千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

Packetfence 开源网络准入系统

发表于:2025-01-21 作者:千家信息网编辑
千家信息网最后更新 2025年01月21日,Packetfence 网络准入系统:开源的准入系统,我公司现在有6-7百人吧,正在用。版本是5.7。现在最新的都出到6.多了主要用户体验是:用户电脑接入网络,网页任何打开一个网页会自动跳转到一个登陆
千家信息网最后更新 2025年01月21日Packetfence 开源网络准入系统

Packetfence 网络准入系统:


开源的准入系统,我公司现在有6-7百人吧,正在用。版本是5.7。现在最新的都出到6.多了

主要用户体验是:用户电脑接入网络,网页任何打开一个网页会自动跳转到一个登陆页面,注册后才可以进入内网。


主要特点:

1.旁路接入

2.支持802.1x或MAB认证

3.完美支持思科2960交换机,可分配VLAN

4.可以查到一个IP地址、MAC地址所在的交换机

5.其它功能可以自己发掘。 发现中国用这个系统的人也比较少。文档也很少。


安装参考:或者直接下载官网上做好的虚拟机。

yum updateyum install mysql*yum install http*yum install php*yum install selinux 关闭/etc/yum.repos.d/PacketFence.repo with the following content:[PacketFence]name=PacketFence Repositorybaseurl=http://inverse.ca/downloads/PacketFence/RHEL$releasever/$basearchgpgcheck=0yum install --enablerepo=packetfence packetfencerpm -Uvh http://packetfence.org/downloads/PacketFence/RHEL6/`uname -i`/RPMS/packetfence-release-1-2.centos6.noarch.rpmyum install --enablerepo=packetfence packetfenceDHCP:dd if=/dev/urandom bs=16 count=1 2>/dev/null | openssl enc -e -base64cWm+adEfwNaes7VlBoyHdQ==
vi /etc/sysctl.conf  # Controls IP packet forwardingnet.ipv4.ip_forward = 1



建立网络:

除用户外的网段DHCP由Packetfence分配

vlan1 10.0.x.x   255.255.0.0    Management    DHCPvlan2 192.168.120.1 255.255.252.0  RegistrationDHCPvlan3 192.168.130.1 255.255.252.0  Isolation      DHCPvlan4 用户        DHCP Normal




思科2960交换机配置:

dot1x system-auth-controlswitchport mode accessauthentication order dot1x mabauthentication priority dot1x mabauthentication port-control autoauthentication periodicauthentication timer restart 10800authentication timer reauthenticate 7200mabno snmp trap link-statusdot1x pae authenticatordot1x timeout quiet-period 2dot1x timeout tx-period 3aaa new-modelaaa group server radius packetfenceserver 10.0.111.111 auth-port 1812 acct-port 1813aaa authentication login default localaaa authentication dot1x default group packetfenceaaa authorization network default group packetfenceradius-server host 192.168.120.1 auth-port 1812 acct-port 1813 timeout 2 key passwordradius-server vsa send authenticationsnmp-server community public RW




交换机端口配置:

switchport mode accessauthentication host-mode multi-domainauthentication order dot1x mabauthentication priority dot1x mabauthentication port-control autoauthentication periodicauthentication timer restart 10800authentication timer reauthenticate 10800mabno snmp trap link-statusdot1x pae authenticatordot1x timeout quiet-period 2dot1x timeout tx-period 3



其它需要花时间研究一下:

1. 逃生方案:fail-open 当准入系统故障时怎么处理------集群,或设置逃生返回VLAN

2. 用户自动注册------待研究

3. LDAP认证--- OK

4. 接入安全扫描检查-----配置snort Server做接口





很赞哦!
用户 系统 交换机 网络 准入 接入 配置 地址 网页 思科 分配 支持 研究 认证 安全 公司 功能 所在 接口 故障 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 java 数据库 触发器 人社局贯彻网络安全和信息化 服务器带外管理不通 电信内网 服务器 深圳护城河网络安全项目 嘉定区推广网络技术质量服务 简单python软件开发 查找我国贸易内容数据库 国家藏品数据库 天涯网络安全手抄报 我的世界网易版服务器基本需求 bmob做数据库 实用网络技术 大纲 ddns服务器无响应 个人总结网络安全 软件开发的各道工序 sql数据库还原sql语句 江苏知名服务器厂家直销价格 mongodb数据库排序 红米笔记本适合软件开发吗 杭州西派网络技术有限公司电话 运维管理被攻击的服务器 ios软件开发 招聘 指定文件怎么传到svn服务器 人行服务器 w10怎么打开服务器管理器 天旦网络技术科技有限公司 校园网络安全知识演讲 jpa配置数据库连接池 银行硕士软件开发

相关文章

0