Hace unos días, os contamos como conectar nuestro Firewall PfSense mediante LDAP a nuestro Directorio Activo de Windows, aquí tienes esa entrada, y hoy vamos a ver otra opción, que es mediante RADIUS.
- En el Directorio Activo, creamos un grupo de Seguridad, en el que diremos los usuarios que tienen acceso entre el PfSense y AD, en mi caso lo llamo PfSense, y metemos los usuarios que tendrán dicho acceso.
- Nos dirigimos a Administración del Servidor y agregamos un nuevo ROL.
- Buscamos y marcamos Servicios de acceso y directivas de redes y damos a siguiente.
- Dejamos marcada la opción Incluid herramientas de administración (si es aplicable) y damos agregar características y siguiente, hasta que nos pida opción de Instalar que le daremos a instalar y esperaremos que termine.
- Una vez instalado, nos vamos a Herramientas y abrimos la herramienta recién instalada.
- Desplegamos clientes y servidores RADIUS y damos botón derecho sobre Clientes RADIUS y damos a nuevo.
- Habilitamos este cliente, le ponemos de nombre PfSense, en la dirección IP ponemos la IP de nuestro PfSense y Marcamos en el secreto compartido, Manual, copiamos y guardamos la clave que nos genera, ya que la usaremos mas adelante, y damos a aplicar y aceptar.
- Desplegamos directivas y Botón derecho sobre Directivas de Red y nueva.
- Nombre le ponemos Permitir Grupos PfSense, y tipo de servidor lo dejamos en No Especificado y Damos siguiente.
- Damos Agregar y decimos grupos de usuarios y agregamos el grupo generado anteriormente PfSense, aceptar y siguiente.
- Acceso concedido y siguiente.
- Directamente damos a siguiente.
- Nuevamente a Siguiente.
- Nuevamente Siguiente y finalizar.
- Ahora nos vamos a nuestro Firewall PfSense via WEB y vamos a System -> User Manager -> Authentication Servers
- Descriptive Name: RADIUS
- Type: RADIUS
- Protocol: MS-CHAPv2
- Hostname or IP adress: La ip de nuestro controlador de dominio en el que hemos configurado RADIUS
- Shared Secret: pegamos la clave del paso 7
- Services Offered: Authentication and Accounting
- Authentication Port: 1812
- Accounting Port: 1813
- Authentication Timeout: Lo dejamos en blanco
- Damos a guardar
Ya tendríamos conectado nuestro Firewall PfSense al dominio de windows mediante RADIUS