Packetfence - Configurazione

nikola291

Member
Salve, ho la necessità di aumentare il livello di sicurezza su una net e quindi avevo deciso di installare un sistema NAC.

Per questo motivo ho installato Packetfence su macchina virtuale e ora ho difficoltà nella configurazione.

La rete è composta da 2 switch e da 40 postazioni configurate con ip statico su net 192.168.0.1/24 in un unica VLAN

Durante la fase iniziale di configurazione si devono impostare 3 VLAN differenti che gestiranno le postazioni in caso di violazione della policy, nella fase di registrazione, nella fase di normale utilizzo.

Premesso che abbia capito bene il funzionamento, avrei qualche dubbio. Qualcuno mi può confermare quanto scritto prima di porvi le mie domande inutilmente……...

 

Toelupe

Admin
Membro dello Staff
Ciao nikola291 e benvenuto prima di tutto [5] :simo:

Si, devi configurare 3 VLAN (Management, Isolation, Registration).

Che dubbi hai?

 

nikola291

Member
ciao e grazie per il benvenuto….. :simo:

Bene, quindi durante il normale utilizzo se l'agent sul client viene rilevato ed avviene il match policy la postazione con il suo ip rimane nella Vlan registration mentre in caso contrario Packetfance sposta il client nella VLAN Isolation

Quindi premesso che ogni VLAN ha la propria net assegnata, Packetfence riesce a spostare nella VLAN isolation un client che indirizzo IP statico?

Lato switch deve essere configurata su ogni singola porta l'accesso sia a VLAN isolation e VLAN registration oppure basta individuare una singola porta che è gestita a livello admin con accesso a tutte e tre VLAN?

 
Alto