PORTAIL CAPTIF AVEC PFSENSE

Documents pareils
Mise en place d un firewall d entreprise avec PfSense

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Etape 1 : Connexion de l antenne WiFi et mise en route

TP 6 : Wifi Sécurité

Exemple de configuration

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Configuration du modem D-Link ADSL2+

Configuration O.box Table des matières

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

Pare-feu VPN sans fil N Cisco RV110W

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Routeur VPN Wireless-N Cisco RV215W

Manuel d installation UCOPIA Advance

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Direction des Systèmes d'information

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

TP01: Installation de Windows Server 2012

Configurez votre Neufbox Evolution

Outil de télédéclaration fiscale

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Tutoriel réalisé par luo. Version du 22/02/14

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

CONFIGURATION DE BASE

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

Partie N 1 pour Windows VISTA

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

pfsense Manuel d Installation et d Utilisation du Logiciel

Travaux pratiques Configuration d un pare-feu sous Windows XP

Mettre en place un accès sécurisé à travers Internet

Installation du point d'accès Wi-Fi au réseau

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Integration à un domaine AD SOMMAIRE

WGW PBX. Guide de démarrage rapide

CONFIGURATION DE BASE

TCP/IP, NAT/PAT et Firewall

Set-up recommandés. Avril 2015

Préparer, installer puis effectuer la mise en service d'un système. SUJET

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Se connecter en WiFi à une Freebox

Programme formation pfsense Mars 2011 Cript Bretagne

Pare-feu VPN sans fil N Cisco RV120W

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Peyre-Brosson Clothilde Tutoriel configuration Borne Wifi D-Link DWL-2000AP TUTORIEL CONFIGURATION BORNE WIFI D- LINK DWL-2000AP

1 - EXCHANGE Installation

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009

Installation d un manuel numérique 2.0

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Partie II PRATIQUE DES CPL

Fiche de configuration Configuration liaison SIP Patton Firmware 5.4

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

INSTALLATION ET LANCEMENT DU CONNECTEUR E-SIDOC

espace de partage Explication rapide

J'ai changé d'ordinateur, comment sauvegarder mon certificat?

Notice d installation des cartes 3360 et 3365

La BOX Documentation complémentaire

Les réseaux des EPLEFPA. Guide «PfSense»

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

Sécurité des réseaux sans fil

Créer son questionnaire en ligne avec Google Documents

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

(1) Network Camera

Enregistrement de votre Géorando Maxi Liberté

REMERCIEMENT. - Les membres du jury qui évaluent notre travail. - Tous nos amis, et plus précisément Mr CHARMOUH Hicham et Mr BASSLAM Mohamed.

Guide exploitant du contrôleur Legrand

Windows Serveur 2012 : DHCP. Installation et mise en place

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus.

Mise en place de la G4100 pack avec Livebox

Sommaire. III : Mise en place :... 7

Portfolio ADSL VDSL LTE

Mise en route d'un Routeur/Pare-Feu

1. Mise en œuvre du Cegid Web Access Server en https

OpenMediaVault installation

IPS-Firewalls NETASQ SPNEGO

Mise en réseau d'une classe mobile

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Service de Virtualisation de la DSI UJF

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Belgacom Forum TM 3000 Manuel d utilisation

CONFIGURATION DE BASE

Ces Lettres d informations sont envoyées aux extranautes inscrits et abonnés sur le site assistance (voir point N 3).

Configuration de WebDev déploiement Version 7

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Clé USB Wi-Fi D-Link DWA-140

Transcription:

PORTAIL CAPTIF AVEC PFSENSE TABLE DES MATIERES Objectifs... 1 Fonctionnement... 1 Maquette... 2 Pfsense... 2 Interfaces... 3 Portail captif... 5 NPS... 6 Mise en lien avec Radius - portail... 8 déclaration du Certificat du domaine dans pfsense... 8 Multi-SSID... 16 Possible messages d erreur sur pfsense... 16 OBJECTIFS Mettre en place un portail captif wifi avec authentification Radius-NPS via pfsense. FONCTIONNEMENT Un portail captif est un accès wifi accessible par le biais d un navigateur web. L authentification peut être anonyme (attention a la loi), via une base locale ou et c est ici le cas par un serveur Radius sous Windows serveur - NPS. Pour voir les principes de Radius et la mise en place se reporter à http://general.sio57.info/wp/?attachment_id=944

MAQUETTE 1 AD DNS CA 1 DHCP et 1 RADIUS-NPS 1 borne sans sécurité (réseau wifi ouvert, c est Pfsense est le client Radius et fait transiter la demande d authentification. Sur les bornes HP wm200 il est possible de gérer plusieurs ssid. Un SSid gère l authentification via le portail pfsense sur un vlan différent qui permet d accéder à Internet ; l autre Ssid permet l accès au réseau local ; l authentification est transmise alors par la borne wifi dont les paramètres sont sécurisés. 1 pfsense Radius est fonctionnel voir TP Radius NPS http://general.sio57.info/wp/?p=943 On ajoute ici 1 Pfsense avec 3 cartes réseaux : 1 wan, 1 lan, 1 wlan (lan et wlan : même carte physique avec des vlans différents (dans cette doc, c est une seule carte avec des vlans ). (Pourquoi j ai mis des cartes héritées? parce qu avec certaines distrib Linux et BSD, les cartes fonctionnent mieux ainsi- Après je n ai pas testé toutes les config). PFSENSE L installation de pfsense se fait via l image iso, il suffit de suivre les instructions. La seule difficulté est l attribution des cartes réseaux. SOPHIE STITOU 2/16

INTERFACES Il faut se reporter aux propriétés avancées des cartes réseaux dans les Paramètres de la vm pour obtenir l adresse mac de chacune. Attribuer vos cartes en fonction de votre configuration -Wan, Lan et Opt1 sera la carte reliée à la borne wifi Dans hyper-v on peut voir SOPHIE STITOU 3/16

Par défaut l interface Lan est 192.168.1.1. Se connecter depuis un navigateur et suivre les instructions pour la configuration de base. Attention nous n utilisons que des plages privées alors il faut les laisser passer Dans le menu Interface on obtient Règles du pare feu (pour les 1ers tests on baisse la sécurité) SOPHIE STITOU 4/16

PORTAIL CAPTIF Essayer d abord sans sécurité et avec un utilisateur local à créer depuis le menu Système de pfsense, User Manager Créer le Portail PfSense, menu Services, Portail Captif Cocher enable puis en choisissant l interface du wifi opt1 Plus bas choisir authentication Local User SOPHIE STITOU 5/16

Avoir au préalable mit la borne wifi dans le même réseau que Opt1 de pfsense et vérifier la communication entre les 2 Enlever toute sécurité sur la borne- mode ouvert. Tester la connexion depuis un appareil wifi réseau ouvert, demande de connexion à un navigateur Vous devriez avoir une page de login de base. NPS Par précaution, régler le nom d hôte pfsense dans le dns. Dans NPS, créer un nouveau client Radius SOPHIE STITOU 6/16

Il faudra créer aussi une stratégie mais nous y reviendrons plus tard. On obtient (en tenant compte du tp précèdent) SOPHIE STITOU 7/16

MISE EN LIEN AVEC RADIUS - PORTAIL DECLARATION DU CERTIFICAT DU DOMAINE DANS PFSENSE Pour que les que pfsense reconnaisse le serveur NPS, il faut qu il reconnaisse l autorité de certification. Pour cela il faut importer le certificat de l autorité de certification (créer au préalable : voir TP 1 er TP Radius Copier le certificat de l autorité de certification dans la vm depuis laquelle vous gérer pfsense ((je gère mes vm depuis une lubuntu : facilité d exporter les certificats en.pem) Dans l explorateur de fichier, cliquer sur le certificat, puis bouton droit exporter SOPHIE STITOU 8/16

Exporter au format PEM Ouvrir avec LeafPad Et copier tout le certificat Sur pfsense, dans le menu System, certificats, CA Coller le certificat SOPHIE STITOU 9/16

Mans le menu, Services, Portail, passer la sécurité sur Radius et MSCHAP v2. Régler le serveur NPS dans les paramètres Radius. SOPHIE STITOU 10/16

Evidement il faudra faire mieux! Au niveau des options j ai choisi de mettre un bouton de déconnexion dans le navigateur Ensuite il faut mettre en cohérence la stratégie NPS et le Radius attribut Sur le portail de pfsense, dans le Radius NAP attribute, choisir la carte d écoute des requêtes des clients. SOPHIE STITOU 11/16

Positionner aussi le NAS identifier pour que tout soit cohérent Activer le serveur DHCP sur l interface Wifi Verifier l adresse de la passerelle dans les options du DHCP SOPHIE STITOU 12/16

Vérifier d avoir les règles qui NAT pour le réseau sans fil. SOPHIE STITOU 13/16

Et dans les règles (a affiner quand tout fonctionne) Dans NPS Créer une stratégie qui corresponde Stratégie de demande client SOPHIE STITOU 14/16

Puis dans les stratégies réseau : Il faut aller dans les propriétés SOPHIE STITOU 15/16

Si la borne gère le multi Sssid, alors il est possible de mettre un ssid portail avec la stratégie pfsense sur nps et l affectation dans le vlan adapté (opt1 : pour internet). MULTI-SSID On peut régler le second ssid pour accès sécurisé wpa2-radius sur le réseau LAN. Le client est alors la borne et il faut faire ne stratégie avec un autre groupe d utilisateurs et définir l adresse IPV4 du NAS avec l adresse de la borne POSSIBLE MESSAGES D ERREUR SUR PFSENSE Ping no buffer space available Redémarrer les interfaces : ifconfig de0 (ou de1, ou de2) down, puis ifconfig de0 up SOPHIE STITOU 16/16

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back