Resolvido: Configuração Captive Portal + RADIUS (WS2008)
-
Olá pessoal,
Estou implantando o Captive Portal aqui na minha empresa para a rede Wireless destinada aos acessos de internet para os VISITANTES. Toda a configuração do CP está ok, mas também precisarei liberar essa Rede para os vendedores da empresa que utilizam notebooks particulares. Esses vendedores possuem usuários cadastrados no AD e também tenho um RADIUS instalado no WS2008 funcionando para autenticar os usuários que possuem notebooks no domínio.
1- CP com voucher - funcionando ok
2- RADIUS WS 2008 - funcionando ok () (não integrado com o pfSense ainda).
Obs.: Instalação do Freeradius - OK
Para resolver isso, pesquisei aqui no fórum alguns templates para fazer a página de autenticação com USER ou VOUCHER, consegui customizar a página.
O problema está sendo na autenticação, não consigo fazer funcionar a integração do CP com o RADIUS (2008). Configurei o pfSense e o RADIUS.
Quando insiro o VOUCHER ou um usuário local (pfSense) a navegação é liberada - FUNCIONANDO
Ao inserir um usuário do AD, não funciona.
Status: System logs: Portal Auth
logportalauth[88680]: FAILURE: testeradius, 66:a4:c1:54:0f:bg, 10.255.255.16
No log do Network Policy - RADIUS
- System
- Provider
[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}
EventID 6273
Version 1
Level 0
Task 12552
Opcode 0
Keywords 0x8010000000000000
- TimeCreated
[ SystemTime] 2014-04-30T18:32:24.604539200Z
EventRecordID 191549477
Correlation
- Execution
[ ProcessID] 480
[ ThreadID] 3000Channel Security
Computer empresadc.cba.local
Security
- EventData
SubjectUserSid S-1-5-21-2721326724-3400685389-2345141484-28184
SubjectUserName testeradius
SubjectDomainName EMPRESAFullyQualifiedSubjectUserName EMPRESA\testeradius
SubjectMachineSID S-1-0-0
SubjectMachineName -
FullyQualifiedSubjectMachineName -
MachineInventory -
CalledStationID 10.255.255.1
CallingStationID 66:a4:c1:54:0f:bg
NASIPv4Address 10.255.255.1
NASIPv6Address -NASIdentifier fwjnd2.empresa.local
NASPortType Ethernet
NASPort 2018
ClientName Firewall pfSense 2.1
ClientIPAddress 172.16.0.7
ProxyPolicyName Empresa - Wireless
NetworkPolicyName -
AuthenticationProvider WindowsAuthenticationServer empresa.local
AuthenticationType MS-CHAPv2
EAPType -
AccountSessionIdentifier -
ReasonCode 48
Reason The connection request did not match any configured network policy.
LoggingResult Accounting information was written to the local log file.Alguém chegou a configurar desse modo?
- System
-
Olá pessoal,
Resolvi o problema, criei uma nova política no RADIUS (2008), seguindo esse tutorial.
https://forum.pfsense.org/index.php?topic=56238.0