PacketFence

Packetfence et SE4

Packetfence est un logiciel libre de contrôle d'accès au réseau (un NAC). Il permet entre autre d'enregistrer les machines clientes (en filaires ou en wifi) selon la norme 802.1x, de jouer le rôle de serveur radius, d'isoler les ordinateurs qui posent problème...

Il fera bientôt l'objet d'un chapitre de documentation tant son rôle est sécurisant dans un réseau muni de contrôleurs (filaires et/ou wifi) compatibles.

Il s'intègre à merveille dans un environnement basé sur SE4.

Une fois un ordinateur connecté au réseau, à l'ouverture de session, PacketFence renvoi au répartiteur le VLAN sur lequel cet ordinateur doit être enregistré.

On supposera à présent que PacketFence est installé dans une version récente (la dernière en date est la 9.2.0 installable sur Stretch).

Configuration du Domaine Active Directory

Définition des Realms par défaut

Définition des sources d'authentification et des rôles

La suite...

Ensuite viendra la configuration des affectations de vlan par rôles, la définition d'ensembles de contrôleurs Wifi, des répartiteurs.... dans une prochaine doc autour de PacketFence