Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Petr Klíma 24. 10. 2021, 13:21:54

Název: Česká firma implementující PacketFence
Přispěvatel: Petr Klíma 24. 10. 2021, 13:21:54
Dobrý den,
je tu někdo kdo má zkušenosti s PacketFence?
Víte o nějaké české firmě která by ho uměla nasadit a následně podporovat?

Díky PK
Název: Re:Česká firma implementující PacketFence
Přispěvatel: madmucho 24. 10. 2021, 14:57:18
Zdravím,
v práci mám s Packetfence pilotní provoz, osvědčil se, ale ne vše co si představuji funguje úplně, je třeba doladit pár věci v naší šabloně pro mikrotik switch a zatím to není v komunitě ani v procesu a u mě není moc čas, zatím ale spokojenost. Polepšili jsme si tím.

#Co mi funguje
802 1x ověřovaní na mikrotik switchy (Dot1X) klient Windows suplicant, ověřování počítač nebo user z AD. Dle nastavení nodu z packetfence dostane úspěšnou vlan neúspěšnou vlan nebo karanténní vlan kde se muže lognout přes web, skenuje klienta v pozadí jestli je vše z jeho pohledu běžné a pošle mi pěkně info pokud by se mu něco nezdálo klienta neověří dostanu info.

# Co nefunguje ještě stopro.
máme více switch vendorů (HPE,Mikrotik) takže to bude ještě trocha laborování aby šly i ostatní věci na stopro, postupně segmenty síte zapojujeme do ověřování.
U mikrotiku mi nejde odpojování klientů na portu (reevaluate access), zkoušel jsem radiusem i přes snmp ale radius posilá patrně špatný příkaz na schození mac/portu, takže data přijdou ale nic to neudělá na swtichy, odpojení tedy je po reautentifikaci klienta do rekonektu portu jede jak předtím, mělo by ho to samo vyhodit v ideálu.

Bohužel druhou část otázky kdo to dělá s podporou to netuším.
Název: Re:Česká firma implementující PacketFence
Přispěvatel: Petr Klíma 25. 10. 2021, 14:57:18
Děkuji, já se do toho nechci vrhat bez někoho "na telefonu", na to mám na správu příliš věcí ...