packetfence 是一款内网准入软件,刚开始研究的时候也是一脸懵逼,资料少的可怜,前后玩了几个月,中途很多次都想放弃了,填完了很多坑,最后也算是成功了
好了,今天就讲一下packetfence所能达到的功能吧
简单来说,就是这么几步:
1、内网环境说明:假设公司有3个网段,办公网段vlan10,访客网段vlan20,隔离网段vlan30
2、PC、笔记本等网络设备第一次接入网络,网段为vlan30,(已做好ACL,无法访问vlan10)
3、通过web认证身份,可结合AD域,认证为公司员工自动给你切换网络至vlan 10,通过guest账号认证为访客,切换为vlan20,并定义过期时间,比如5小时后,会自动打回到vlan30
基本流程这里就讲完了
不要小看这个流程,很重要,刚开始部署我都不知道这软件是怎么用的,怎么实现功能,因为不了解,所以一直被坑
部署系统的话centos7,交换机有一定要求,要支持802.1X
交换机支持列表可以在以下网址查看
https://packetfence.org/doc/PacketFence_Network_Devices_Configuration_Guide.html
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/10887.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
萌ICP备20248119号
