Vil du lære hvordan du konfigurerer OPNsense brannmuren til å bruke Freeradius som autentiseringsserver? I denne opplæringen skal vi vise deg hvordan du autentisere OPNsense-brukere ved hjelp av en Freeradius-server installert på en datamaskin som kjører Ubuntu Linux.

• OPNsense 19,7

Liste over utstyr

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Som Amazon Associate tjener jeg på kvalifiserende kjøp.

Tutorial – FreeRadius Server Installasjon på Ubuntu Linux

• IP – 192.168.15.10.
• Operacional System – Ubuntu 19
• Vertsnavn – UBUNTU

Bruk følgende kommandoer på Linux-konsollen til å installere FreeRadius-tjenesten.

Copy to Clipboard

Nå må vi legge freeradius klienter til clients.conf;.

Finn og rediger clients.conf.

Copy to Clipboard

Legg til følgende linjer på slutten av filen clients.conf.

Copy to Clipboard

I vårt eksempel legger vi til 1 klientenheter:

Enheten ble kalt OPNSENSE og har IP-adressen 192.168.15.11.

Nå må vi legge til FreeRadius-brukere i BRUKER-konfigurasjonsfilen.

Finn og rediger konfigurasjonsfilen for Freeradius-brukere.

Copy to Clipboard

Legge til følgende linjer på slutten av filen

Copy to Clipboard

Start Freeradius-serveren på nytt.

Copy to Clipboard

Test konfigurasjonsfilen for radiusserveren.

Copy to Clipboard

Du er ferdig med Freeradius-installasjonen på Ubuntu Linux.

OPNsense – OPNsense Radius autentisering på FreeRadius

Åpne en nettleserprogramvare, skriv inn IP-adressen til Opnsense-brannmuren din og få tilgang til webgrensesnittet.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• https://192.168.15.11

Opnsense webgrensesnittet bør presenteres.

Skriv inn inn påloggingsinformasjonen for OPNsense Default Password på ledetekstskjermen.

• Brukernavn: root
• Passord: Passord satt under OPNsense installasjonen

Etter en vellykket pålogging vil du bli sendt til OPNSense Dashboard.

Åpne Opnsense System-menyen, åpne Access-undermenyen og velg Servers-alternativet.

Klikk på Legg til-knappen og utfør følgende konfigurasjon.

• Beskrivende navn: RADIUS
• Type: RADIUS
• Hostname or IP address – 192.168.15.10
• Delt hemmelighet – Radius-klienten delte hemmelighet (kamisama123)
• Tjenester som tilbys – Autentisering og regnskap
• Autentisering Port – 1812
• Acconting Port – 1813

Du må endre IP-adressen til Radius-serveren.

Du må endre den delte hemmeligheten for å gjenspeile radiusklienten som er delt hemmelighet.

Klikk på Lagre-knappen for å fullføre konfigurasjonen.

I vårt eksempel konfigurerte vi Radius-serverautentiseringen på OPNsense-brannmuren.

OPNsense Radius – Testing FreeRadius autentisering

Åpne Opnsense System-menyen, åpne Access-undermenyen og velg Tester-alternativet.

Velg RADIUS-godkjenningsserveren.

Skriv inn Admin brukernavn, passord og klikk på Test knapp.

Hvis testen lykkes, bør du se følgende melding.

Gratulerer! Din OPNsense Radius server autentisering på FreeRadius ble vellykket konfigurert.

OPNsense – FreeRadius gruppetillatelse

Åpne Opnsense System-menyen, åpne Access-undermenyen og velg Grupper-alternativet.

Legg til en ny lokal gruppe i OPNsense-brannmuren.

Utfør følgende konfigurasjon på skjermbildet Gruppeoppretting:

• Gruppenavn – opnsense-admins
• Beskrivelse – FreeRadius gruppe
• Medlem av – eventuelt kan du legge til roou brukerkontoen.

Klikk på Lagre-knappen, du vil bli sendt tilbake til gruppekonfigurasjonsskjermen.

Nå må du redigere tillatelsene til opnsense-admins-gruppen.

Finn området Tilordnede rettigheter på opnsense-admins-gruppeegenskapene, og klikk på Legg til-knappen.

Utfør følgende konfigurasjon i grupperettighetsområdet:

• Tilordnede rettigheter – GUI – ALLE sider

Klikk på Lagre-knappen for å fullføre konfigurasjonen.

OPNsense – FreeRadius brukertillatelse

OPNsense krever at alle Radius-brukerkontoer finnes på den lokale databasen for å utføre riktig autorisasjonskonfigurasjon.

Vi skal legge til administratorbrukerkontoen i den lokale databasen.

Vi skal konfigurere den lokale kontoen som heter admin medlem av opnsense-admins gruppen.

Åpne Opnsense System-menyen, åpne Access-undermenyen og velg Alternativet Brukere.

Legg til en ny lokal brukerkonto med samme brukernavn fra radiuskontoen.

Gjør denne brukerkontoen medlem av opnsense-admins-gruppen.

Klikk på Lagre-knappen for å fullføre konfigurasjonen.

OPNsense – Aktiver radiusautentisering

Åpne Opnsense System-menyen, åpne undermenyen Innstillinger og velg administrasjonsalternativet.

Finn godkjenningsområdet, velg Radius-godkjenning og klikk på Lagre-knappen.

Etter at du har fullført konfigurasjonen, bør du logge av Opnsense-webgrensesnittet.

Prøv å logge inn ved hjelp av admin brukeren og passordet fra Freeradius database.

På påloggingsskjermen bruker du administratorbrukeren og passordet fra FreeRadius-databasen.

• Brukernavn: admin
• Passord: Skriv inn FreeRadius-passordet.

Gratulerer! Du har konfigurert OPNsense-godkjenningen til å bruke FreeRadius-databasen.