האם בדעתך ללמוד כיצד להגדיר את חומת האש OPNsense להשתמש ב- Freeradius כשרת האימות? במדריך זה, אנחנו הולכים להראות לך כיצד לאמת משתמשי OPNsense באמצעות שרת Freeradius מותקן במחשב שבו פועל אובונטו לינוקס.

• OPNsense 19.7

רשימת ציוד

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כשותף באמזון, אני מרוויח מרכישות מתאימות.

ערכת לימוד – התקנת שרת FreeRadius על אובונטו לינוקס

• IP – 192.168.15.10.
• Operacional System – Ubuntu 19
• שם מארח – אובונטו

במסוף Linux, השתמש בפקודות הבאות כדי להתקין את שירות FreeRadius.

Copy to Clipboard

עכשיו, אנחנו צריכים להוסיף לקוחות FreeRadius ללקוחות.conf;.

אתר וערוך את הלקוחות.conf.

Copy to Clipboard

הוסף את השורות הבאות בסוף הקובץ clients.conf.

Copy to Clipboard

בדוגמה שלנו, אנו מוסיפים התקני לקוח אחד:

ההתקן נקרא OPNSENSE ויש לו את כתובת ה-IP 192.168.15.11.

עכשיו, אנחנו צריכים להוסיף משתמשי FreeRadius לקובץ התצורה של המשתמשים.

אתר וערוך את קובץ התצורה של משתמשי Freeradius.

Copy to Clipboard

הוספת השורות הבאות בסוף הקובץ

Copy to Clipboard

הפעל מחדש את שרת פריאדיוס.

Copy to Clipboard

בדוק את קובץ התצורה של שרת הרדיוס.

Copy to Clipboard

סיימת את ההתקנה של פריאדיוס על אובונטו לינוקס.

OPNsense – אימות רדיוס OPNsense ב- FreeRadius

פתח תוכנת דפדפן, הזן את כתובת ה- IP של חומת האש של Opnsense וממשק אינטרנט גישה.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• 80 https://192.168.15.11

יש להציג את ממשק האינטרנט של opnsense.

במסך הבקשה, הזן את פרטי הכניסה לסיסמת ברירת המחדל של OPNsense.

• Username: root
• סיסמה: הסיסמה להגדיר במהלך OPNsense ההתקנה

לאחר כניסה מוצלחת, תישלח ללוח המחוונים OPNSense.

גש לתפריט מערכת Opnsense, גש לתפריט המשנה של Access ובחר באפשרות שרתים.

לחץ על לחצן הוסף ובצע את התצורה הבאה.

• שם תיאורי: RADIUS
• סוג: רדיוס
• Hostname or IP address – 192.168.15.10
• סוד משותף – סוד משותף לקוח רדיוס (kamisama123)
• שירותים המוצעים – אימות והחשבונאות
• יציאת אימות – 1812
• נמל Acconting – 1813

עליך לשנות את כתובת ה- IP של שרת Radius.

עליך לשנות את הסוד המשותף כדי לשקף את הסוד המשותף של לקוח Radius.

לחץ על לחצן שמור כדי לסיים את התצורה.

בדוגמה שלנו, הגדרנו את אימות שרת Radius בחומת האש OPNsense.

רדיוס OPNsense – בדיקת אימות גישה חופשית

גש לתפריט מערכת Opnsense, גש לתפריט המשנה של Access ובחר באפשרות בודק.

בחר את שרת אימות RADIUS.

הזן את שם המשתמש Admin, הסיסמה שלו ולחץ על לחצן בדיקה.

אם הבדיקה שלך מצליחה, עליך לראות את ההודעה הבאה.

מזל טוב! אימות שרת OPNsense Radius שלך ב- FreeRadius נקבע בהצלחה.

OPNsense – הרשאת קבוצת FreeRadius

גש לתפריט מערכת Opnsense, גש לתפריט המשנה של Access ובחר באפשרות קבוצות.

הוסף קבוצה מקומית חדשה בחומת האש OPNsense.

במסך יצירת קבוצה, בצע את התצורה הבאה:

• שם קבוצה – מנהלי opnsense
• תיאור – קבוצת FreeRadius
• חבר – באופן אופציונלי אתה יכול להוסיף את חשבון המשתמש roou.

לחץ על לחצן שמור, תישלח בחזרה למסך תצורת הקבוצה.

כעת, עליך לערוך את ההרשאות של קבוצת מנהלי opnsense.

במאפייני הקבוצה של מנהלי opnsense, אתר את האזור הרשאות שהוקצו ולחץ על לחצן הוסף.

באזור הרשאת קבוצה, בצע את התצורה הבאה:

• הרשאות שהוקצו – GUI – כל הדפים

לחץ על לחצן שמור כדי לסיים את התצורה.

OPNsense – הרשאת משתמש של FreeRadius

OPNsense דורש שכל חשבונות המשתמשים של Radius יתקיים במסד הנתונים המקומי כדי לבצע את תצורת ההרשאה המתאימה.

אנו הולכים להוסיף את חשבון המשתמש של מנהל המערכת למסד הנתונים המקומי.

אנחנו הולכים להגדיר את החשבון המקומי בשם חבר מנהל של קבוצת מנהלי opnsense.

גש לתפריט מערכת Opnsense, גש לתפריט המשנה של Access ובחר באפשרות משתמשים.

הוסף חשבון משתמש מקומי חדש באמצעות אותו שם משתמש מחשבון הרדיוס.

הפוך חשבון משתמש זה לחבר בקבוצה מנהלי opnsense.

לחץ על לחצן שמור כדי לסיים את התצורה.

OPNsense – אפשר אימות רדיוס

גש לתפריט מערכת Opnsense, גש לתפריט המשנה הגדרות ובחר באפשרות ניהול.

אתר את אזור האימות, בחר את אימות רדיוס ולחץ על לחצן שמור.

לאחר סיום התצורה, עליך להתנתק מממשק האינטרנט של Opnsense.

נסה להתחבר באמצעות משתמש מנהל המערכת והסיסמה ממסד הנתונים של Freeradius.

במסך הכניסה, השתמש במשתמש מנהל המערכת ובסיסמה ממסד הנתונים של FreeRadius.

• Username: admin
• סיסמה: הזן את הסיסמה FreeRadius.

מזל טוב! קבעת את תצורת האימות OPNsense לשימוש במסד הנתונים של FreeRadius.