PacketFence ZEN管理手册_安装手册中文版.docx

?一、引言

PacketFenceZEN是一款功能强大的网络访问控制与管理解决方案。本安装手册旨在详细指导用户完成PacketFenceZEN的安装过程，确保用户能够顺利搭建起稳定、高效的网络环境，并充分发挥其各项功能。

二、系统要求

硬件要求

1.服务器

-推荐使用性能较高的服务器，如DellPowerEdge系列、HPProLiant系列等。

-处理器：建议采用多核处理器，以满足处理大量网络请求的需求。例如，IntelXeon系列处理器。

-内存：根据预计的用户数量和并发访问量，至少需要8GB内存，对于较大规模的部署，16GB或更高内存更为合适。

-存储：需要足够的磁盘空间来存储系统文件、日志以及认证数据等。建议至少有50GB的可用磁盘空间，可根据实际需求扩展。

2.网络接口

-至少需要两个网络接口，一个用于管理网络（通常连接到内部管理子网），另一个用于外部网络连接（连接到用户接入的网络）。

-网络接口的带宽应根据实际网络流量需求进行选择，例如1Gbps或更高的网卡。

软件要求

1.操作系统

-支持多种操作系统，如CentOS7.x、Ubuntu18.04等。本手册以CentOS7.x为例进行安装指导。

2.数据库

-推荐使用PostgreSQL数据库。版本建议在11.x及以上。安装过程中需要确保数据库的配置参数适合PacketFenceZEN的运行，例如内存分配、并发连接数等。

3.其他软件包

-安装过程中需要确保系统已经安装了一些必要的软件包，如wget、curl、gcc、make等。可以使用yum或apt-get等包管理工具进行安装。

三、安装前准备

网络配置

1.管理网络

-为管理网络分配一个静态IP地址，确保该网络能够与管理主机进行可靠通信。例如，将管理网络的IP地址设置为00/24，网关为，DNS服务器设置为可靠的DNS地址（如）。

2.外部网络

-为外部网络接口分配一个合适的IP地址范围，该范围应与用户接入的网络相匹配。例如，外部网络接口的IP地址设置为/24，网关为54，DNS服务器设置为与外部网络环境一致的地址。

主机名设置

1.在CentOS系统中，可以通过编辑/etc/hostname文件来设置主机名。例如，将主机名设置为packetfence-zen。设置完成后，使用hostnamectl命令使设置生效：

```bash

echopacketfence-zen/etc/hostname

hostnamectlset-hostnamepacketfence-zen

```

时间同步

1.确保服务器的时间准确同步。可以使用chrony服务来实现时间同步。

-安装chrony：

```bash

yuminstallchrony

```

-编辑chrony配置文件/etc/chrony.conf，添加合适的时间服务器。例如：

```

serverntp.aliyuniburst

```

-启动chrony服务并设置开机自启：

```bash

systemctlstartchronyd

systemctlenablechronyd

```

防火墙设置

1.在CentOS系统中，默认的防火墙可能会阻止PacketFenceZEN的正常运行。建议关闭防火墙或配置防火墙规则允许相关端口的访问。

-关闭防火墙：

```bash

systemctldisablefirewalld

systemctlstopfirewalld

```

-或者配置防火墙规则允许必要的端口。例如，PacketFenceZEN通常需要使用PostgreSQL的端口（如5432）、HTTP端口（80）、HTTPS端口（443）等。以允许HTTP端口为例：

```bash

firewall-cmd--permanent--add-port=80