自己动手打造企业网络访问控制器

核心提示： 图12、 在线工作方式时的接入方式在线工作方式是指NAC服务器将直接连接到网络的数据链路当中，如图1.2 所示，自己动手打造企业网络访问控制器(4)，此时的NAC服务器最少需要二块 100/1000Mbps以太网网卡，在线工作方式的NAC服务器不仅承担对整个内部局域网中所有终端进行监控的任

图1

2、 在线工作方式时的接入方式

在线工作方式是指NAC服务器将直接连接到网络的数据链路当中，如图1.2 所示，此时的NAC服务器最少需要二块 100/1000Mbps以太网网卡。在线工作方式的NAC服务器不仅承担对整个内部局域网中所有终端进行监控的任务，还 得控制它们对连接在它后面的网络服务器的访问。此时，如果硬件及网络条件满足NAC服务器的要求，那么它将会 提供其完整的NAC功能。但是，在线工作方式的NAC需要更高的数据处理性能和硬件稳定性，而且还存在单点失败 的问题。因此，我们必需通过提高PC硬件性能来提高NAC服务器的处理速度，通过同时运行两台相同的NAC虚拟机 来提供冗 余，还可以为PC提供双CPU，双电源，以及RAID功能来保证NAC服务器的稳定性和业务的可持续性。但此 时不能再 使用免费的VMware软件来运行这些NAC虚拟机了，因为免费的VMware Player软件并不提供冗余功能。另 外，这种方式会对现有的网络结构做出相应的调整，如果不是有此必要，可以优先考虑使用被动接入方式，毕 竟 改变现有网络结构所要承担的风险和造成的业务影响要比被动接入方式大得多。这也是我们使用软件NAC来打造 网络访问控制服务器的初衷。

图2

二、 软件的安装与配置

接下来的任务就完成所选择的NAC软件的安装与配置，这样，我们自己动手技术先进的NAC服务器才具有真正的意 义。如 果我们选择使用虚拟机文件来运行这些NAC软件，那么，安装NAC软件的过程将只是如何通过VMware虚拟机软件 来 运行它们的事情。在本文中，我将以安装和配置Safe Access Lite为例来说明NAC软件的安装和配置方法，其它 两个文件的安装与配置与此软件大致相同，除了会在安装配置Safe Access Lite软件后会说明FreeNAC软件在安装 过程中的注意点外，其它的就不再此做详细的说明。为了能运行这些NAC的VMware虚拟机文件，我们除了可使用VMware相关商业软件来运行外，也可以到 www.VMwareware.com/products/player下载免费的VMware Player.exe 来运行这些VMware虚拟机文件，它只提供对 vmx为扩展名的VMware虚拟机的运行，而不提供制作虚拟机等其它功 能。下载回来后，应当安装到运行NAC软件的 系统中，以便下面能够正常使用。1、Safe Access Lite软件的基 本安装与配置完成这些工作后，就可以开始安装Safe Access Lite。说是安装，其实并不如安装其它软件那样进行，由于我们 使用的是一个Safe Access Lite的VMware虚拟机文件，其中已经包括了运行它所必需的所有环境，我们现在要做 的，就是通过解压缩软件将下载回来的Safe Access Lite的VMware虚拟机文件压缩包解压到一个文 件夹中，例如 E:Safelite，然后启动VMware Player软件，单击其主界面中的“Open”按钮，在打开的选择文件 对话框中选择 E:Safelite文件夹下的“Safe Access Lite.vmx”虚拟机文件，确定选择后就会启动Safe Access Lite虚拟机。当出现如图3.1所示的Safe Access Lite虚拟机字符终端登录界面时，在“login”提示符下输入 “root”，回车后就会出现提示输入密码的提示符，此时在“password”提示符下输入Safe Access Lite 默认的根密码 “safeaccess”，按回车键后就可以登录到Safe Access Lite虚拟机的字符终端。