Linux

Cómo instalar Packetfence en CentOS 7

Jack Wallen lo guiará a través del proceso de instalación del sistema de control de acceso a la red Packetfence en CentOS 7.

packetfencehero

Hace once años, logré instalar Packetfence en una caja de Linux. Lo recuerdo bien porque Packetfence fue una auténtica pesadilla para ponerlo en marcha. Hacer esta tarea con éxito me hace sentir que he hecho algo en serio. En ese momento, estaba instalando (¿estás listo?) Ubuntu Server 6.04. Desde entonces, Packetfence dejó de brindar soporte para Ubuntu y ahora se enfoca en solo dos distribuciones: sistema operativo central y DebianLe mostraré lo fácil que es instalar este poderoso sistema de control de acceso a la red.Yo estaré en CentOS 7te recomiendo encarecidamente que lo uses también.

Antes de entrar en el «¿cómo?», veamos el «¿por qué?»

que es Valla de paquetesEn resumen, es una solución de control de acceso a la red (NAC). En otras palabras, si desea controlar qué dispositivos están permitidos en su red, debería considerar usar NAC. Packetfence es una versión de código abierto de NAC que incluye las siguientes funciones:

  • Portal cautivo de registro y remediación
  • Gestión centralizada por cable e inalámbrica
  • Compatibilidad con 802.1X
  • Aislamiento de capa 2 de dispositivos problemáticos
  • Integración con Snort IDS y Nessus Vulnerability Scanners

PacketFence se puede usar para asegurar redes de manera efectiva, desde pequeñas hasta grandes redes heterogéneas. Lo mejor de todo es que los principales desafíos de ponerse en marcha antes ahora son muy simples.

Ahora, veamos cómo.

Añadir los repositorios necesarios

Para instalar Packetfence, primero debe agregar los repositorios necesarios. Para hacer esto, emita el comando su e ingrese la contraseña de usuario raíz. Después de autenticarse con éxito con la cuenta raíz, use el siguiente comando para agregar el repositorio:

rpm -Uvh

Una vez que se completa el comando, está listo para instalar.

Instalar

Ahora es el momento de instalar. Antes de hacer esto, asegúrese de actualizar su plataforma CentOS 7 con el siguiente comando:

yum upgrade

Después de actualizar el servidor, asegúrese de reiniciar si el kernel está actualizado, instale Packetfence con el siguiente comando:

yum install --enablerepo=packetfence packetfence

La instalación tarda unos cinco minutos más o menos (dependiendo de la velocidad de su procesador). Una vez instalado, verá Complete! mensaje y puedes seguir adelante.

Configurador

Es hora de encender su navegador e iniciar el Configurador de Packetfence.Para hacer esto, apunte un navegador en la misma red para https://IP_SERVIDOR:1443/configuradorEsto te llevará a la primera página del configurador (Figura A).

Figura A

packetfencea

Si descubre que no puede conectarse a Packetfence, es posible que deba vaciar iptables con el siguiente comando sudo iptables -FEso debería permitirte establecer una conexión. Si eso no funciona, es posible que también deba deshabilitar temporalmente SELinux con el comando establecer fuerza 0Puede deshabilitar con establecer obligatorio 1.

Todo lo que tiene que hacer ahora es navegar por el configurador y configurar Packetfence para que se adapte perfectamente a sus necesidades de red. El configurador lo guía en cada paso del camino. Asegúrese de que en el paso 3 (Figura B), tiene la contraseña de usuario raíz de MySQL, por lo que puede crear la base de datos pf.

Figura B

packetfenceb

Si se encuentra atascado en el paso 7 (el botón Iniciar Packetfence no funciona), regrese a la ventana del terminal y emita el comando:

cp /usr/local/pf/conf/pf-release /usr/local/pf/conf/currently-at

Esto debería solucionar el problema y enviarlo a la ventana principal de Packetfence.

Una vez que haya pasado por este proceso, puede comenzar a configurar Packetfence para tener control total sobre quién y qué puede acceder a su red.

Más fácil de instalar

Si bien es una pena que Packetfence ya no sea compatible con Ubuntu, si tiene un servidor CentOS 7 listo o puede activar uno rápidamente, puede tener este poderoso sistema NAC en funcionamiento en muy poco tiempo. Con una instalación más sencilla, Packetfence ahora puede ser la elección de cualquier administrador que busque una forma económica de controlar la conexión/uso de dispositivos en su red.

LEER  Copia de seguridad segura de archivos personales con Duplicati: Preguntas y respuestas con el creador del cliente de código abierto

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba