Есть ли какие-нибудь проекты по поддержке NAC в Linux? Моя основная цель - принять / запретить доступ к другой сети на брандмауэре Linux после того, как я спросил агентов NAC операционной системы о состоянии клиента.
Например: если на клиенте не установлен антивирус, этот Linux блокирует трафик клиента.
Некоторые переключатели имеют такие возможности. Возможно ли это в Linux?
Похоже, вы ищете забор... он работает под Linux ...
PacketFence - это полностью поддерживаемое, надежное, бесплатное решение для управления доступом к сети с открытым исходным кодом (NAC). Обладая впечатляющим набором функций, включая портал авторизации для регистрации и исправления, централизованное проводное и беспроводное управление, мощные возможности управления гостями, поддержку 802.1X, изоляцию проблемных устройств на уровне 2; PacketFence может использоваться для эффективной защиты сетей от малых до очень больших разнородных сетей.
Вам нужно использовать забор + несус (статья в Википедии nessus) для обеспечения соблюдения антивирусной политики