Wilt u leren hoe u de OPNsense firewall configureert om Freeradius als verificatieserver te gebruiken? In deze zelfstudie laten we u zien hoe u OPNsense-gebruikers verifiëren met behulp van een Freeradius-server die is geïnstalleerd op een computer met Ubuntu Linux.

• OPNsense 19,7

Uitrustingslijst

In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Als Amazon Associate verdien ik aan kwalificerende aankopen.

Tutorial – FreeRadius Server Installatie op Ubuntu Linux

• IP – 192.168.15.10.
• Operacional System – Ubuntu 19
• Hostname – UBUNTU

Gebruik op de Linux-console de volgende opdrachten om de FreeRadius-service te installeren.

Copy to Clipboard

We moeten FreeRadius-klanten toevoegen aan de klanten.conf;.

Zoek en bewerk de clients.conf.

Copy to Clipboard

Voeg de volgende regels toe aan het einde van het clients.conf-bestand.

Copy to Clipboard

In ons voorbeeld voegen we 1 clientapparaten toe:

Het apparaat kreeg de naam OPNSENSE en heeft het IP-adres 192.168.15.11.

Nu moeten we FreeRadius-gebruikers toevoegen aan het configuratiebestand voor gebruikers.

Zoek en bewerk het configuratiebestand van Freeradius-gebruikers.

Copy to Clipboard

De volgende regels aan het einde van het bestand toevoegen

Copy to Clipboard

Start de Freeradius-server opnieuw.

Copy to Clipboard

Test uw radiusserverconfiguratiebestand.

Copy to Clipboard

Je hebt de Freeradius installatie op Ubuntu Linux voltooid.

OPNsense – OPNsense Radius Authenticatie op FreeRadius

Open een browsersoftware, voer het IP-adres van uw Opnsense-firewall in en krijg toegang tot de webinterface.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• https://192.168.15.11

De opnsense webinterface moet worden gepresenteerd.

opnsense login

Voer op het promptscherm de inloggegevens van OPNsense Standaardwachtwoord in.

• Gebruikersnaam: root
• Wachtwoord: Wachtwoord ingesteld tijdens OPNsense de installatie

Na een succesvolle login wordt u naar het OPNSense-dashboard gestuurd.

opnsense dashboard

Toegang tot het menu Opnsense-systeem, toegang tot het submenu Access en selecteer de optie Servers.

opnsense servers menu

Klik op de knop Toevoegen en voer de volgende configuratie uit.

• Beschrijvende naam: RADIUS
• Type: STRAAL
• Hostname of IP-adres – 192.168.15.10
• Gedeeld geheim – The Radius Client gedeeld geheim (kamisama123)
• Aangeboden diensten – Authenticatie en Boekhouding
• Verificatiepoort – 1812
• Acconting Port – 1813

U moet het IP-adres van de Radius-server wijzigen.

U moet het gedeelde geheim wijzigen om het gedeelde geheim van uw Radius-client weer te geven.

opnsense radius configuration

Klik op de knop Opslaan om de configuratie te voltooien.

In ons voorbeeld hebben we de Radius-serververificatie geconfigureerd op de OPNsense-firewall.

OPNsense Radius – FreeRadius-verificatie testen

Toegang tot het menu Opnsense-systeem, toegang tot het submenu Access en selecteer de optie Tester.

Selecteer de RADIUS-verificatieserver.

Voer de gebruikersnaam van de beheerder, het wachtwoord in en klik op de knop Testen.

Als uw test slaagt, ziet u het volgende bericht.

opnsense radius

Gefeliciteerd! Uw OPNsense Radius-serververificatie op FreeRadius is met succes geconfigureerd.

OPNsense – FreeRadius Group Toestemming

Toegang tot het menu Opnsense-systeem, toegang tot het submenu Access en selecteer de optie Groepen.

opnsense servers menu

Voeg een nieuwe lokale groep toe aan de OPNsense-firewall.

Voer op het scherm Groeperen de volgende configuratie uit:

• Groepsnaam – opnsense-admins
• Beschrijving – FreeRadius groep
• Lid van – optioneel u het roou-gebruikersaccount toevoegen.

Klik op de knop Opslaan, u wordt teruggestuurd naar het configuratiescherm van de groep.

opnsense radius group

Nu moet u de machtigingen van de groep opnsense-beheerders bewerken.

Zoek in de eigenschappen van de groep Opnsense-beheerders het gebied Toegewezen bevoegdheden en klik op de knop Toevoegen.

Voer in het gebied Groepsbevoegdheden de volgende configuratie uit:

• Toegewezen bevoegdheden – GUI – ALLE pagina’s

opnsense group permission

Klik op de knop Opslaan om de configuratie te voltooien.

OPNsense – FreeRadius-gebruikersmachtigingen

OPNsense vereist dat alle Radius-gebruikersaccounts in de lokale database bestaan om de juiste autorisatieconfiguratie uit te voeren.

We gaan het beheerdersgebruikersaccount toevoegen aan de lokale database.

We gaan het lokale account met de naam admin lid van de groep opnsense-beheerders configureren.

Toegang tot het menu Opnsense-systeem, toegang tot het submenu Access en selecteer de optie Gebruikers.

opnsense servers menu

Voeg een nieuw lokaal gebruikersaccount toe met dezelfde gebruikersnaam uit het radius-account.

opnsense radius user

Maak dit gebruikersaccount lid van de groep opnsense-beheerders.

opnsense radius user group

Klik op de knop Opslaan om de configuratie te voltooien.

OPNsense – De radiusverificatie inschakelen

Toegang tot het menu Opnsense-systeem, toegang tot het submenu Instellingen en selecteer de optie Beheer.

opnsense administration menu

Zoek het verificatiegebied, selecteer de verificatie straal en klik op de knop Opslaan.

opnsense radius authentication

Na het beëindigen van uw configuratie moet u zich afmelden voor de Opnsense-webinterface.

Probeer in te loggen met behulp van de admin gebruiker en het wachtwoord uit de Freeradius database.

Gebruik op het inlogscherm de beheerdersgebruiker en het wachtwoord uit de FreeRadius-database.

• Username: admin
• Wachtwoord: Voer het FreeRadius-wachtwoord in.

opnsense login

Gefeliciteerd! U hebt de OPNsense-verificatie geconfigureerd om de FreeRadius-database te gebruiken.