Skulle du vilja lära dig hur du konfigurerar PFsense brandväggen att använda Freeradius som autentiseringsserver? I den här guiden, vi kommer att visa dig hur man autentisera PFSense användare med hjälp av en Freeradius server isntalled på en dator som kör Ubuntu Linux.

• Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19

PFsense Relaterade handledning:

På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till pfSense.

Handledning FreeRadius – Installation på Ubuntu Linux

• IP – 192.168.15.10.
• Operacional System – Ubuntu 19
• Hostname – UBUNTU

På Linux-konsolen använder du följande kommandon för att installera FreeRadius-tjänsten.

Copy to Clipboard

Nu måste vi lägga till FreeRadius klienter till clients.conf;.

Leta upp och redigera clients.conf.

Copy to Clipboard

Lägg till följande rader i slutet av filen clients.conf.

Copy to Clipboard

I vårt exempel lägger vi till 2 klientenheter:

Den första enheten fick namnet PFSENSE och har IP-adressen 192.168.15.11.

Nu, Vi måste lägga till FreeRadius användare till users konfigurationsfilen.

Leta upp och redigera konfigurationsfilen för Freeradius-användare.

Copy to Clipboard

Lägg till följande rader i slutet av filen

Copy to Clipboard

Starta om Freeradius-servern.

Copy to Clipboard

Testa din radius-serverkonfigurationsfil.

Copy to Clipboard

Du har avslutat Freeradius-installationen på Ubuntu Linux.

PFSense – Radieautentisering på FreeRadius

Öppna en webbläsare programvara, ange IP-adressen till din Pfsense brandvägg och tillgång webbgränssnitt.

I vårt exempel angavs följande webbadress i Webbläsaren:

• https://192.168.15.11

Webbgränssnittet Pfsense bör presenteras.

På skärmen med uppmaning anger du inloggningsinformationen för Pfsense Standardlösenord.

• Användarnamn: admin
• Lösenord: pfsense

Efter en lyckad inloggning kommer du att skickas till Pfsense Dashboard.

Få åtkomst till Pfsense System-menyn och välj alternativet Användarhanterare.

På user manager-skärmen kommer du åt fliken Authentications servers och klickar på knappen Lägg till.

På server-inställningsområdet utför du följande konfiguration:

• Namn på beskrivning: RADIUS
• Typ: RADIUS

Utför följande konfiguration på RADIUS Server-inställningsområdet:

• Protokoll – PAP
• Hostname or IP address – 192.168.15.10
• Delad hemlighet – Radieklienten delad hemlighet (kamisama123)
• Erbjudna tjänster – Autentisering och redovisning
• AutentiseringSport – 1812
• Acconting Port – 1813
• Timeout för autentisering – 5

Du måste ändra IP-adress för Radius-servern.

Du måste ändra Shared hemligheten för att återspegla din Radius-klient delad hemlighet.

Klicka på spara-knappen för att avsluta konfigurationen.

I vårt exempel konfigurerade vi Radius-serverautentiseringen på PFSense-brandväggen.

PFSense – Testa FreeRadius-autentisering

Få åtkomst till Pfsense-diagnostik-menyn och välj alternativet Autentisering.

Välj RADIUS-autentiseringsservern.

Ange Admin användarnamn, dess lösenord och klicka på knappen Test.

Om testet lyckas bör du se följande meddelande.

Grattis! Din PFsense Radius-server autentisering på FreeRaadius var sucessfully konfigurerad.

PFSense – FreeRadius-gruppens behörighet

Få åtkomst till Pfsense System-menyn och välj alternativet Användarhanterare.

På user manager-skärmen kommer du åt fliken Grupper och klickar på knappen Lägg till.

Utför följande konfiguration på skärmen Skapa grupp:

• Group name – pfsense-admin
• Scope – Remote
• Beskrivning – FreeRadius grupp

Klicka på Spara-knappen, du kommer att skickas tillbaka till skärmen Gruppkonfiguration.

Nu måste du redigera behörigheterna för gruppen pfsense-admin.

På gruppegenskaperna för PFSENSE-Admin letar du reda på området Tilldelade privilegier och klickar på knappen Lägg till.

På området Gruppbehörighet utför du följande konfiguration:

• Assigned privileges – WebCfg – All pages

Klicka på spara-knappen för att avsluta konfigurationen.

PFSense – Aktivera radius-autentiseringen

Få åtkomst till Pfsense System-menyn och välj alternativet Användarhanterare.

På skärmen User manager kommer du åt fliken Inställningar.

På skärmen Inställningar väljer du radius-autentiseringsservern.

Klicka på knappen Spara och testa.

Efter avslutad din konfiguration bör du logga ut pfsense webbgränssnitt.

Försök att logga in med hjälp av admin användaren och lösenordet från Freeradius databasen.

På inloggningsskärmen använder du adminanvändaren och lösenordet från FreeRadius-databasen.

• Användarnamn: admin
• Lösenord: Ange FreeRadius lösenord.

Grattis! Du har konfigurerat PFSense-autentiseringen så att den använder databasen FreeRadius.