Installation de PacketFence

Pour l’installation de packetfence c’est simple .en a besoin de l’ISO. Sous VMware en créer une nouvelle machine virtuelle de packetfence, En click sur “power on This Virtual machine” pour démarrer la machine virtuelle

$C:\Users\yassine\Pictures\Packetfence\vlcsnap-2016-05-08-00h42m20s691.png$

Figure 5: démarrer la machine virtuelle

Regardez la console, vous verrez le système d'exploitation invité CentOS 6.7 démarré.

$C:\Users\yassine\Desktop\demarrage.JPG$

Figure 6: CentOS 6.7 démarrage

Finalement, vous verrez une invite de connexion.

$C:\Users\yassine\Desktop\2.JPG$

Figure 7: Invite de connexion

Sur votre poste de travail, se connecter à l'URL complète donnée dans la CLI invite à faire l'installation.

Ne pas oublier d'utiliser le HTTPS: // devant vous obtiendrez une erreur si vous utilisez http plaine.

Sélectionnez le mode de configuration de VLAN:

$C:\Users\yassine\Pictures\packetfence config img\1.png$

Figure 8: Etape 1 Fonctionnement

Sélectionnez l'application VLAN Mode, cliquez sur Continuer.

Configurer toutes les interfaces réseau nécessaires, vous aurez besoin d'ID de VLAN, les adresses IP, les masques de sous‐réseau et les passerelles par défaut pour tous (il est en dehors du champ d'application de ce guide pour les configurer, vous devez savoir comment faire cela comme un sysadmin sur votre système!).

Lorsque vous créez les sous‐réseaux, assurez‐vous qu'ils sont correctement dimensionnés pour vos habitudes d'utilisation prévues (c‐à‐est un / 24 assez grand?).

VLAN de Gestion devrait normalement être celui sur lequel vos interfaces de gestion de l'équipement de réseau sont (ce qui se passe si vous avez plus d'un d'entre eux ?)
VLAN d'enregistrement est celui sur lequel les dispositifs qui cherchent à accéder en direct; PacketFence va installer un serveur DHCP ici, donc utiliser l'adresse IP en tant que vous numérotez habituellement votre passerelle par défaut (généralement élevée (souvent .254) ou faible (souvent .1) à travers un réseau, je hérité d'un "haut" réseau numérotée, mais Je préfère bas).
VLAN d’isolement est celui dans lequel les dispositifs qui sont "méchant" sont placés, nouveau PacketFence exécutera un serveur DHCP ici. Assurez‐vous de documenter ces plages dans votre plan de numérotation IP, de sorte que vous ne finissent pas frapper une mauvaise surprise quelques années plus tard ...
Ajouter tous vos VLANs client NAC exigeant. Nous avons un certain nombre ...

$C:\Users\yassine\Pictures\packetfence config img\3.png$

Figure 9: Etape 2 Réseaux activation des interfaces réseau et création de VLANS

Cliquez sur Continuer.

Configurer les informations d'identification de MySQL. Gardez‐les dans un endroit sûr au cas où vous en avez besoin. KeePass peut être une bonne idée si vous ne l'avez pas déjà mis en œuvre un autre système de stockage d'informations d'identification raisonnablement sûr.

Configuration de la base de données PacketFence.

Configurez votre PacketFence MySQL nom d'utilisateur et mot de passe (les stocker dans un endroit sûr), assurez‐vous qu'ils sont forts comme si quelqu'un monte, ils contrôlent l'accès à votre réseau et peuvent causer des joyeux Havok sur vos données SQL ...

$C:\Users\yassine\Pictures\packetfence config img\4.png$

Figure 10: Configuration de la base de données

$C:\Users\yassine\Pictures\packetfence config img\5.png$

Figure 11: Définissez un mot de passe pour le compte root de MySQL

Sauvegardez votre base de données KeePass en cas de crash maintenant!

Cliquez sur Continuer

Mettre en place le nom, le nom de domaine de votre serveur et d'autres paramètres.

$C:\Users\yassine\Pictures\packetfence config img\6.png$

Figure 12: Etape 4 Configuration packetfence

Complétez l'étape 4

Continuer

Changer le mot de passe pour l'utilisateur Admin. Encore une fois, faire quelque chose en toute sécurité! (Et encore, si vous utilisez KeePass pour stocker les mots de passe non mémorables, l'enregistrer, sauvegarder ...).

$C:\Users\yassine\Pictures\packetfence config img\7.png$

Figure 13: Etape 5 Administration

Continuer.

Cliquez sur Démarrer PacketFence.

$C:\Users\yassine\Pictures\packetfence config img\8.png$

Figure 14: Etape l'assistant de configuration

Après avoir cliqué sur Démarrer PacketFence, les différents services de base démarreront ...

Vous allez probablement vouloir vérifier que le serveur a un temps précis. Assurez‐vous qu'il peut atteindre les serveurs NTP sur Internet (configurer votre pare‐feu de manière appropriée). Nos FAI bloque en amont NTP (sauf à leur 3e niveau serveur NTP), de sorte que vous devrez peut‐être reconfigurer le fichier /etc/ntp.conf pour travailler dans votre environnement à partir du Shell du serveur PacketFence.

Attendez jusqu'à ce que tous les services soient démarrés.

Il se trouve (sans surprise) que PacketFence n'aime pas plusieurs interfaces de gestion. Ne pensez pas que vous être intelligent en créant votre «héritage» VLAN de gestion et votre "futur" gestion VLAN à ce stade ... Seulement définir un seul VLAN pour être (chacun) Enregistrement, gestion, et isolement.

Plus vert est bon ...

Astuce: mots de passe complexes pour l'utilisateur de base de données PacketFence pourraient ne pas être une bonne idée.

Après un peu de patience, les différents services devraient commencer. Une fois qu'ils ont tous commencé, il devrait y avoir un message vous invitant à aller à l'interface de gestion. Si elles ne le font pas, vous allez avoir à se connecter à la coquille et comprendre ce qui se passe en utilisant les journaux. Les informations de connexion donnent dans le manuel.

Enfin tout vert !!! Cliquez sur Accédez à l’interface d’administration maintenant.

$C:\Users\yassine\Pictures\packetfence config img\9.png$

Figure 15: Félicitation, lancé PacketFence

Joie! L'assistant de configuration complète ...!

Connectez‐vous en utilisant le nom d'utilisateur et mot de passe que vous avez configuré.

$C:\Users\yassine\Desktop\Bureau 11-04-2016 a 11-05-216\Stage\packetfence img\2.png$

Figure 16: Authentification

C'est l'installation de base terminée. Nous allons continuer avec une certaine configuration de profondeur de PacketFence.

Installation de PacketFence

Installation de PacketFence

results matching ""

No results matching ""