千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

Packetfence 开源网络准入系统

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,Packetfence 网络准入系统:开源的准入系统,我公司现在有6-7百人吧,正在用。版本是5.7。现在最新的都出到6.多了主要用户体验是:用户电脑接入网络,网页任何打开一个网页会自动跳转到一个登陆
千家信息网最后更新 2025年12月02日Packetfence 开源网络准入系统

Packetfence 网络准入系统:


开源的准入系统,我公司现在有6-7百人吧,正在用。版本是5.7。现在最新的都出到6.多了

主要用户体验是:用户电脑接入网络,网页任何打开一个网页会自动跳转到一个登陆页面,注册后才可以进入内网。


主要特点:

1.旁路接入

2.支持802.1x或MAB认证

3.完美支持思科2960交换机,可分配VLAN

4.可以查到一个IP地址、MAC地址所在的交换机

5.其它功能可以自己发掘。 发现中国用这个系统的人也比较少。文档也很少。


安装参考:或者直接下载官网上做好的虚拟机。

yum updateyum install mysql*yum install http*yum install php*yum install selinux 关闭/etc/yum.repos.d/PacketFence.repo with the following content:[PacketFence]name=PacketFence Repositorybaseurl=http://inverse.ca/downloads/PacketFence/RHEL$releasever/$basearchgpgcheck=0yum install --enablerepo=packetfence packetfencerpm -Uvh http://packetfence.org/downloads/PacketFence/RHEL6/`uname -i`/RPMS/packetfence-release-1-2.centos6.noarch.rpmyum install --enablerepo=packetfence packetfenceDHCP:dd if=/dev/urandom bs=16 count=1 2>/dev/null | openssl enc -e -base64cWm+adEfwNaes7VlBoyHdQ==
vi /etc/sysctl.conf  # Controls IP packet forwardingnet.ipv4.ip_forward = 1



建立网络:

除用户外的网段DHCP由Packetfence分配

vlan1 10.0.x.x   255.255.0.0    Management    DHCPvlan2 192.168.120.1 255.255.252.0  RegistrationDHCPvlan3 192.168.130.1 255.255.252.0  Isolation      DHCPvlan4 用户        DHCP Normal




思科2960交换机配置:

dot1x system-auth-controlswitchport mode accessauthentication order dot1x mabauthentication priority dot1x mabauthentication port-control autoauthentication periodicauthentication timer restart 10800authentication timer reauthenticate 7200mabno snmp trap link-statusdot1x pae authenticatordot1x timeout quiet-period 2dot1x timeout tx-period 3aaa new-modelaaa group server radius packetfenceserver 10.0.111.111 auth-port 1812 acct-port 1813aaa authentication login default localaaa authentication dot1x default group packetfenceaaa authorization network default group packetfenceradius-server host 192.168.120.1 auth-port 1812 acct-port 1813 timeout 2 key passwordradius-server vsa send authenticationsnmp-server community public RW




交换机端口配置:

switchport mode accessauthentication host-mode multi-domainauthentication order dot1x mabauthentication priority dot1x mabauthentication port-control autoauthentication periodicauthentication timer restart 10800authentication timer reauthenticate 10800mabno snmp trap link-statusdot1x pae authenticatordot1x timeout quiet-period 2dot1x timeout tx-period 3



其它需要花时间研究一下:

1. 逃生方案:fail-open 当准入系统故障时怎么处理------集群,或设置逃生返回VLAN

2. 用户自动注册------待研究

3. LDAP认证--- OK

4. 接入安全扫描检查-----配置snort Server做接口





很赞哦!
用户 系统 交换机 网络 准入 接入 配置 地址 网页 思科 分配 支持 研究 认证 安全 公司 功能 所在 接口 故障 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络安全小视频如何拍 midas软件材料数据库 锡林浩特app软件开发培训学校 网络安全风险排查内容 河南省网络安全年度报告 怎么把数据库变成.sql文件 数据库原理与技术 考题 rustdesk服务器安装教程 数据库中 温度用什么字段 服务器安全知识题 r语言从表格中提取数据库 广州光纤网络技术开发商家 北京手机应用软件开发流程 宣传网络安全的人 软件开发考研的价值大吗 数据库用户表字段设计 部队网络安全宣讲图片 化工行业数据库 黄冈酒店网络安全管理 长宁区音频视频系统服务器 网络技术与应用这个课好学吗 怎么建立京剧数据库 请使用数据库的存储过程 qt加载数据库表格 图形仿真软件开发 阿里云车型数据库 广州汽车软件开发外包 类似有钱还软件开发 佛山服务器钣金机箱折弯 网络安全法如何规避风险

相关文章

0