Pfsense Captive Portal+Radius Server+Active Directory Authentication

Serdar Bayram14 Aralık 2015

0 5.675 2 dakika okuma süresi

Pfsense Captive Portal+Radius Server+Active Directory Authentication 1

pfsense_radius server
Arkadaşlar merhaba Bu günkü konumuzda Pfsense üzerindeki Captive portal ile Ms Radius server’ı konuşturarak Active directory içerisinde user yada Bir gruba internete çıkış yetkisi vereceğiz.
Yapacağımız işlemler ;

Pfsense Captive Portal yapılandırması
Server 2012 üzerine Radius server kurulumu ve yapılandırması
Captive portal Radius Server entegrasyonu.

Burada yapımızın şeması aşağıdaki gibi olacak arkadaşlar.

İlk olarak Radius serverımızı kuruyoruz ben bu işlem için AD Makinemi kullandım 2 Rol Tek Makinede…

Server 2012 Radius Server Kurulumu

1-)
İlk olarak server manager ekranımızdan Add roles and fture u seçiyoruz.

captive_radius_01

captive_radius_02 captive_radius_03

Network Policy and Access Services seçeneğini seçeren Radius server servisini serverımıza yüklüyoruz. captive_radius_04

captive_radius_05 captive_radius_06 captive_radius_07

İnstall diyerek kurulumumuzu tamamlıyoruz.
captive_radius_08
Evet Artık Radius serverımız yapılandırmamız için hazır durumda .
2-) ilk olarak Radius Client a sağ tıklıyoruz ve Radius clientımızı yapılandırıyoruz.
captive_radius_09
Burada Radius Client için bir isim veriyorum(Bu isim önemli çünkü pfsense üzerindeki captive portalda oluşturacağımız zone ismide aynı olacak olmak zorunda) Adres bölümüne pfsense makinemin ip adresini giriyorum.
En alt bölümde ise bir güvenlik parolası belirliyorum ve ok diyerek kayıt ediyorum.

captive_radius_10

3-) Polices –>bölümüne geliyoruz ve new diyerek bir network kuralı oluşturuyoruz.

captive_radius_11

Kuralımıza bir isim verip devam ediyoruz.
captive_radius_12
Bu sayfada Radius serverın kimlik doğrulaması yapacağı yeri add diyere seçiyorum ben burada Active directory içerisindeki tüm domain users ların internete çıkmasını istiyorum ama siz belirlediğiniz herhangi bir grubuda burada seçerek yetkilendire bilirsiniz.
captive_radius_13
captive_radius_14
Kuralımız bir geçiş izni kuralı olacak “Access granted” seçeneği ile devam ediyoruz.
captive_radius_15

captive_radius_16

captive_radius_17
Encrytion bölümünde “No encryption” kutucuğundaki işareti kaldırıyoruz.
captive_radius_18
Finis Diyerek Kuralımızı tamamlıyoruz.
captive_radius_19

Burada standart gelen kurallarla bir işim olmadığı için bunları devre dışı bırakıyorum.

captive_radius_20

4-) Pfsense üzerinde Servers–>Captive portal–>New Zone diyerek yeni bir zone oluşturuyoruz fakat burada zone name e vereceğiniz isim radius serverda Radius client e verdiğiniz isimle aynı olmalı!!

captive_radius_21

Captive portalı enable edip Uygulayacağım Networkü seçiyorum .

captive_radius_22

After Authentication Redirect URL : Seçeneğine isterseniz kimlik doğrulamasından sonra otomatik olarak yönlendirilecek site adını girebilirsiniz.

captive_radius_23

Primary Authentication bölümünde
MSCHAPv2 doğrulama metodunu seçiyoruz.
IP Address : Radius serverımın bulunduğu serverın adresini giriyorum.
Port :Burayı boşta bırakabilirsiniz 1812 olarak ta girebilirsiniz.

Shared secret : bu bölümde Radius serverda oluşturduğumuz güvenlik keyini

captive_radius_24

Radius Nas ipattribute bölününde LAN networkümü seçiyorum. captive_radius_25

Evet arkadaşlar artık tüm ayarlarımızı yapılandırdık şimdi AD üzerinde var olan kullanıcılarımız artık internete çıkmak istediklerinde captive portal ekranı ile karşılacaklar ve burada AD kullanıcı adı ve parolalarını girerek internete çıkış sağlayabilecekler.

captive_radius_26

İnternete çıkmaya çalışan kullanıcımızı karşılayacak ekran aşağıdaki gibi olacak buraya kullanıcı bilgilerini girerek kullanıcımız internete çıkabiliyor.

captive_radius_27 captive_radius_28