自己動手打造企業(yè)網(wǎng)絡訪問控制器

http://m.yibo1263.com　2009/1/15 8:14:07 　來源:東北IT網(wǎng) 　編輯:葉子

　　二、軟件的安裝與配置

　　接下來的任務就完成所選擇的NAC軟件的安裝與配置，這樣，我們自己動手技術先進的NAC服務器才具有真正的意義。如果我們選擇使用虛擬機文件來運行這些NAC軟件，那么，安裝NAC軟件的過程將只是如何通過VMware虛擬機軟件來運行它們的事情。在本文中，我將以安裝和配置Safe Access Lite為例來說明NAC軟件的安裝和配置方法，其它兩個文件的安裝與配置與此軟件大致相同，除了會在安裝配置Safe Access Lite軟件后會說明FreeNAC軟件在安裝過程中的注意點外，其它的就不再此做詳細的說明。為了能運行這些NAC的VMware虛擬機文件，我們除了可使用VMware相關商業(yè)軟件來運行外，也可以到 www.VMwareware.com/products/player下載免費的VMware Player.exe 來運行這些VMware虛擬機文件，它只提供對 vmx為擴展名的VMware虛擬機的運行，而不提供制作虛擬機等其它功能。下載回來后，應當安裝到運行NAC軟件的系統(tǒng)中，以便下面能夠正常使用。1、Safe Access Lite軟件的基本安裝與配置完成這些工作后，就可以開始安裝Safe Access Lite。說是安裝，其實并不如安裝其它軟件那樣進行，由于我們使用的是一個Safe Access Lite的VMware虛擬機文件，其中已經(jīng)包括了運行它所必需的所有環(huán)境，我們現(xiàn)在要做的，就是通過解壓縮軟件將下載回來的Safe Access Lite的VMware虛擬機文件壓縮包解壓到一個文件夾中，例如 E:\Safelite，然后啟動VMware Player軟件，單擊其主界面中的“Open”按鈕，在打開的選擇文件對話框中選擇 E:\Safelite文件夾下的“Safe Access Lite.vmx”虛擬機文件，確定選擇后就會啟動Safe Access Lite虛擬機。當出現(xiàn)如圖3.1所示的Safe Access Lite虛擬機字符終端登錄界面時，在“l(fā)ogin”提示符下輸入 “root”，回車后就會出現(xiàn)提示輸入密碼的提示符，此時在“password”提示符下輸入Safe Access Lite 默認的根密碼 “safeaccess”，按回車鍵后就可以登錄到Safe Access Lite虛擬機的字符終端。

　　

　　圖3

　　接下來，我們就要通過下列所示的命令來完成與交換機相連的以太網(wǎng)網(wǎng)卡的網(wǎng)絡設置，以便接下來可以通過 WEB圖形化界面更加直觀地完成安裝設置和管理它。在本文中，我通過輸入以下命令來設置NAC服務器網(wǎng)卡的IP地址為 192.168.1.10、子網(wǎng)掩碼為255.255.255.0及缺省網(wǎng)關為192.168.1.1： # network-settings.py 192.168.1.10 255.255.255.0 192.168.1.1 輸入以上命令并按回車鍵后，不一會兒就會完成網(wǎng)卡的基本設置，并回到根用戶提示符下�，F(xiàn)在，重新啟動一次 Safe Access Lite虛擬機，以便我們能夠使用剛才設置的IP地址，通過WEB方式繼續(xù)完成它的安裝設置。

　　2、通過WEB方式繼續(xù)完成Safe Access Lite的安裝設置現(xiàn)在，我們還必需使用WEB方式來進一步設置Safe Access Lite，才能完成它的整個安裝過程。在與Safe Access Lite打造的NAC服務器相連的局域網(wǎng)內(nèi)任意選擇一臺計算機，運行安裝在此主機系統(tǒng)上的WEB瀏覽器，在瀏覽器的地址欄中輸入“https:// Safe Access Lite虛擬機的IP地址”，在本文中，我輸入的是192.168.1.10，按回車鍵后，就會出現(xiàn)一個SSL連接的安全警告對話框，單擊此對話框中的“是”按鈕，就會出現(xiàn)一個讓我們接受授權聲明的界面，在此界面中選擇“I Accept this license agreement”單項選擇按鈕，然后單擊“Next”按鈕就可以進入下一個WEB設置界面。接下來就會出現(xiàn)一個如圖3.2所示的服務器管理設置界面。在此界面中的“Root password”文本框中輸入新設置的根密碼，以替換系統(tǒng)默認的根密碼，然后在“Re-enter Root password”文本框中再輸入一次新設置的密碼。在“data and time”區(qū)域中的“region”下拉框中選擇“asia”區(qū)域，再在“time zone”下拉框中選擇 “shanghai”時區(qū)。然后在“network settings”區(qū)域中的“host name”文本框中輸入NAC服務器主機名，例如 mynac，然后在其下的“DNS IP address ”文本框中輸入主DNS服務器的IP地址。如果我們不通過代理服務器方式連接因特網(wǎng)，那么完成這些設置后，直接單擊此界面中的“Next”按鈕，就會出現(xiàn)如圖3.3所示的輸入授權碼的界面。

　　

　　圖4

　　

　　圖5

　　此時，將在下載Safe Access Lite虛擬機文件時得到的授權碼復制后，粘貼到此界面中的“License key”文本框中，然后單擊此界面中的 “Next”按鈕就會進入如圖6所示的創(chuàng)建管理員帳戶界面。

　　

　　圖6

　　在創(chuàng)建管理員帳戶界面中的 “user name”文本框中輸入要創(chuàng)建的管理員帳戶名稱，在“password”文本框中輸入密碼，在“re-enter password”文本框中重新輸入一次新建立的管理員密碼。完成這些設置后，單擊此界面中的“Finish”按鈕，就可以完成Safe Access Lite所有的安裝設置，然后就會進入如圖7所示的Safe Access Lite WEB管理主界面。

　　

　　圖7

　　在Safe Access Lite WEB管理主界面的左邊，是進行相應設置的各個功能選項，當我們選擇某個選項后，就可以出現(xiàn)相應的管理設置界面。其中“Endpoint activity”選項用來查看網(wǎng)絡中當前存活終端的狀態(tài)；“NAC Policies”選項中的內(nèi)容用來設置檢測終端的NAC安全策略；“System Configuration”選項中的內(nèi)容用來設置終端檢測模式及其它內(nèi)容；“System Monitor”選項用來顯示NAC服務器的系統(tǒng)資源使用狀況；“Reports”選項用來查看NAC服務器產(chǎn)生的各種報告。

本新聞共3頁,當前在第2頁 1 2 3

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费