Você gostaria de aprender a configurar o firewall PFsense para usar o Freeradius como o servidor de autenticação? Neste tutorial, vamos mostrar como autenticar usuários do PFSense usando um servidor Freeradius é alto em um computador executando o Ubuntu Linux.

• Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19

Tutorial relacionado ao PFsense:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao pfSense.

Tutorial FreeRadius – Instalação no Ubuntu Linux

• IP – 192.168.15.10.
• Sistema Operacional – Ubuntu 19
• Nome de host – UBUNTU

Na console do Linux, use os seguintes comandos para instalar o serviço FreeRadius.

Copy to Clipboard

Agora, precisamos adicionar clientes FreeRadius ao arquivo clients.conf.

Localize e edite o arquivo chamado clients.conf.

Copy to Clipboard

Adicione as seguintes linhas no final do arquivo clients.conf.

Copy to Clipboard

Em nosso exemplo, estamos adicionando 2 dispositivos clientes:

O primeiro dispositivo foi chamado pfsense e tem o endereço IP 192.168.15.11.

Agora, precisamos adicionar usuários freeradius ao arquivo de configuração chaamado USERS.

Localize e edite o arquivo de configuração dos usuários freeradius.

Copy to Clipboard

Adicione as seguintes linhas no final do arquivo

Copy to Clipboard

Reinicie o servidor Freeradius.

Copy to Clipboard

Teste seu arquivo de configuração do servidor Radius.

Copy to Clipboard

Você terminou a instalação do Freeradius no Ubuntu Linux.

PFSense – Autenticação radius usando FreeRadius

Abra um software de navegador, digite o endereço IP do firewall pfsense e acesse a interface web.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• https://192.168.15.11

A interface web pfsense deve ser apresentada.

Pfsense login

Na tela pronta, digite as informações de login da Senha Padrão pfsense.

• Username: admin
• Senha: pfsense

Depois de um login bem-sucedido, você será enviado para o Painel Pfsense.

Pfsense dashboard

Acesse o menu do Sistema Pfsense e selecione a opção gerente do Usuário.

pfsense user manager menu

Na tela do gerenciador do Usuário, acesse a guia de servidores autenticações e clique no botão Adicionar.

pfsense authentication servers

Na área de configurações do Servidor, execute a seguinte configuração:

• Nome de descrição: Radius
• Tipo: Radius

pfsense freeradius

Na área de configurações do servidor RADIUS, execute a seguinte configuração:

• Protocolo – PAP
• Nome de hospedeiro ou endereço IP – 192.168.15.10
• Segredo Compartilhado – O Segredo do cliente Radius (kamisama123)
• Serviços Oferecidos – Autenticação e Contabilidade
• Porta de Autenticação – 1812
• Porta de Acconting – 1813
• Tempo de autenticação – 5

Você precisa alterar o endereço IP do servidor Radius.

Você precisa mudar o segredo compartilhado para refletir seu cliente Radius compartilhado em segredo.

pfsense radius server settings

Clique no botão Salvar para finalizar a configuração.

Em nosso exemplo, configuramos a autenticação do servidor Radius no firewall PFSense.

PFSense – Testando autenticação freeradius

Acesse o menu Pfsense Diagnostics e selecione a opção Autenticação.

pfsense diagnostics authentication

Selecione o servidor de autenticação RADIUS.

Digite o nome de usuário do Admin, sua senha e clique no botão Teste.

Pfsense Freeradius authentication test

Se o seu teste for bem sucedido, você deve ver a seguinte mensagem.

pfsense active directory login test

Parabéns! Sua autenticação do servidor PFsense Radius no FreeRaadius foi bem configurada.

PFSense – Permissão do Grupo FreeRadius

Acesse o menu do Sistema Pfsense e selecione a opção gerente do Usuário.

pfsense user manager menu

Na tela do gerenciador do Usuário, acesse a guia Grupos e clique no botão Adicionar.

pfsense group manager

Na tela de criação do Grupo, execute a seguinte configuração:

• Nome de grupo – pfsense-admin
• Escopo – Controle remoto
• Descrição – Grupo FreeRadius

Clique no botão Salvar, você será enviado de volta para a tela de configuração do Grupo.

pfsense freeradius group

Agora, você precisa editar as permissões do grupo pfsense-admin.

Nas propriedades do grupo pfsense-admin, localize a área de Privilégios Atribuídos e clique no botão Adicionar.

Na área de privilégios do Grupo, realize a seguinte configuração:

• Privilégios atribuídos – WebCfg – Todas as páginas

pfsense active directory group permission

Clique no botão Salvar para finalizar a configuração.

PFSense – Habilitar a autenticação Radius

Acesse o menu do Sistema Pfsense e selecione a opção gerente do Usuário.

pfsense user manager menu

Na tela do gerenciador do Usuário, acesse a guia Configurações.

pfsense authentication settings menu

Na tela Configurações, selecione o servidor de autenticação Radius.

Clique no botão Salvar e testar.

pfsense enable radius authentication freeradius

Depois de terminar sua configuração, você deve fazer log off da interface web Pfsense.

Tente fazer login usando o usuário administrador e a senha do banco de dados Freeradius.

Na tela de login, use o usuário administrador e a senha do banco de dados FreeRadius.

• Username: admin
• Senha: Digite a senha FreeRadius.

Pfsense login

Parabéns! Você configurou a autenticação PFSense para usar o banco de dados FreeRadius.