千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

Packetfence 开源网络准入系统

发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,Packetfence 网络准入系统:开源的准入系统,我公司现在有6-7百人吧,正在用。版本是5.7。现在最新的都出到6.多了主要用户体验是:用户电脑接入网络,网页任何打开一个网页会自动跳转到一个登陆
千家信息网最后更新 2024年09月22日Packetfence 开源网络准入系统

Packetfence 网络准入系统:


开源的准入系统,我公司现在有6-7百人吧,正在用。版本是5.7。现在最新的都出到6.多了

主要用户体验是:用户电脑接入网络,网页任何打开一个网页会自动跳转到一个登陆页面,注册后才可以进入内网。


主要特点:

1.旁路接入

2.支持802.1x或MAB认证

3.完美支持思科2960交换机,可分配VLAN

4.可以查到一个IP地址、MAC地址所在的交换机

5.其它功能可以自己发掘。 发现中国用这个系统的人也比较少。文档也很少。


安装参考:或者直接下载官网上做好的虚拟机。

yum updateyum install mysql*yum install http*yum install php*yum install selinux 关闭/etc/yum.repos.d/PacketFence.repo with the following content:[PacketFence]name=PacketFence Repositorybaseurl=http://inverse.ca/downloads/PacketFence/RHEL$releasever/$basearchgpgcheck=0yum install --enablerepo=packetfence packetfencerpm -Uvh http://packetfence.org/downloads/PacketFence/RHEL6/`uname -i`/RPMS/packetfence-release-1-2.centos6.noarch.rpmyum install --enablerepo=packetfence packetfenceDHCP:dd if=/dev/urandom bs=16 count=1 2>/dev/null | openssl enc -e -base64cWm+adEfwNaes7VlBoyHdQ==
vi /etc/sysctl.conf  # Controls IP packet forwardingnet.ipv4.ip_forward = 1



建立网络:

除用户外的网段DHCP由Packetfence分配

vlan1 10.0.x.x   255.255.0.0    Management    DHCPvlan2 192.168.120.1 255.255.252.0  RegistrationDHCPvlan3 192.168.130.1 255.255.252.0  Isolation      DHCPvlan4 用户        DHCP Normal




思科2960交换机配置:

dot1x system-auth-controlswitchport mode accessauthentication order dot1x mabauthentication priority dot1x mabauthentication port-control autoauthentication periodicauthentication timer restart 10800authentication timer reauthenticate 7200mabno snmp trap link-statusdot1x pae authenticatordot1x timeout quiet-period 2dot1x timeout tx-period 3aaa new-modelaaa group server radius packetfenceserver 10.0.111.111 auth-port 1812 acct-port 1813aaa authentication login default localaaa authentication dot1x default group packetfenceaaa authorization network default group packetfenceradius-server host 192.168.120.1 auth-port 1812 acct-port 1813 timeout 2 key passwordradius-server vsa send authenticationsnmp-server community public RW




交换机端口配置:

switchport mode accessauthentication host-mode multi-domainauthentication order dot1x mabauthentication priority dot1x mabauthentication port-control autoauthentication periodicauthentication timer restart 10800authentication timer reauthenticate 10800mabno snmp trap link-statusdot1x pae authenticatordot1x timeout quiet-period 2dot1x timeout tx-period 3



其它需要花时间研究一下:

1. 逃生方案:fail-open 当准入系统故障时怎么处理------集群,或设置逃生返回VLAN

2. 用户自动注册------待研究

3. LDAP认证--- OK

4. 接入安全扫描检查-----配置snort Server做接口





很赞哦!
用户 系统 交换机 网络 准入 接入 配置 地址 网页 思科 分配 支持 研究 认证 安全 公司 功能 所在 接口 故障 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 深圳市掌上蜘蛛网络技术 华为小米属于互联网科技行业 数据库在项目的哪个位置 信息安全 网络安全 专业 wys数据库 网络安全宣传有没有固定的时间 ssh改连接数据库 数据库 封锁协议 如何取json里的数据库 我的世界ice服务器后续 数据库增加一条学生记录 数据库原理技术实训三 单台服务器能够 新兴网络技术国际会议 数据库何时用外键关联 无锡hpe服务器价格 怎么把数组存到数据库 中国中小企业创新创业数据库 凯乐科技网络安全概念 重庆软件开发商家 谁有全国开房数据库 培养数据库管理员 服务器怎么上架 常熟哪里买服务器 数据库管理百万量级数据 邯郸互联网软件开发大概多少钱 数据库 列的数目不固定 微信清粉软件开发api 服务器战争学院是什么 服务器最早品牌

相关文章

0