科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道安全技术 用PacketFence安装配置NAC(4)

安全技术 用PacketFence安装配置NAC(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

作为网络的管理者和维护者,我们都想拥有一套健全的网络控制机制,如采用NAC(网络接入控制)方案。一个有效的NAC方案,对威胁具有极大的免疫性。但是由于NAC技术含量高,其价格也不菲,它已经成为许多厂商的重要利润来源。那有没有开源的NAC可以给我们选择呢?

作者:论坛整理 来源:zdnet网络安全 2008年2月17日

关键字: 安全管理 安全配置 安全技术

  • 评论
  • 分享微博
  • 分享邮件
九、启动PacketFence

你可以通过运行命令/usr/local/pf/bin/start首先来测试一下以确信PacketFence正在正常启动。你应该仅看到如下的信息:

Checking configuration sanity... 
service|command 
config files|start 
iptables|start 
httpd|start 
pfmon|start 
pfdetect|start 
snort|start 

现在,用下面的命令来终止PacketFence系统:

/usr/local/pf/bin/stop

一旦你知道它正在正常启动,就可以修改安装,这样PacketFence启动过程就安装了,并且rc.d系统也知道这一点。为此,需要执行下面的命令:

sudo cp /usr/local/pf/PacketFence.init /etc/init.d/PacketFence 
sudo chmod 755 /etc/init.d/PacketFence 
sudo update-rc.d PacketFence defaults 

下一步,用下面的命令重新启动系统:

sudo /etc/init.d/PacketFence start

然后你应该已经正常启动完毕。

十、登录

到此为止,基本大功告成。现在,我们启动浏览器并将它指向PacketFence服务器的IP地址,并在其中添加端口1443。也就是https://192.168.1.29:1443。注意,这是安全的HTTP。你会看到一个登录屏幕,其中你需要输入管理员的名称(默认即是admin)和你为管理员创建的口令。

这就是你最后进行所有工作的地方。从这现在开始,你所做的就是指向什么并单击它了。

十一、安装体验:不轻松的过程

这样说来,PacketFence的安装过程富有挑战性,可谓是笔者以前从未遇到。有人可能要问“这值得吗?”有一句话说得好,“预防胜于治疗”。PacketFence出现是开源领域也可以说是网络安全世界中的一件大事。这个工具本身又比较大,笔者相信它很快将流行起来。但愿本文能为你安装这个系统提供一些帮助。

后面,笔者将与你一起讨论如何运用PacketFence来保护你的网络。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章