有没有项目在 Linux 中提供 NAC 支持?我的主要目标是在向操作系统的 NAC 代理询问客户端的健康状况后,接受/拒绝 Linux 防火墙上对其他网络的访问。
例如:如果客户端没有安装防病毒软件,此 Linux 将阻止客户端的流量。
有些交换机有这样的功能。在 Linux 中可以实现吗?
答案1
听起来你正在寻找封包防护...它在 Linux 下运行...
PacketFence 是一款完全受支持、值得信赖、免费且开源的网络访问控制 (NAC) 解决方案。PacketFence 拥有令人印象深刻的功能集,包括用于注册和补救的强制门户、集中有线和无线管理、强大的访客管理选项、802.1X 支持、问题设备的第 2 层隔离;PacketFence 可用于有效保护小型到大型异构网络的安全。
你需要使用封包防护+涅瑟斯(nessus 维基百科文章)执行反病毒政策