Packetfence 网络准入系统:
开源的准入系统,我公司现在有6-7百人吧,正在用。版本是5.7。现在最新的都出到6.多了主要用户体验是:用户电脑接入网络,网页任何打开一个网页会自动跳转到一个登陆页面,注册后才可以进入内网。
主要特点:1.旁路接入2.支持802.1x或MAB认证3.完免费云主机域名美支持思科2960交换机,可分配VLAN4.可以查到一个IP地址、MAC地址所在的交换机5.其它功能可以自己发掘。 发现中国用这个系统的人也比较少。文档也很少。
安装参考:或者直接下载官网上做好的虚拟机。
建立网络:除用户外的网段DHCP由Packetfence分配
思科2960交换机配置:
交换机端口配置:
其它需要花时间研究一下:1. 逃生方案:fail-open 当准入系统故障时怎么处理——集群,或设置逃生返回VLAN2. 用户自动注册——待研究3. LDAP认证— OK4. 接入安全扫描检查—–配置snort Server做接口
1,温站:温站难于测试,因为它只有设备,没有员工和公司数据,36小时恢复。热站:热站包含所有的灾难中需要的交替计算机和通信设备,测试这个环境很简 单。恢复。冷站:冷站最难测试,因为它是包含有限设备的基础房间,72小时恢复。2,事件响应过程:准备、识别、遏制、根…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。