有什么项目可以在Linux中提供NAC支持吗? 我的主要目标是在向操作系统的NAC代理询问客户的健康状况后,接受/拒绝访问Linux防火墙上的其他networking。
例如: 如果客户端没有安装防病毒软件,这个Linux会阻止客户端的stream量 。
一些交换机具有这种能力。 在Linux中可能吗?
这听起来像你正在寻找packetfence …它在Linux下运行…
PacketFence是一个完全支持,可信任的自由和开源networking访问控制(NAC)解决scheme。 拥有令人印象深刻的function集,包括用于注册和修复的强制门户,集中的有线和无线pipe理,强大的客户pipe理选项,802.1X支持,有问题的设备的二层隔离; PacketFence可以用来有效地保护networking从小到大的异构networking。
你需要使用packetfence + nessus ( nessus维基百科文章 )来执行反病毒策略