扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
你要做的第一件事是收集网络上任何设备的MAC地址(除计算机之外的支持网络的设备,如路由器、网络打印机、交换机等)。你可能需要手动注册这些设备。为此,你需要像下面这样使用/usr/local/pf/bin/pfcmd这个命令:
/usr/local/pf/bin/pfcmd node edit 00:e0:4d:0d:94:a2 status="reg",pid=NAME |
要确保对每一个设备使用一个独一无二的名字。如此一来这个设备就会被注册并且可以访问。
现在任何一台试图访问外部网络的计算机会在注册屏幕上发现自己,如图1:
即使注册成功,用户还要按下“Complete Registration(完成注册)”按钮来启用网络访问。
一旦用户按下了“Complete Registration(完成注册)”按钮,就会看到一个屏幕告诉用户网络访问已经启用。而看到这个屏幕,也就意味着用户是“良民”,可以进入网络。
进一步的配置
使用基于Web的管理工具来使PacketFence的配置更上一层是很聪明的选择。为了访问此功能,可以将你的浏览器指向https://IP_OF_PacketFence_SERVER:1443,然后你将使用在安装期间创建的管理员口令。从这里,你可以精细地调整PacketFence的安装。
结束语
最后,我们要说开源的PacketFence做到了许多需要花费大量金钱才能使用的应用程序功能。在这其中,许多商业化的解决方案并不如PacketFence那样容易配置。虽然PacketFence在配置和安装方面也有一些不如人意的地方,但是笔者认为,如果你正在寻找网络安全的另外一层,那么它确实值得你一试。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者