This is an old revision of the document!
NPS и RADIUS
Связка PFSense и RADIUS WIndows
1. Поднимаем на Windows Server роль Network Policy Server.
Эту роль можно поднимать на контроллере домена согласно официальным рекомендациям. Экономим на сетевых взаимодействиях.
2. Создаем группу в AD, которая будет использоваться для авторизации и добавляем в неё нужных юзеров.
3. Добавляем PFSense в качестве RADIUS-клиента в оснастке NPS: указываем его IP, создаем секрет - как показаано на скриншоте.
4. Добавляем политику доступа. Ключевые параметры можно посмотреть на скриншоте, среди них: группа, авторизацию в AD юзеров которой - будем проверять (в conditions выбираем именно users group, а не windows groups), параметры проверки (MS-CHAP V.2), а также атрибут типа class, соответствующий тому же имени группы.