Packetfence 开源网络准入系统
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,Packetfence 网络准入系统:开源的准入系统,我公司现在有6-7百人吧,正在用。版本是5.7。现在最新的都出到6.多了主要用户体验是:用户电脑接入网络,网页任何打开一个网页会自动跳转到一个登陆
千家信息网最后更新 2024年09月22日Packetfence 开源网络准入系统
Packetfence 网络准入系统:
开源的准入系统,我公司现在有6-7百人吧,正在用。版本是5.7。现在最新的都出到6.多了
主要用户体验是:用户电脑接入网络,网页任何打开一个网页会自动跳转到一个登陆页面,注册后才可以进入内网。
主要特点:
1.旁路接入
2.支持802.1x或MAB认证
3.完美支持思科2960交换机,可分配VLAN
4.可以查到一个IP地址、MAC地址所在的交换机
5.其它功能可以自己发掘。 发现中国用这个系统的人也比较少。文档也很少。
安装参考:或者直接下载官网上做好的虚拟机。
yum updateyum install mysql*yum install http*yum install php*yum install selinux 关闭/etc/yum.repos.d/PacketFence.repo with the following content:[PacketFence]name=PacketFence Repositorybaseurl=http://inverse.ca/downloads/PacketFence/RHEL$releasever/$basearchgpgcheck=0yum install --enablerepo=packetfence packetfencerpm -Uvh http://packetfence.org/downloads/PacketFence/RHEL6/`uname -i`/RPMS/packetfence-release-1-2.centos6.noarch.rpmyum install --enablerepo=packetfence packetfenceDHCP:dd if=/dev/urandom bs=16 count=1 2>/dev/null | openssl enc -e -base64cWm+adEfwNaes7VlBoyHdQ==
vi /etc/sysctl.conf # Controls IP packet forwardingnet.ipv4.ip_forward = 1
建立网络:
除用户外的网段DHCP由Packetfence分配
vlan1 10.0.x.x 255.255.0.0 Management DHCPvlan2 192.168.120.1 255.255.252.0 RegistrationDHCPvlan3 192.168.130.1 255.255.252.0 Isolation DHCPvlan4 用户 DHCP Normal
思科2960交换机配置:
dot1x system-auth-controlswitchport mode accessauthentication order dot1x mabauthentication priority dot1x mabauthentication port-control autoauthentication periodicauthentication timer restart 10800authentication timer reauthenticate 7200mabno snmp trap link-statusdot1x pae authenticatordot1x timeout quiet-period 2dot1x timeout tx-period 3aaa new-modelaaa group server radius packetfenceserver 10.0.111.111 auth-port 1812 acct-port 1813aaa authentication login default localaaa authentication dot1x default group packetfenceaaa authorization network default group packetfenceradius-server host 192.168.120.1 auth-port 1812 acct-port 1813 timeout 2 key passwordradius-server vsa send authenticationsnmp-server community public RW
交换机端口配置:
switchport mode accessauthentication host-mode multi-domainauthentication order dot1x mabauthentication priority dot1x mabauthentication port-control autoauthentication periodicauthentication timer restart 10800authentication timer reauthenticate 10800mabno snmp trap link-statusdot1x pae authenticatordot1x timeout quiet-period 2dot1x timeout tx-period 3
其它需要花时间研究一下:
1. 逃生方案:fail-open 当准入系统故障时怎么处理------集群,或设置逃生返回VLAN
2. 用户自动注册------待研究
3. LDAP认证--- OK
4. 接入安全扫描检查-----配置snort Server做接口
用户
系统
交换机
网络
准入
接入
配置
地址
网页
思科
分配
支持
研究
认证
安全
公司
功能
所在
接口
故障
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
深圳市掌上蜘蛛网络技术
华为小米属于互联网科技行业
数据库在项目的哪个位置
信息安全 网络安全 专业
wys数据库
网络安全宣传有没有固定的时间
ssh改连接数据库
数据库 封锁协议
如何取json里的数据库
我的世界ice服务器后续
数据库增加一条学生记录
数据库原理技术实训三
单台服务器能够
新兴网络技术国际会议
数据库何时用外键关联
无锡hpe服务器价格
怎么把数组存到数据库
中国中小企业创新创业数据库
凯乐科技网络安全概念
重庆软件开发商家
谁有全国开房数据库
培养数据库管理员
服务器怎么上架
常熟哪里买服务器
数据库管理百万量级数据
邯郸互联网软件开发大概多少钱
数据库 列的数目不固定
微信清粉软件开发api
服务器战争学院是什么
服务器最早品牌