Slik installerer du Packetfence på CentOS 7

Bilde: Jack Wallen

For elleve år siden klarte jeg å få Packetfence installert på en Linux-maskin. Jeg husker det godt, for på det tidspunktet var Packetfence et absolutt mareritt å komme i gang. Å lykkes med den oppgaven fikk meg til å føle at jeg seriøst hadde oppnådd noe. Da installerte jeg på (er du klar for dette?) Ubuntu Server 6.04. Siden den gang har Packetfence stoppet støtten deres for Ubuntu og konsentrerer seg nå om bare to distribusjoner: CentOS og Debian. Jeg skal vise deg hvor mye enklere dette kraftige Network Access Control-systemet er å installere. Jeg skal demonstrere på CentOS 7, som jeg også vil anbefale deg å bruke.

Før vi kommer inn på "Hvordan?" la oss undersøke "Hvorfor?"

Hva er Packetfence? Enkelt sagt er det en Network Access Control (NAC) løsning. Med andre ord, hvis du vil kontrollere hvilke enheter som er tillatt i nettverket, bør du vurdere en NAC. Packetfence er en åpen kildekodeutøvelse av NAC som inkluderer funksjoner som:

  • Captive-portal for registrering og sanering
  • Sentralisert kablet og trådløs styring
  • 802.1X-støtte
  • Layer-2 isolasjon av problematiske enheter
  • Integrasjon med Snort IDS og Nessus sårbarhetsskanner

PacketFence kan brukes til å sikre nettverk effektivt - fra små til veldig store heterogene nettverk. Det beste av alt, det som tidligere var en stor utfordring å komme i gang, har nå blitt ganske enkelt.

Og nå, la oss komme til hvordan.

Legger til nødvendig depot

For å få Packetfence installert, må du først legge til nødvendig depot. For å gjøre dette, utgi su-kommandoen og skriv inn root-brukerpassordet. Når du har bekreftet root-kontoen, legger du depotet til med kommandoen:

 rpm -Uvh https://packetfence.org/downloads/PacketFence/RHEL7/x86_64/RPMS/packetfence-release-1.2-5.1.noarch.rpm 

Når denne kommandoen er fullført, er du klar til å installere.

Installasjon

Nå er det på tide å installere. Før du gjør dette, må du sørge for å oppgradere CentOS 7-plattformen med kommandoen:

 yum oppgradering 

Når serveren har oppgradert og sørget for å starte på nytt hvis kjernen er oppgradert, installerer du Packetfence med kommandoen:

 yum install --enablerepo = packetfence packetfence 

Installasjonen vil ta omtrent fem minutter (gi eller ta, avhengig av prosessorens hastighet). Når installasjonen er fullført, blir du møtt med Komplett! meldingen, og du er klar til å gå videre.

Configurator

Det er på tide å starte opp nettleseren din og starte Packetfence Configurator. For å gjøre dette, pek en nettleser som er i det samme nettverket til https: // SERVER_IP: 1443 / konfigurator. Dette lander deg på den første siden av konfiguratoren ( figur A ).

Figur A

Side en av Packetfence Configurator.


Hvis du finner ut at du ikke kan koble til Packetfence, kan det hende du må skylle iptables med kommandoen sudo iptables -F . Det skal tillate deg å opprette forbindelse. Hvis det ikke fungerer, kan det hende du også må deaktivere SELinux midlertidig med kommandoen setenforce 0 . Du kan sikkerhetskopiere den som deaktiveres med kommandoen setenforce 1 .

Alt du trenger å gjøre nå er å gå gjennom Configurator og sette opp Packetfence for å oppfylle behovene til nettverket ditt perfekt. Konfiguratoren gjør en god jobb med å instruere deg på hvert trinn. Forsikre deg om at du på trinn 3 ( figur B ) har MySQL-brukerbrukerpassordet, slik at du kan opprette pf-databasen.

Figur B

Sette opp pf-databasen.


Hvis du befinner deg fast på trinn 7 (med Start Packetfence-knappen ikke fungerer), går du tilbake til terminalvinduet og gir kommandoen:

 cp / usr / local / pf / conf / pf-release / usr / local / pf / conf / for øyeblikket 

Det bør løse problemet og sende deg til hovedvinduet i Packetfence.

Når du har fullført denne prosessen, kan du begynne å konfigurere Packetfence slik at du har fullstendig kontroll over hvem og hva som har tilgang til nettverket ditt.

Mye enklere installasjon

Selv om Packetfence ikke lenger støtter Ubuntu, noe som er synd, hvis du har en CentOS 7-server klar, eller du kan snurre en opp raskt, kan du ha dette kraftige NAC-systemet i gang på kort tid. Takket være den enklere installasjonen kan Packetfence nå være et alternativ for enhver administrator som leter etter et budsjettvennlig middel for å ta kontrollenhetens tilkobling / bruk i nettverket ditt.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com