Configurando proxy autenticado com Radius no Lnxwall F1000

SINTOMA:

Você precisa de orientações sobre como implementar o proxy autenticado com Radius Lnxwall F1000.

APLICA-SE À:

SOLUÇÃO:

ANTES DE INICIAR:

1. PREPARE O ACTIVE DIRECTORY:

a. Crie um grupo no Active Directory um grupo chamado Internet.
b. Adicione os usuários ao grupo Internet.

PROCEDIMENTO:

O procedimento se divide em duas etapas:

ETAPA 1: CONFIGURAÇÃO NO SERVIDOR RADIUS:

1. Clique no botão Iniciar -> ‘Windows Administrative Tools’ -> ‘Network Policy Service’.
2. Clique com o botão direito em ‘NPS (Local)’ e escolha a opção ‘Register server in Active Directory’.
3. Clique com o botão direito em ‘RADIUS Client’ e escolha a opção ‘New’:
4. Faça a configuração abaixo e clique no botão ‘Ok’:
  • Friendly name: nome do host do firewall. Exemplo: Lnxwall
  • Address (IP or DNS): informe o endereço IP do Lnxwall. Exemplo: 192.168.100.254
  • Shared secret: digite a chave secreta do RADIUS.
5. Clique com o botão direito na opção ‘Policies -> ‘Network Policies’ e clique em ‘New’.
6. Coloque o nome da política em ‘Policy name’. Exemplo: ‘RadiusPolicy’ pressione Next.
7. Clique no botão ‘Add’ -> ‘Windows Groups’ e clique novamente em ‘Add’.
8. Selecione o grupo, criado acima, do Active Directory que contém os usuários que irão navegar através do RADIUS. Clique no botão ‘OK’.
9. Em ‘Specify Access Permission’, habilite a opção ‘Access granted’. Clique em ‘Next’.
10. Em ‘Configure Authentication Methods’, habilite somente a opção ‘Encrypted Authentication’, o restante deverá está desmarcado. Clique em ‘Next’.
11. Em ‘Configure Constraints’ clique em ‘Next’.
12. Em ‘Configure Settings’, clique em ‘Add’ e selecione a opção ‘Class’. Clique em ‘Next’.
13. Em ‘Attribute Information’, digite o grupo criado acima. Clique em ‘Next’ e depois em ‘Finish’.

ETAPA 2: CONFIGURAÇÃO DO LNXWALL:

1. Efetue login na console de gerenciamento web do Lnxwall.
2. Clique no menu ‘Serviços’ -> ‘Squid Proxy Server’.
3. Defina as seguintes configurações:
  • Enable Squid Proxy: marcado.
  • Keep Settings/Data: desmarcado.
  • Proxy Interface(s): marque a interface LAN e localhost.
  • Porta do proxy: 3128.
  • Allow Users on Interface: desmarcado.
  • Resolve DNS IPv4 First: marcado.
  • Transparent HTTP Proxy: desmarcado.
  • HTTPS/SSL Interception: desmarcado.
  • Enable Access Logging: marcado.
  • Log Store Directory: /var/squid/logs.
  • Rotate Logs: 30.
  • Log Pages Denied by SquidGuard: marcado.
  • Visible hostname: informe o hostname do seu Lnxwall. Você pode consultar isto visitando o menu ‘Sistema’ -> ‘Configuração Geral’.
  • Administrator’s Email: informe o e-mail do administrador da rede.
  • Error Language: pt-br.
  • X-Forwarded Header Mode: on.
  • URI Whitespace Characters Handling: strip.
  • Suppress Squid Version: marcado.
4. Clique na aba ‘Authentication’ e defina a seguinte configuração:
  • Método de autenticação: Radius.
  • Authentication Server: informe o endereço IP do servidor Radius. Exemplo: 192.168.100.253.
  • Authentication server port: 1812 ou 1645.
  • Authentication Prompt: Bem-vindo ao Lnxwall.
  • Authentication Processes: 10.
  • Authentication TTL: 5.
  • RADIUS Secret: informe o segredo do Radius.
5. Pressione o botão ‘Salvar’.
6. Configure seu navegador Chrome, Firefox, Opera, Safari ou Microsoft Edge para navegar através do servidor proxy informando o IP da interface LAN e a porta 3128.
7. Verifique se a navegação está funcionando corretamente. Quando você acessar o primeiro site será solicitado o usuário e senha. Informe um usuário membro do grupo ‘Internet’ e verifique se a navegação ocorre.
8. Para evitar a navegação fora do proxy, coloque a seguinte regra no firewall clicando no menu ‘Serviços’ -> ‘Firewall’ -> ‘Regras’ -> aba ‘LAN’. Clique no botão ‘Adicionar’ e crie as seguintes regras.
Regra de firewall de bloqueio HTTP e HTTPS
9. Após finalizar a criação das regras, clique no botão ‘Salvar’ e depois clique no botão ‘Aplicar mudanças’.
Anterior Configurando proxy autenticado com LDAP no Lnxwall F1000
Próxima Configurando proxy transparente no Lnxwall F1000