Network Access Control 0.2.0本文档主要描述了NAC免费0.2.0版安装过程,供大家学习交流使用
2014年05月14日
目录
一、系统要求 (3)
二、安装NAC-0.2.0 (3)
2.1 软件安装 (3)
2.2 配置动态库 (3)
radius软件2.3 注册服务 (4)
2.4 检查hosts文件配置 (4)
三、配置NAC-0.2.0 (4)
3.f配置说明 (5)
3.配置说明 (7)
四、限制说明 (7)
一、系统要求
系统环境要求:CentOS 6.5 64位系统
二、安装NAC-0.2.0
2.1 软件安装
准备好nac-0.2.0-v1.x86_64.rpm软件包,上传到CentOS系统中,使用rpm –ivh nac-0.2.0-v1.x86_64.rpm进行安装,建议使用root用户进行操作,出现下图则表示安装成功
2.2 配置动态库
(1) cd /etc/f.d/
(2) f
(3) 编辑f内容f,添加内容“/usr/local/lib”后保存退出vi。验证f内容f
(4) 执行ldconfig更新前面添加的动态库文件路径使之生效
2.3 注册服务
(1) 复制/usr/local/etc/nac-0.2.0/nac到/etc/init.d/
cp /usr/local/etc/nac-0.2.0/nac /etc/init.d/
(2) 赋予/etc/init.d/nac可执行权限
chmod 755 /etc/init.d/nac
2.4 检查hosts文件配置
打开/etc/hosts文件,查看本机器的IP地址与机器名字是否都注册在里面,如果没有请手动添加。
完成以上步骤后,使用service nac start启动本软件;service nac stop 停止本软件;service nac restart重启本软件。
三、配置NAC-0.2.0
NAC-0.2.0运行时配置文件路径/usr/local/etc/nac-0.2.0,在路径下有两个文件夹config和www,如图所示
其中config文件夹下保存的是NAC-0.2.0运行时的配置文件,www文件夹下保存的是内置Portal的简易登录页面。
< :使用内置portal时的用户与密码保存文件
< : 内置Portal server的运行配置文件
login.html : 内置Portal的简易登录页面
如果修改了f、,请重启软件使之生效。
3.f配置说明
该文件绝对路径为/usr/local/etc/nac-0.2.0/f。其中各个参数设置说明如下:
NetIF:NAC工作的网络接口,即用户流量的出口,如NetIF = eth0 UsePortal :使用外部Portal或者内部Portal,0表示内部Portal,1表示外部Portal
PortalProtocol : Portal协议,当UsePortal = 1 时有效. 1表示华为协议,2表示CMCC协议,3表示natshell协议。本版本只支持华为Portal协议v1版本PortalShareSecretKey : Portal服务器共享密钥
PortalAddress : Portal服务器IP地址,当UsePortal = 1时有效PortalURL : Portal服务器的URL,当UseP
ortal = 1时有效,例如PortalURL= 192.168.131.139:8088/
PortalMthod :Portal认证方式,0表示CHAP, 1表示PAP。当UsePortal = 1 时有效
UseRadius :使用外部Radius或者内部Radius,0表示内部Radius, 1表示外部Radius,当UsePortal = 1时有效
RadiusAddress : Radius服务器IP地址,当UseRadius = 1 时有效RadiusShareSecretKey : Radius共享密钥
PortalResource : Portal服务器WEB资源路径,当UsePortal = 0 时有效,应设置为/usr/local/etc/nac-0.2.0/www
PortalConfig : Portal服务器运行配置文件路径,当UsePortal = 0 时有效,应设置为/usr/local/etc/nac-0.2.0/
PortalPort:Portal服务器工作端口,默认端口为10000。当UsePortal = 0 时有效
SessionTime:认证用户在线时长限制,单位秒,为0时无限制,默认值为1200s CheckInterval:认证用在线时长检测间隔,单位秒.当SessionTime等于0时,该值无效,默认值为5s
NACUsers:用户账号保存文件路径.当usePortal = 0 时有效,应设置为/usr/local/etc/nac-0.2.0/
FreeUsersList :免认证用户IP,多个IP以逗号隔开,如
FreeUsersList = {
192.168.1.22,
192.168.1.23,
192.168.1.24
}
WhiteURLList : URL白名单,多个URL以逗号隔开,例如
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论