當前位置：首頁 > 编程资源 > 综合教程 >内容正文

综合教程

开源网络准入系统（open source Network Access Control system）

發布時間：2024/9/5 综合教程 76 生活家

生活随笔收集整理的這篇文章主要介紹了开源网络准入系统（open source Network Access Control system）小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

開源網絡準入系統（open source Network Access Control system）

http://blog.csdn.net/achejq/article/details/51089996

之前接觸過兩種網絡準入系統

1.微軟域控制器：主要通過軟件層面準入，訪問任何資源都需要終端與域控制器的準入，互聯網采用ISA與域控聯動。比較完整的解決方案，很牛，但是全部需要采用微軟產品（嚴格上講，不算是網絡層準入，算是應用層準入，但整體方案非常強大）。

2.Cisco NAC：主要通過硬件控制，兩種方式1>in-band方式（流量通過認證系統，主要適配其它廠商設備）2>out-band方式（流量不經過認證系統，設備端口由NAC控制，認證過后瀏覽繞行）。

（3.）各種無線控制器都大同小異。

兩種準入系統體現了兩種廠商的不同的角度，一種是軟件層面，一種從硬件層面。

突然想有沒有開源的準入系統，發現了PacketFence

What is PacketFence ?
PacketFence is a fully supported, trusted, Free and Open Source network access control (NAC) solution. Boasting an impressive feature set including a captive-portal for registration and remediation, centralized wired and wireless management, powerful BYOD management options, 802.1X support, layer-2 isolation of problematic devices; PacketFence can be used to effectively secure networks small to very large heterogeneous networks. Among the different markets are : The NAC that works!

看了《Administration Guide》和《Network Devices Configuration Guide》實現了很多CISCO NAC 的功能，并且適配了很多主流廠商的設備，支持HA，非常好，很適合中小企業的使用。

官方網站：http://packetfence.org/home.html

https://wenku.baidu.com/view/67be1c3bbed5b9f3f90f1cda.html

開源網絡準入系統 (NAC)——PacketFence v4.0

http://www.freebuf.com/sectool/9599.html

PacketFence是一款可靠、免費、開源的網絡準入控制解決方案(NAC)，具有一系列令人印象深刻的特性。包括注冊時的準入控制、有線和無線控制、802.1X支持，在2層孤立有問題的設備，并集成了Snort IDS和Nessus漏洞掃描器。

Packet Fence 4.0引入了一些新的分支和web管理員接口。同時簡化了認證部分的定義源碼并允許動態計算角色。現在，主要配置可以完全由web接口來管理。

新特性

Brand new Perl-based Web administrative interface using the Catalyst framework
New violation actions to set the node’s role and deregister it
Support for scanning dot1x connections for auto-registration by EAP-Type
Support for auto registering dot1x node based of the EAP-Type
New searchable MAC Addresses module to query all existing OUI prefixes
New advanced search capabilities for nodes and users
New memory object caching subsystem for configuration files
Ubuntu packages

下載地址

https://github.com/inverse-inc

總結

以上是生活随笔為你收集整理的开源网络准入系统（open source Network Access Control system）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：老编辑推荐这些数码产品老编辑推荐这些数码
下一篇：对象转换利器之Dozer

综合教程

开源网络准入系统（open source Network Access Control system）

基于開源軟件pfSense+FreeRadius的接入認證系統實現

開源網絡準入系統 (NAC)——PacketFence v4.0

總結