内容摘要:上次我们谈到了PacketFence的安装和设置,今天来看一下其具体运用,如何来阻止公司泛滥的BT下载等造成的大量的病毒木马威胁呢?如何更有效的保证网络安全……
如果你确切地知道网络中的内容,这个工具就可以快速地帮助你看出是否存在着欺骗性设备。
在一个设备能够真正地访问外部世界之前(此时PacketFencei应启动),这个硬件必须被注册。注册一个硬件的最简单方法是使用pfcmd命令。不幸的是,你必须知道需要注册机器的MAC地址。为了注册一台机器,需要执行类似如下的一个命令:
/usr/local/pf/bin/pfcmd node edit 44:4d:50:02:0a:5b status="reg",pid=1
这时如果你运行这个命令:/usr/local/pf/bin/pfcmd report registered
你会看到:
44:4d:50:02:0a:5b|1|||reg||
这样做用处并不太大,因此在注册一个MAC地上之前,首先需要增加一个用户,即在注册之前执行如下的命令:
/usr/local/pf/bin/pfcmd person add maryjane notes="Graphics Department"。
在注册时,就可以执行下面的命令:
/usr/local/pf/bin/pfcmdnodeedit44:4d:50:02:0a:5b
status="reg",pid=maryjane.
然后执行命令:/usr/local/pf/bin/pfcmd report registered,你会看到:
44:4d:50:02:0a:5b|maryjane|||reg||
现在这个报告更有意义了;其中的MAC地址与一个用户名联系起来了。
配置 conf
pf.conf文件在/usr/local/pf/conf目录中。在你最初设置PacketFence时,这个文件就创建成功了。不过,你需要自已动手操作这个文件。pf.conf被分成几个不同的部分:
[general]:这是关于服务器管理PacketFence的一般信息。这包括:域名、主机名、DNS服务器等。
[logging]:这会定义你希望运行的日志级别(8是最高级的一个)
[alerting]:在这里,你要配置所有的警告将要发送的电子邮件地址,还要配置警告系统将使用的SMTP服务器。
来源:IT专家网 作者:阿林 责编:豆豆技术应用