PacketFence_ZEN管理手册_安装手册中文版.doc

PacketFence ZEN管理手册（V3.6） 个人翻译作品，水平有限，有帮助就好。（寂寞风雪2012年12月6日） TOC \o "1-3" \h \z \u 第一章 手册简介 1 第二章 准备开始学习的环境 2 虚拟机 2 VLAN实施 2 第三章 假设条件 2 网络设置 2 DHCP/DNS 3 第四章 安装 3 导入虚拟机文件 3 导入到VMWare Player/Workstation for Linux 3 第五章 虚拟机口令 4 第六章 配置 4 配置PacketFence环境 4 步骤1：实施 4 第二步：网络 4 第三步：数据库配置 5 第四步：packetFence 配置 5 第五步：管理 6 第六步：服务确定 6 PacketFence配置文件 6 网络设备： 6 FreeRADIUS 6 VLAN访问 7 第七章 测试 7 在线注册一个设备 7 注册一个VLAN里的设备 8 PacketFenc WEB 管理员界面 8 第八章 附加信息 8 第九章 商业支持和联系方式 8 第十章GNU授权文档 9 附录A packetfence在 VMWARE Workstation 中的有关配置 9 第一章 手册简介 这本手册将向你介绍PacketFence ZEN安装和配置方法，包括VLAN隔离的配置。 这本手册是基于PacketFence ZEN3.6.0写的。 手册最后有效版本可以查看以下网址：./documentation/ guides.html。 其它可以参考的资源：、 我们建议你也可以参考《PacketFence管理手册》和《PacketFence 网络设备配置手册》。它们的网址是：./ documentation/guides.html 第二章 准备开始学习的环境 虚拟机 PacketFence ZEN是在VMWare ESXi 4.0, Fusion 3.x 和 Workstation 7.x，使用1024M存的虚拟机环境条件下进行安装和测试的。它可以在VMWare产品下工作。你的CPU需要支持long mode。你的计算机CPU要有支持64位的能力。 我们建立了两个不同的虚拟机版本，一个是运行在esxi4.0下，一个是运行在VMWare Fusion/Workstation下 (VMX/VMDK 格式)。 VLAN实施 为了实现VLAN隔离功能，你需要有以下条件 一台被本软件支持的交换机（请参考《PacketFence 网络设备配置手册》中的产品支持列表） 网络和VLAN可以按合规、隔离、MAC检测、注册和访客等进行划分。 PacketFence ZEN服务器所接的交换机端口，需要被配置为VLAN1，配置为dot1q trunk模式（所有VLAN都可以通过这个端口）、untaggedr的活动的VLAN。 第三章 假设条件 为了能实现一个配置案例，我们假设了一下网络基础设施的使用条件 网络设置 VLAN1是管理VLAN VLAN2是注册VLAN（未注册的设备将放置在这个VLAN） VLAN3是隔离VLAN（被隔离的设置将放置到这个VLAN） VLAN4是MAC检测VLAN VLAN5是访客VLAN VLAN10是合规VLAN VLAN200是“inline”VLAN 各子网和IP信息请看下表： Vlan ID VLAN 名称 子网 网关 Packetfence 地址 1 Management DHCP DHCP 2 Registration /24 0 0 3 Lsolation /24 0 0 4 Mac Detection 5 Guests /24 0 0 10 Normal /24 0 200 Inline /24 0 0 DHCP/DNS DHCP服务器在PacketFence ZEN体系中，是用来处理Vlan2,3,5,10和200中IP地址自动分配的。 DNS服务器在PacketFence ZEN体系中，是用来处理VLAN2、3中的域名解析的。 第四章 安装 导入虚拟机文件 PacketFence ZEN使用了OVF（虚拟盘）和VMX（配置文件）格式文件。你可以使用一些VMWare桌面产品导入VMX文件，自动创建虚拟机。如果你使用的是ESX类的虚拟要，你可以使用vSphereClient 或vCenter来导入OVF文件。现在还不支持Xen虚拟机。 导入到ESX 确认仅有一个虚拟网卡被创建，你的虚拟网卡是连接到虚拟交换机（vSwitch）。你需要创建一个“trunk”配置文件，以允许所有的VLAN标