自己动手打造企业网络访问控制器 -东北IT网

自己动手打造企业网络访问控制器

http://www.dbit.cn　2009/1/15 8:14:07 　来源:东北IT网　编辑:叶子

　　二、软件的安装与配置

　　接下来的任务就完成所选择的NAC软件的安装与配置，这样，我们自己动手技术先进的NAC服务器才具有真正的意义。如果我们选择使用虚拟机文件来运行这些NAC软件，那么，安装NAC软件的过程将只是如何通过VMware虚拟机软件来运行它们的事情。在本文中，我将以安装和配置Safe Access Lite为例来说明NAC软件的安装和配置方法，其它两个文件的安装与配置与此软件大致相同，除了会在安装配置Safe Access Lite软件后会说明FreeNAC软件在安装过程中的注意点外，其它的就不再此做详细的说明。为了能运行这些NAC的VMware虚拟机文件，我们除了可使用VMware相关商业软件来运行外，也可以到 www.VMwareware.com/products/player下载免费的VMware Player.exe 来运行这些VMware虚拟机文件，它只提供对 vmx为扩展名的VMware虚拟机的运行，而不提供制作虚拟机等其它功能。下载回来后，应当安装到运行NAC软件的系统中，以便下面能够正常使用。1、Safe Access Lite软件的基本安装与配置完成这些工作后，就可以开始安装Safe Access Lite。说是安装，其实并不如安装其它软件那样进行，由于我们使用的是一个Safe Access Lite的VMware虚拟机文件，其中已经包括了运行它所必需的所有环境，我们现在要做的，就是通过解压缩软件将下载回来的Safe Access Lite的VMware虚拟机文件压缩包解压到一个文件夹中，例如 E:\Safelite，然后启动VMware Player软件，单击其主界面中的“Open”按钮，在打开的选择文件对话框中选择 E:\Safelite文件夹下的“Safe Access Lite.vmx”虚拟机文件，确定选择后就会启动Safe Access Lite虚拟机。当出现如图3.1所示的Safe Access Lite虚拟机字符终端登录界面时，在“login”提示符下输入 “root”，回车后就会出现提示输入密码的提示符，此时在“password”提示符下输入Safe Access Lite 默认的根密码 “safeaccess”，按回车键后就可以登录到Safe Access Lite虚拟机的字符终端。

　　

　　图3

　　接下来，我们就要通过下列所示的命令来完成与交换机相连的以太网网卡的网络设置，以便接下来可以通过 WEB图形化界面更加直观地完成安装设置和管理它。在本文中，我通过输入以下命令来设置NAC服务器网卡的IP地址为 192.168.1.10、子网掩码为255.255.255.0及缺省网关为192.168.1.1： # network-settings.py 192.168.1.10 255.255.255.0 192.168.1.1 输入以上命令并按回车键后，不一会儿就会完成网卡的基本设置，并回到根用户提示符下。现在，重新启动一次 Safe Access Lite虚拟机，以便我们能够使用刚才设置的IP地址，通过WEB方式继续完成它的安装设置。

　　2、通过WEB方式继续完成Safe Access Lite的安装设置现在，我们还必需使用WEB方式来进一步设置Safe Access Lite，才能完成它的整个安装过程。在与Safe Access Lite打造的NAC服务器相连的局域网内任意选择一台计算机，运行安装在此主机系统上的WEB浏览器，在浏览器的地址栏中输入“https:// Safe Access Lite虚拟机的IP地址”，在本文中，我输入的是192.168.1.10，按回车键后，就会出现一个SSL连接的安全警告对话框，单击此对话框中的“是”按钮，就会出现一个让我们接受授权声明的界面，在此界面中选择“I Accept this license agreement”单项选择按钮，然后单击“Next”按钮就可以进入下一个WEB设置界面。接下来就会出现一个如图3.2所示的服务器管理设置界面。在此界面中的“Root password”文本框中输入新设置的根密码，以替换系统默认的根密码，然后在“Re-enter Root password”文本框中再输入一次新设置的密码。在“data and time”区域中的“region”下拉框中选择“asia”区域，再在“time zone”下拉框中选择 “shanghai”时区。然后在“network settings”区域中的“host name”文本框中输入NAC服务器主机名，例如 mynac，然后在其下的“DNS IP address ”文本框中输入主DNS服务器的IP地址。如果我们不通过代理服务器方式连接因特网，那么完成这些设置后，直接单击此界面中的“Next”按钮，就会出现如图3.3所示的输入授权码的界面。

　　

　　图4

　　

　　图5

　　此时，将在下载Safe Access Lite虚拟机文件时得到的授权码复制后，粘贴到此界面中的“License key”文本框中，然后单击此界面中的 “Next”按钮就会进入如图6所示的创建管理员帐户界面。

　　

　　图6

　　在创建管理员帐户界面中的 “user name”文本框中输入要创建的管理员帐户名称，在“password”文本框中输入密码，在“re-enter password”文本框中重新输入一次新建立的管理员密码。完成这些设置后，单击此界面中的“Finish”按钮，就可以完成Safe Access Lite所有的安装设置，然后就会进入如图7所示的Safe Access Lite WEB管理主界面。

　　

　　图7

　　在Safe Access Lite WEB管理主界面的左边，是进行相应设置的各个功能选项，当我们选择某个选项后，就可以出现相应的管理设置界面。其中“Endpoint activity”选项用来查看网络中当前存活终端的状态；“NAC Policies”选项中的内容用来设置检测终端的NAC安全策略；“System Configuration”选项中的内容用来设置终端检测模式及其它内容；“System Monitor”选项用来显示NAC服务器的系统资源使用状况；“Reports”选项用来查看NAC服务器产生的各种报告。

本新闻共3页,当前在第2页 1 2 3

【收藏】【打印】【进入论坛】