PacketFence:开源NAC奉献网络安全大餐

核心提示： 说实话，安装和配置PacketFence确实有难度，PacketFence:开源NAC奉献网络安全大餐(3)，并且耗时也不少，在笔者第一次安装时，那么用户的通信将被限制于注册VLAN内部的设备中，用户必须打开注册页面注册工作站，使用的是RPM安装包，笔者试图将其安装到红帽企业版5.0上

说实话，安装和配置PacketFence确实有难度，并且耗时也不少。在笔者第一次安装时，使用的是RPM安装包，笔者试图将其安装到红帽企业版5.0上。但笔者很快就发现，如果所需要的有关服务没有安装到不同于PacketFence配置文件中的一个目录中，那么用户将碰到问题。

而PacketFence ZEN版本就简单多了，因为所有的服务都预先安装好了。笔者根据网站上的安装指南在虚拟机上安装测试了此版本。要让PacketFence发挥效用，就必须使用VLAN隔离特性。安装指南页面讨论了VLAN隔离，还讲述了整个配置过程。用户按照此指南工作可以发挥其最大的作用。因为这里使用的是PacketFence ZEN版本，所以没有讨论安装过程。作为过程中的一部分，用户必须创建和编辑配置文件，以使PacketFence ZEN正常运行。

要运行PacketFence ZEN，用户必须为虚拟机分配512MB的内存。要利用PacketFence的所有特性，用户至少需要四个虚拟网卡，用于支持四个VLAN，而且用户的网络交换机必须既支持VLAN，又支持SNMP trap。用户可以检查交换机兼容列表，以查看交换机与PacketFence的兼容性。用户还需要检查配置步骤，因为这对交换机能够与PacketFence协同工作是至关重要的。

关于部署问题

要部署PacketFence ZEN，用户只需在Vmware中装载映象，并为每一个虚拟局域网配置虚拟机的设置。

在正常的VLAN中，遵守验证和注册的工作站可以连接。这里的工作站可以访问网络。

注册VLAN是这样一种VLAN：在其中，未注册的工作站可以连接。未注册的工作站被重新被转向注册页面。默认情况下，未注册的工作站不能访问网络。如果用户想在一个未注册的设备上运行任何网络协议，那么用户的通信将被限制于注册VLAN内部的设备中。用户必须打开注册页面注册工作站，或者要求管理员从一个管理控制台之中注册工作站。