PacketFence
Packetfence et SE4⚓
Packetfence est un logiciel libre de contrôle d'accès au réseau (un NAC). Il permet entre autre d'enregistrer les machines clientes (en filaires ou en wifi) selon la norme 802.1x, de jouer le rôle de serveur radius, d'isoler les ordinateurs qui posent problème...
Il fera bientôt l'objet d'un chapitre de documentation tant son rôle est sécurisant dans un réseau muni de contrôleurs (filaires et/ou wifi) compatibles.
Il s'intègre à merveille dans un environnement basé sur SE4.
Une fois un ordinateur connecté au réseau, à l'ouverture de session, PacketFence renvoi au répartiteur le VLAN sur lequel cet ordinateur doit être enregistré.
On supposera à présent que PacketFence est installé dans une version récente (la dernière en date est la 9.2.0 installable sur Stretch).
Configuration du Domaine Active Directory⚓
Définition des Realms par défaut⚓
Définition des sources d'authentification et des rôles⚓
La suite...⚓
Ensuite viendra la configuration des affectations de vlan par rôles, la définition d'ensembles de contrôleurs Wifi, des répartiteurs.... dans une prochaine doc autour de PacketFence