Хотите узнать, как настроить брандмауэр PFsense, чтобы использовать Freeradius в качестве сервера аутентификации? В этом уроке мы покажем вам, как проверить подлинность пользователей PFSense с помощью сервера Freeradius на компьютере под управлением Ubuntu Linux.
Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19
PFsense Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с pfSense.
Учебник FreeRadius - Установка на Ubuntu Linux
• IP - 192.168.15.10.
• Operacional System - Ubuntu 19
• Hostname - UBUNTU
На консоли Linux используйте следующие команды для установки службы FreeRadius.
Теперь нам нужно добавить клиентов FreeRadius к клиентам.conf;.
Найдите и отодевайте клиентов.
Добавьте следующие строки в конце файла clients.conf.
В нашем примере мы добавляем 2 клиентских устройства:
Первое устройство получило название PFSENSE и имеет IP-адрес 192.168.15.11.
Теперь нам нужно добавить пользователей FreeRadius в файл конфигурации USERS.
Найдите и отодвите файл конфигурации пользователей Freeradius.
Добавьте следующие строки в конце файла
Перезапустите сервер Freeradius.
Проверьте файл конфигурации сервера радиуса.
Вы закончили установку Freeradius на Ubuntu Linux.
PFSense - Аутентификация радиуса на FreeRadius
Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Pfsense и получите доступ к веб-интерфейсу.
В нашем примере в браузер был введен следующий URL::
- https://192.168.15.11
Веб-интерфейс Pfsense должен быть представлен.
На оперативном экране введите информацию о входе в систему Pfsense Default Password.
• Username: admin
Пароль: pfsense
После успешного входа, вы будете отправлены в панель мониторинга Pfsense.
Получите доступ к меню Системы Pfsense и выберите опцию менеджера пользователя.
На экране менеджера пользователя получите доступ к вкладке серверов аутентификации и нажмите на кнопку Добавить.
В области настроек Сервера выполните следующую конфигурацию:
Описание названия: RADIUS
Тип: RADIUS
В области настроек сервера RADIUS выполняйте следующую конфигурацию:
Протокол - PAP
- Хостимя или IP-адрес - 192.168.15.10
Общий секрет - Радиус Клиент поделился секретом (kamisama123)
Предлагаемые услуги - Аутентификация и бухгалтерский учет
- Порт аутентификации - 1812
- Актонтинг Порт - 1813
- Тайм-аут аутатификации - 5
Необходимо изменить IP-адрес сервера Radius.
Вам нужно изменить общий секрет, чтобы отразить ваш клиент Радиус поделился секретом.
Нажмите на кнопку Сохранить, чтобы закончить конфигурацию.
В нашем примере мы настроили проверку подлинности сервера Radius на брандмауэре PFSense.
PFSense - Тестирование аутентификации FreeRadius
Получите доступ к меню Pfsense Diagnostics и выберите опцию аутентификации.
Выберите сервер аутентификации RADIUS.
Введите имя пользователя Admin, его пароль и нажмите на кнопку Test.
Если тест удался, вы должны увидеть следующее сообщение.
Поздравляю! Подлинность сервера PFsense Radius на FreeRaadius была успешно настроена.
PFSense - Разрешение группы FreeRadius
Получите доступ к меню Системы Pfsense и выберите опцию менеджера пользователя.
На экране менеджера пользователя получите доступ к вкладке Группы и нажмите на кнопку Добавить.
На экране создания группы выполните следующую конфигурацию:
Название группы - pfsense-админ
Область действия - Удаленный
Описание - Группа FreeRadius
Нажмите на кнопку Сохранить, вы будете отправлены обратно на экран конфигурации группы.
Теперь вам нужно отсеить разрешения группы pfsense-admin.
На свойствах группы pfsense-admin найдите область Назначенных Привилегий и нажмите на кнопку Добавить.
В области привилегий группы выполните следующую конфигурацию:
Назначенные привилегии - WebCfg - Все страницы
Нажмите на кнопку Сохранить, чтобы закончить конфигурацию.
PFSense - Включить радиус проверки подлинности
Получите доступ к меню Системы Pfsense и выберите опцию менеджера пользователя.
На экране менеджера пользователя получите доступ к вкладке «Настройки».
На экране «Настройки» выберите сервер аутентификации Radius.
Нажмите на кнопку Сохранить и тест.
После завершения конфигурации следует выйти из веб-интерфейса Pfsense.
Попробуйте войти с помощью пользователя админ и пароль из базы данных Freeradius.
На экране входа используйте пользователя-админ и пароль из базы данных FreeRadius.
• Username: admin
Пароль: Введите пароль FreeRadius.
Поздравляю! Вы настроили аутентификацию PFSense для использования базы данных FreeRadius.