Souhaitez-vous apprendre à configurer le pare-feu PFsense pour utiliser Freeradius comme serveur d’authentification ? Dans ce tutoriel, nous allons vous montrer comment authentifier les utilisateurs de PFSense à l’aide d’un serveur Freeradius isntalled sur un ordinateur fonctionnant ubuntu Linux.

Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19

PFsense Tutoriel connexe:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à pfSense.

Tutoriel FreeRadius – Installation sur Ubuntu Linux

IP – 192.168.15.10.
Système D’Opéra – Ubuntu 19
Nom d’hôte – UBUNTU

Sur la console Linux, utilisez les commandes suivantes pour installer le service FreeRadius.

Copy to Clipboard

Maintenant, nous avons besoin d’ajouter des clients FreeRadius aux clients.conf;.

Localiser et modifier les clients.conf.

Copy to Clipboard

Ajoutez les lignes suivantes à la fin du fichier clients.conf.

Copy to Clipboard

Dans notre exemple, nous ajoutons 2 périphériques clients :

Le premier appareil a été nommé PFSENSE et a l’adresse IP 192.168.15.11.

Maintenant, nous devons ajouter les utilisateurs FreeRadius au fichier de configuration USERS.

Localiser et modifier le fichier de configuration des utilisateurs Freeradius.

Copy to Clipboard

Ajouter les lignes suivantes à la fin du fichier

Copy to Clipboard

Redémarrez le serveur Freeradius.

Copy to Clipboard

Testez votre fichier de configuration de serveur Radius .

Copy to Clipboard

Vous avez terminé l’installation Freeradius sur Ubuntu Linux.

PFSense – Authentification Radius sur FreeRadius

Ouvrez un logiciel de navigateur, entrez l’adresse IP de votre pare-feu Pfsense et accédez à l’interface Web.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

https://192.168.15.11

L’interface web Pfsense doit être présentée.

Pfsense login

Sur l’écran rapide, entrez les informations de connexion Pfsense Default Password.

• Username: admin
Mot de passe: pfsense

Après une connexion réussie, vous serez envoyé au tableau de bord Pfsense.

Pfsense dashboard

Accédez au menu Pfsense System et sélectionnez l’option De gestionnaire d’utilisateur.

pfsense user manager menu

Sur l’écran du gestionnaire utilisateur, accédez à l’onglet Serveurs Authentications et cliquez sur le bouton Ajouter.

pfsense authentication servers

Sur la zone de paramètres Serveur, effectuez la configuration suivante :

Nom de description: RADIUS
Type: RADIUS

pfsense freeradius

Sur la zone de paramètres RADIUS Server, effectuez la configuration suivante :

Protocole – PAP
Nom d’hôte ou adresse IP – 192.168.15.10
Secret partagé – Le client Radius a partagé le secret (kamisama123)
Services offerts – Authentification et comptabilité
Port d’authentification – 1812
Port d’Acconting – 1813
Temps d’arrêt de l’authentification – 5

Vous devez modifier l’adresse IP du serveur Radius.

Vous devez modifier le secret partagé pour refléter le secret partagé de votre client Radius.

pfsense radius server settings

Cliquez sur le bouton Enregistrer pour terminer la configuration.

Dans notre exemple, nous avons configuré l’authentification du serveur Radius sur le pare-feu PFSense.

PFSense – Test de l’authentification FreeRadius

Accédez au menu Pfsense Diagnostics et sélectionnez l’option Authentification.

pfsense diagnostics authentication

Sélectionnez le serveur d’authentification RADIUS.

Entrez le nom d’utilisateur Admin, son mot de passe et cliquez sur le bouton Test.

Pfsense Freeradius authentication test

Si votre test réussit, vous devriez voir le message suivant.

pfsense active directory login test

félicitations! L’authentification du serveur PFsense Radius sur FreeRaadius a été configurée avec succès.

PFSense – Autorisation du groupe FreeRadius

Accédez au menu Pfsense System et sélectionnez l’option De gestionnaire d’utilisateur.

pfsense user manager menu

Sur l’écran du gestionnaire utilisateur, accédez à l’onglet Groupes et cliquez sur le bouton Ajouter.

pfsense group manager

Sur l’écran de création du Groupe, effectuez la configuration suivante :

Nom du groupe – pfsense-admin
Portée – Télécommande
Description – Groupe FreeRadius

Cliquez sur le bouton Enregistrer, vous serez renvoyé à l’écran de configuration du groupe.

pfsense freeradius group

Maintenant, vous devez modifier les autorisations du groupe pfsense-admin.

Sur les propriétés du groupe pfsense-admin, localisez la zone Privilèges attribués et cliquez sur le bouton Ajouter.

Sur la zone privilège du Groupe, effectuez la configuration suivante :

Privilèges attribués – WebCfg – Toutes les pages

pfsense active directory group permission

Cliquez sur le bouton Enregistrer pour terminer la configuration.

PFSense – Activer l’authentification Radius

Accédez au menu Pfsense System et sélectionnez l’option De gestionnaire d’utilisateur.

pfsense user manager menu

Sur l’écran du gestionnaire utilisateur, accédez à l’onglet Paramètres.

pfsense authentication settings menu

Sur l’écran Paramètres, sélectionnez le serveur d’authentification Radius.

Cliquez sur le bouton Enregistrer et tester.

pfsense enable radius authentication freeradius

Après avoir terminé votre configuration, vous devez déconnecter l’interface web Pfsense.

Essayez de vous connecter à l’aide de l’utilisateur de l’administrateur et du mot de passe de la base de données Freeradius.

Sur l’écran de connexion, utilisez l’utilisateur d’administration et le mot de passe de la base de données FreeRadius.

• Username: admin
Mot de passe : Entrez le mot de passe FreeRadius.

Pfsense login

félicitations! Vous avez configuré l’authentification PFSense pour utiliser la base de données FreeRadius.