packetfence Vlan enforcement (inline 버전은 난이도가 쉬운만큼 packetfence서버 죽으면 망 다 죽어버리니 배제하겠습니다.)
+추후 dot1x 지원되는 스위치를 구매할 수 있다면.. LDAP나 AD 회사사용자 계정 ID/PW 으로 구현할 수 있습니다.
centos 7.3 버전+ packetfence 최신 버전
open nac 서버인 packetfence에서 노드 등록 및 허용 정책 할당 해주면
스위치로 해당 정보가 SNMP 날아가서 설정이 변경되고
해당 장비가 vlan이 data가 있는 vlan으로 변경되어 스위치포트를 통과하여 데이터 통신이 가능해 집니다.
아래 동영상 참조
등록과정
등록해제 및 차단 과정
+ packetfence에서는 여러가지 인증모드와 기능이 있습니다.
인증모드로는 사용자 계정으로 인증되는 부분과 관리자 승인으로만 인증되는 부분 등 인증모드도 여러가지이고
wifi에도 적용하여 활용할 수 있습니다.
차단 정책은 호스트네임 변경되면 차단된다던가 악성행위가 감지됬다던가 등등 여러가지구현이 가능합니다.
약간 다른 방식으로 테스트 한 영상도 제 블로그 다른 곳에 올려져 있으니 궁금하시면 확인하고 가시면 됩니다.
'open source solution' 카테고리의 다른 글
openLDAP + RADIUS +openVPN (0) | 2019.10.14 |
---|---|
openLDAP 에러 관련 (0) | 2019.08.12 |
DRBD+pacemaker HA구성 centos 7.x (4) | 2019.08.09 |
pdns 4.1.8 with pdns recursor 4.1.9 (0) | 2019.06.10 |
centos oracle linux rhel 6.10 HA(이중화) drbd+heartbeat (0) | 2019.04.04 |
댓글