WEB开发网
开发学院网络安全安全技术 PacketFence:开源NAC奉献网络安全大餐 阅读

PacketFence:开源NAC奉献网络安全大餐

 2008-11-01 13:29:09 来源:WEB开发网   
核心提示: 说实话,安装和配置PacketFence确实有难度,PacketFence:开源NAC奉献网络安全大餐(3),并且耗时也不少,在笔者第一次安装时,那么用户的通信将被限制于注册VLAN内部的设备中,用户必须打开注册页面注册工作站,使用的是RPM安装包,笔者试图将其安装到红帽企业版5.0上

说实话,安装和配置PacketFence确实有难度,并且耗时也不少。在笔者第一次安装时,使用的是RPM安装包,笔者试图将其安装到红帽企业版5.0上。但笔者很快就发现,如果所需要的有关服务没有安装到不同于PacketFence配置文件中的一个目录中,那么用户将碰到问题。

而PacketFence ZEN版本就简单多了,因为所有的服务都预先安装好了。笔者根据网站上的安装指南在虚拟机上安装测试了此版本。要让PacketFence发挥效用,就必须使用VLAN隔离特性。安装指南页面讨论了VLAN隔离,还讲述了整个配置过程。用户按照此指南工作可以发挥其最大的作用。因为这里使用的是PacketFence ZEN版本,所以没有讨论安装过程。作为过程中的一部分,用户必须创建和编辑配置文件,以使PacketFence ZEN正常运行。

要运行PacketFence ZEN,用户必须为虚拟机分配512MB的内存。要利用PacketFence的所有特性,用户至少需要四个虚拟网卡,用于支持四个VLAN,而且用户的网络交换机必须既支持VLAN,又支持SNMP trap。用户可以检查交换机兼容列表,以查看交换机与PacketFence的兼容性。用户还需要检查配置步骤,因为这对交换机能够与PacketFence协同工作是至关重要的。

关于部署问题

要部署PacketFence ZEN,用户只需在Vmware中装载映象,并为每一个虚拟局域网配置虚拟机的设置。

在正常的VLAN中,遵守验证和注册的工作站可以连接。这里的工作站可以访问网络。

注册VLAN是这样一种VLAN:在其中,未注册的工作站可以连接。未注册的工作站被重新被转向注册页面。默认情况下,未注册的工作站不能访问网络。如果用户想在一个未注册的设备上运行任何网络协议,那么用户的通信将被限制于注册VLAN内部的设备中。用户必须打开注册页面注册工作站,或者要求管理员从一个管理控制台之中注册工作站。

上一页  1 2 3 4 5 6  下一页

Tags:PacketFence 开源 NAC

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接