WEB开发网
开发学院网络安全安全技术 PacketFence:开源NAC奉献网络安全大餐 阅读

PacketFence:开源NAC奉献网络安全大餐

 2008-11-01 13:29:09 来源:WEB开发网   
核心提示: https://managementIPaddress(IP地址):1443如下图2所示,为PacketFence的配置界面:图2在初次配置的时候,PacketFence:开源NAC奉献网络安全大餐(5),笔者遇到了一些问题,虽然PacketFence网站上有不少需要注意的问题和技巧,并输

https://managementIPaddress(IP地址):1443

如下图2所示,为PacketFence的配置界面:

PacketFence:开源NAC奉献网络安全大餐

图2

在初次配置的时候,笔者遇到了一些问题。虽然PacketFence网站上有不少需要注意的问题和技巧,但在PacketFence ZEN安装配置指南中,并没有描述configurator.pl文件的精确位置。许多配置文件位于/usr/local/pf中,即configurator.pl所在的位置,不过,如果用户不花费点儿时间阅读整个页面,那么他有可能无法找到真正的目录。

在配置BIND文件时,笔者遇到了另外一个问题。如果按照网站上的步骤操作,就会产生这样一个错误:“rndc:no key definition for name rndc.key”,而且绑定的服务也无法启动,这是因为rndc.key的问题。要解决这个问题,用户需要重新生成密钥,并设置恰当的许可。

笔者浏览了PacketFence相关文档,但却没有找到关于Web管理员的默认用户名和口令等任何信息。笔者心中不愉,于是启动/installer.pl命令重新安装PacketFence。在安装过程中,用户就会覆盖现有的Web管理员用户名和口令。

测试PacketFence

如下图

PacketFence:开源NAC奉献网络安全大餐

图3

在最初的配置完成之后,用户最后可以测试一下PacketFence了。首先,笔者用Web管理员界面创建了一些用户。笔者将一些客户端工作站插入到可用的交换机端口中。在笔者从一个客户端浏览互联网时,因为并没有注册工作站,所以会出现注册页面,要求笔者输入身份验证凭证。PacketFence支持一些外部的身份验证机制,如它支持LDAP和RADIUS,从而可以避免早期版本的管理员设置的一些问题。不过,笔者选择了本地验证,并输入了用户名和口令。这样一来,工作站就注册完成。

上一页  1 2 3 4 5 6  下一页

Tags:PacketFence 开源 NAC

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接