ネットワークアクセス制御ツール「PacketFence 7.0」リリース

 オープンソースのネットワークアクセス制御(NAC)ソフトウェア「PacketFence 7.0」が公開された。Red Hat Enterprise Linux(RHEL)向けのRPMパッケージやDebianパッケージがプロジェクトのWebサイトで公開されている。

 PacketFenceは、米Inverseが開発するフリー/オープンソースのネットワークアクセス制御(NAC)ソリューション。ライセンスはGPLv2。IEEE802.1xサポート、問題のあるデバイスのレイヤ2の分離、有線・無線のネットワーク接続管理、登録と修正のためのキャプティブポータル、BYOD管理オプションなどの機能を持つ。

 PacketFence 7.0は2016年4月に公開されたバージョン6系に続く最新版。

 サービスを全てsystemdで処理できるようになり、IPv6ネットワークスタックを導入した。Web管理インターフェイスを一新し、使い勝手を改善した。

 エンドポイントセキュリティのSentinelOneをプロビジョニンングできるようになった。オープンソースのデータベースMariaDBのクラスタMariaDB Galeraもサポートした。Go言語ベースのHTTPディスパッチャーなども加わっている。

 既存機能も強化し、IPフォワーディングがパッケージインストールによりデフォルトで有効になった。SNMPトラップをpfqueueで処理するようになり、pfmonタスクは独自の設定ファイルを持つようになった。pffilterフィルタリングエンジンが加わり、単一のスイッチポートで複数のアクティブなエンドポイントを管理できるようになった。

 並列テストインフラを導入、ログは全てsyslogで行うようになった。Portal ProfileはConnection Profileに名称を変更した。

PacketFence
https://packetfence.org/