Scribd Logo
Upload

Welcome to Scribd!

  • Aula 73 PFSense Solu o Completa de Firewall

    Uploaded by

    Marcos Lins
    133 views11 pages
    sobre pfsense

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    sobre pfsense

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    133 views11 pages

    Aula 73 PFSense Solu o Completa de Firewall

    Uploaded by

    Marcos Lins
    sobre pfsense

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 11

    Soluo completa de

    firewall
    Soluo completa de firewall

    Integrando Squid com Active Directory


    A integrao do Squid com Active Directory at algumas verses passadas
    do pfSense era muito trabalhosa, tudo era feito manualmente tanto pelo
    terminal quanto na interface web.
    Atualmente j foi disponibilizado um script muito bom que faz praticamente
    toda a parte manual do processo de integrao. Este script se chama pf2ad,
    ele foi desenvolvido por um contribuidor do pfSense chamado Luiz Gustavo.
    A integrao do Squid com AD usando o pf2ad um processo bem simples.
    Para acessar o site dessa soluo o link est abaixo:

    http://pf2ad.mundounix.com.br/pt/index.html
    Soluo completa de firewall

    Integrando Squid com Active Directory


    O primeiro passo para a integrao ser executar uma linha de comando
    que ir fazer o download de todos os pacotes necessrios e posteriormente
    a instalao dos mesmos.
    Acesse o servidor pfSense e execute a seguinte linha de comando:
    # fetch -q -o - https://projetos.mundounix.com.br/pfsense/2.3.3/samba3/pf2ad.sh | sh
    Soluo completa de firewall

    Integrando Squid com Active Directory


    O download e instalao dos pacotes ser iniciado, aguarde at que tudo
    termine. A tela ficar semelhante a imagem abaixo.
    Soluo completa de firewall

    Integrando Squid com Active Directory


    Agora o prximo passo ser adicionar o pfSense no AD, para isso
    necessrio configurar o DNS alternativo do pfSense e apontar tambm para
    o AD. Na aba System > General Setup inclua o IP do AD no DNS Server.
    Soluo completa de firewall

    Integrando Squid com Active Directory


    O prximo passo ser adicionar o pfSense no AD, para isso necessrio
    configurar o DNS do pfSense e apontar tambm para o AD. Na aba System
    > General Setup inclua o IP do AD no DNS Server, altere o campo Domain
    e marque Disable DNS Forwarder.
    Soluo completa de firewall

    Integrando Squid com Active Directory


    Agora necessrio configurar o Samba para incluir o pfSense no AD, entre
    na aba Services > Samba3 (AD).
    Soluo completa de firewall

    Integrando Squid com Active Directory


    Preencha os campos conforme a imagem abaixo.
    Soluo completa de firewall

    Integrando Squid com Active Directory


    Se tudo funcionar perfeitamente o pfSense j dever estar aparecendo na
    unidade organizacional Computers do AD.
    Soluo completa de firewall

    Integrando Squid com Active Directory


    Para testar entre na aba Diagnostics > Command Prompt e execute o
    comando wbinfo -u. Ele dever retornar os usurios do AD.
    Soluo completa de firewall

    Integrando Squid com Active Directory


    Agora ser necessrio configurar o mtodo de autenticao, para isso entre
    na aba Authentication do Squid e no campo Authentication Method
    escolha a opo Winbind NTLM, por fim clique no boto Save.

    You might also like