Хотите узнать, как настроить брандмауэр PFsense, чтобы использовать Freeradius в качестве сервера аутентификации? В этом уроке мы покажем вам, как проверить подлинность пользователей PFSense с помощью сервера Freeradius на компьютере под управлением Ubuntu Linux.

Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19

PFsense Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с pfSense.

Учебник FreeRadius — Установка на Ubuntu Linux

• IP — 192.168.15.10.
• Operacional System — Ubuntu 19
• Hostname — UBUNTU

На консоли Linux используйте следующие команды для установки службы FreeRadius.

Copy to Clipboard

Теперь нам нужно добавить клиентов FreeRadius к клиентам.conf;.

Найдите и отодевайте клиентов.

Copy to Clipboard

Добавьте следующие строки в конце файла clients.conf.

Copy to Clipboard

В нашем примере мы добавляем 2 клиентских устройства:

Первое устройство получило название PFSENSE и имеет IP-адрес 192.168.15.11.

Теперь нам нужно добавить пользователей FreeRadius в файл конфигурации USERS.

Найдите и отодвите файл конфигурации пользователей Freeradius.

Copy to Clipboard

Добавьте следующие строки в конце файла

Copy to Clipboard

Перезапустите сервер Freeradius.

Copy to Clipboard

Проверьте файл конфигурации сервера радиуса.

Copy to Clipboard

Вы закончили установку Freeradius на Ubuntu Linux.

PFSense — Аутентификация радиуса на FreeRadius

Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Pfsense и получите доступ к веб-интерфейсу.

В нашем примере в браузер был введен следующий URL::

— https://192.168.15.11

Веб-интерфейс Pfsense должен быть представлен.

Pfsense login

На оперативном экране введите информацию о входе в систему Pfsense Default Password.

• Username: admin
Пароль: pfsense

После успешного входа, вы будете отправлены в панель мониторинга Pfsense.

Pfsense dashboard

Получите доступ к меню Системы Pfsense и выберите опцию менеджера пользователя.

pfsense user manager menu

На экране менеджера пользователя получите доступ к вкладке серверов аутентификации и нажмите на кнопку Добавить.

pfsense authentication servers

В области настроек Сервера выполните следующую конфигурацию:

Описание названия: RADIUS
Тип: RADIUS

pfsense freeradius

В области настроек сервера RADIUS выполняйте следующую конфигурацию:

Протокол — PAP
— Хостимя или IP-адрес — 192.168.15.10
Общий секрет — Радиус Клиент поделился секретом (kamisama123)
Предлагаемые услуги — Аутентификация и бухгалтерский учет
— Порт аутентификации — 1812
— Актонтинг Порт — 1813
— Тайм-аут аутатификации — 5

Необходимо изменить IP-адрес сервера Radius.

Вам нужно изменить общий секрет, чтобы отразить ваш клиент Радиус поделился секретом.

pfsense radius server settings

Нажмите на кнопку Сохранить, чтобы закончить конфигурацию.

В нашем примере мы настроили проверку подлинности сервера Radius на брандмауэре PFSense.

PFSense — Тестирование аутентификации FreeRadius

Получите доступ к меню Pfsense Diagnostics и выберите опцию аутентификации.

pfsense diagnostics authentication

Выберите сервер аутентификации RADIUS.

Введите имя пользователя Admin, его пароль и нажмите на кнопку Test.

Pfsense Freeradius authentication test

Если тест удался, вы должны увидеть следующее сообщение.

pfsense active directory login test

Поздравляю! Подлинность сервера PFsense Radius на FreeRaadius была успешно настроена.

PFSense — Разрешение группы FreeRadius

Получите доступ к меню Системы Pfsense и выберите опцию менеджера пользователя.

pfsense user manager menu

На экране менеджера пользователя получите доступ к вкладке Группы и нажмите на кнопку Добавить.

pfsense group manager

На экране создания группы выполните следующую конфигурацию:

Название группы — pfsense-админ
Область действия — Удаленный
Описание — Группа FreeRadius

Нажмите на кнопку Сохранить, вы будете отправлены обратно на экран конфигурации группы.

pfsense freeradius group

Теперь вам нужно отсеить разрешения группы pfsense-admin.

На свойствах группы pfsense-admin найдите область Назначенных Привилегий и нажмите на кнопку Добавить.

В области привилегий группы выполните следующую конфигурацию:

Назначенные привилегии — WebCfg — Все страницы

pfsense active directory group permission

Нажмите на кнопку Сохранить, чтобы закончить конфигурацию.

PFSense — Включить радиус проверки подлинности

Получите доступ к меню Системы Pfsense и выберите опцию менеджера пользователя.

pfsense user manager menu

На экране менеджера пользователя получите доступ к вкладке «Настройки».

pfsense authentication settings menu

На экране «Настройки» выберите сервер аутентификации Radius.

Нажмите на кнопку Сохранить и тест.

pfsense enable radius authentication freeradius

После завершения конфигурации следует выйти из веб-интерфейса Pfsense.

Попробуйте войти с помощью пользователя админ и пароль из базы данных Freeradius.

На экране входа используйте пользователя-админ и пароль из базы данных FreeRadius.

• Username: admin
Пароль: Введите пароль FreeRadius.

Pfsense login

Поздравляю! Вы настроили аутентификацию PFSense для использования базы данных FreeRadius.