Chứng Thực Radius Trên pfSense Bằng Freeradius

Bởi

Menu bài viết

1 PFSense – chứng thực Radius bằng Freeradius :
2 Test thử chứng thực Radius :
3 PFSense – FreeRadius Group Permission :
4 PFSense – Enable the Radius Authentication

FreeRADIUS là một bộ giải pháp phần mềm RADIUS miễn phí hiệu năng cao, được phát triển và phân phối theo Giấy phép Công cộng GNU phiên bản 2, có thể tải về và sử dụng miễn phí. Bộ FreeRADIUS bao gồm máy chủ RADIUS, thư viện máy khách RADIUS được cấp theo Giấy phép BSD, thư viện PAM, mô-đun Apache và nhiều thư viện phát triển và tiện ích bổ sung liên quan đến RADIUS.

Bài viết này, mình sẽ hướng dẫn bạn đọc cách cấu hình chứng thực Radius trên pfSense bằng Freeradius.

Ở linux console của ubuntu, ta cài đặt Freeradius bằng dòng lệnh :

apt-get update

apt-get install freeradius

Tiếp theo, chúng ta cần add Radius client vào file clients.conf :

locate clients.conf

vi /etc/freeradius/3.0/clients.conf

Add thêm những dòng này vào file clients.conf :

client PFSENSE {

ipaddr = 192.168.15.11

secret = kamisama123

}

Ở ví dụ này, mình add thêm 2 thiết bị client :

Thiết bị đầu tiên có tên PFSENSE và có địa chỉ IP 192.168.15.11

Tiếp theo, ta add Freeradius user vào file cấu hình USERS.

locate freeradius | grep users

vi /etc/freeradius/3.0/users

Add những dòng sau vào cuối file :

admin Cleartext-Password := "123qwe.."

Class = "pfsense-admin"

Restart lại Freeradius server :

service freeradius restart

Test file cấu hình Freeradius :

freeradius –CX

Như vậy là mình đã hoàn thành phần cài đặt Freeradius trên Ubuntu.

PFSense – chứng thực Radius bằng Freeradius :

Đăng nhập vào trình duyệt và đến màn hình Dashboard :

Truy cập pfSense menu -> User Manager

Ở màn hình User Manager, truy cập tab Authentication Servers và bấm vào nút Add :

Ở mục Server settings, thực hiện những cấu hình sau :

Description name: RADIUS
Type: RADIUS

Ở mục RADIUS Server setting, thực hiện những cấu hình sau :

Protocol – PAP
Hostname or IP address – 192.168.15.10
Shared Secret – The Radius Client shared secret (kamisama123)
Services Offered – Authentication and Accounting
Authentication Port – 1812
Acconting Port – 1813
Authentication Timeout – 5

Bấm vào nút Save để kết thúc cấu hình.

Ở ví dụ này, mình đã cấu hình Radius server chứng thực trên firewall pfSense.

Test thử chứng thực Radius :

Truy cập menu Diagnostics và chọn Authentication :

Chọn Authentication server là Radius. Nhập vào username của Admin, password và bấm vào nút Test.

Nếu thành công, bạn sẽ nhận được thông báo này.

Như vậy là chúng ta đã cấu hình thành công.

PFSense – FreeRadius Group Permission :

Truy cập menu System và chọn User Manager :

Ở màn hình User Manager, truy cập tab Groups và bấm vào nút Add :

Ở màn hình Group Properties, thực hiện những cấu hình sau :

Group name – pfsense-admin
Scope – Remote
Description – FreeRadius group

Bấm vào nút Save, bạn sẽ được chuyển ngược ra màn hình cấu hình Group.

Tiếp theo, bạn cần edit quyền của group pfSense-admin.

Ở phần properties của pfSense-admin group, truy cập đến mục Assigned Privileges và bấm vào nút Add. Ở màn hình Group Privileges, thực hiện những cấu hình sau :