Network Access Control, Teil 3

Test: Open-Source und kostenlose NAC-Lösungen

Konfiguration von FreeNAC

Der Start der VM läuft problemlos ab, nachdem in der Konsole die Eingabeaufforderung erscheint, kann man sich mit den Standard-Credentials freenac/freenac einloggen. Weil die VM seltener upgedatet wird als die Installationspakete, sollte man zuerst mit sudo /opt/nac/svn update die Binärpakete auf den neuesten Stand bringen.

Schlicht gestaltet: die Web-Oberfläche von FreeNAC.
Schlicht gestaltet: die Web-Oberfläche von FreeNAC.

Da sich FreeNAC automatisch eine IP-Adresse per DHCP holt, lässt sich die restliche Konfiguration per Konsole abwickeln. Die Programmierer haben dazu sowohl einen Zugang per Web-Browser vorgesehen als auch einen eigenen Client mit Namen "VMPS" programmiert. Der Client benötigt beim Start die XML-Datei "vmps.xml" im gleichen Verzeichnis. Dort muss der Benutzer die Dummy-IP-Adresse mit der IP-Adresse seines gerade gestarteten FreeNAC-Servers ersetzen. Im Feld "database" muss der Wert "opennac" stehen.

Langes Gedächtnis: Das History-Log von FreeScan hilft bei der Einrichtung und Fehlersuche.
Langes Gedächtnis: Das History-Log von FreeScan hilft bei der Einrichtung und Fehlersuche.