開源網絡准入系統（open source Network Access Control system）

開源網絡准入系統（open source Network Access Control system）

http://blog.csdn.net/achejq/article/details/51089996

 

以前接觸過兩種網絡准入系統

1.微軟 域控制器：主要經過軟件層面准入，訪問任何資源都須要終端與域控制器的准入，互聯網採用ISA與域控聯動。比較完整的解決方案，很牛，可是所有須要採用微軟產品（嚴格上講，不算是網絡層准入，算是應用層准入，但總體方案很是強大）。

2.Cisco NAC：主要經過硬件控制，兩種方式1>in-band方式（流量經過認證系統，主要適配其它廠商設備）2>out-band方式（流量不通過認證系統，設備端口由NAC控制，認證事後瀏覽繞行）。

（3.）各類無線控制器都大同小異。

兩種准入系統體現了兩種廠商的不一樣的角度，一種是軟件層面，一種從硬件層面。

忽然想有沒有開源的准入系統，發現了PacketFence

What is PacketFence ?
PacketFence is a fully supported, trusted, Free and Open Source network access control (NAC) solution. Boasting an impressive feature set including a captive-portal for registration and remediation, centralized wired and wireless management, powerful BYOD management options, 802.1X support, layer-2 isolation of problematic devices; PacketFence can be used to effectively secure networks small to very large heterogeneous networks. Among the different markets are : The NAC that works!

看了《Administration Guide》和《Network Devices Configuration Guide》實現了不少CISCO NAC 的功能，而且適配了不少主流廠商的設備，支持HA，很是好，很適合中小企業的使用。

 

官方網站：http://packetfence.org/home.html

 

 

 

 

基於開源軟件pfSense+FreeRadius的接入認證系統實現

https://wenku.baidu.com/view/67be1c3bbed5b9f3f90f1cda.html

 

開源網絡准入系統 (NAC)——PacketFence v4.0

http://www.freebuf.com/sectool/9599.html

PacketFence是一款可靠、免費、開源的網絡准入控制解決方案(NAC)，具備一系列使人印象深入的特性。包括註冊時的准入控制、有線和無線控制、802.1X支持，在2層孤立有問題的設備，並集成了Snort IDS和Nessus漏洞掃描器。

Packet Fence 4.0引入了一些新的分支和web管理員接口。同時簡化了認證部分的定義源碼並容許動態計算角色。如今，主要配置能夠徹底由web接口來管理。

新特性

 

Brand new Perl-based Web administrative interface using the Catalyst framework
New violation actions to set the node’s role and deregister it
Support for scanning dot1x connections for auto-registration by EAP-Type
Support for auto registering dot1x node based of the EAP-Type
New searchable MAC Addresses module to query all existing OUI prefixes
New advanced search capabilities for nodes and users
New memory object caching subsystem for configuration files
Ubuntu packages

下載地址

 

https://github.com/inverse-inc