Sådan installeres Packetfence på CentOS 7

Billede: Jack Wallen

For elleve år siden lykkedes det mig at få Packetfence installeret på en Linux-maskine. Jeg kan godt huske det, for på det tidspunkt var Packetfence et absolut mareridt for at komme i gang. Det at lykkes med den opgave fik mig til at føle, at jeg alvorligt havde udført noget. Dengang installerede jeg på (er du klar til dette?) Ubuntu Server 6.04. Siden da har Packetfence stoppet deres støtte til Ubuntu og koncentrerer sig nu kun om to distributioner: CentOS og Debian. Jeg vil vise dig, hvor meget lettere dette kraftfulde Network Access Control-system er at installere. Jeg demonstrerer på CentOS 7, som jeg meget stærkt vil anbefale dig også at bruge.

Før vi går ind i "Hvordan?" lad os undersøge "hvorfor?"

Hvad er Packetfence? Kort sagt, det er en Network Access Control (NAC) løsning. Med andre ord, hvis du vil kontrollere, hvilke enheder der er tilladt på dit netværk, skal du overveje en NAC. Packetfence er en open source-overtagelse af NAC, der indeholder funktioner som:

  • Captive-portal til registrering og afhjælpning
  • Centraliseret kablet og trådløs styring
  • 802.1X support
  • Layer-2-isolering af problematiske enheder
  • Integration med Snort IDS og Nessus sårbarhedsscanner

PacketFence kan bruges til effektivt at sikre netværk - fra små til meget store heterogene netværk. Bedst af alt, hvad der plejede at være en stor udfordring at komme i gang er nu blevet ganske enkel.

Og nu, lad os komme til hvordan.

Tilføjelse af det nødvendige lager

For at få Packetfence installeret, skal du først tilføje det nødvendige lager. For at gøre dette udstedes su-kommandoen og indtast root-brugeradgangskoden. Når du har godkendt root-kontoen, skal du tilføje depotet med kommandoen:

 rpm -Uvh https://packetfence.org/downloads/PacketFence/RHEL7/x86_64/RPMS/packetfence-release-1.2-5.1.noarch.rpm 

Når denne kommando er afsluttet, er du klar til at installere.

Installation

Nu er det tid til at installere. Inden du gør dette, skal du sørge for at opgradere din CentOS 7-platform med kommandoen:

 yum opgradering 

Når serveren opgraderer og sørger for at genstarte, hvis kernen er opgraderet, skal du installere Packetfence med kommandoen:

 yum install --enablerepo = packetfence pakkefence 

Installationen tager cirka fem minutter (give eller tage, afhængigt af processorens hastighed). Når installationen er afsluttet, bliver du mødt med Komplet! besked, og du er klar til at gå videre.

Configurator

Det er tid til at starte din browser op og starte Packetfence Configurator. For at gøre dette skal du pege en browser, der er på det samme netværk, til https: // SERVER_IP: 1443 / konfigurator. Dette lander dig på den første side i konfiguratoren ( figur A ).

Figur A

Side en af ​​Packetfence Configurator.


Hvis du finder ud af, at du ikke kan oprette forbindelse til Packetfence, skal du muligvis skylle dine iptables med kommandoen sudo iptables -F . Det skal give dig mulighed for at oprette forbindelse. Hvis det ikke fungerer, skal du muligvis også deaktivere SELinux midlertidigt med kommandoen setenforce 0 . Du kan sikkerhedskopiere denne deaktivering med kommandoen setenforce 1 .

Alt hvad du skal gøre nu er at gå gennem Configurator og indstille Packetfence til perfekt at imødekomme dit netværks behov. Konfiguratoren gør et godt stykke arbejde med at instruere dig på hvert trin. Sørg for, at du i trin 3 ( figur B ) har MySQL root-brugeradgangskoden, så du kan oprette pf-databasen.

Figur B

Opsætning af pf-databasen.


Hvis du befinder dig fast i trin 7 (med Start Packetfence-knappen ikke fungerer), skal du gå tilbage til terminalvinduet og udsende kommandoen:

 cp / usr / local / pf / conf / pf-release / usr / local / pf / conf / aktuelt på 

Det skal løse problemet og sende dig til hovedvinduet i Packetfence.

Når du har afsluttet denne proces, kan du derefter begynde at konfigurere Packetfence, så du har fuld kontrol over, hvem og hvad der kan få adgang til dit netværk.

Meget enklere installation

Selvom Packetfence ikke længere understøtter Ubuntu, hvilket er en skam, hvis du har en CentOS 7-server klar, eller du kan spin en op hurtigt, kan du have dette magtfulde NAC-system kørt på kort tid. Takket være den enklere installation kan Packetfence nu være en mulighed for enhver administrator, der leder efter et budgetvenligt middel til at tage kontrolforbindelse / anvendelse på dit netværk.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com