packetfencezen管理手册安装手册中文版

1、PacketFence ZEN 治理手册个人译作品,水平有限,有帮助就好.寂寞风雪2021年12月6日第一章手册简介 错误！未定义书签.第二章 准备开始学习的环境 错误！未定义书签.虚拟机 错误！未定义书签.VLAN施 错误！未定义书签.第三章假设条件 错误!未定义书签.网络设置 错误！未定义书签.DHCP/DNS. 错误！未定义书签.第四章 安装 错误！未定义书签.导入虚拟机文件 错误！未定义书签.导入到 VMWare Player/Workstation for Linux 错误！未定义书签.第五章 虚拟机口令 错误！未定义书签.第六章 配置 错误！未定义书签.配置PacketFence环

2、境 错误！未定义书签.步骤1:实施 错误！未定义书签.第二步：网络 错误！未定义书签.第三步：数据库配置 错误！未定义书签.第四步：packetFence 配置 错误！未定义书签.第五步：治理 错误！未定义书签.第六步：效劳确定 错误！未定义书签.PacketFence配置文件 错误！未定义书签.网络设备： 错误！未定义书签.FreeRADIUS 错误！未定义书签.VLANB问 错误！未定义书签.第七章 测试 错误！未定义书签.在线注册一个设备 错误！未定义书签.注册一个VLAN里的设备 错误！未定义书签.PacketFenc WEB治理员界面 错误！未定义书签.第八章附加信息 错误！未定义书

3、签.第九章商业支持和联系方式 错误！未定义书签.第十章GNlg权文档 错误！未定义书签.附录A packetfence 在VMWARE Workstation 中的有关配置 错误！未定义书签.第一章手册简介这本手册将向你介绍PacketFence ZE版装和配置方法,包括VLAN隔离的配置.这本手册是基于PacketFence ZEN3.6.0写的.手册最后有效版本可以查看以下 .其它可以参考的资源：、我们建议你也可以参考?PacketFence治理手册?和?PacketFence网络设备配置手册?.它们的网址是：documentation/第二章准备开始学习的环境虚拟机PacketFence

4、 ZEN 是在 VMWare ESXi , Fusion 和 Workstation ,使用 1024M 内存的虚拟机环境条件下进行安装和测试的.它可以在VMWar*品下工作.你的CPU®要支持long mode.你的计算机CPL®有支持64位的水平.我们建立了两个不同的虚拟机版本,一个是运行在下,一个是运行在VMWareFusion/Workstation 下VMX/VMDK格式.VLAN实施为了实现VLAN隔离功能,你需要有以下条件一台被本软件支持的交换机请参考?PacketFence网络设备配置手册?中的产 品支持歹0表网络和VLANW以按合规、隔离、MAC佥测、注册

5、和访客等进行划分.PacketFence ZEN效劳器所接的交换机端口,需要被配置为VLAN1配置为dotlq trunk模式所有VLANO可以通过这个端口、 untaggedr的活动的VLAN第三章假设条件为了能实现一个配置案例,我们假设了一下网络根底设施的使用条件网络设置VLAN1是治理 VLANVLAN2是注册VLAN 未注册的设备将放置在这个VLANVLAN3是隔离VLAN 被隔离的设置将放置到这个VLANVLAN4是 MA说测 VLANVLAN5是访客VLANVLAN10是合规 VLANVLAN200是 “ inline VLAN各子网和IP信息请看下表：Vlan IDVLAN名称子

6、网网关Packetfence 地址1ManagementDHCPDHCP2RegistrationDetection5GuestsNormal效劳器在PacketFence ZEN体系中,是用来处理 Vlan2,3,5,10 和200中IP地址自动分配的 DNS效劳器在 PacketFence ZEN体系中,是用来处理 VLAN2 3中的域名解析的.第四章安装导入虚拟机文件PacketFence ZEN使用了 OVF(虚拟盘)和 VMX(配置文件)格式文件.你可以 使用一些VMWar面产品导入VM戏件,自动创立虚拟机.如果你使用的是ESX 类的虚拟要,你可以使用 vSphereClient或v

7、Center来导入OVFi件.现在还 不支持Xen虚拟机.导入到ESX确认仅有一个虚拟网卡被创立,你的虚拟网卡是连接到虚拟交换机 (vSwitch ). 你需要创立一个“trunk 配置文件,以允许所有的VLANB记通过,将这个配置 指派给 PacketFence ZEN VM 的虚拟网卡(vEthernet ).导入到 VMWare Player/Workstation for Linux新版本的VMWarelayer在处理VLANtrunking上有许多优点,例如在虚拟机上 使用单接口( single interface ).所以你需要确认你运行虚拟机的计算机是已 经接入到了一个物理端口上

8、,而且这个端口允许VLAN1 2, 3, 5, 10和200通注意：如果你在使用仅有一个trunked接口的Workstation中遇到问是,请参见 附件1.我们的测试主要是在 VMWare Player for Linux 中做的.我们不建议使 用 VMWare Fusion第五章虚拟机口令治理(SSH/Console)和 MySQLLogin:rootPassword: pck3tf3nc3阻断提示门户或 注册用户Login:demouserPassword:demouser第六章配置配置PacketFence环境在启动虚拟机之前,确认网线已从交换机trunk端口正确接入计算机,计算机网

9、卡已正常工作.在成功启动虚拟机后,用浏览器翻开配置贞网址 ie.,在配置过程中,不要关 闭虚拟机.步骤1 ：实施配置过程的第一步也是非常重要的一步.你要选择实施的技术：是VLANout-of-band旁路,INLINE in-band在线或申联或都两个都用.选择的模式将影响下一步工作：配置不同的网络.每一个实施模式,在第二步需要的接口类型不同.在我们的这个例子中,选择的是 VLAN莫式out-of-band旁路.第二步：网络这一步将指导你配置网络接口的状态注意：DHCP! 口配置还不支持.按第一步选择的模式,你必须配置需要的接口类型.We明面上将列出当前系统上所有的网卡.如果网卡已被配置,将可

10、以看到它的IP地址和子网掩码通过DHCP或已经手动配置.你能编辑他们中的一个,在这个物理接口上创立或删 除VLAN允许或禁止接口.注意,当你作了一些操作后,可能要等一会才能看 到产生的结果.所有配置写在一个允许的网卡上才能生效.在任何时间,你都要设置一个治理接口.Inline模式下需要的接口类型：ManagermanetInlineVLAN莫式下需要的接口类型ManagementRegistrationIsolation注意,只能设置一个治理接口.案例中,将在有线网卡接口上创立两个VLAN点击有线接口边上的add vlan按钮.两个VLAN的配置是简单的：Registration注册Virtu

11、al lan id:2Ip address: LAN ID: 3IP Address:不要忘记还要编辑物理接口.点击它旁边的编辑按钮,写入正确的治理网络资料.在案例中,为涉及到的接口分配如下正确类型：eth0: Managementeth0 VLAN 2: Registrationeth0 VLAN 3: Isolation确认这三个接口处于允许状态.需要为治理网络设置默认网关.做好所有的设置后,可以点击 Continue到下一步.第三步：数据库配置这一步配置mysql效劳.为用户操作的必需的数据库和表要被创立.如果有必要 为了平安,要重新设置root帐号.案例中,可以用已事先建好的用户roo

12、t进行登录测试.在这一步的下一节中,可以在mysql中参加其它的PacketFence用户帐号.创立口令要输入两次,点 击 create user .第三节将创立数据库,载入正确的表.点击 create tables和indexes进入下一 界面.如果一切成功,点击 continue第四步：packetFence 配置这一步将配置packetFence安装的一般选项.有些配置项需要按自定义要求,多 次操作.几乎所有的配置项都有说明.唯一可能引起混淆的是DHCP servers配置一节.在这一节中,用逗号将所有用户网络中 PacketFence可以看到的DHCP艮务器的 IP地址分隔开来,对一些

13、起恶意作用的 DHCPf会报警.不要忘记参加你新创立 的本地 VLAN interface!在所有工程填完后,点击继续.第五步：治理这一步,我们将创立一个可以访问治理员界面的用户. 简单的提供用户名和口令后,点击创立用户第六步：效劳确定这是最后一步,但不是说不重要的一步.在这一步,我们根据前面步骤的配置启 动PacketFence效劳.如果每一步都做正确了,将出现一个邀请你继续进入到管 理界面的窗口.可以用第四步创立的认证登录 PacketFence的治理员界面.效劳状态状帮助你监控是否每一步都做正确了.如果没有,你可以看到哪一个服务有问题,输出的日志将帮助你确定问题在哪.PacketFenc

14、e配置文件如果你想自定义配置文件,我们假设在这之前你已经看过了?PacketFence治理员手册?.如果你使用标准方式进行安装,可以不必去自行修改配置文件.主要的配置文件是：Conf/:配置 PacketFence 效劳Conf/:定义注册和隔离网络,建立 DN拚日DHCPE置.在这个案例里,我们包括 了访客和受保护网络.Conf/ :定义VLANg和网络设备.网络设备：请参看?网络设备配置手册?,以便准确的配置你的网络设备FreeRADIUSPacketFence ZEN3.5.0自带了一个FreeRADIUS有线和无线的网络准入作 MAC认证.我们创立本地用户为认证.主要的配置文件是：/u

15、sr/local/pf/conf/:配置RADIUS!务的棋板/usr/local/pf/conf/:配置做EAP的棋板/usr/local/pf/conf/:在PacketFence中配置RADIU眺号和RADIUS?户端的模板./usr/local/pf/raddb/users:定义本地的用户/usr/local/pf/raddb/sites-enabled/packetfence:用不 同 的 AAA(authenticate-authorization-accounting) 方式定义默认的配置模块./usr/local/pf/raddb/sites-enabled/packetfen

16、ce-tunnel :主要为 EAP1 道处理定义本地虚拟主机.这是默认虚拟主要的一个扩展./usr/local/pf/raddb/ : PacketFence 的 FreeRADIUS 模块.与 PacketFence server 相关.VLAN访问在交换机上确定配置了 MA段现、注册、隔离和标准VLANg.配置一个交换机端口为trunk模式端口,以访问其它的四个 VLAN还有一个VLAN做为治理VLAN接入你的效劳器到trunk模式端口.放一个交换机端口到注册 VLAN里.放其它一个端口到隔离 VLAN里放其它一个端口到MA破现VLAN里接入一个有静态IP地址的设备到注册VLAN接入一个

17、有静态IP地址的设备到隔离VLAN接入一个DHC削址的设备到MA段现VLAN确定在VLAN矛勺设备能与PacketFenc的通讯.确定在VLAN矛勺设备不能与在其它VLAN的设备通讯.确定在VLAN粕设备能与PacketFenc的通讯.确定在VLAN粕设备不能与其它VLAN的设备通讯.确定在VLAN酒设备不能与其它VLAN的设备通讯.第七章测试在线注册一个设备现在你可以测试注册过程.条件如下：在交换机上接入一个未注册过的设备.确定PacketFenc给用户提供了一个IP地址.在日志文件/var/log/messages 查 看.在计算机上翻开一个浏览器,尝试连接一个网站,确定无论你想连接的是任

18、何网站,你都被指定访问注册贞.用以下内容注册计算机：用户名 demouser 口令：demouser计算机立即被注册成功了.确认 PacketFenc为认证通过的用户修改了防火墙规那么.可以查看 PacketFenc 的日志文件：/usr/local/pf/logs/计算机可以通过网络正常访问互联网了.注册一个VLAN里的设备你可以通过以下方式测试注册过程.在交换机上接入一个未注册的设备.查看 PacketFenc 日志文件：/usr/local/pf/logs/ ,确定 PacketFenc 收到了来 自交换机的陷阱报告.查看 PacketFenc 日志文件：/usr/local/pf/logs/ ,确定 PacketFenc 根据陷阱报告,将交换机端口划入到 VLAN2在一个计算机上翻开浏览器,尝试连接一个网站.确定无论你访问任何网站,都 被指定到注册贞.注册计算机进行以下操作：用户名 demouser 口令demouser,计算机立即完成了 注册.注册后进行确认：PacketFenc将交换机端口划入了合规 VLANg.计算机可以通过网络访问互联网.PacketFenc WEB治理员界面PacketFenc提供了一个可£喏理界面.在浏览器中输入：附加信息要得到更多信息,请查看邮件列表或给邮箱中发送你的问题.细节如下：发布公 告,如新版本,平安警告等.：