Wilt u leren hoe u de PFsense firewall configureert om Freeradius als verificatieserver te gebruiken? In deze zelfstudie laten we u zien hoe u PFSense-gebruikers authenticeren met behulp van een Freeradius-server die is opgeslagen op een computer met Ubuntu Linux.

• Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19

Tutorial FreeRadius – Installatie op Ubuntu Linux

• IP – 192.168.15.10.
• Operacional System – Ubuntu 19
• Hostname – UBUNTU

Gebruik op de Linux-console de volgende opdrachten om de FreeRadius-service te installeren.

Copy to Clipboard

We moeten FreeRadius-klanten toevoegen aan de klanten.conf;.

Zoek en bewerk de clients.conf.

Copy to Clipboard

Voeg de volgende regels toe aan het einde van het clients.conf-bestand.

Copy to Clipboard

In ons voorbeeld voegen we 2 clientapparaten toe:

Het eerste apparaat kreeg de naam PFSENSE en heeft het IP-adres 192.168.15.11.

Nu moeten we FreeRadius-gebruikers toevoegen aan het configuratiebestand voor gebruikers.

Zoek en bewerk het configuratiebestand van Freeradius-gebruikers.

Copy to Clipboard

De volgende regels aan het einde van het bestand toevoegen

Copy to Clipboard

Start de Freeradius-server opnieuw.

Copy to Clipboard

Test uw radiusserverconfiguratiebestand.

Copy to Clipboard

Je hebt de Freeradius installatie op Ubuntu Linux voltooid.

PFSense – Radius authenticatie op FreeRadius

Open een browsersoftware, voer het IP-adres van uw Pfsense-firewall in en krijg toegang tot de webinterface.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• https://192.168.15.11

De Pfsense webinterface moet worden gepresenteerd.

Pfsense login

Voer op het promptscherm de inloggegevens van Pfsense Standaardwachtwoord in.

• Username: admin
• Wachtwoord: pfsense

Na een succesvolle login wordt u naar het Pfsense Dashboard gestuurd.

Pfsense dashboard

Toegang tot het menu Pfsense-systeem en selecteer de optie Gebruikersbeheer.

pfsense user manager menu

Ga op het scherm Gebruikersbeheer naar het tabblad Verificatieservers en klik op de knop Toevoegen.

pfsense authentication servers

Voer op het gebied Serverinstellingen de volgende configuratie uit:

• Beschrijvingsnaam: STRAAL
• Type: STRAAL

pfsense freeradius

Voer op het gebied van radiusserverinstellingen de volgende configuratie uit:

• Protocol – PAP
• Hostname of IP-adres – 192.168.15.10
• Gedeeld geheim – The Radius Client gedeeld geheim (kamisama123)
• Aangeboden diensten – Authenticatie en Boekhouding
• Verificatiepoort – 1812
• Acconting Port – 1813
• Time-out voor verificatie – 5

U moet het IP-adres van de Radius-server wijzigen.

U moet het gedeelde geheim wijzigen om het gedeelde geheim van uw Radius-client weer te geven.

pfsense radius server settings

Klik op de knop Opslaan om de configuratie te voltooien.

In ons voorbeeld hebben we de Radius-serververificatie geconfigureerd op de PFSense-firewall.

PFSense – FreeRadius-verificatie testen

Toegang tot het menu Pfsense Diagnostics en selecteer de optie Verificatie.

pfsense diagnostics authentication

Selecteer de RADIUS-verificatieserver.

Voer de gebruikersnaam van de beheerder, het wachtwoord in en klik op de knop Testen.

Pfsense Freeradius authentication test

Als uw test slaagt, ziet u het volgende bericht.

pfsense active directory login test

Gefeliciteerd! Uw PFsense Radius server authenticatie op FreeRaadius is zorgvuldig geconfigureerd.

PFSense – FreeRadius Group Toestemming

Toegang tot het menu Pfsense-systeem en selecteer de optie Gebruikersbeheer.

pfsense user manager menu

Ga op het scherm Gebruikersbeheer naar het tabblad Groepen en klik op de knop Toevoegen.

pfsense group manager

Voer op het scherm Groeperen de volgende configuratie uit:

• Groepsnaam – pfsense-admin
• Scope – Remote
• Beschrijving – FreeRadius groep

Klik op de knop Opslaan, u wordt teruggestuurd naar het configuratiescherm van de groep.

pfsense freeradius group

Nu moet u de machtigingen van de pfsense-admin-groep bewerken.

Zoek in de eigenschappen van de pfsense-beheergroep het gebied Toegewezen bevoegdheden en klik op de knop Toevoegen.

Voer in het gebied Groepsbevoegdheden de volgende configuratie uit:

• Toegewezen bevoegdheden – WebCfg – Alle pagina’s

pfsense active directory group permission

Klik op de knop Opslaan om de configuratie te voltooien.

PFSense – De radiusverificatie inschakelen

Toegang tot het menu Pfsense-systeem en selecteer de optie Gebruikersbeheer.

pfsense user manager menu

Ga op het scherm Gebruikersbeheer naar het tabblad Instellingen.

pfsense authentication settings menu

Selecteer in het scherm Instellingen de verificatieserver Radius.

Klik op de knop Opslaan en testen.

pfsense enable radius authentication freeradius

Na het beëindigen van uw configuratie, moet u zich afmelden bij de Pfsense webinterface.

Probeer in te loggen met behulp van de admin gebruiker en het wachtwoord uit de Freeradius database.

Gebruik op het inlogscherm de beheerdersgebruiker en het wachtwoord uit de FreeRadius-database.

• Username: admin
• Wachtwoord: Voer het FreeRadius-wachtwoord in.

Pfsense login

Gefeliciteerd! U hebt de PFSense-verificatie geconfigureerd om de FreeRadius-database te gebruiken.