Vuoi imparare a configurare il firewall PFsense per utilizzare Freeradius come server di autenticazione? In questo tutorial, ti mostreremo come autenticare gli utenti PFSense utilizzando un server Freeradius isntalled su un computer che esegue Ubuntu Linux.

Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19

Tutorial FreeRadius – Installazione su Ubuntu Linux

IP – 192.168.15.10.
Sistema operativo – Ubuntu 19
– Nome host – UBUNTU

Nella console Linux usare i comandi seguenti per installare il servizio FreeRadius.

Copy to Clipboard

A questo punto, è necessario aggiungere i client FreeRadius a clients.conf;.

Individuare e modificare il file clients.conf.

Copy to Clipboard

Aggiungere le righe seguenti alla fine del file clients.conf.

Copy to Clipboard

Nel nostro esempio, stiamo aggiungendo 2 dispositivi client:

Il primo dispositivo è stato denominato PFSENSE e ha l’indirizzo IP 192.168.15.11.

Ora, abbiamo bisogno di aggiungere gli utenti FreeRadius al file di configurazione USERS.

Individuare e modificare il file di configurazione degli utenti Freeradius.

Copy to Clipboard

Aggiungere le seguenti righe alla fine del file

Copy to Clipboard

Riavviare il server Freeradius.

Copy to Clipboard

Testare il file di configurazione del server radius.

Copy to Clipboard

Hai completato l’installazione di Freeradius su Ubuntu Linux.

PFSense – Autenticazione Radius su FreeRadius

Aprire un software del browser, immettere l’indirizzo IP del firewall Pfsense e accedere all’interfaccia web.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

https://192.168.15.11

L’interfaccia web Pfsense dovrebbe essere presentata.

Pfsense login

Nella schermata del prompt, immettere le informazioni di accesso Pfsense Default Password.

• Username: admin
Password: pfsense

Dopo un accesso riuscito, sarai inviato al Dashboard Pfsense.

Pfsense dashboard

Accedere al menu Pfsense System e selezionare l’opzione User manager( User manager).

pfsense user manager menu

Nella schermata User manager, accedere alla scheda Server di autenticazione e fare clic sul pulsante Aggiungi.

pfsense authentication servers

Nell’area Impostazioni server eseguire la configurazione seguente:

Nome descrizione: RADIUS
Tipo: RADIUS

pfsense freeradius

Nell’area Impostazioni server RADIUS eseguire la configurazione seguente:

Protocollo – PAP
– Nome host o indirizzo IP – 192.168.15.10
Segreto condiviso – Il segreto condiviso del client Radius (kamisama123)
Servizi offerti – Autenticazione e contabilità
Porta di autenticazione – 1812
Porto di acconting – 1813
Timeout autenticazione – 5

È necessario modificare l’indirizzo IP del server Radius.

È necessario modificare il segreto condiviso per riflettere il segreto condiviso del client Radius.

pfsense radius server settings

Fare clic sul pulsante Salva per completare la configurazione.

Nel nostro esempio, abbiamo configurato l’autenticazione del server Radius sul firewall PFSense.

PFSense – Test dell’autenticazione FreeRadius

Accedere al menu Diagnostica Pfsense e selezionare l’opzione Autenticazione.

pfsense diagnostics authentication

Selezionare il server di autenticazione RADIUS.

Inserisci il nome utente admin, la sua password e fai clic sul pulsante Test.

Pfsense Freeradius authentication test

Se il test ha esito positivo, verrà visualizzato il messaggio seguente.

pfsense active directory login test

Congratulazioni! L’autenticazione del server PFsense Radius su FreeRaadius è stata configurata in modo succeduto.

PFSense – Autorizzazione gruppo FreeRadius

Accedere al menu Pfsense System e selezionare l’opzione User manager( User manager).

pfsense user manager menu

Nella schermata User manager, accedere alla scheda Gruppi e fare clic sul pulsante Aggiungi.

pfsense group manager

Nella schermata Creazione gruppo, effettuare le seguenti operazioni di configurazione:

Nome del gruppo – pfsense-admin
Ambito – Remoto
Descrizione – Gruppo FreeRadius

Fare clic sul pulsante Salva, si verrà inviati di nuovo alla schermata di configurazione del gruppo.

pfsense freeradius group

A questo punto, è necessario modificare le autorizzazioni del gruppo pfsense-admin.

Nelle proprietà del gruppo pfsense-admin, individuare l’area Privilegi assegnati e fare clic sul pulsante Aggiungi.

Nell’area Privilegio gruppo eseguire la configurazione seguente:

– Privilegi assegnati – WebCfg – Tutte le pagine

pfsense active directory group permission

Fare clic sul pulsante Salva per completare la configurazione.

PFSense – Abilitare l’autenticazione del raggio

Accedere al menu Pfsense System e selezionare l’opzione User manager( User manager).

pfsense user manager menu

Nella schermata Gestione utenti, accedere alla scheda Impostazioni.

pfsense authentication settings menu

Nella schermata Impostazioni, selezionare il server di autenticazione Radius.

Fare clic sul pulsante Salva e verifica.

pfsense enable radius authentication freeradius

Dopo aver terminato la configurazione, è necessario disconnettersi dall’interfaccia Web Pfsense.

Provare ad accedere utilizzando l’utente admin e la password dal database Freeradius.

Nella schermata di accesso, utilizzare l’utente amministratore e la password del database FreeRadius.

• Username: admin
Password: immettere la password FreeRadius.

Pfsense login

Congratulazioni! L’autenticazione PFSense è stata configurata per l’utilizzo del database FreeRadius.