Proxy authentifié RADIUS sous PFsense

Nous allons maintenant rajouter l'authentification RADIUS sur notre serveur proxy fonctionnant sur PFsense. Au lieu de voir les IPs dans les LOGs avec SARG, nous obtiendrons les utilisateurs.

PFsense 2.2.2

Prérequis

Un serveur proxy fonctionnel :
Proxy transparent sous PFsense

Un serveur NPS (Network Policy Server) fonctionnel :
Configuration d’un serveur RADIUS sous Windows Server 2012

Configuration de l'authentification RADIUS

1) Service - Proxy server - General

2) Décocher : Transparent Proxy
Vous pouvez indiquer le port du proxy que vous souhaitez utiliser

pfsenseradius0

3) Service - Proxy server - Auth Settings

pfsenseradius1

Authentication method : RADIUS
Authentication server : IP du serveur RADIUS configuré précédemment
Radius secret : Indiquer le secret partagé configuré précédemment
Authentication prompt : Indiquer le message que vos utilisateurs verront pour s'authentifier

Vérification du bon fonctionnement

1) Configurer manuellement le proxy sur un poste client

2) Identifier vous avec un utilisateur respectant les conditions de la stratégie réseau (configuré précédemment ici : Configuration d’un serveur RADIUS sous Windows Server 2012)

3) Consulter les LOGs SARG sur votre PFsense

pfsenseradius2

On peut voir le changement entre le fonctionnement transparent (USERID 192.168.10.40) et authentifié (USERID test)

Pour la configuration de SARG : Configuration de Sarg sous PFsense

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *