當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

自己動(dòng)手打造企業(yè)網(wǎng)絡(luò)訪問(wèn)控制器

http://m.yibo1263.com　2009/1/15 8:14:07 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　二、軟件的安裝與配置

　　接下來(lái)的任務(wù)就完成所選擇的NAC軟件的安裝與配置，這樣，我們自己動(dòng)手技術(shù)先進(jìn)的NAC服務(wù)器才具有真正的意義。如果我們選擇使用虛擬機(jī)文件來(lái)運(yùn)行這些NAC軟件，那么，安裝NAC軟件的過(guò)程將只是如何通過(guò)VMware虛擬機(jī)軟件來(lái) 運(yùn)行它們的事情。在本文中，我將以安裝和配置Safe Access Lite為例來(lái)說(shuō)明NAC軟件的安裝和配置方法，其它兩個(gè)文件的安裝與配置與此軟件大致相同，除了會(huì)在安裝配置Safe Access Lite軟件后會(huì)說(shuō)明FreeNAC軟件在安裝過(guò)程中的注意點(diǎn)外，其它的就不再此做詳細(xì)的說(shuō)明。為了能運(yùn)行這些NAC的VMware虛擬機(jī)文件，我們除了可使用VMware相關(guān)商業(yè)軟件來(lái)運(yùn)行外，也可以到 www.VMwareware.com/products/player下載免費(fèi)的VMware Player.exe 來(lái)運(yùn)行這些VMware虛擬機(jī)文件，它只提供對(duì) vmx為擴(kuò)展名的VMware虛擬機(jī)的運(yùn)行，而不提供制作虛擬機(jī)等其它功能。下載回來(lái)后，應(yīng)當(dāng)安裝到運(yùn)行NAC軟件的系統(tǒng)中，以便下面能夠正常使用。1、Safe Access Lite軟件的基本安裝與配置完成這些工作后，就可以開(kāi)始安裝Safe Access Lite。說(shuō)是安裝，其實(shí)并不如安裝其它軟件那樣進(jìn)行，由于我們使用的是一個(gè)Safe Access Lite的VMware虛擬機(jī)文件，其中已經(jīng)包括了運(yùn)行它所必需的所有環(huán)境，我們現(xiàn)在要做的，就是通過(guò)解壓縮軟件將下載回來(lái)的Safe Access Lite的VMware虛擬機(jī)文件壓縮包解壓到一個(gè)文件夾中，例如 E:\Safelite，然后啟動(dòng)VMware Player軟件，單擊其主界面中的“Open”按鈕，在打開(kāi)的選擇文件對(duì)話(huà)框中選擇 E:\Safelite文件夾下的“Safe Access Lite.vmx”虛擬機(jī)文件，確定選擇后就會(huì)啟動(dòng)Safe Access Lite虛擬機(jī)。當(dāng)出現(xiàn)如圖3.1所示的Safe Access Lite虛擬機(jī)字符終端登錄界面時(shí)，在“l(fā)ogin”提示符下輸入 “root”，回車(chē)后就會(huì)出現(xiàn)提示輸入密碼的提示符，此時(shí)在“password”提示符下輸入Safe Access Lite 默認(rèn)的根密碼 “safeaccess”，按回車(chē)鍵后就可以登錄到Safe Access Lite虛擬機(jī)的字符終端。

　　

　　圖3

　　接下來(lái)，我們就要通過(guò)下列所示的命令來(lái)完成與交換機(jī)相連的以太網(wǎng)網(wǎng)卡的網(wǎng)絡(luò)設(shè)置，以便接下來(lái)可以通過(guò) WEB圖形化界面更加直觀地完成安裝設(shè)置和管理它。在本文中，我通過(guò)輸入以下命令來(lái)設(shè)置NAC服務(wù)器網(wǎng)卡的IP地址為 192.168.1.10、子網(wǎng)掩碼為255.255.255.0及缺省網(wǎng)關(guān)為192.168.1.1： # network-settings.py 192.168.1.10 255.255.255.0 192.168.1.1 輸入以上命令并按回車(chē)鍵后，不一會(huì)兒就會(huì)完成網(wǎng)卡的基本設(shè)置，并回到根用戶(hù)提示符下�，F(xiàn)在，重新啟動(dòng)一次 Safe Access Lite虛擬機(jī)，以便我們能夠使用剛才設(shè)置的IP地址，通過(guò)WEB方式繼續(xù)完成它的安裝設(shè)置。

　　2、通過(guò)WEB方式繼續(xù)完成Safe Access Lite的安裝設(shè)置現(xiàn)在，我們還必需使用WEB方式來(lái)進(jìn)一步設(shè)置Safe Access Lite，才能完成它的整個(gè)安裝過(guò)程。在與Safe Access Lite打造的NAC服務(wù)器相連的局域網(wǎng)內(nèi)任意選擇一臺(tái)計(jì)算機(jī)，運(yùn)行安裝在此主機(jī)系統(tǒng)上的WEB瀏覽器，在瀏覽器的地址欄中輸入“https:// Safe Access Lite虛擬機(jī)的IP地址”，在本文中，我輸入的是192.168.1.10，按回車(chē)鍵后，就會(huì)出現(xiàn)一個(gè)SSL連接的安全警告對(duì)話(huà)框，單擊此對(duì)話(huà)框中的“是”按鈕，就會(huì)出現(xiàn)一個(gè)讓我們接受授權(quán)聲明的界面，在此界面中選擇“I Accept this license agreement”單項(xiàng)選擇按鈕，然后單擊“Next”按鈕就可以進(jìn) 入下一個(gè)WEB設(shè)置界面。接下來(lái)就會(huì)出現(xiàn)一個(gè)如圖3.2所示的服務(wù)器管理設(shè)置界面。在此界面中的“Root password”文本框中輸入新設(shè)置的根密碼，以替換系統(tǒng)默認(rèn)的根密碼，然后在“Re-enter Root password”文本框中再輸入一次新設(shè)置的密碼。在“data and time”區(qū)域中的“region”下拉框中選擇“asia”區(qū)域，再在“time zone”下拉框中選擇 “shanghai”時(shí)區(qū)。然后在“network settings”區(qū)域中的“host name”文本框中輸入NAC服務(wù)器主機(jī)名，例如 mynac，然后在其下的“DNS IP address ”文本框中輸入主DNS服務(wù)器的IP地址。如果我們不通過(guò)代理服務(wù)器方式連接因特網(wǎng)，那么完成這些設(shè)置后，直接單擊此界面中的“Next”按鈕，就會(huì)出現(xiàn)如圖3.3所示的輸入授權(quán)碼的界面。

　　

　　圖4

　　

　　圖5

　　此時(shí)，將在下載Safe Access Lite虛擬機(jī)文件時(shí)得到的授權(quán)碼復(fù)制后，粘貼到此界面中的“License key”文本框中，然后單擊此界面中的 “Next”按鈕就會(huì)進(jìn)入如圖6所示的創(chuàng)建管理員帳戶(hù)界面。

　　

　　圖6

　　在創(chuàng)建管理員帳戶(hù)界面中的 “user name”文本框中輸入要?jiǎng)?chuàng)建的管理員帳戶(hù)名稱(chēng)，在“password”文本框中輸入密碼，在“re-enter password”文本框中重新輸入一次新建立的管理員密碼。完成這些設(shè)置后，單擊此界面中的“Finish”按鈕，就可以完成Safe Access Lite所有的安裝設(shè)置，然后就會(huì)進(jìn)入如圖7所示的Safe Access Lite WEB管理主界面。

　　

　　圖7

　　在Safe Access Lite WEB管理主界面的左邊，是進(jìn)行相應(yīng)設(shè)置的各個(gè)功能選項(xiàng)，當(dāng)我們選擇某個(gè)選項(xiàng)后，就可以出現(xiàn)相應(yīng)的管理設(shè)置界面。其中“Endpoint activity”選項(xiàng)用來(lái)查看網(wǎng)絡(luò)中當(dāng)前存活終端的狀態(tài)；“NAC Policies”選項(xiàng)中的內(nèi)容用來(lái)設(shè)置檢測(cè)終端的NAC安全策略；“System Configuration”選項(xiàng)中的內(nèi)容用來(lái)設(shè)置終端檢測(cè)模式及其它內(nèi)容；“System Monitor”選項(xiàng)用來(lái)顯示NAC服務(wù)器的系統(tǒng)資源使用狀況；“Reports”選項(xiàng)用來(lái)查看NAC服務(wù)器產(chǎn)生的各種報(bào)告。

本新聞共3頁(yè),當(dāng)前在第2頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费