巧用PacketFence阻止非法的网络访问

核心提示： 如果你确切地知道网络中的内容，这个工具就可以快速地帮助你看出是否存在着欺骗性设备，巧用PacketFence阻止非法的网络访问(3)，在一个设备能够真正地访问外部世界之前(此时PacketFencei应启动)，这个硬件必须被注册，[logging]:这会定义你希望运行的日志级别(8是最高级

如果你确切地知道网络中的内容，这个工具就可以快速地帮助你看出是否存在着欺骗性设备。

在一个设备能够真正地访问外部世界之前(此时PacketFencei应启动)，这个硬件必须被注册。注册一个硬件的最简单方法是使用pfcmd命令。不幸的是，你必须知道需要注册机器的MAC地址。为了注册一台机器，需要执行类似如下的一个命令：

/usr/local/pf/bin/pfcmd node edit 44:4d:50:02:0a:5b status="reg",pid=1

这时如果你运行这个命令：/usr/local/pf/bin/pfcmd report registered

你会看到：

44:4d:50:02:0a:5b|1|||reg||

这样做用处并不太大，因此在注册一个MAC地上之前，首先需要增加一个用户，即在注册之前执行如下的命令：

/usr/local/pf/bin/pfcmd person add maryjane notes="Graphics Department"。

在注册时，就可以执行下面的命令：

　　　/usr/local/pf/bin/pfcmdnodeedit44:4d:50:02:0a:5b
　　status="reg",pid=maryjane.

然后执行命令：/usr/local/pf/bin/pfcmd report registered，你会看到：

44:4d:50:02:0a:5b|maryjane|||reg||

现在这个报告更有意义了;其中的MAC地址与一个用户名联系起来了。

配置 conf

pf.conf文件在/usr/local/pf/conf目录中。在你最初设置PacketFence时，这个文件就创建成功了。不过，你需要自已动手操作这个文件。pf.conf被分成几个不同的部分：

[general]:这是关于服务器管理PacketFence的一般信息。这包括：域名、主机名、DNS服务器等。

[logging]:这会定义你希望运行的日志级别(8是最高级的一个)

[alerting]:在这里，你要配置所有的警告将要发送的电子邮件地址，还要配置警告系统将使用的SMTP服务器。