packetfence 7.2网络准入部署(二)
今天呢先说下packetfence部署的环境;
关于使用方法之前的帖子有介绍,一定要看哦
https://blog.csdn.net/qq_18204953/article/details/80708303
官网部署参考网址
https://packetfence.org/doc/PacketFence_Installation_Guide.html
一、准备工作(服务器、设备)
需求:
1、centos7.4——内存8G最好,测试环境小点也可以_pf服务器——网口接交换机的trunk口
2、交换机——需要支持802.1X认证(推荐思科2960,3750系列),因条件所限,我测测试环境是H3C交换机
3、AD域环境——用于用户认证
我的测试环境:
centos7.4 4C-8G-100G ;H3C5120交换机,window2012 AD域
网络:
管理vlan 192.168.211.0
注册vlan 192.168.212.0 终端注册、认证后方可上网or接入内网
其他vlan
测试架构:旁路模式,大体架构图如下
用户的接入流程
二、pf服务器安装
1、可直接下载虚拟机ovf模板导入,地址:https://packetfence.org/download.html
2、yum安装 ,没有vpn的情况下速度较慢,预计要一天时间
yum localinstall http://packetfence.org/downloads/PacketFence/RHEL7/`uname -i`/RPMS/packetfence-release-1.2-7.el7.noarch.rpm
具体查看最新版本安装,修改对应参数(https://packetfence.org/downloads/PacketFence/RHEL7/x86_64/RPMS/)
yum install perl
yum install --enablerepo=packetfence packetfence
这里依赖包较多,需要等待点时间(大约半天以上吧)
安装完成之后查看1443端口是否起来
然后登陆web界面进程配置https://ip:1443 建议使用火狐浏览器
三、web界面配置
1、模式选择,一般选择,第二种旁路模式,结合VLAN
2、添加注册vlan和隔离vlan,注册vlan——账号认证使用,隔离vlan——访问使用,两者均需要和其他工作vlan做好隔离
3、数据库配置
4、配置域名DHCP,注:mail地址必须写一个,不然无法通过
5、设置web登录密码,点击修改
6、点击启动服务,等待服务全部开机后,初始配置完成,可以进入下面配置
四、功能说明:
Packetfence机制
旁路模式:PC接入内网,首先分配一个隔离的注册vlan,经过AD域和MAC地址认证之后自动分配一个工作的vlan,达到内网通信的效果
疑问:
pf服务器与接入层交换机通过radius认证,snmp关联达到vlan自动分配
DHCP分配,PF服务器只分配注册vlan和隔离vlan,工作vlan仍旧使用内网DHCP服务器
Role:可定义每用户设备数的上限,后续交换机配置中与VLAN相关联,不同角色不同vlan
DOMAIN:将PF服务器加入AD域,为AD域账户结合做准备
注意点:PF服务器DNS修改为AD域,开启smb服务
Authentication source:认证源,一般添加AD域认证LDAP关联域内账户,其中可以增加授权规则,不同用户分配至不用角色(vlan)
添加AD域的认证组织架构,注意格式,认证账户需为OU下的某一账户
添加授权规则,必选两项,角色分配的vlan和授权的期限
Switch:配置交换机认证方式,IP,密码,snmp配置,角色对应的vlan设置
Radius密码和交换机上密码相同即可
SNMP配置,注意version和community和交换机上一致,一般配置V2C或者V3
CLI和web 配置对应交换机的账户和密码即可
Connection profile:连接选项,配置上可接入的认证源
交换机端口配置如下图
不同的vlan指向不同的DHCP
另外交换机需要配置其他信息 ,radius,snmp等,这个可以参考官网,各自型号的交换机配置都有
https://packetfence.org/doc/PacketFence_Network_Devices_Configuration_Guide.html
转载于:https://www.cnblogs.com/airoot/p/10270190.html
packetfence 7.2网络准入部署(二)相关推荐
- packetfence 7.2网络准入部署2
转 https://blog.csdn.net/qq_18204953/article/details/80758947#comments 今天呢先说下packetfence部署的环境: 关于使用方法 ...
- 浅析企业网络准入控制系统的部署方式
网络准入控制系统,在很多企业中已经应用到实际工作过程中,但是很多企业对于网络准入控制系统的安装模式还不太清楚 ,笔者这次总结了以下几种模式,企业的管理者可以根据企业实际的网络环境部署适合企业内部的管理 ...
- Packetfence 开源网络准入系统
Packetfence 网络准入系统: 开源的准入系统,我公司现在有6-7百人吧,正在用.版本是5.7.现在最新的都出到6.多了 主要用户体验是:用户电脑接入网络,网页任何打开一个网页会自动跳转到一个 ...
- 网络准入控制系统(ForeScout NAC)部署经验
网络准入控制 (NAC) 其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害.准入控制能够在用户访问网络之前确保用户的身份是信任关系,只允许合法的.值得信任的终端设备(例如PC.服务器.PDA)接 ...
- 局域网流量控制_基于软件定义的网络准入控制体系
引 用 本 文 邓永晖,周佳,鹿文杨.基于软件定义的网络准入控制体系[J].通信技术,2020,53(04):970-975.DENG Yong-hui,ZHOU Jia,LU Wen-yang. N ...
- 基于 钉钉认证 通过 华为、H3C 结合 OpenPortal认证计费系统 实现 网络准入 钉钉授权 实名认证
基于 钉钉认证 通过 华为.H3C 结合 OpenPortal认证计费系统 实现 网络准入 钉钉授权 实名认证 在企业园区网络中,需要结合钉钉实现网络安全准入实名认证,方案中企业网络设备可以是华为(如 ...
- H3C-WX2510H对接OpenPortal网络准入认证计费系统实现Mac快速认证+Portal认证
H3C-WX2510H对接OpenPortal网络准入认证计费系统 实现Mac快速认证+Portal认证 介绍: OpenPortal网络准入认证计费系统包含Portal协议认证系统+Radius A ...
- 网络准入控制产品发展
一.准入控制技术综述 网络准入控制产品出现已经有近20年的历史,从最早的基于终端软件控制实现准入控制到当前基于应用设备实现准入控制,可以分为三个时代. 1.基于端点系统的架构–Software-bas ...
- HCIE-datacom | 网络准入控制
一.前言 之前提供网络技术咨询服务时,有一位实习生同学向我咨询了有关网络准入的相关情景,在这里我结合华为HCIE-datacom中"网络准入控制"这一节等相关资料,对网络准入技术进 ...
- 手动部署OpenStack环境(五:新建网络及部署虚拟机)
任务五.新建网络及部署虚拟机 5.1.配置安全组规则 5.2.新建网络 5.3.创建云主机 任务五.新建网络及部署虚拟机 5.1.配置安全组规则 5.1.1.配置安全组: 5.2.新建网络. 5.2. ...
最新文章
- HDU4080 Stammering Aliens(二分 + 后缀数组)
- ajax报403错,django使用ajax post数据出现403错误如何解决
- DL之ShuffleNet:ShuffleNet算法的架构详解
- AOP in dotnet :AspectCore的参数拦截支持
- java spring注入 静态方法_JAVA静态方法中如何使用spring@Value进行注入的成员变量...
- iOS开发 之 可穿戴设备 蓝牙4.0 BLE 开发
- Mac开发环境搭建_zsh替换bash_2
- django解决借用Model使用数据库时报错 AttributeError: Manager isn‘t accessible via xxxxxModel instances
- python abc
- Spring 相关jar包下载及其地址(官方下载地址 )
- Verilog初级教程(8)Verilog中的assign语句
- flutetr dio 拦截器实现 token 失效刷新
- Ukey双因素身份认证步骤 安当加密
- R语言:KNN算法的实现——kknn包
- php checkbox多选框默认选中的实现。
- 【解决】source ~/.vimrc出错bash: /etc/vim/vimrc: line 21: syntax error near unexpected token `syntax'
- 关于计算机科技科幻作文600字,小学生科幻作文600字:未来世界
- 【Python】批量下载新浪微博某用户的头像相册
- 联发科加入开放式神经网络交换平台,以推动AI创新
- 首席新媒体黎想教程:活动运营的执行与落地4步走
热门文章
- FreeSpan 和 PrefixSpan 算法学习
- Python中创建守护进程
- Neural networks and deep learning C1总结(一)
- js中立即执行函数会预编译吗_浅析Vue的生命周期以及JS异步
- clinux 防火墙增加白名单_linux配置防火墙 Centos7下 添加 端口白名单
- 取消ajax请求时页面闪烁,基于JQuery的$.ajax方法进行异步请求导致页面闪烁的解决办法...
- 微信小程序云开发教程-云开发对微信小程序带来的变革作用
- HTTPSConnectionPool(host=‘api.github.com‘, port=443): Max retries exceeded with url
- 求四科平均成绩c语言,c语言实验报告评语大全
- 基于SSM的小说阅读网站