Để tăng hiệu quả của việc thiết lập cấu hình khi lƣợng thông tin ngƣời dùng quản lý và quy hoạch là lớn, PFSenseMan không thực hiện thay đổi cầu hình cho từng các hạng mục thông tin mà thực hiện thay đổi cấu hình theo “mớ”
(batch). Về mặt kỹ thuật, có thể xem PFSenseMan là một công cụ phần mềm xử lý dữ liệu XML với các tính năng:
Chuyển đổi định dạng qua lại giữa XML và XLS (định dạng của Microsoft Excel)
Trích lọc dữ liệu XML: PFSenseMan xử lý và trích lọc các dữ liệu liên quan đến cấu hình DHCP và MAC Filter từ hệ thống các file cấu hình nguồn của PFSense.
Bộ kiểm tra (validator) cấu hình PFSense: Có khả năng kiểm tra và tự động loại bỏ các thông tin lỗi dữ liệu hoặc trùng lặp. Cụ thể các khả năng kiểm tra lỗi của PFSenseMan đƣợc tóm tắt trong bảng 3.1
STT Tính năng Mô tả
1 Kiểm tra tính hợp lệ của địa chỉ MAC
Điều kiện thỏa mãn là: Cấu trúc: xx:yy:zz:kk:mm:nn (x,y,z,k,m,n) {0..9, a..f} 2 Kiểm tra tính hợp lệ của địa chỉ IP
Điều kiện thỏa mãn là: Cấu trúc: x.y.z.k (x,y,z,k) { 0..254}
3 Kiểm tra tính hợp lệ của địa chỉ IP khi đƣa vào từng VLAN
Điều kiện thỏa mãn là:
Ví dụ: VLAN 192.171.x.y với subnet 19 thì khi thêm địa chỉ IP có cấu trúc z.k.m.n thì z=192, k=171 còn m { 0..64}, n { 0..254}
4 Kiểm tra, tự động loại bỏ địa chỉ MAC trùng lặp khi thêm mới một batch
Khi thêm vào một batch nếu phát hiện có địa chỉ MAC đã có trong ds tự động loại bỏ việc thêm vào và có cảnh báo. 5 Kiểm tra, tự động loại bỏ địa chỉ IP
trùng lặp khi thêm mới một batch
Khi thêm vào một batch nếu phát hiện có địa chỉ IP đã có trong ds tự động loại bỏ việc thêm vào và có cảnh báo.
Để đáp ứng yêu cầu quản lý trên, PFSense cung cấp tính năng quản lý MAC Address của DHCP. Cụ thể là, muốn X đƣợc sử dụng mạng, Administrator thêm MAC address của X vào cấu hình PFSense với một địa chỉ IP tƣơng ứng và thiết lập các luật truy cập theo nhóm các địa chỉ IP.