packetfence5 packetfence 버전 업 방법 packetfence upgrade 방법 예전에는 못봤었는데 가이드가 생겼습니다. 로그인 후 우측 상단 >> ? 누르시면 업그레이드 가이드가 있습니다. 주의하실점은 다운로드 시간이 매우 오래걸립니다. 미리 다운로드 끝나면 설치할때 y 입력하지 마시고 위 가이드대로 pf서비스 까지 내린다음에 하세요. 인증 캐쉬 물고있는게 30분이라서 30분안에 작업 못끝내면 망 끊겨요. 2021. 5. 31. packetfence ARP lookup 주의사항 Packetfence에서 ARP lookup 사용시 위와 같은 문제가 발생합니다. 200명밖에 안되는 규모인데 엄청난 커넥션이 생기며 CPU가 핵사코어인데 100%에 근접하게됩니다. vsphere에 64Thread주고 얼마나 가는지 테스트해보싶네요. 만약 리눅스에서 prlimit 과 unlimit 명령어로 파일 오픈을 늘려주지 않았다면 기본값인 1024에서 증가하지 않으며 tcp overflow 라는 에러메시지가 빼곡하게 로그에 채워집니다. 저는 50000 으로 늘렸더니 위와 같은 사항이 발생하였습니다. 고정IP주소 사용자를 알기위하여 ARP lookup을 활성화 시켰는데..감당이 안되네요.. 2021. 5. 31. packetfence 다른 VLAN IP인식 Packetfence를 VLAN Enforce 방식으로 사용하다보면 노트북/PC 별로 VLAN을 할당하여 장비별로 사설망 할당이 가능합니다. 그러나 VLAN1이 아닌 나머지 VLAN에대하여 별도의 설정을 해줘야 IP인식이 됩니다. 보통 백본이나 방화벽에서 VLAN생성 후에 Packetfence 서버에서도 VLAN을 생성하고 아래와같이 dhcp listener 할당을 해줘야합니다. 그러고 나서 pfcmd configreload 해주고 service에서 dhcp listener 재시작 해주세요. 2021. 5. 31. packetfence mac auth method 시연 2022-02-23 수정 패킷팬스가 새로 업데이트도 되었고 해서 재 테스트 해보았습니다. 기존엔 1:1 스위치 port 대응으로만 사용이 가능했지만 이번 방식은 패킷팬스 지원하는 스위치 밑에 "모델명 상관없이 아무거나 허브 등" 을 물려도 제어가 되서 상당히 가격대비 가치가 있었습니다. 단, 신규 등록시는 지원되는 스위치 및에 다이렉트로 꽂아야되는 이슈가 있어요. 꼭 그런건 아니고 특정 허브만 그런것인지는 통계가 조금 필요합니다. dot1x mac auth 방식 입니다. 작동 영상은 위와 같습니다. 부수적으로 공유기 사용시 차단 정책 등 다른 탐지 정책들이 많습니다. 공유기를 물려서 WIFI로 접속하여 접속시도 결과 차단되는 것 까지 확인하였습니다. 노드 차단 허용 말고도 부수적인 정책을 일부 스크린샷 .. 2020. 1. 22. packetfence Vlan enforcement 시연 packetfence Vlan enforcement (inline 버전은 난이도가 쉬운만큼 packetfence서버 죽으면 망 다 죽어버리니 배제하겠습니다.) +추후 dot1x 지원되는 스위치를 구매할 수 있다면.. LDAP나 AD 회사사용자 계정 ID/PW 으로 구현할 수 있습니다. centos 7.3 버전+ packetfence 최신 버전 open nac 서버인 packetfence에서 노드 등록 및 허용 정책 할당 해주면 스위치로 해당 정보가 SNMP 날아가서 설정이 변경되고 해당 장비가 vlan이 data가 있는 vlan으로 변경되어 스위치포트를 통과하여 데이터 통신이 가능해 집니다. 아래 동영상 참조 등록과정 등록해제 및 차단 과정 + packetfence에서는 여러가지 인증모드와 기능이 있습니.. 2019. 4. 4. 이전 1 다음