Fórumok
Sziasztok,
Az iránt érdeklődöm, hogy használ valaki ingyenes NAC implementációt a hálózatán?
Pl.: FreeNAC, PacketFence
Ha igen, akkor azt szeretném megtudni h. mik a gyakorlati tapasztalatok a rendszerrel, illetve ha más (esetleg fizetős) sw-t használ valaki, akkor az is érdekelne.
Nekem most a PacketFence keltette fel a figyelmemet, elég jó koncepció, csak élesben még nem mertem próbálgatni ezért érdekelne h. valakinek van-e tapasztalata vele.
Köszi,
Zoli
Hozzászólások
(h) up
Tényleg nem használ senki NAC szervert? (pontosabban Network Access Control szervert :))
tolok én is egy picit ezen fel, engem is érdekelne a téma. valaki használ efféle eszközt?
--
xterm
Igen. Mi a kerdes?
bocs, kissé pontatlan voltam, nem volt elég tovább felrugni a topicot, részletek is kellenek ugye a válaszhoz.
keresünk ilyenre megoldást, de eddig két rendszer került be a látókörbe, ami talán jó lehet (pontosítok, ajánlások voltak rá itt ott, de részlet kevés). esetleg használsz packetfence és vagy opennac megvalósítást nac-ra? ezekről szeretnék kérdezni (megvalósíthatóság nehézségei, _kliens_ oldali követelmény; erről pl. kb semmit nem találtam, pedig nem mindegy egyáltalán, hogy mi kell hozzá)
--
xterm
Igen. Saját implementáció.
Publikus?
Nagyon egyszeru, eleg szegenyes kepessegu sajat megoldast hasznalok. Shorewall + FreeRADIUS + DHCP + sajat konfiguracio generalo script + sajat webes felulet az adminisztraciora. Ezzel a komboval a halozatra torteno fizikai csatlakozast, illetve az atjaron torteno forgalmazast igyekszem korlatozni. Eleg kezdetleges, de a semminel jobb. Aminek meg orulnek az egy menedzselheto switch lenne, hogy a kabeles klienseket teljesen ki tudjam zarni a halozatbol.