packetfence Vlan enforcement 시연

packetfence Vlan enforcement (inline 버전은 난이도가 쉬운만큼 packetfence서버 죽으면 망 다 죽어버리니 배제하겠습니다.)

 

+추후 dot1x 지원되는 스위치를 구매할 수 있다면.. LDAP나 AD 회사사용자 계정 ID/PW 으로 구현할 수 있습니다.

 

centos 7.3 버전+ packetfence 최신 버전

 

open nac 서버인 packetfence에서 노드 등록 및 허용 정책 할당 해주면

스위치로 해당 정보가 SNMP 날아가서 설정이 변경되고

해당 장비가 vlan이 data가 있는 vlan으로 변경되어 스위치포트를 통과하여 데이터 통신이 가능해 집니다.

 

아래 동영상 참조

등록과정

 

등록해제 및 차단 과정

+ packetfence에서는 여러가지 인증모드와 기능이 있습니다.

 

인증모드로는 사용자 계정으로 인증되는 부분과 관리자 승인으로만 인증되는 부분 등 인증모드도 여러가지이고

wifi에도 적용하여 활용할 수 있습니다.

 

차단 정책은 호스트네임 변경되면 차단된다던가 악성행위가 감지됬다던가 등등 여러가지구현이 가능합니다.

 

약간 다른 방식으로 테스트 한 영상도 제 블로그 다른 곳에 올려져 있으니 궁금하시면 확인하고 가시면 됩니다.