認証サーバーとしてフリーラディウスを使用するように OPNSense ファイアウォールを構成する方法を学習しますか?このチュートリアルでは、Ubuntu Linux を実行しているコンピュータにインストールされているフリーラジアサーバを使用して OPNsense ユーザーを認証する方法を説明します。
• オプスセンス 19.7
機器リスト
次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。
アマゾンアソシエイトとして、私は適格な購入から稼ぎます。
OPNsense - 関連するチュートリアル:
このページでは、OPNsense に関連するチュートリアルのリストにすばやくアクセスできます。
チュートリアル - Ubuntu Linux上のフリーラジアスサーバーのインストール
IP - 192.168.15.10。
•オペラシステム - Ubuntu 19
• ホスト名 - UBUNTU
Linux コンソールで、以下のコマンドを使用して FreeRadius サービスをインストールします。
ここで、FreeRadius クライアントをクライアントに追加する必要があります。
クライアントを見つけて編集します。
clients.conf ファイルの末尾に次の行を追加します。
この例では、1 台のクライアント デバイスを追加しています。
デバイス名は OPNSENSE で、IP アドレスは 192.168.15.11 です。
ここで、FreeRadius ユーザーを USERS 構成ファイルに追加する必要があります。
Freeradius ユーザー構成ファイルを見つけて編集します。
ファイルの末尾に次の行を追加します。
フリーRADIUSサーバを再起動します。
RADIUS サーバの設定ファイルをテストします。
Ubuntu Linux でフリーラディウスのインストールを終了しました。
OPNsense - フリーラディオンのオプンセンス半径認証
ブラウザソフトウェアを開き、OpnsenseファイアウォールのIPアドレスを入力し、Webインターフェイスにアクセスします。
この例では、ブラウザに次の URL が入力されています。
• https://192.168.15.11
opnsense Web インターフェイスを表示する必要があります。
プロンプト画面で、OPNsense デフォルトパスワードのログイン情報を入力します。
• Username: root
• パスワード:OPNsense インストール中に設定されたパスワード
ログインが成功すると、OPNSense ダッシュボードに送信されます。
「Opnsense システム」メニューにアクセスし、「アクセス」サブメニューにアクセスして、「サーバー」オプションを選択します。
[追加]ボタンをクリックし、次の構成を実行します。
• わかりやすい名前: RADIUS
• タイプ: RADIUS
ホスト名または IP アドレス - 192.168.15.10
• 共有秘密 - Radius クライアント共有秘密 (神神123)
提供されるサービス - 認証と会計
認証ポート - 1812
• アコンティングポート - 1813
Radius サーバの IP アドレスを変更する必要があります。
Radius クライアントの共有シークレットを反映するように、共有シークレットを変更する必要があります。
[保存] ボタンをクリックして、構成を完了します。
この例では、OPNSense ファイアウォールで Radius サーバー認証を構成しました。
OPNSense の半径 - フリーラジアス認証のテスト
「Opnsense システム」メニューにアクセスし、「アクセス」サブメニューにアクセスして「テスター」オプションを選択します。
RADIUS 認証サーバーを選択します。
管理者のユーザー名、そのパスワードを入力し、テストボタンをクリックします。
テストが成功すると、次のメッセージが表示されます。
おめでとう! フリー半径の OPNsense Radius サーバー認証が正常に構成されました。
オプセンス - フリーラズグループの権限
「Opnsense システム」メニューにアクセスし、「アクセス」サブメニューにアクセスして「グループ」オプションを選択します。
OPNSense ファイアウォールに新しいローカル グループを追加します。
[グループの作成] 画面で、次の構成を実行します。
• グループ名 - オプセンス管理者
• 説明 - フリーラズ グループ
• のメンバー - 必要に応じて、roou ユーザー アカウントを追加できます。
保存ボタンをクリックすると、グループ構成画面に戻ります。
ここで、opnsense-admins グループの権限を編集する必要があります。
opnsense-admins グループのプロパティで、[割り当てられた権限]領域を見つけて、[追加]ボタンをクリックします。
[グループ特権] 領域で、次の構成を実行します。
割り当てられた特権 - GUI - すべてのページ
[保存] ボタンをクリックして、構成を完了します。
OPNsense - フリーラズユーザー権限
OPNsense では、適切な認証構成を実行するために、すべての Radius ユーザー・アカウントがローカル・データベース上に存在する必要があります。
ローカル データベースに管理者ユーザー アカウントを追加します。
opnsense-admins グループの admin メンバーという名前のローカル アカウントを構成します。
「Opnsense システム」メニューにアクセスし、「アクセス」サブメニューにアクセスして「ユーザー」オプションを選択します。
RADIUS アカウントから同じユーザー名を使用して、新しいローカル ユーザー アカウントを追加します。
このユーザー アカウントを opnsense-admins グループのメンバーにします。
[保存] ボタンをクリックして、構成を完了します。
OPNsense - 半径認証を有効にする
「Opnsense システム」メニューにアクセスし、「設定」サブメニューにアクセスして、「管理」オプションを選択します。
認証領域を見つけ、Radius認証を選択して[保存]ボタンをクリックします。
設定が完了したら、Opnsense Web インターフェイスからログオフする必要があります。
Freeradiusデータベースの管理者ユーザーとパスワードを使用してログインを試みます。
ログイン画面で、FreeRadius データベースの管理者ユーザーとパスワードを使用します。
• Username: admin
• パスワード: フリーラジアのパスワードを入力します。
おめでとう! FreeRadius データベースを使用するように OPNSense 認証を構成しました。
