Integrasi unifi dengan freeradius

Pada pembahasan kali ini kita akan mengkonfigurasikan Radius pada perangkat Unifi Acces Point kita, Apa sih radius itu??  RADIUS (Remote Authentication Dial-In User Service) adalah protokol jaringan yang menyediakan otentikasi, otorisasi, dan akuntansi (AAA) untuk pengguna yang terhubung dan menggunakan layanan jaringan.

Keuntungan dari Integrasi RADIUS

  1. Keamanan: Menyediakan mekanisme otentikasi yang kuat untuk memastikan hanya pengguna yang diizinkan yang dapat mengakses jaringan.
  2. Manajemen Terpusat: Memungkinkan manajemen pengguna dan kebijakan akses dari satu lokasi terpusat.
  3. Skalabilitas: Dapat menangani sejumlah besar permintaan otentikasi dan otorisasi dengan efisien.

Nah jika sudah mengetahui apa itu radius selanjutnya kita akan mengkonfigurasikan FreeRadius pada server yang berada pada VM PC Admin, menggunakan Linux Ubuntu

Jika kita lihat pada topologi kita memiliki Server di dalam PC Admin yang tersambung secara Bridge Adapter. Hal yang perlu kita persiapkan adalah melakukan Instalasi Radius pada Server yang kita miliki. untuk langkah langkahnya sebagai berikut

Pastikan kalian sudah bisa PING ke Internet dan juga Device Client yan. Jika sudah lakukan Update. 

apt update -y

Jika sudah kita lanjut untuk melakukan Installation FreeRadiusnya 

apt -y install freeradius

Jika sudah terinstall kita bisa mengkonfigurasikan untuk mendaftarkan Client kita kedalam FreeRadiusnya dengan masuk ke File client.conf

nano /etc/freeradius/3.0clients.conf

Jika sudah tambahkan User Client kalian, untuk IP Unifi pada Topologi saya terdaftar pada Bridge yang mana  memiliki IP 192.168.10.0/24 sehingga kita bisa masukan seluruh IP untuk mempermudah instalasi jika menambahkan Perangkat Unifi baru.

client 192.168.10.0/24 {
        secret = radius
        nastype = other
}

Jika sudah kita bisa membuat User untuk Client Unifi kita yang akan menghubungkan ke Acces Point kita, dengan cara masuk ke file User

nano /etc/freeradius/3.0/users

Jika sudah memasukan beberapa User sesuai dengan yang diminta/sesuai SOP dari perusahaan 

user1 cleartext-Password := “pas1”
user2 cleartext-Password := “pas2”
user4 cleartext-Password := “pas”
user5 cleartext-Password := “pas”
user6 cleartext-Password := “pas”

Enable Authentication on Radius Server

nano /etc/freeradius/3.0/radiusd.conf

Sesuaikan seperti dibawah ini.

auth = yes
auth_badpass = yes
auth_goodpass = yes

Nah kita sudah mendaftarkan IP Client yang akan kita sambungkan. selanjutnya kita bisa memasukan Radius kita pada Unifi kita. Jika sudah kita bisa melakukan Reset pada Server Radius kita 

Restart Service Free
Radiussystemctl restart freeradius

Pastikan tidak terdapat error, kita juga bisa melakukan tes pada user kita dengan cara radtest

Selanjutnya kita bisa cek terlebih dahulu berapa IP Server yang kita miliki, untuk mendaftarkan Client kita supaya terhubung ke dalam, Radius kita.

ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.100  netmask 255.255.255.0  broadcast 192.168.10.255
        inet6 fe80::a00:27ff:fe1b:15c3  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:1b:15:c3  txqueuelen 1000  (Ethernet)
        RX packets 1758  bytes 354869 (354.8 KB)
        RX errors 0  dropped 391  overruns 0  frame 0
        TX packets 1105  bytes 149811 (149.8 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Pada server ubuntu yang saya punya saya memiliki IP 192.168.10.100

Kita berpindah pada Unifi Controller kita untuk mendaftarkan Unifi kita ke Server RADIUS, masuk dengan user untuk Controller kalian, lalu masuk pada bagian Setting  lalu ke Profil jika sudah pilih menu RADIUS, jika kalian baru ingin membuat kalian Create News, seperti dibawah ini.

Isikan nama sesuai keinginan kalian, lalu daftarkan IP Server Radius dan masukan Secret yang sudah kita buat di Client.conf yang mana saya membuat secret radius

Lalu pilih Apply

Jika sudah kita berpindah ke Settingan WIFI, Pada AP VLAN-100 dan AP VLAN-200 kita edit pada kedua Access Point tersebut

Jika Sudah ke menu manual kita scroll sampe Security Protocol, kita edit WPA2 menjadi WPA2 Enterprise. 

Jika sudah kita berpindah pada radius profile, kita pilih radius yang sudah kita buat pada Controller sebelumnya.

Jika sudah kita bisa melakukan tes, dengan menyambungkan perangkat Client ke dalam Access Point Unifi kita.

Dapat kita lihat kita bisa tersambung, yang mana kita harus memasukan username yang sudah kita buat pada Server FreeRadius kita

Tertarik mengikuti training di ID-Networkers? Kami menyediakan berbagai pilihan training yang bisa kamu ikuti, klik disini untuk info lengkapnya.

Penulis : Agung Prasetio