文档介绍:该【packetfencezen管理手册安装手册中文版 】是由【泰山小桥流水】上传分享,文档一共【10】页,该文档可以免费在线阅读,需要了解更多关于【packetfencezen管理手册安装手册中文版 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。精选文档
精选文档
1
精选文档
PacketFenceZEN管理手册()
个人翻译作品,水平有限,有帮助就好。(孤独风雪2012年12月6日)
第一章手册简介.............................................................................................错误!不决义书签。
第二章准备开始学****的环境.........................................................................错误!不决义书签。
虚假机.......................................................................................................错误!不决义书签。
VLAN实行.................................................................................................错误!不决义书签。
第三章假定条件.............................................................................................错误!不决义书签。
网络设置...................................................................................................错误!不决义书签。
DHCP/DNS.................................................................................................错误!不决义书签。
第四章安装....................................................................................................错误!不决义书签。
导入虚假机文件.......................................................................................错误!不决义书签。
导入到VMWarePlayer/WorkstationforLinux........................................错误!不决义书签。
第五章虚假机口令.........................................................................................错误!不决义书签。
第六章配置....................................................................................................错误!不决义书签。
配置PacketFence环境............................................................................错误!不决义书签。
步骤1:实行....................................................................................错误!不决义书签。
第二步:网络...................................................................................错误!不决义书签。
第三步:数据库配置.......................................................................错误!不决义书签。
第四步:packetFence配置............................................................错误!不决义书签。
第五步:管理
精选文档
精选文档
2
精选文档
...................................................................................错误!不决义书签。
第六步:服务确立...........................................................................错误!不决义书签。
PacketFence配置文件.............................................................................错误!不决义书签。
网络设备:...............................................................................................错误!不决义书签。
FreeRADIUS...............................................................................................错误!不决义书签。
VLAN接见.................................................................................................错误!不决义书签。
第七章测试....................................................................................................错误!不决义书签。
在线注册一个设备...................................................................................错误!不决义书签。
注册一个VLAN里的设备........................................................................错误!不决义书签。
PacketFencWEB管理员界面..................................................................错误!不决义书签。
第八章附带信息.............................................................................................错误!不决义书签。
第九章商业支持和联系方式.........................................................................错误!不决义书签。
第十章GNU受权文档.....................................................................................错误!不决义书签。
附录Apacketfence在VMWAREWorkstation中的相关配置.....................错误!不决义书签。
第一章手册简介
这本手册将向你介绍PacketFenceZEN安装和配置方法,包含VLAN间隔的配置。
。
手册最后有效版本能够查察以下网址:。
其他能够参照的资源:、
我们建议你也能够参照《PacketFence管理手册》和《PacketFence网络设备配置手册》。它们的网址是:documentation/
第二章准备开始学****的环境
虚假机
PacketFenceZEN是在VMWareESXi,Fusion和Workstation,使用1024M内存
的虚假机环境条件下进行安装和测试的。它能够在VMWare产品下工作。你的CPU需要支持longmode。你的计算机CPU要有支持64位的能力。
我们成立了两个不一样的虚假机版本,一个是运转在下,一个是运转在VMWareFusion/Workstation下(VMX/VMDK格式)。
VLAN实行
为了实现VLAN间隔功能,你需要有以下条件
一台被本软件支持的互换机(请参照《PacketFence网络设备配置手册》中的产品支持列表)
网络和VLAN能够按合规、间隔、MAC检测、注册和访客等进行区分。PacketFenceZEN服务器所接的互换机端口,需要被配置为VLAN1,配置为dot1qtrunk模式(全部VLAN都能够经过这个端口)、untaggedr的活动的VLAN。
第三章假定条件
为了能实现一个配置事例,我们假定了一下网络基础设备的使用条件
网络设置
精选文档
精选文档
3
精选文档
VLAN1是管理
�
VLAN
精选文档
精选文档
10
精选文档
VLAN2是注册
�
VLAN(未注册的设备将搁置在这个
�
VLAN)
精选文档
精选文档
10
精选文档
VLAN3是间隔
�
VLAN(被间隔的设置将搁置到这个
�
VLAN)
精选文档
精选文档
10
精选文档
VLAN4是MAC检测VLAN
VLAN5是访客VLAN
VLAN10是合规VLAN
VLAN200是“inline”VLAN
各子网和IP信息请看下表:
VlanID
VLAN名称
子网
网关
Packetfence地
址
1
Management
DHCP
DHCP
2
Registration
Detection
5
Guests
Normal
服务器在PacketFenceZEN系统中,是用来办理Vlan2,3,5,10和200中IP地点自动分派的。
DNS服务器在PacketFenceZEN系统中,是用来办理VLAN2、3中的域名分析的。
第四章安装
导入虚假机文件
PacketFenceZEN使用了OVF(虚假盘)和VMX(配置文件)格式文件。你能够
使用一些VMWare桌面产品导入VMX文件,自动创办虚假机。假如你使用的是
ESX类的虚假要,你能够使用vSphereClient或vCenter来导入OVF文件。此刻还
不支持Xen虚假机。
导入到ESX
确认仅有一个虚假网卡被创办,你的虚假网卡是连结到虚假互换机(vSwitch)。你需要创办一个“trunk”配置文件,以同意全部的VLAN标志经过,将这个配置指派给PacketFenceZENVM的虚假网卡(vEthernet)。
导入到VMWarePlayer/WorkstationforLinux
新版本的VMWarePlayer在办理VLANtrunking上有很多长处,比方在虚假机上使用单接口(singleinterface)。因此你需要确认你运转虚假机的计算机是已经
接入到了一个物理端口上,并且这个端口同意VLAN1,2,3,5,10和200经过。注意:假如你在使用仅有一个trunked接口的Workstation中碰到问是,请拜见附件1。我们的测试主假如在VMWarePlayerforLinux中做的。我们不建议使用VMWareFusion。
精选文档
精选文档
7
精选文档
第五章虚假机口令
管理(SSH/Console)和MySQL
Login:root
Password:******@ck3tf3nc3
阻断提示门户或注册用户
Login:demouser
Password:demouser
第六章配置
配置PacketFence环境
在启动虚假机从前,确认网线已从互换机trunk端口正确接入计算机,计算机网卡已正常工作。
在成功启动虚假机后,用阅读器翻开配置页网址(ie.,在配置过程中,不要封闭虚假机。
步骤1:实行
配置过程的第一步也是特别重要的一步。你要选择实行的技术:是VLAN(out-of-band旁路),INLINE(in-band在线或串联)或都两个都用。
选择的模式将影响下一步工作:配置不一样的网络。
每一个实行模式,在第二步需要的接口种类不一样。
在我们的这个例子中,选择的是VLAN模式(out-of-band旁路)。
第二步:网络
这一步将指导你配置网络接口的状态(注意:DHCP接口配置还不支持)。
按第一步选择的模式,你一定配置需要的接口种类。Web界面大将列出目前系
统上全部的网卡。假如网卡已被配置,将能够看到它的IP地点和子网掩码(通
过DHCP或已经手动配置)。你能编写他们中的一个,在这个物理接口上创办或删除VLAN,同意或严禁接口。注意,当你作了一些操作后,可能要等一会才能
看到产生的结果。全部配置写在一个同意的网卡上才能奏效。
在任何时间,你都要设置一个管理接口。
Inline模式下需要的接口种类:
Managermanet
Inline
VLAN模式下需要的接口种类
精选文档
精选文档
8
精选文档
Management
Registration
Isolation
注意,只好设置一个管理接口。
事例中,将在有线网卡接口上创办两个VLAN。点击有线接口边上的addvlan按钮。两个VLAN的配置是简单的:
Registration(注册)
Virtuallanid:2
Ipaddress:LANID:3
IPAddress:不要忘掉还要编写物理接口。点击它旁边的编写按钮,写入正确的管理网络资料。
在事例中,为波及到的接口分派以下正确种类:
eth0:Management
eth0VLAN2:Registration
eth0VLAN3:Isolation
确认这三个接口处于同意状态。
需要为管理网络设置默认网关。
做好全部的设置后,能够点击Continue到下一步。
第三步:数据库配置
这一步配置mysql服务。为用户操作的必需的数据库和表要被创办。假如有必需为了安全,要从头设置root帐号。
事例中,能够用已早先建好的用户root进行登录测试。在这一步的下一节中,能够在mysql中加入其他的PacketFence用户帐号。创办口令要输入两次,点击
createuser。
createtables和indexes进入下一界
第三节将创办数据库,载入正确的表。点击
面。假如全部成功,点击continue
第四步:packetFence配置
这一步将配置packetFence安装的一般选项。有些配置项需要按自定义要求,多次操作。
几乎全部的配置项都有说明。独一可能引起混杂的是DHCPservers配置一节。在这一节中,用逗号将所实用户网络中PacketFence能够看到的DHCP服务器的IP地点分分开来,对一些起歹意作用的DHCP不会报警。不要忘掉加入你新创办的当地VLANinterface!
在全部项目填完后,点击连续。
第五步:管理
精选文档
精选文档
9
精选文档
这一步,我们将创办一个能够接见管理员界面的用户。简单的供给用户名和口令
精选文档
精选文档
10
精选文档
后,点击“”“创办用户”。
第六步:服务确立
这是最后一步,但不是说不重要的一步。在这一步,我们依据前面步骤的配置启
动PacketFence服务。假如每一步都做正确了,将出现一个邀请你连续进入到管理界面的窗口。
能够用第四步创办的认证登录PacketFence的管理员界面。
服务状态状帮助你监控能否每一步都做正确了。假如没有,你能够看到哪一个服务有问题,输出的日记将帮助你确立问题在哪。
PacketFence配置文件
假如你想自定义配置文件,我们假定在这从前你已经看过了《PacketFence管理员手册》。假如你使用标准方式进行安装,能够不用去自行改正配置文件。
主要的配置文件是:
Conf/:配置PacketFence服务
Conf/:定义注册和间隔网络,成立DNS和DHCP配置。在这个事例里,我们包含了访客和受保护网络。
Conf/:定义VLAN段和网络设备。
网络设备:
请参看《网络设备配置手册》,以便正确的配置你的网络设备。
FreeRADIUS
。我们创办当地用户为认证。
主要的配置文件是:
/usr/local/pf/conf/:配置RADIUS服务的模板
/usr/local/pf/conf/:配置做EAP的模板
/usr/local/pf/conf/:在PacketFence中配置RADIUS帐号和RADIUS客户端的模板。
/usr/local/pf/raddb/users:定义当地的用户
/usr/local/pf/raddb/sites-enabled/packetfence:用不一样的AAA(authenticate-authorization-accounting)方式定义默认的配置模块。/usr/local/pf/raddb/sites-enabled/packetfence-tunnel:主要为EAP地道办理定义
当地虚假主机。这是默认虚假主要的一个扩展。
/usr/local/pf/raddb/:
精选文档
精选文档
11
精选文档
关。
VLAN接见
在互换机上确立配置了MAC发现、注册、间隔和标准VLAN段。
配置一个互换机端口为trunk模式端口,以接见其他的四个VLAN。还有一个VLAN做为管理VLAN。
接入你的服务器到trunk模式端口。
放一个互换机端口到注册VLAN里。
放其他一个端口到间隔VLAN里
放其他一个端口到MAC发现VLAN里
接入一个有静态IP地点的设备到注册VLAN
接入一个有静态IP地点的设备到间隔VLAN
接入一个DHCP地点的设备到MAC发现VLAN
确立在VLAN2的设备能与PacketFenc的通信。
确立在VLAN2的设备不可以与在其他VLAN的设备通信。
确立在VLAN3的设备能与PacketFenc的通信。
确立在VLAN3的设备不可以与其他VLAN的设备通信。
确立在VLAN4的设备不可以与其他VLAN的设备通信。
第七章测试
在线注册一个设备
此刻你能够测试注册过程。条件以下:
在互换机上接入一个未注册过的设备。
确立PacketFenc给用户供给了一个IP地点。在日记文件/var/log/messages查察。在计算机上翻开一个阅读器,试试连结一个网站,确立不论你想连结的是任何网站,你都被指定接见注册页。
用以下内容注册计算机:用户名demouser口令:demouser
计算机马上被注册成功了。确认PacketFenc为认证经过的用户改正了防火墙规则。能够查察PacketFenc的日记文件:/usr/local/pf/logs/
计算机能够经过网络正常接见互联网了。
注册一个VLAN里的设备
精选文档
精选文档
12
精选文档
你能够经过以下方式测试注册过程。
在互换机上接入一个未注册的设备。
精选文档
精选文档
10
精选文档
查察PacketFenc日记文件:/usr/local/pf/logs/,确立PacketFenc收到了来自互换机的圈套报告。
查察PacketFenc日记文件:/usr/local/pf/logs/,确立PacketFenc依据圈套报告,将互换机端口划入到VLAN2
在一个计算机上翻开阅读器,试试连结一个网站。确立不论你接见任何网站,都被指定到注册页。
注册计算机进行以下操作:用户名demouser口令demouser,计算机马上达成了注册。注册后进行确认:
PacketFenc将互换机端口划入了合规VLAN段。计算机能够经过网络接见互联网。
PacketFencWEB管理员界面
PacketFenc供给了一个WEB管理界面。在阅读器中输入:附带信息
要获取更多信息,请查察邮件列表或给邮箱中发送你的问题。细节以下:公布公
告,如新版本,安全警示等。:PacketFence开发谈论和研究:用户和使用谈论
第九章商业支持和联系方式
这方面的问题或谈论,不要狐疑,写邮件到。
Inverse为帮助组织供给靠谱的解决方案,为其他系统定制、迁徙版本,提升履行效率和最正的确践供给专业的服务。
以小时为单位依据你的需要供给技术支持服务。
细节请看。
第十章GNU受权文档
请查察附录Apacketfence在VMWARE
Workstation中的相关配置
/etc/sysconfig/network-scripts/
DEVICE=
精选文档
精选文档
14
精选文档
ONBOOT=yes
BOOTPROTO=static
IPADDR=/etc/sysconfig/network-scripts/
DEVICE=
ONBOOT=yes
BOOTPROTO=static
IPADDR=/etc/sysconfig/network-scripts/
DEVICE=
ONBOOT=yes
BOOTPROTO=static
IPADDR=履行VMware配置工具,将eth0和定义为桥模式。
创办4个虚假网卡。它们将连结到/dev/vmnet0,/dev/vmnet1,/dev/vmnet2,/dev/vmnet3,/dev/vmnet4和/dev/vmnet5。这样packetfence获取6个独立的网卡能够与VLAN1,2,3,5,10和200通信。
注意:
你需要从头配置VM接口的IP地点。参加前面的IP和子网地点表能够帮助你再次配置接口。
精选文档
精选文档
15
精选文档