Настройка RADIUS
Для активации службы RADIUS перейдите в панели управления Sophos в раздел Configure -> Authentication -> Servers -> ADD. Введите параметры, как показано на скриншотах.
Введите 138.197.180.226 в разделе Server IP.
Включите опцию Enable accounting.
Введите YeT2dXVs6D в разделе Shared secret.
Введите obifi-radius в разделе Server name.
Настройка методов аутентификации
Для использования службы RADIUS для аутентификации активируйте опцию obifi-radius в разделе Configure -> Authentication -> Services -> Firewall authentication methods.
Перейдите в раздел Configure -> Authentication -> Web Authentication и выполните следующие шаги.
Измените раздел "Authorize unauthenticated users for web access", как показано на скриншоте.
После настройки раздела "Captive portal behavior", как показано на скриншоте, сохраните изменения с помощью кнопки APPLY.
В разделе "Captive portal appearance" выберите опцию Custom HTML и замените ее на пользовательский HTML-шаблон, созданный для вашего устройства Sophos в панели Obifi. Затем сохраните изменения с помощью кнопки APPLY.
Определения правил и политик
Для создания необходимых правил для аутентификации Obifi перейдите в раздел Protect -> Rules and policies -> Add Firewall rule и выполните следующие шаги.
Дайте правилу имя и выберите действие Action как Accept.
В разделе Source zones выберите зоны, на которые будет применено правило.
В разделе Destination zones выберите соответствующую зону и зарегистрируйте домены, указанные в разделе Destination networks, как FQDN хосты.
*.obifi.io |
*.obifi.com |
mc.yandex.ru (по желанию) |
*.sentry.io (по желанию) |
Нажмите APPLY, чтобы сохранить правило.
Создайте новое правило для активации Captive Portal для гостевых пользователей на основе зоны.
Активируйте опции "Match known users" и "Use web authentication for unknown users", и выберите User or groups как Any.
Затем сохраните это правило с помощью кнопки APPLY.
**Если во время установки Captive Portal у вас возникает ошибка DNS, вы можете решить проблему, добавив правило, разрешающее работу DNS-сервиса.