NAC2 packetfence mac auth method 시연 2022-02-23 수정 패킷팬스가 새로 업데이트도 되었고 해서 재 테스트 해보았습니다. 기존엔 1:1 스위치 port 대응으로만 사용이 가능했지만 이번 방식은 패킷팬스 지원하는 스위치 밑에 "모델명 상관없이 아무거나 허브 등" 을 물려도 제어가 되서 상당히 가격대비 가치가 있었습니다. 단, 신규 등록시는 지원되는 스위치 및에 다이렉트로 꽂아야되는 이슈가 있어요. 꼭 그런건 아니고 특정 허브만 그런것인지는 통계가 조금 필요합니다. dot1x mac auth 방식 입니다. 작동 영상은 위와 같습니다. 부수적으로 공유기 사용시 차단 정책 등 다른 탐지 정책들이 많습니다. 공유기를 물려서 WIFI로 접속하여 접속시도 결과 차단되는 것 까지 확인하였습니다. 노드 차단 허용 말고도 부수적인 정책을 일부 스크린샷 .. 2020. 1. 22. packetfence Vlan enforcement 시연 packetfence Vlan enforcement (inline 버전은 난이도가 쉬운만큼 packetfence서버 죽으면 망 다 죽어버리니 배제하겠습니다.) +추후 dot1x 지원되는 스위치를 구매할 수 있다면.. LDAP나 AD 회사사용자 계정 ID/PW 으로 구현할 수 있습니다. centos 7.3 버전+ packetfence 최신 버전 open nac 서버인 packetfence에서 노드 등록 및 허용 정책 할당 해주면 스위치로 해당 정보가 SNMP 날아가서 설정이 변경되고 해당 장비가 vlan이 data가 있는 vlan으로 변경되어 스위치포트를 통과하여 데이터 통신이 가능해 집니다. 아래 동영상 참조 등록과정 등록해제 및 차단 과정 + packetfence에서는 여러가지 인증모드와 기능이 있습니.. 2019. 4. 4. 이전 1 다음
