본문 바로가기
시스템/PacketFence

[PacketFence] NAC(Network Access Control) 구축해보기 [3] - 클라이언트 Access Control

ploz 2025. 1. 16. 17:05
반응형
1편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-1
2편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-2 
3편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-3

 

클라이언트 Access Control

Registered

스위치 Gi0/11번 포트에 클라이언트를 연결하면 PacketFence - Nodes에 해당 클라이언트의 MAC이 감지 된다.

해당 클라이언트에 2편에서 생성했던 test 라는 Role를 할당한다. 이 test Role은 vlan 3를 할당한다.

Status에는 Registered를 선택하여 정상적으로 test role의 vlan 3을 할당하게 한다.

 

Save 한 후 Location 으로 이동하여 "Restart Switch Port " 를 클릭하면 스위치 포트가 재시작 되며 vlan 3을 할당하게 된다.

Switch#sh vlan br

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/1, Gi0/2, Gi0/3, Gi0/4, Gi0/5, Gi0/6, Gi0/7, Gi0/8, Gi0/9
                                                Gi0/10, Gi0/12, Gi0/13, Gi0/14, Gi0/15, Gi0/16, Gi0/17, Gi0/18
                                                Gi0/19, Gi0/20, Gi0/21, Gi0/22, Gi0/23, Gi0/24, Gi0/25, Gi0/26
                                                Gi0/27, Gi0/28, Gi0/29, Gi0/30, Gi0/31, Gi0/32, Gi0/33, Gi0/34
                                                Gi0/35, Gi0/36, Gi0/37, Gi0/38, Gi0/39, Gi0/40, Gi0/41, Gi0/42
                                                Gi0/43, Gi0/44, Gi0/45, Gi0/46, Gi0/47, Gi0/48
3    VLAN0003                         active    Gi0/11
4    VLAN0004                         active

 

Unregistered, Pending

클라이언트의 Status를 Unregistered, Pending으로 변경하고 "Restart Switch Port "를 하게 되면 스위치 Role의 registration에 할당되었던 vlan 4번이 할당된다.

vlan 4는 스위치에서 shutdown 시켜놓아 실제로 통신은 되지 않는다.

Switch#sh vlan br

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/1, Gi0/2, Gi0/3, Gi0/4, Gi0/5, Gi0/6, Gi0/7, Gi0/8, Gi0/9
                                                Gi0/10, Gi0/12, Gi0/13, Gi0/14, Gi0/15, Gi0/16, Gi0/17, Gi0/18
                                                Gi0/19, Gi0/20, Gi0/21, Gi0/22, Gi0/23, Gi0/24, Gi0/25, Gi0/26
                                                Gi0/27, Gi0/28, Gi0/29, Gi0/30, Gi0/31, Gi0/32, Gi0/33, Gi0/34
                                                Gi0/35, Gi0/36, Gi0/37, Gi0/38, Gi0/39, Gi0/40, Gi0/41, Gi0/42
                                                Gi0/43, Gi0/44, Gi0/45, Gi0/46, Gi0/47, Gi0/48
3    VLAN0003                         active    
4    VLAN0004                         active    Gi0/11
반응형
저작자표시 동일조건

'시스템 > PacketFence' 카테고리의 다른 글

[PacketFence] NAC(Network Access Control) 구축해보기 [2] - 스위치, PacketFence 설정  (0) 2025.01.16
[PacketFence] NAC(Network Access Control) 구축해보기 [1] - PacketFence 설치  (0) 2025.01.16

'시스템/PacketFence' Related Articles

티스토리툴바