OPNsense - Radius: Unterschied zwischen den Versionen
Anki (Diskussion | Beiträge) |
Anki (Diskussion | Beiträge) |
||
Zeile 13: | Zeile 13: | ||
=== '''Weiterführende Informationen''' === | === '''Weiterführende Informationen''' === | ||
− | Mehr Informationen zu OPNsense und unserem Service finden Sie auf [https://www.max-it.de/techcorner/opnsense_radius https://www.max-it.de | + | Mehr Informationen zu OPNsense und unserem Service finden Sie auf [https://www.max-it.de/techcorner/opnsense_radius https://www.max-it.de/opnsense_radius] |
=== '''Kontakt''' === | === '''Kontakt''' === |
Version vom 14. März 2018, 08:05 Uhr
Inhaltsverzeichnis
OPNsense – Radius
Einrichtung eines lokalen Radiusservers mittels des von uns geschriebenen FreeRADIUS Plugins.
Ursache und Lösung
Bisher war es bei OPNsense notwendig, für die Authentifizierung über Radius ein externes System, zum Beispiel Windows NPS oder eine kleine Linux VM, zu betreiben. Mit dem neuen FreeRADIUS-Plugin wird das auf der Appliance selbst zentralisiert und spart so Kosten und doppelte Arbeit!
Hierzu bitte unter System – Firmware – Plugins das FreeRADIUS Plugin installieren. Anschließend erscheint es unter Services – FreeRADIUS. Unter „General“ den Haken bei „Enable“ setzen und auf Wunsch bei Verteilung von VLAN IDs hier ebenfalls einen Haken setzen und mit „Save“ bestätigen.
Weiter zu „Client“ und hier einen neuen Client anlegen. Soll OPNsense eigene Dienste gegen Radius authentifizieren, dann als Client „localhost“ anlegen und shared secret verteilen.
Dann kann unter „Users“ begonnen werden die einzelnen Nutzer und deren Attribute anzulegen.
Zum Schluss noch unter System – Access – Servers den neuen Radiusdienst hinzufügen.
Jetzt kann die Radiusinstanz zum Beispiel für OpenVPN-Einwahlen oder WLAN-Authentifizierung verwendet werden.
Tags
OPNsense, FreeRADIUS, Radius, EAP, WLAN.
Weiterführende Informationen
Mehr Informationen zu OPNsense und unserem Service finden Sie auf https://www.max-it.de/opnsense_radius
Kontakt
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns unter mailto:techcorner@max-it.de.