OPNsense 802.1X & RADIUS Kurulumu

Ağ güvenliğinde en önemli bariyerlerden biri olan 802.1X protokolü, ağa dahil olan cihazların kimlik doğrulama yapmadan port erişimi kazanmasını engeller. Bu rehberde OPNsense (FreeBSD 14.2) üzerinde FreeRADIUS yapılandırmasını inceleyeceğiz.

Gereksinimler

OPNsense 25.1.x Güncel Sürüm
Yönetilebilir (Managed) L2/L3 Switch (802.1X destekli)
FreeRADIUS Plugin (os-freeradius)

Yapılandırma Adımları

1. OPNsense üzerinde System -> Firmware -> Plugins kısmından os-freeradius kurun.

2. Services -> FreeRADIUS -> General altında servisi aktif edin.

3. Clients sekmesinden switch ip adresinizi ve "Shared Secret" şifrenizi tanımlayın.

"Kamu bilişim altyapılarında NAC (Network Access Control) çözümleri maliyetli olabilir. OPNsense ve FreeRADIUS ikilisi, kurumlar için hem açık kaynaklı hem de son derece güvenli bir alternatif sunar."

Switch Tarafı (L2 Güvenliği)

Yönetilebilir switch üzerinde ilgili portlarda 802.1X aktif edilmeli ve RADIUS sunucusu olarak OPNsense IP adresi gösterilmelidir. Bu sayede kimlik doğrulaması yapamayan cihazlar otomatik olarak kısıtlı bir VLAN'a düşürülebilir veya erişimi tamamen kesilebilir.