Secret partagé – Le client Radius a partagé le secret (kamisama123)
Services offerts – Authentification et comptabilité
Port d’authentification – 1812
Port d’Acconting – 1813
Vous devez modifier l’adresse IP du serveur Radius.
Vous devez modifier le secret partagé pour refléter le secret partagé de votre client Radius.
Cliquez sur le bouton Enregistrer pour terminer la configuration.
Dans notre exemple, nous avons configuré l’authentification du serveur Radius sur le pare-feu OPNsense.
OPNsense Radius – Test freeRadius Authentication
Accédez au menu Opnsense System, accédez au sous-menu Access et sélectionnez l’option Testeur.
Sélectionnez le serveur d’authentification RADIUS.
Entrez le nom d’utilisateur Admin, son mot de passe et cliquez sur le bouton Test.
Si votre test réussit, vous devriez voir le message suivant.
félicitations! L’authentification de votre serveur OPNsense Radius sur FreeRadius a été configurée avec succès.
OPNsense – Autorisation du groupe FreeRadius
Accédez au menu Opnsense System, accédez au sous-menu Access et sélectionnez l’option Groupes.
Ajoutez un nouveau groupe local sur le pare-feu OPNsense.
Sur l’écran de création du Groupe, effectuez la configuration suivante :
Nom du groupe – opnsense-admins
Description – Groupe FreeRadius
– Membre de – en option, vous pouvez ajouter le compte d’utilisateur roou.
Cliquez sur le bouton Enregistrer, vous serez renvoyé à l’écran de configuration du groupe.
Maintenant, vous devez modifier les autorisations du groupe opnsense-admins.
Sur les propriétés du groupe opnsense-admins, localisez la zone Privilèges attribués et cliquez sur le bouton Ajouter.
Sur la zone privilège du Groupe, effectuez la configuration suivante :
Privilèges attribués – GUI – TOUTES les pages
Cliquez sur le bouton Enregistrer pour terminer la configuration.
OPNsense – Autorisation d’utilisateur FreeRadius
OPNsense exige que tous les comptes d’utilisateurs Radius existent dans la base de données locale pour effectuer la configuration d’autorisation appropriée.
Nous allons ajouter le compte d’utilisateur admin à la base de données locale.
Nous allons configurer le compte local nommé membre admin du groupe opnsense-admins.
Accédez au menu Opnsense System, accédez au sous-menu Access et sélectionnez l’option Utilisateurs.
Ajoutez un nouveau compte d’utilisateur local en utilisant le même nom d’utilisateur à partir du compte de rayon.
Faites de ce compte utilisateur un membre du groupe opnsense-admins.
Cliquez sur le bouton Enregistrer pour terminer la configuration.
OPNsense – Activer l’authentification radius
Accédez au menu Opnsense System, accédez au sous-menu Paramètres et sélectionnez l’option Administration.
Localisez la zone d’authentification, sélectionnez l’authentification Radius et cliquez sur le bouton Enregistrer.
Après avoir terminé votre configuration, vous devez déconnecter l’interface web Opnsense.
Essayez de vous connecter à l’aide de l’utilisateur de l’administrateur et du mot de passe de la base de données Freeradius.
Sur l’écran de connexion, utilisez l’utilisateur d’administration et le mot de passe de la base de données FreeRadius.
• Username: admin
Mot de passe : Entrez le mot de passe FreeRadius.
félicitations! Vous avez configuré l’authentification OPNsense pour utiliser la base de données FreeRadius.
