Packetfence 开源网络准入系统
Packetfence 网络准入系统:
开源的准入系统,我公司现在有6-7百人吧,正在用。版本是5.7。现在最新的都出到6.多了
主要用户体验是:用户电脑接入网络,网页任何打开一个网页会自动跳转到一个登陆页面,注册后才可以进入内网。
主要特点:
1.旁路接入
2.支持802.1x或MAB认证
3.完美支持思科2960交换机,可分配VLAN
4.可以查到一个IP地址、MAC地址所在的交换机
5.其它功能可以自己发掘。 发现中国用这个系统的人也比较少。文档也很少。
安装参考:或者直接下载官网上做好的虚拟机。
yum update yum install mysql* yum install http* yum install php* yum install selinux 关闭/etc/yum.repos.d/PacketFence.repo with the following content:[PacketFence] name=PacketFence Repository baseurl=http://inverse.ca/downloads/PacketFence/RHEL$releasever/$basearch gpgcheck=0yum install --enablerepo=packetfence packetfencerpm -Uvh http://packetfence.org/downloads/PacketFence/RHEL6/`uname -i`/RPMS/packetfence-release-1-2.centos6.noarch.rpmyum install --enablerepo=packetfence packetfenceDHCP: dd if=/dev/urandom bs=16 count=1 2>/dev/null | openssl enc -e -base64 cWm+adEfwNaes7VlBoyHdQ==
vi /etc/sysctl.conf # Controls IP packet forwarding net.ipv4.ip_forward = 1
建立网络:
除用户外的网段DHCP由Packetfence分配
vlan1 10.0.x.x 255.255.0.0 Management DHCP vlan2 192.168.120.1 255.255.252.0 RegistrationDHCP vlan3 192.168.130.1 255.255.252.0 Isolation DHCP vlan4 用户 DHCP Normal
思科2960交换机配置:
dot1x system-auth-control switchport mode access authentication order dot1x mab authentication priority dot1x mab authentication port-control auto authentication periodic authentication timer restart 10800 authentication timer reauthenticate 7200 mab no snmp trap link-status dot1x pae authenticator dot1x timeout quiet-period 2 dot1x timeout tx-period 3 aaa new-model aaa group server radius packetfence server 10.0.111.111 auth-port 1812 acct-port 1813 aaa authentication login default local aaa authentication dot1x default group packetfence aaa authorization network default group packetfence radius-server host 192.168.120.1 auth-port 1812 acct-port 1813 timeout 2 key password radius-server vsa send authentication snmp-server community public RW
交换机端口配置:
switchport mode access authentication host-mode multi-domain authentication order dot1x mab authentication priority dot1x mab authentication port-control auto authentication periodic authentication timer restart 10800 authentication timer reauthenticate 10800 mab no snmp trap link-status dot1x pae authenticator dot1x timeout quiet-period 2 dot1x timeout tx-period 3
其它需要花时间研究一下:
1. 逃生方案:fail-open 当准入系统故障时怎么处理------集群,或设置逃生返回VLAN
2. 用户自动注册------待研究
3. LDAP认证--- OK
4. 接入安全扫描检查-----配置snort Server做接口
转载于:https://blog.51cto.com/lazypaul/1912392
Packetfence 开源网络准入系统相关推荐
- 开源网络准入系统(open source Network Access Control system)
之前接触过两种网络准入系统 1.微软 域控制器:主要通过软件层面准入,访问任何资源都需要终端与域控制器的准入,互联网采用ISA与域控联动.比较完整的解决方案,很牛,但是全部需要采用微软产品(严格上讲, ...
- 网络准入系统usersafe守护企业内网安全
近些年移动互联网的快速发展,使得网络数据加密安全也越来越严峻.这是因为人们的日常办公不再局限于公司内的电脑,而是随时随地都能够使用移动设备(如笔记本.平板.移动硬盘)接入公司内网进行办公交流,再加上电 ...
- 开源网络考试系统(java)
真正的大师,永远都怀着一颗学徒的心! 一.项目简介 基于java的开源网络考试系统,可以稳定运行在win.linux系统. 二.实现功能 用户功能模块(用户登录注册.随机联系.强化练习.错题练习.模拟 ...
- 开源网络准入软件packetfence 部署心得-1
packetfence 是一款内网准入软件,刚开始研究的时候也是一脸懵逼,资料少的可怜,前后玩了几个月,中途很多次都想放弃了,填完了很多坑,最后也算是成功了 好了,今天就讲一下packetfence所 ...
- linux开源网络教学系统,10 个顶尖的 Linux 开源人工智能工具
1.Deep Learning For Java(Deeplearning4j) Deeplearning4j是Java和Scala编程语言的,商业级的,开放源码的,即插即用,分布式的深度学习库.它专 ...
- 网络准入认证系统方案评估
一.主要作用 网络准入认证系统根据预定义的认证规则,如:是否从绑定设备接入,是否达到用户接入数量等,对尝试接入网络的用户进行身份识别和认证,并为通过身份认证的用户,赋于不同的网络访问权限. 二.对运维 ...
- 网络准入认证系统方案评估_七夕小子_新浪博客
一.主要作用 网络准入认证系统根据预定义的认证规则,如:是否从绑定设备接入,是否达到用户接入数量等,对尝试接入网络的用户进行身份识别和认证,并为通过身份认证的用户,赋于不同的网络访问权限. 二.对运维 ...
- 挺带劲!这款免费开源的监控系统真强大~
点击下方公众号「关注」和「星标」 回复"1024"获取独家整理的学习资料! 大家好,我是民工哥. 一提到监控系统,大家很快就能想到Zabbix.Prometheus等,今天,民工哥 ...
- centos7 运行 jar_CentOS7下部署开源网络流量回溯分析系统Moloch
CentOS7下部署开源网络流量回溯分析系统Moloch Moloch 是一个由AOL开源的,能够大规模的捕获IPv4数据包(PCAP).索引和数据库系统,由以下三个部分组成: 1)capture : ...
最新文章
- 【计算理论】计算复杂性 ( 多项式等价引入 | 多项式时间规约 )
- mysql根据父级编码得到父级内容_在mysql查询中通过父级获取所有子级
- hdu-3635 Dragon Balls(并查集)
- iphone8plus屏幕尺寸_性能领先安卓机 苹果iPhone 8 Plus热销
- ifix如何设画面大小_天涯明月刀手游研发揭秘:如何做出有“豪华感”的国风MMO大世界?...
- SiteServer CMS 新版本 V6.15(2020年6月1日发布)
- ASP.NET Core on K8S学习初探(2)
- delphi 实体类 JSON 数组
- Error: Cannot retrieve metalink for repository: epel.
- 15.Numpy之点乘、算术运算、切片、遍历和下标取值
- 大数据之-Hadoop3.x_MapReduce_HashPartitioner分区---大数据之hadoop3.x工作笔记0111
- eclipse 构建 jpa project 所需的用户库(vendor: EclipseLink)
- 7月第3周社交网站综合排行Top10:新浪微博居首
- 自然语言交流系统 phxnet团队 创新实训 个人博客 (十)
- 坐标计算机在线使用,caslo计算器计算坐标的方法
- mysql误删除数据恢复处理
- js 带笔锋 签字版_重构转型前端——笔锋很朴实的入门随记
- python plt图片保存emf类型_matplotlib---保存图片出现的问题
- ubuntu下搭建不同端口网站
- Linux C程序访问NULL指针