Resolvido: Configuração Captive Portal + RADIUS (WS2008)



  • Olá pessoal,

    Estou implantando o Captive Portal aqui na minha empresa para a rede Wireless destinada aos acessos de internet para os VISITANTES. Toda a configuração do CP está ok, mas também precisarei liberar essa Rede para os vendedores da empresa que utilizam notebooks particulares. Esses vendedores possuem usuários cadastrados no AD e também tenho um RADIUS instalado no WS2008 funcionando para autenticar os usuários que possuem notebooks no domínio.

    1- CP com voucher - funcionando ok

    2- RADIUS WS 2008 - funcionando ok () (não integrado com o pfSense ainda).

    Obs.: Instalação do Freeradius - OK

    Para resolver isso, pesquisei aqui no fórum alguns templates para fazer a página de autenticação com USER ou VOUCHER, consegui customizar a página.

    O problema está sendo na autenticação, não consigo fazer funcionar a integração do CP com o RADIUS (2008).  Configurei o pfSense e o RADIUS.

    Quando insiro o VOUCHER ou um usuário local (pfSense) a navegação é liberada - FUNCIONANDO

    Ao inserir um usuário do AD, não funciona.

    Status: System logs: Portal Auth

    logportalauth[88680]: FAILURE: testeradius, 66:a4:c1:54:0f:bg, 10.255.255.16

    No log do Network Policy - RADIUS

    • System
        - Provider
        [ Name]  Microsoft-Windows-Security-Auditing

    [ Guid]  {54849625-5478-4994-A5BA-3E3B0328C30D}

    EventID 6273

    Version 1

    Level 0

    Task 12552

    Opcode 0

    Keywords 0x8010000000000000

    - TimeCreated

    [ SystemTime]  2014-04-30T18:32:24.604539200Z

    EventRecordID 191549477

    Correlation

    - Execution

    [ ProcessID]  480
      [ ThreadID]  3000

    Channel Security

    Computer empresadc.cba.local

    Security

    • EventData

    SubjectUserSid S-1-5-21-2721326724-3400685389-2345141484-28184

    SubjectUserName testeradius
      SubjectDomainName EMPRESA

    FullyQualifiedSubjectUserName EMPRESA\testeradius

    SubjectMachineSID S-1-0-0

    SubjectMachineName -

    FullyQualifiedSubjectMachineName -

    MachineInventory -

    CalledStationID 10.255.255.1

    CallingStationID 66:a4:c1:54:0f:bg

    NASIPv4Address 10.255.255.1
      NASIPv6Address -

    NASIdentifier fwjnd2.empresa.local

    NASPortType Ethernet

    NASPort 2018

    ClientName Firewall pfSense 2.1

    ClientIPAddress 172.16.0.7

    ProxyPolicyName  Empresa - Wireless

    NetworkPolicyName -
      AuthenticationProvider Windows

    AuthenticationServer empresa.local

    AuthenticationType MS-CHAPv2

    EAPType -

    AccountSessionIdentifier -

    ReasonCode 48

    Reason The connection request did not match any configured network policy.
    LoggingResult Accounting information was written to the local log file.

    Alguém chegou a configurar desse modo?



  • Olá pessoal,

    Resolvi o problema, criei uma nova política no RADIUS (2008), seguindo esse tutorial.

    https://forum.pfsense.org/index.php?topic=56238.0