PacketFence:开源NAC奉献网络安全大餐
2008-11-01 13:29:09 来源:WEB开发网https://managementIPaddress(IP地址):1443
如下图2所示,为PacketFence的配置界面:
图2
在初次配置的时候,笔者遇到了一些问题。虽然PacketFence网站上有不少需要注意的问题和技巧,但在PacketFence ZEN安装配置指南中,并没有描述configurator.pl文件的精确位置。许多配置文件位于/usr/local/pf中,即configurator.pl所在的位置,不过,如果用户不花费点儿时间阅读整个页面,那么他有可能无法找到真正的目录。
在配置BIND文件时,笔者遇到了另外一个问题。如果按照网站上的步骤操作,就会产生这样一个错误:“rndc:no key definition for name rndc.key”,而且绑定的服务也无法启动,这是因为rndc.key的问题。要解决这个问题,用户需要重新生成密钥,并设置恰当的许可。
笔者浏览了PacketFence相关文档,但却没有找到关于Web管理员的默认用户名和口令等任何信息。笔者心中不愉,于是启动/installer.pl命令重新安装PacketFence。在安装过程中,用户就会覆盖现有的Web管理员用户名和口令。
测试PacketFence
如下图
图3
在最初的配置完成之后,用户最后可以测试一下PacketFence了。首先,笔者用Web管理员界面创建了一些用户。笔者将一些客户端工作站插入到可用的交换机端口中。在笔者从一个客户端浏览互联网时,因为并没有注册工作站,所以会出现注册页面,要求笔者输入身份验证凭证。PacketFence支持一些外部的身份验证机制,如它支持LDAP和RADIUS,从而可以避免早期版本的管理员设置的一些问题。不过,笔者选择了本地验证,并输入了用户名和口令。这样一来,工作站就注册完成。
Tags:PacketFence 开源 NAC
编辑录入:爽爽 [复制链接] [打 印]- ››开源平台Meego和Android之间的对弈
- ››开源的Kingthy.Mail邮件组件库
- ››开源飞信Openfetion最新发布v1.8版
- ››开源重复数据删除技术纵览
- ››开源的 iPhone 杀手终于到来
- ››开源有优势:Android首超Windows Mobile
- ››开源只不过是个幌子 揭示 Android 的真面目
- ››开源面向对象数据库 db4o 之旅,第 1 部分: 初识 ...
- ››开源面向对象数据库 db4o 之旅,第 2 部分: db4o ...
- ››开源面向对象数据库 db4o 之旅,第 3 部分: 深入d...
- ››开源缓存包 EHCache 全接触
- ››开源救不了Symbian
更多精彩
赞助商链接