开源网络准入系统（open source Network Access Control system）

之前接触过两种网络准入系统

1.微软 域控制器：主要通过软件层面准入，访问任何资源都需要终端与域控制器的准入，互联网采用ISA与域控联动。比较完整的解决方案，很牛，但是全部需要采用微软产品（严格上讲，不算是网络层准入，算是应用层准入，但整体方案非常强大）。

2.Cisco NAC：主要通过硬件控制，两种方式1>in-band方式（流量通过认证系统，主要适配其它厂商设备）2>out-band方式（流量不经过认证系统，设备端口由NAC控制，认证过后浏览绕行）。

（3.）各种无线控制器都大同小异。

两种准入系统体现了两种厂商的不同的角度，一种是软件层面，一种从硬件层面。

突然想有没有开源的准入系统，发现了PacketFence

What is PacketFence ?

PacketFence is a fully supported, trusted, Free and Open Source network access control (NAC) solution. Boasting an impressive feature set including a captive-portal for registration and remediation, centralized wired and wireless management, powerful BYOD management
options, 802.1X support, layer-2 isolation of problematic devices; PacketFence can be used to effectively secure networks small to very large heterogeneous networks. Among the different markets are : The NAC that works!

看了《Administration Guide》和《Network Devices Configuration Guide》实现了很多CISCO NAC 的功能，并且适配了很多主流厂商的设备，支持HA，非常好，很适合中小企业的使用。

官方网站：http://packetfence.org/home.html