본문 바로가기
open source solution

packetfence mac auth method 시연

by open_tracking 2020. 1. 22.

2022-02-23 수정

 

패킷팬스가 새로 업데이트도 되었고 해서 재 테스트 해보았습니다.

기존엔 1:1 스위치 port 대응으로만 사용이 가능했지만

이번 방식은 패킷팬스 지원하는 스위치 밑에 "모델명 상관없이 아무거나 허브 등" 을 물려도 제어가 되서 상당히 가격대비 가치가 있었습니다.

 

단, 신규 등록시는 지원되는 스위치 및에 다이렉트로 꽂아야되는 이슈가 있어요. 꼭 그런건 아니고 특정 허브만 그런것인지는 통계가 조금 필요합니다.

 

dot1x mac auth 방식 입니다.

작동 영상은 위와 같습니다.

 

부수적으로 공유기 사용시 차단 정책 등 다른 탐지 정책들이 많습니다.

공유기를 물려서 WIFI로 접속하여 접속시도 결과 차단되는 것 까지 확인하였습니다.

 

노드 차단 허용 말고도 부수적인 정책을 일부 스크린샷 찍어보았습니다.

 

inline 방식은 packetfence 장비가 고장나면 즉시 망중단이고,

위 방식은 장비가 고장나면 약간의 캐쉬물린 타이밍? 이 있어서...15분안에 복구하시면 사람들 모릅니다...ㅎㅎ;;

 

테스트해본결과 손바닥만한 NUC서버 70~80에 구입해서 램16GB에 i5이면 충분하고

좀 사용자 많으면 램32GB정도..? 일 것 같습니다.

 

최근 서버 가상화에서도 4095트렁크 포트 선언하여 테스트 성공하였습니다. 가상화면 보통 이중화 이상이기 때문에 걱정이 없죠. 

 

 

'open source solution' 카테고리의 다른 글

OpenVPN+googleOTP  (0) 2020.04.07
OpenLdap on Centos 8  (6) 2020.03.16
Sophos UTM home  (0) 2019.11.07
openLDAP + RADIUS +openVPN  (0) 2019.10.14
openLDAP 에러 관련  (0) 2019.08.12

댓글