フリーラジアを認証サーバーとして使用するように PFsense ファイアウォールを設定する方法を学習しますか?このチュートリアルでは、フリーラジアのサーバーを使用して、Ubuntu Linux を実行しているコンピューター上で、PFSense ユーザーを認証する方法を紹介します。

• Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19

チュートリアルフリーラディラディ – Ubuntu Linuxのインストール

IP – 192.168.15.10。
•オペラシステム – Ubuntu 19
• ホスト名 – UBUNTU

Linux コンソールで、以下のコマンドを使用して FreeRadius サービスをインストールします。

Copy to Clipboard

ここで、FreeRadius クライアントをクライアントに追加する必要があります。

クライアントを見つけて編集します。

Copy to Clipboard

clients.conf ファイルの末尾に次の行を追加します。

Copy to Clipboard

この例では、2 つのクライアントデバイスを追加しています。

最初のデバイスは PFSENSE という名前で、IP アドレスは 192.168.15.11 です。

ここで、FreeRadius ユーザーを USERS 構成ファイルに追加する必要があります。

Freeradius ユーザー構成ファイルを見つけて編集します。

Copy to Clipboard

ファイルの末尾に次の行を追加します。

Copy to Clipboard

フリーRADIUSサーバを再起動します。

Copy to Clipboard

RADIUS サーバの設定ファイルをテストします。

Copy to Clipboard

Ubuntu Linux でフリーラディウスのインストールを終了しました。

フリーラジアスでの半径認証

ブラウザソフトウェアを開き、PfsenseファイアウォールのIPアドレスを入力し、Webインターフェイスにアクセスします。

この例では、ブラウザに次の URL が入力されています。

• https://192.168.15.11

Pfsense Web インターフェイスを表示する必要があります。

Pfsense login

プロンプト画面で、Pfsense デフォルトパスワードのログイン情報を入力します。

• Username: admin
• パスワード: pfsense

ログインが成功すると、Pfsense ダッシュボードに送信されます。

Pfsense dashboard

Pfsense システムメニューにアクセスし、ユーザーマネージャーオプションを選択します。

pfsense user manager menu

[ユーザー マネージャ] 画面で、[認証サーバー] タブにアクセスし、[追加] ボタンをクリックします。

pfsense authentication servers

[サーバー設定] 領域で、次の構成を行います。

説明名: RADIUS
• タイプ: RADIUS

pfsense freeradius

RADIUS サーバー設定領域で、次の構成を行います。

• プロトコル – PAP
ホスト名または IP アドレス – 192.168.15.10
• 共有秘密 – Radius クライアント共有秘密 (神神123)
提供されるサービス – 認証と会計
認証ポート – 1812
• アコンティングポート – 1813
• 認証タイムアウト – 5

Radius サーバの IP アドレスを変更する必要があります。

Radius クライアントの共有シークレットを反映するように、共有シークレットを変更する必要があります。

pfsense radius server settings

[保存] ボタンをクリックして、構成を完了します。

この例では、PFSense ファイアウォールで Radius サーバー認証を構成しました。

PFSense – フリーラジアス認証のテスト

Pfsense 診断メニューにアクセスし、認証オプションを選択します。

pfsense diagnostics authentication

RADIUS 認証サーバーを選択します。

管理者のユーザー名、そのパスワードを入力し、テストボタンをクリックします。

Pfsense Freeradius authentication test

テストが成功すると、次のメッセージが表示されます。

pfsense active directory login test

おめでとう! フリーラアディウスでの PFsense Radius サーバー認証が正しく構成されました。

PFSense – フリーラズ グループのアクセス許可

Pfsense システムメニューにアクセスし、ユーザーマネージャーオプションを選択します。

pfsense user manager menu

[ユーザーマネージャ]画面で、[グループ]タブにアクセスし、[追加]ボタンをクリックします。

pfsense group manager

[グループの作成] 画面で、次の構成を実行します。

• グループ名 – pfsense-admin
• スコープ – リモート
• 説明 – フリーラズ グループ

保存ボタンをクリックすると、グループ構成画面に戻ります。

pfsense freeradius group

pfsense-admin グループの権限を編集する必要があります。

pfsense-admin グループのプロパティで、[割り当てられた権限]領域を見つけて、[追加]ボタンをクリックします。

[グループ特権] 領域で、次の構成を実行します。

• 割り当てられた特権 – WebCfg – すべてのページ

pfsense active directory group permission

[保存] ボタンをクリックして、構成を完了します。

PFSense – RADIUS 認証を有効にする

Pfsense システムメニューにアクセスし、ユーザーマネージャーオプションを選択します。

pfsense user manager menu

[ユーザー マネージャ] 画面で、[設定] タブにアクセスします。

pfsense authentication settings menu

[設定] 画面で、Radius 認証サーバーを選択します。

[保存してテスト] ボタンをクリックします。

pfsense enable radius authentication freeradius

設定が完了したら、Pfsense Web インターフェイスからログオフする必要があります。

Freeradiusデータベースの管理者ユーザーとパスワードを使用してログインを試みます。

ログイン画面で、FreeRadius データベースの管理者ユーザーとパスワードを使用します。

• Username: admin
• パスワード: フリーラジアのパスワードを入力します。

Pfsense login

おめでとう! フリー半径データベースを使用するように PFSense 認証を構成しました。