Česká firma implementující PacketFence

Česká firma implementující PacketFence
« kdy: 24. 10. 2021, 13:21:54 »
Dobrý den,
je tu někdo kdo má zkušenosti s PacketFence?
Víte o nějaké české firmě která by ho uměla nasadit a následně podporovat?

Díky PK
« Poslední změna: 24. 10. 2021, 14:14:18 od Petr Krčmář »


Re:Česká firma implementující PacketFence
« Odpověď #1 kdy: 24. 10. 2021, 14:57:18 »
Zdravím,
v práci mám s Packetfence pilotní provoz, osvědčil se, ale ne vše co si představuji funguje úplně, je třeba doladit pár věci v naší šabloně pro mikrotik switch a zatím to není v komunitě ani v procesu a u mě není moc čas, zatím ale spokojenost. Polepšili jsme si tím.

#Co mi funguje
802 1x ověřovaní na mikrotik switchy (Dot1X) klient Windows suplicant, ověřování počítač nebo user z AD. Dle nastavení nodu z packetfence dostane úspěšnou vlan neúspěšnou vlan nebo karanténní vlan kde se muže lognout přes web, skenuje klienta v pozadí jestli je vše z jeho pohledu běžné a pošle mi pěkně info pokud by se mu něco nezdálo klienta neověří dostanu info.

# Co nefunguje ještě stopro.
máme více switch vendorů (HPE,Mikrotik) takže to bude ještě trocha laborování aby šly i ostatní věci na stopro, postupně segmenty síte zapojujeme do ověřování.
U mikrotiku mi nejde odpojování klientů na portu (reevaluate access), zkoušel jsem radiusem i přes snmp ale radius posilá patrně špatný příkaz na schození mac/portu, takže data přijdou ale nic to neudělá na swtichy, odpojení tedy je po reautentifikaci klienta do rekonektu portu jede jak předtím, mělo by ho to samo vyhodit v ideálu.

Bohužel druhou část otázky kdo to dělá s podporou to netuším.

Re:Česká firma implementující PacketFence
« Odpověď #2 kdy: 25. 10. 2021, 14:57:18 »
Děkuji, já se do toho nechci vrhat bez někoho "na telefonu", na to mám na správu příliš věcí ...