注意,该函数已经接收了几个参数(如交换机和计算机的所有者),这允许您以一种完全符合您的需要的方式返回VLAN !
注册页面:由于PacketFence的1.7版本,注册页面使用Template Toolkit (http://template-toolkit.org/)和gettext (http://www.gnu.org/software/gettext/)国际化。中的模板文件/usr/local/pf/html/user/content/templates将翻译保存在/usr/local/pf/conf/locale。主注册模板为/usr/local/pf/html/user/content/templates/register.html您可以自由编辑其中的HTML代码。如果您想在HTML模板之外自定义它,则需要查看/usr/local/pf/lib/pf/web.pmPerl模块。
侵犯和隔离:另一个非常重要的定制是定义您实际认为哪些违反了您的网络使用策略,以及PacketFence在检测到此类违反时应该如何作出反应。中定义的所有违反/usr/local/pf/conf/violations.conf。属性定义给定冲突的起源触发参数。PacketFence目前支持三种不同的侵犯来源:
*内部定义的违规:这些违规由PacketFence内部机制检测,例如,基于DHCP (OS)指纹或节点的违规。指纹违规的关键字是OS,后面跟着指纹ID(在' /usr/local/pf/conf/dhcp_fingerprints.conf '中定义)。例如,要定义类16(包含OS/2 Warp和BeOS)中所有指纹的违例,可以使用触发器=OS::16若要定义Windows 95的违例,请使用
触发器=OS::104 * Snort警报:这些违反是基于PacketFence从一个或多个Snort传感器接收到的警报。这些违例的关键字是' Detect ',后面是Snort违例ID。例如,要为Gnutella定义违例,使用trigger=Detect:::2001664,Detect:::2002760,Detect:::2002761 * Nessus scans:这些违例是基于Nessus扫描结果。这里的关键字是' Scan ',后面跟着Nessus扫描ID。例如,您可以只向管理员发送电子邮件或立即将计算机VLAN翻转到隔离VLAN,这取决于您判断违例的严重程度。您还可以通过使用' max_enable '参数来指定用户本身是否能够恢复网络访问(以及恢复多少次)。隔离期间显示给用户的补救页面是通过“url”参数指定的。在其默认配置中,PacketFence使用位于' /usr/local/pf/html/user/content/violations/ '的PHP模板。结论
如您所见,PacketFence是一个非常强大的NAC解决方案。作为一个开放源码应用程序,它可以很容易地配置和扩展,以完全适合您的网络设计和安全需求。最后但并非最不重要的,PacketFence支持使用VoIP电话和802.1X支持有线和无线网络。使用PacketFence,您可以按照自己的方式有效地保护有线和无线网络。
这篇文章“PacketFence 1.7提供客户免费的开源NAC”最初发表于LinuxWorld——(美国) 。