1
Portuguese - Português / Problemas Migração PfSense > OpnSense (CaptivePortal e Zenarmor)
« on: May 29, 2024, 02:36:46 pm »
Prezados bom dia!
Seguinte, venho do PfSense. Estou migrando em um cliente para OpnSense.
Estou passando por alguns desentendimentos e quero aqui postar tudo de uma vez para ter mais objetividade.
Cenário:
OpnSense + ZenArmor + AD.
Já tenho no LAB (sem virtualização!!) , um FW Opn Sense rodando o ZenArmor > OK.
Acontece que para que no ZenArmor apareça o nome do Usuário da rede (AD), e não precise comprar uma licença caríssima do plano Business do ZenArmor para ter a integração com AD ( até por que o cliente não é grande porte), pensei em usar o Captive Portal + AD. Até aí OK, integração do Firewall + AD configurada com Sucesso!
Problemas que enfrento:
Captive Portal:
1. Em certos momentos ( geralmente), ele não abre diretamente a página do Firewall(Captive P), tendo que clicar em "avançado" e clicar no link para o Firewall:porta CP - Vide Imagem em Anexo;
2. Mesmo ao abrir a Página do Firewall:porta CP, Erro de CERTIFICADO quando Aparece a página de LOGIN do CP. Testes: Já instalei os certificados na máquina e nada;
3. Após realizar o LOGIN no CP, não sai dessa página, embora "libere internet", mas não sai, não avisa que "liberou a rede" nem redireciona ( não vi opção de configurações para isso no Captive Portal);
ZenArmor
1. Logs realtime (SESSIONS): Não aparece Username (nomne do usuário) que está acessando aquele site naquele instante. Testes: Já refiz testes usando apenas usuários da Database do Firewall do Captive Portal e também do AD, mesmo sintoma, aparece somente o IP origem.
Quero também pedir, se, por acaso existe alguma outra forma de Integração e LOGON no AD, seja algo automático ou não estou aceitando ideias!
Desde já agradeço e peço desculpas por algum equívoco;
Seguinte, venho do PfSense. Estou migrando em um cliente para OpnSense.
Estou passando por alguns desentendimentos e quero aqui postar tudo de uma vez para ter mais objetividade.
Cenário:
OpnSense + ZenArmor + AD.
Já tenho no LAB (sem virtualização!!) , um FW Opn Sense rodando o ZenArmor > OK.
Acontece que para que no ZenArmor apareça o nome do Usuário da rede (AD), e não precise comprar uma licença caríssima do plano Business do ZenArmor para ter a integração com AD ( até por que o cliente não é grande porte), pensei em usar o Captive Portal + AD. Até aí OK, integração do Firewall + AD configurada com Sucesso!
Problemas que enfrento:
Captive Portal:
1. Em certos momentos ( geralmente), ele não abre diretamente a página do Firewall(Captive P), tendo que clicar em "avançado" e clicar no link para o Firewall:porta CP - Vide Imagem em Anexo;
2. Mesmo ao abrir a Página do Firewall:porta CP, Erro de CERTIFICADO quando Aparece a página de LOGIN do CP. Testes: Já instalei os certificados na máquina e nada;
3. Após realizar o LOGIN no CP, não sai dessa página, embora "libere internet", mas não sai, não avisa que "liberou a rede" nem redireciona ( não vi opção de configurações para isso no Captive Portal);
ZenArmor
1. Logs realtime (SESSIONS): Não aparece Username (nomne do usuário) que está acessando aquele site naquele instante. Testes: Já refiz testes usando apenas usuários da Database do Firewall do Captive Portal e também do AD, mesmo sintoma, aparece somente o IP origem.
Quero também pedir, se, por acaso existe alguma outra forma de Integração e LOGON no AD, seja algo automático ou não estou aceitando ideias!
Desde já agradeço e peço desculpas por algum equívoco;