2022-02-23 수정
패킷팬스가 새로 업데이트도 되었고 해서 재 테스트 해보았습니다.
기존엔 1:1 스위치 port 대응으로만 사용이 가능했지만
이번 방식은 패킷팬스 지원하는 스위치 밑에 "모델명 상관없이 아무거나 허브 등" 을 물려도 제어가 되서 상당히 가격대비 가치가 있었습니다.
단, 신규 등록시는 지원되는 스위치 및에 다이렉트로 꽂아야되는 이슈가 있어요. 꼭 그런건 아니고 특정 허브만 그런것인지는 통계가 조금 필요합니다.
dot1x mac auth 방식 입니다.
작동 영상은 위와 같습니다.
부수적으로 공유기 사용시 차단 정책 등 다른 탐지 정책들이 많습니다.
공유기를 물려서 WIFI로 접속하여 접속시도 결과 차단되는 것 까지 확인하였습니다.
노드 차단 허용 말고도 부수적인 정책을 일부 스크린샷 찍어보았습니다.
inline 방식은 packetfence 장비가 고장나면 즉시 망중단이고,
위 방식은 장비가 고장나면 약간의 캐쉬물린 타이밍? 이 있어서...15분안에 복구하시면 사람들 모릅니다...ㅎㅎ;;
테스트해본결과 손바닥만한 NUC서버 70~80에 구입해서 램16GB에 i5이면 충분하고
좀 사용자 많으면 램32GB정도..? 일 것 같습니다.
최근 서버 가상화에서도 4095트렁크 포트 선언하여 테스트 성공하였습니다. 가상화면 보통 이중화 이상이기 때문에 걱정이 없죠.
'open source solution' 카테고리의 다른 글
OpenVPN+googleOTP (0) | 2020.04.07 |
---|---|
OpenLdap on Centos 8 (6) | 2020.03.16 |
Sophos UTM home (0) | 2019.11.07 |
openLDAP + RADIUS +openVPN (0) | 2019.10.14 |
openLDAP 에러 관련 (0) | 2019.08.12 |
댓글