Vuoi imparare a configurare il firewall OPNsense per utilizzare Freeradius come server di autenticazione? In questo tutorial, ti mostreremo come autenticare gli utenti di OPNsense utilizzando un server Freeradius installato su un computer che esegue Ubuntu Linux.

OSETto 19,7

Elenco attrezzature

Nella sezione seguente viene presentato l'elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

OPNsense - Esercitazione correlata:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a OPNsense.

Esercitazione - Installazione del server FreeRadius su Ubuntu Linux

IP - 192.168.15.10.
Sistema operativo - Ubuntu 19
- Nome host - UBUNTU

Nella console Linux usare i comandi seguenti per installare il servizio FreeRadius.

Copy to Clipboard

A questo punto, è necessario aggiungere i client FreeRadius a clients.conf;.

Individuare e modificare il file clients.conf.

Copy to Clipboard

Aggiungere le righe seguenti alla fine del file clients.conf.

Copy to Clipboard

Nel nostro esempio, stiamo aggiungendo 1 dispositivi client:

Il dispositivo è stato denominato OPNSENSE e ha l'indirizzo IP 192.168.15.11.

Ora, abbiamo bisogno di aggiungere gli utenti FreeRadius al file di configurazione USERS.

Individuare e modificare il file di configurazione degli utenti Freeradius.

Copy to Clipboard

Aggiungere le seguenti righe alla fine del file

Copy to Clipboard

Riavviare il server Freeradius.

Copy to Clipboard

Testare il file di configurazione del server radius.

Copy to Clipboard

Hai completato l'installazione di Freeradius su Ubuntu Linux.

OPNsense - Autenticazione del raggio OPNsense su FreeRadius

Aprire un software del browser, inserire l'indirizzo IP del firewall Opnsense e accedere all'interfaccia web.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

https://192.168.15.11

L'interfaccia web opnsense dovrebbe essere presentato.

opnsense login

Nella schermata del prompt, immettere le informazioni di accesso della password di default OPNsense.

• Username: root
Password: Password impostata durante OPNsense l'installazione

Dopo un accesso riuscito, si verrà inviati al Dashboard OPNSense.

opnsense dashboard

Accedere al menu Sistema Opnsense, accedere al sottomenu Access e selezionare l'opzione Server.

opnsense servers menu

Fare clic sul pulsante Aggiungi ed eseguire la seguente configurazione.

Nome descrittivo: RADIUS
Tipo: RADIUS
- Nome host o indirizzo IP - 192.168.15.10
Segreto condiviso - Il segreto condiviso del client Radius (kamisama123)
Servizi offerti - Autenticazione e contabilità
Porta di autenticazione - 1812
Porto di acconting - 1813

È necessario modificare l'indirizzo IP del server Radius.

È necessario modificare il segreto condiviso per riflettere il segreto condiviso del client Radius.

opnsense radius configuration

Fare clic sul pulsante Salva per completare la configurazione.

Nel nostro esempio, abbiamo configurato l'autenticazione del server Radius sul firewall OPNsense.

OPNsense Radius - Test dell'autenticazione FreeRadius

Accedere al menu Sistema Opnsense, accedere al sottomenu Accesso e selezionare l'opzione Tester.

Selezionare il server di autenticazione RADIUS.

Inserisci il nome utente admin, la sua password e fai clic sul pulsante Test.

Se il test ha esito positivo, verrà visualizzato il messaggio seguente.

opnsense radius

Congratulazioni! L'autenticazione del server OPNsense Radius su FreeRadius è stata configurata in modo completo.

OPNsense - Autorizzazione gruppo FreeRadius

Accedere al menu Sistema Opnsense, accedere al sottomenu Accesso e selezionare l'opzione Gruppi.

opnsense servers menu

Aggiungere un nuovo gruppo locale sul firewall OPNsense.

Nella schermata Creazione gruppo, effettuare le seguenti operazioni di configurazione:

Nome del gruppo - opnsense-admins
Descrizione - Gruppo FreeRadius
- Membro di - facoltativamente è possibile aggiungere l'account utente roou.

Fare clic sul pulsante Salva, si verrà inviati di nuovo alla schermata di configurazione del gruppo.

opnsense radius group

A questo punto, è necessario modificare le autorizzazioni del gruppo opnsense-admins.

Nelle proprietà del gruppo opnsense-admins, individuare l'area Privilegi assegnati e fare clic sul pulsante Aggiungi.

Nell'area Privilegio gruppo eseguire la configurazione seguente:

- Privilegi assegnati - GUI - TUTTE le pagine

opnsense group permission

Fare clic sul pulsante Salva per completare la configurazione.

OPNsense - Autorizzazione utente FreeRadius

OPNsense richiede che tutti gli account utente Radius esistano nel database locale per eseguire la configurazione di autorizzazione appropriata.

Aggiungeremo l'account utente admin al database locale.

Si sta per configurare l'account locale denominato membro admin del gruppo opnsense-admins.

Accedere al menu Sistema Opnsense, accedere al sottomenu Access e selezionare l'opzione Utenti.

opnsense servers menu

Aggiungere un nuovo account utente locale utilizzando lo stesso nome utente dall'account radius.

opnsense radius user

Impostare questo account utente come membro del gruppo opnsense-admins.

opnsense radius user group

Fare clic sul pulsante Salva per completare la configurazione.

OPNsense - Abilitare l'autenticazione del raggio

Accedere al menu Sistema Opnsense, accedere al sottomenu Impostazioni e selezionare l'opzione Amministrazione.

opnsense administration menu

Individuare l'area di autenticazione, selezionare l'autenticazione Radius e fare clic sul pulsante Salva.

opnsense radius authentication

Dopo aver terminato la configurazione, si dovrebbe disconnettere l'interfaccia web Opnsense.

Provare ad accedere utilizzando l'utente admin e la password dal database Freeradius.

Nella schermata di accesso, utilizzare l'utente amministratore e la password del database FreeRadius.

• Username: admin
Password: immettere la password FreeRadius.

opnsense login

Congratulazioni! L'autenticazione OPNsense è stata configurata per l'utilizzo del database FreeRadius.