האם בדעתך ללמוד כיצד להגדיר את חומת האש של PFsense לשימוש ב- Freeradius כשרת האימות? במדריך זה, אנחנו הולכים להראות לך כיצד לאמת משתמשי PFSense באמצעות שרת Freeradius אינו מקוון במחשב שבו פועל אובונטו לינוקס.
• Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19
ערכת לימוד הקשורה ל- PFsense:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- pfSense.
Tutorial FreeRadius – Installation on Ubuntu Linux
• IP – 192.168.15.10.
• Operacional System – Ubuntu 19
• שם מארח – אובונטו
במסוף Linux, השתמש בפקודות הבאות כדי להתקין את שירות FreeRadius.
עכשיו, אנחנו צריכים להוסיף לקוחות FreeRadius ללקוחות.conf;.
אתר וערוך את הלקוחות.conf.
הוסף את השורות הבאות בסוף הקובץ clients.conf.
בדוגמה שלנו, אנו מוסיפים 2 התקני לקוח:
ההתקן הראשון נקרא PFSENSE ויש לו את כתובת ה-IP 192.168.15.11.
עכשיו, אנחנו צריכים להוסיף משתמשי FreeRadius לקובץ התצורה של המשתמשים.
אתר וערוך את קובץ התצורה של משתמשי Freeradius.
הוספת השורות הבאות בסוף הקובץ
הפעל מחדש את שרת פריאדיוס.
בדוק את קובץ התצורה של שרת הרדיוס.
סיימת את ההתקנה של פריאדיוס על אובונטו לינוקס.
PFSense – אימות רדיוס ב- FreeRadius
פתח תוכנת דפדפן, הזן את כתובת ה- IP של חומת האש של Pfsense וממשק אינטרנט גישה.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• 80 https://192.168.15.11
יש להציג את ממשק האינטרנט של Pfsense.
במסך הבקשה, הזן את פרטי הכניסה לסיסמה המהווה ברירת מחדל של Pfsense.
• Username: admin
• סיסמה: pfsense
לאחר כניסה מוצלחת, תישלח ללוח המחוונים של Pfsense.
גש לתפריט מערכת Pfsense ובחר באפשרות מנהל משתמש.
במסך מנהל משתמש, גש ללשונית שרתי אימות ולחץ על לחצן הוסף.
באזור הגדרות שרת, בצע את התצורה הבאה:
• שם תיאור: RADIUS
• סוג: רדיוס
באזור הגדרות RADIUS Server, בצע את התצורה הבאה:
• פרוטוקול – PAP
• Hostname or IP address – 192.168.15.10
• סוד משותף – סוד משותף לקוח רדיוס (kamisama123)
• שירותים המוצעים – אימות והחשבונאות
• יציאת אימות – 1812
• נמל Acconting – 1813
• זמן סיום לאימות – 5
עליך לשנות את כתובת ה- IP של שרת Radius.
עליך לשנות את הסוד המשותף כדי לשקף את הסוד המשותף של לקוח Radius.
לחץ על לחצן שמור כדי לסיים את התצורה.
בדוגמה שלנו, הגדרנו את אימות שרת Radius בחומת האש של PFSense.
PFSense – בדיקת אימות FreeRadius
גש לתפריט אבחון Pfsense ובחר באפשרות אימות.
בחר את שרת אימות RADIUS.
הזן את שם המשתמש Admin, הסיסמה שלו ולחץ על לחצן בדיקה.
אם הבדיקה שלך מצליחה, עליך לראות את ההודעה הבאה.
מזל טוב! אימות שרת רדיוס ה- PFsense שלך ב- FreeRaadius נקבע בהצלחה.
PFSense – הרשאת קבוצת FreeRadius
גש לתפריט מערכת Pfsense ובחר באפשרות מנהל משתמש.
במסך מנהל המשתמשים, גש ללשונית קבוצות ולחץ על לחצן הוסף.
במסך יצירת קבוצה, בצע את התצורה הבאה:
• Group name – pfsense-admin
• Scope – Remote
• תיאור – קבוצת FreeRadius
לחץ על לחצן שמור, תישלח בחזרה למסך תצורת הקבוצה.
כעת, עליך לערוך את ההרשאות של קבוצת הניהול-pfsense.
במאפייני קבוצת הניהול של pfsense, אתר את האזור הרשאות שהוקצו ולחץ על לחצן הוסף.
באזור הרשאת קבוצה, בצע את התצורה הבאה:
• Assigned privileges – WebCfg – All pages
לחץ על לחצן שמור כדי לסיים את התצורה.
PFSense – אפשר אימות רדיוס
גש לתפריט מערכת Pfsense ובחר באפשרות מנהל משתמש.
במסך מנהל המשתמש, גש לשונית הגדרות.
במסך הגדרות, בחר בשרת אימות רדיוס.
לחץ על לחצן שמור ובדוק.
לאחר סיום התצורה, עליך להתנתק מממשק האינטרנט Pfsense.
נסה להתחבר באמצעות משתמש מנהל המערכת והסיסמה ממסד הנתונים של Freeradius.
במסך הכניסה, השתמש במשתמש מנהל המערכת ובסיסמה ממסד הנתונים של FreeRadius.
• Username: admin
• סיסמה: הזן את הסיסמה FreeRadius.
מזל טוב! קבעת את תצורת אימות PFSense לשימוש במסד הנתונים של FreeRadius.
