En el apartado USER MANAGER gestionaremos los usuarios tanto para el sistema pfsense, asi como para otros medios como un servidor ldap

o para un servidor radius, vpn etc..

En la 1º pestaña users nos encontramos con una lista de los usuarios que hay en el sistema, claor está que admin siempre

va a estar y no lo vamos a poder eliminar ni tampoco vamos a poder cambiar su nombre, pero si podemos cambiar su contraseña

asi como algunos de sus privilegios, como acceder al configurador web etc.. Para cambiar algo le damos a la "e", en el caso de querer

crear un usuario nuevo le daremos al "+"

A la hora de crear un usuario debemos poner su nombre y clave, lo podemos deshabilitar con la casilla Disabled

Expiration date indica la fecha en la que el usuario dejara de funcionar como tal, si damos al recuadro de la derecha nos

saldra una cuadricula  a modo de calendario para elegir la fecha en sí.

Group Memberships es un grupo al cual puede pertenecer nuestro usuario, ahora como no hemos creado ningún grupo

no podemos englobar nuestro usuario en uno creado por nosotros, en este caso solo nos deja incluirlo en el grupo Admins

(mas tarde el la 3º pestaña al crear grupos podemos incluir el usuario creado)

Además en Certificate podemos crear un certificado para nuestro usuario, y firmarlo con la CA creada antes en el apartado de

cert manager, y pegar las authorized Keys en el recuadro correspondiente, asi como añadir una clave precompartida para IPsec

en IPsec Pre-Shared key

En la 2º pestaña Groups referida antes, tenemos dos grupos creados por defecto (all y admins), podemos editarlos asi como

crear un grupo nuevo

Al crear un grupo nuevo debemos poner el nombre del grupo, y abajo en Group Memberships podemos incluir los usuarios

que hemos creado antes, a este determinado grupo:

La 3º pestaña es Settings donde en session Tiemout donde ponemos el tiempo en minutos en los que expira nuestra

conexión via web o de otro modo con nuestro pfsense.

Además podemos cambiar el tipo de autentificación que se hace contra nuestro pfsense en el desplegable Authentication Server

donde por defecto solo nos sale la opción de Local Database ya que no hemos creado ningun servidor de autenticación (se

hace en la 4º pestaña)

4º pestaña servers para crear el servidor que luego podemos elegir para autenticarnos en pfsense

En el 1º campo tenemos el nombre, y en el 2º el tipo el cual nos da a elegir entre LDAP o Radius.

Si elegimos LDAP, tendremos que indicar la IP del servidor LDAP, el puerto en Port value.

en transport podemos elegir entre TCP-Standrad o SSL-cifrado, el el caso de elegir la 2º opcion debemos utilizar un certificado

de tipo CA, que pondremos en peer Certificate Authority

Protocol version podemos poner 2 o 3, encarecidamente se recomienda el 3

Los demás campos los rellenaremos según la configuración de nuestro Ldap:

En el caso de elegir Radius, debemos poner el nombre descriptivo, asi como la ip del servidor radius y la palabra o clave

de paso en shared Secrect y los puertos que suelen ser el 1812 y el 1813