El firewall de PFsense permite configurar un portal cautivo que requerirá un inicio de sesión a todos los equipos que pasen por este al acceder a internet.
Para configurar este tiene que estar configurado como la puerta de enlace predeterminada y también tiene que tener una entrada en el servidor DNS, ya que para no introducir las contraseñas se usa HTTPS y un certificado que apunta a ese FQDN.
Una vez preconfigurado, tenemos que crear una zona en la que activamos el portal cautivo. Para esto, entramos en servicios y portal cautivo, aquí pulsaremos el botón de nuevo y rellenaremos los detalles que nos pregunta, como en que interfaz se activa, que servidor es el de autenticación y habilitar el modo HTTPS.
Tenemos que permitir el acceso a internet sin que se autentique el servidor DNS ya que si esto ningun equipo de la red encontrará las direcciones IP de los FQDN que no están en el servidor Windows.
Otra cosa que tenemos que hacer es permitir a los usuarios (de pfsense) que inicien sesión en el portal cautivo, para activar esto vamos a la gestión de usuarios y añadimos un grupo al que le añadiremos el privilegio de iniciar sesión en el portal cautivo.
Ahora lo que toca es comprobar que los usuarios puedan iniciar sesión en el portal cautivo y que tengan el privilegio de iniciar sesión en este.
