Pada pembahasan kali ini kita akan mengkonfigurasikan Radius pada perangkat Unifi Acces Point kita, Apa sih radius itu?? RADIUS (Remote Authentication Dial-In User Service) adalah protokol jaringan yang menyediakan otentikasi, otorisasi, dan akuntansi (AAA) untuk pengguna yang terhubung dan menggunakan layanan jaringan.
Keuntungan dari Integrasi RADIUS
- Keamanan: Menyediakan mekanisme otentikasi yang kuat untuk memastikan hanya pengguna yang diizinkan yang dapat mengakses jaringan.
- Manajemen Terpusat: Memungkinkan manajemen pengguna dan kebijakan akses dari satu lokasi terpusat.
- Skalabilitas: Dapat menangani sejumlah besar permintaan otentikasi dan otorisasi dengan efisien.
Nah jika sudah mengetahui apa itu radius selanjutnya kita akan mengkonfigurasikan FreeRadius pada server yang berada pada VM PC Admin, menggunakan Linux Ubuntu
Jika kita lihat pada topologi kita memiliki Server di dalam PC Admin yang tersambung secara Bridge Adapter. Hal yang perlu kita persiapkan adalah melakukan Instalasi Radius pada Server yang kita miliki. untuk langkah langkahnya sebagai berikut
Pastikan kalian sudah bisa PING ke Internet dan juga Device Client yan. Jika sudah lakukan Update.
| apt update -y |
Jika sudah kita lanjut untuk melakukan Installation FreeRadiusnya
| apt -y install freeradius |
Jika sudah terinstall kita bisa mengkonfigurasikan untuk mendaftarkan Client kita kedalam FreeRadiusnya dengan masuk ke File client.conf
| nano /etc/freeradius/3.0clients.conf |
Jika sudah tambahkan User Client kalian, untuk IP Unifi pada Topologi saya terdaftar pada Bridge yang mana memiliki IP 192.168.10.0/24 sehingga kita bisa masukan seluruh IP untuk mempermudah instalasi jika menambahkan Perangkat Unifi baru.
| client 192.168.10.0/24 { secret = radius nastype = other } |
Jika sudah kita bisa membuat User untuk Client Unifi kita yang akan menghubungkan ke Acces Point kita, dengan cara masuk ke file User
| nano /etc/freeradius/3.0/users |
Jika sudah memasukan beberapa User sesuai dengan yang diminta/sesuai SOP dari perusahaan
| user1 cleartext-Password := “pas1” user2 cleartext-Password := “pas2” user4 cleartext-Password := “pas” user5 cleartext-Password := “pas” user6 cleartext-Password := “pas” |
Enable Authentication on Radius Server
| nano /etc/freeradius/3.0/radiusd.conf |
Sesuaikan seperti dibawah ini.
| auth = yes auth_badpass = yes auth_goodpass = yes |
Nah kita sudah mendaftarkan IP Client yang akan kita sambungkan. selanjutnya kita bisa memasukan Radius kita pada Unifi kita. Jika sudah kita bisa melakukan Reset pada Server Radius kita
| Restart Service Free Radiussystemctl restart freeradius |
Pastikan tidak terdapat error, kita juga bisa melakukan tes pada user kita dengan cara radtest
Selanjutnya kita bisa cek terlebih dahulu berapa IP Server yang kita miliki, untuk mendaftarkan Client kita supaya terhubung ke dalam, Radius kita.
| ifconfig enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.10.100 netmask 255.255.255.0 broadcast 192.168.10.255 inet6 fe80::a00:27ff:fe1b:15c3 prefixlen 64 scopeid 0x20<link> ether 08:00:27:1b:15:c3 txqueuelen 1000 (Ethernet) RX packets 1758 bytes 354869 (354.8 KB) RX errors 0 dropped 391 overruns 0 frame 0 TX packets 1105 bytes 149811 (149.8 KB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 |
Pada server ubuntu yang saya punya saya memiliki IP 192.168.10.100
Kita berpindah pada Unifi Controller kita untuk mendaftarkan Unifi kita ke Server RADIUS, masuk dengan user untuk Controller kalian, lalu masuk pada bagian Setting lalu ke Profil jika sudah pilih menu RADIUS, jika kalian baru ingin membuat kalian Create News, seperti dibawah ini.
Isikan nama sesuai keinginan kalian, lalu daftarkan IP Server Radius dan masukan Secret yang sudah kita buat di Client.conf yang mana saya membuat secret radius
Lalu pilih Apply
Jika sudah kita berpindah ke Settingan WIFI, Pada AP VLAN-100 dan AP VLAN-200 kita edit pada kedua Access Point tersebut
Jika Sudah ke menu manual kita scroll sampe Security Protocol, kita edit WPA2 menjadi WPA2 Enterprise.
Jika sudah kita berpindah pada radius profile, kita pilih radius yang sudah kita buat pada Controller sebelumnya.
Jika sudah kita bisa melakukan tes, dengan menyambungkan perangkat Client ke dalam Access Point Unifi kita.
Dapat kita lihat kita bisa tersambung, yang mana kita harus memasukan username yang sudah kita buat pada Server FreeRadius kita
Tertarik mengikuti training di ID-Networkers? Kami menyediakan berbagai pilihan training yang bisa kamu ikuti, klik disini untuk info lengkapnya.
Penulis : Agung Prasetio