packetfence 是一款內網准入軟件,剛開始研究的時候也是一臉懵逼,資料少的可憐,前後玩了幾個月,中途很多次都想放棄了,填完了很多坑,最後也算是成功了
好了,今天就講一下packetfence所能達到的功能吧
簡單來說,就是這麼幾步:
1、內網環境說明:假設公司有3個網段,辦公網段vlan10,訪客網段vlan20,隔離網段vlan30
2、PC、筆記本等網絡設備第一次接入網絡,網段爲vlan30,(已做好ACL,無法訪問vlan10)
3、通過web認證身份,可結合AD域,認證爲公司員工自動給你切換網絡至vlan 10,通過guest賬號認證爲訪客,切換爲vlan20,並定義過期時間,比如5小時後,會自動打回到vlan30
基本流程這裏就講完了
不要小看這個流程,很重要,剛開始部署我都不知道這軟件是怎麼用的,怎麼實現功能,因爲不瞭解,所以一直被坑
部署系統的話centos7,交換機有一定要求,要支持802.1X
交換機支持列表可以在以下網址查看
https://packetfence.org/doc/PacketFence_Network_Devices_Configuration_Guide.html
今天先寫這點,其他的後面再更