PacketFence:开源NAC奉献网络安全大餐

核心提示： https://managementIPaddress（IP地址）:1443如下图2所示，为PacketFence的配置界面：图2在初次配置的时候，PacketFence:开源NAC奉献网络安全大餐(5)，笔者遇到了一些问题，虽然PacketFence网站上有不少需要注意的问题和技巧，并输

https://managementIPaddress（IP地址）:1443

如下图2所示，为PacketFence的配置界面：

图2

在初次配置的时候，笔者遇到了一些问题。虽然PacketFence网站上有不少需要注意的问题和技巧，但在PacketFence ZEN安装配置指南中，并没有描述configurator.pl文件的精确位置。许多配置文件位于/usr/local/pf中，即configurator.pl所在的位置，不过，如果用户不花费点儿时间阅读整个页面，那么他有可能无法找到真正的目录。

在配置BIND文件时，笔者遇到了另外一个问题。如果按照网站上的步骤操作，就会产生这样一个错误：“rndc：no key definition for name rndc.key”，而且绑定的服务也无法启动，这是因为rndc.key的问题。要解决这个问题，用户需要重新生成密钥，并设置恰当的许可。

笔者浏览了PacketFence相关文档，但却没有找到关于Web管理员的默认用户名和口令等任何信息。笔者心中不愉，于是启动/installer.pl命令重新安装PacketFence。在安装过程中，用户就会覆盖现有的Web管理员用户名和口令。

测试PacketFence

如下图

图3

在最初的配置完成之后，用户最后可以测试一下PacketFence了。首先，笔者用Web管理员界面创建了一些用户。笔者将一些客户端工作站插入到可用的交换机端口中。在笔者从一个客户端浏览互联网时，因为并没有注册工作站，所以会出现注册页面，要求笔者输入身份验证凭证。PacketFence支持一些外部的身份验证机制，如它支持LDAP和RADIUS，从而可以避免早期版本的管理员设置的一些问题。不过，笔者选择了本地验证，并输入了用户名和口令。这样一来，工作站就注册完成。