Vil du lære å konfigurere PFsense brannmuren til å bruke Freeradius som autentiseringsserver? I denne opplæringen skal vi vise deg hvordan du autentisere PFSense-brukere ved hjelp av en Freeradius-server ertalled på en datamaskin som kjører Ubuntu Linux.

• Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19

PFsense Relaterte Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til pfSense.

Opplæring FreeRadius - Installasjon på Ubuntu Linux

• IP - 192.168.15.10.
• Operacional System - Ubuntu 19
• Vertsnavn - UBUNTU

Bruk følgende kommandoer på Linux-konsollen til å installere FreeRadius-tjenesten.

Copy to Clipboard

Nå må vi legge freeradius klienter til clients.conf;.

Finn og rediger clients.conf.

Copy to Clipboard

Legg til følgende linjer på slutten av filen clients.conf.

Copy to Clipboard

I vårt eksempel legger vi til 2 klientenheter:

Den første enheten ble kalt PFSENSE og har IP-adressen 192.168.15.11.

Nå må vi legge til FreeRadius-brukere i BRUKER-konfigurasjonsfilen.

Finn og rediger konfigurasjonsfilen for Freeradius-brukere.

Copy to Clipboard

Legge til følgende linjer på slutten av filen

Copy to Clipboard

Start Freeradius-serveren på nytt.

Copy to Clipboard

Test konfigurasjonsfilen for radiusserveren.

Copy to Clipboard

Du er ferdig med Freeradius-installasjonen på Ubuntu Linux.

PFSense - Radiusgodkjenning på FreeRadius

Åpne en nettleserprogramvare, skriv inn IP-adressen til Pfsense-brannmuren din og få tilgang til webgrensesnittet.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• https://192.168.15.11

Pfsense-webgrensesnittet bør presenteres.

Skriv inn inn påloggingsinformasjonen pfsense standardpassord på ledetekstskjermen.

• Brukernavn: admin
• Passord: pfsense

Etter en vellykket innlogging, vil du bli sendt til Pfsense Dashboard.

Åpne Pfsense System-menyen, og velg Alternativet Brukerbehandling.

I skjermbildet Brukerbehandling åpner du kategorien Godkjenningsservere og klikker på Legg til-knappen.

Utfør følgende konfigurasjon i serverinnstillingsområdet:

• Beskrivelse navn: RADIUS
• Type: RADIUS

Utfør følgende konfigurasjon i området RADIUS Server:

• Protokoll - PAP
• Hostname or IP address - 192.168.15.10
• Delt hemmelighet - Radius-klienten delte hemmelighet (kamisama123)
• Tjenester som tilbys - Autentisering og regnskap
• Autentisering Port - 1812
• Acconting Port - 1813
• Tidsavbrudd for godkjenning - 5

Du må endre IP-adressen til Radius-serveren.

Du må endre den delte hemmeligheten for å gjenspeile radiusklienten som er delt hemmelighet.

Klikk på Lagre-knappen for å fullføre konfigurasjonen.

I vårt eksempel konfigurerte vi Radius-serverautentiseringen på PFSense-brannmuren.

PFSense - Testing av FreeRadius -autentisering

Åpne Pfsense Diagnostics-menyen, og velg autentiseringsalternativet.

Velg RADIUS-godkjenningsserveren.

Skriv inn Admin brukernavn, passord og klikk på Test knapp.

Hvis testen lykkes, bør du se følgende melding.

Gratulerer! PFsense Radius-serverautentiseringen på FreeRaadius ble vellykket konfigurert.

PFSense - FreeRadius gruppetillatelse

Åpne Pfsense System-menyen, og velg Alternativet Brukerbehandling.

I skjermbildet Brukerbehandling åpner du kategorien Grupper og klikker på Legg til-knappen.

Utfør følgende konfigurasjon på skjermbildet Gruppeoppretting:

• Group name - pfsense-admin
• Scope - Remote
• Beskrivelse - FreeRadius gruppe

Klikk på Lagre-knappen, du vil bli sendt tilbake til gruppekonfigurasjonsskjermen.

Nå må du redigere tillatelsene til pfsense-admin-gruppen.

Finn området Tilordnede rettigheter på pfsense-admin-gruppeegenskapene, og klikk på Legg til-knappen.

Utfør følgende konfigurasjon i grupperettighetsområdet:

• Assigned privileges - WebCfg - All pages

Klikk på Lagre-knappen for å fullføre konfigurasjonen.

PFSense – Aktiver radiusautentisering

Åpne Pfsense System-menyen, og velg Alternativet Brukerbehandling.

Åpne kategorien Innstillinger i brukerbehandling-skjermen.

Velg Radius-godkjenningsserveren på Innstillinger-skjermbildet.

Klikk på Lagre og test-knappen.

Etter at du har fullført konfigurasjonen, bør du logge av Pfsense-webgrensesnittet.

Prøv å logge inn ved hjelp av admin brukeren og passordet fra Freeradius database.

På påloggingsskjermen bruker du administratorbrukeren og passordet fra FreeRadius-databasen.

• Brukernavn: admin
• Passord: Skriv inn FreeRadius-passordet.

Gratulerer! Du har konfigurert PFSense-godkjenning til å bruke FreeRadius-databasen.