Изменения документа 5. Инструкция по сервису

Редактировал(а) Ирина Сафонова 18.03.2024, 23:44
От версии 3.1
отредактировано Ирина Сафонова
на 08.09.2023, 03:06
Изменить комментарий: К данной версии нет комментариев
К версии 43.1
отредактировано Ирина Сафонова
на 08.09.2023, 04:32
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -1,150 +1,178 @@
1 1  **Содержание**
2 2  
3 +{{toc/}}
3 3  
4 -Вход в консоль
5 +(% class="wikigeneratedid" %)
6 += Назначение инструкции =
5 5  
6 -Первичный доступ к настройке услуги Виртуальное сетевое устройство PfSense осуществляется через LAUNCH WEB CONSOLE или LAUNCH REMOTE CONSOLE.
8 +----
7 7  
8 -[[image:__fileCreatedFromDataURI__.png]]
10 +Инструкция описывает настройку сервиса [[**Виртуальное сетевое устройство PfSense**>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20PfSense]].
9 9  
10 -Для начало необходимо монтировать готовый образ ISO на виртуальную машину.
12 += Вход в консоль =
11 11  
12 -1. Принимаем лицензионное соглашение
14 +----
13 13  
14 -[[image:image-20230908050634-1.png]]
16 +Первичный доступ к настройке услуги **Виртуальное сетевое устройство PfSense** осуществляется через LAUNCH WEB CONSOLE или LAUNCH REMOTE CONSOLE.
15 15  
16 -1. Выбираем действие. В нашем случае – Install
18 +[[image:__fileCreatedFromDataURI__.png]]
17 17  
18 -[[image:image-20230908050634-2.png]]
19 19  
20 -1. Выбираем вариант разбивки диска на разделы. Рекомендуется оставить auto режим[[image:image-20230908050634-3.png]]
21 -1. Переходим к процессу инсталляции без опций
21 +Сначала смонтируйте готовый образ ISO на [[виртуальную машину>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ).
22 22  
23 += Последовательность настройки =
23 23  
25 +----
24 24  
25 -1. Диск оставляем по умолчанию
27 +~1. Примите лицензионное соглашение.
26 26  
29 +[[image:лицензионное соглашение.png]]
27 27  
28 -1. Установка на виртуальный диск (пробел для выбора)
31 +2. Выберите действие **Install**.
29 29  
33 +[[image:Install.png]]
30 30  
31 -1. Ещё раз предлагает вернуться к дисковой политике. Нажимаем YES
35 +3. Выберите вариант разбивки диска на разделы. Рекомендуется оставить режим auto.
32 32  
37 +[[image:вариант разбивки диска на разделы.png]]
33 33  
34 -1. Далее начинается процесс установки
39 +4. Перейдите к процессу инсталляции без опций.
35 35  
41 +[[image:процесс инсталляции без опций.png]]
36 36  
37 -1. Инсталляция завершена, перезагружаем устройство
43 +5. Оставьте диск по умолчанию.
38 38  
45 +[[image:Диск по умолчанию.png]]
39 39  
40 -1. Далее начинается процесс конфигурации
47 +6. Установите на виртуальный диск (пробел для выбора).
41 41  
49 +[[image:Установка на виртуальный диск.png]]
42 42  
43 -1. После автоматической первичной настройки мы попадаем в окно конфигурации.
51 +7. Вернитесь к дисковой политике и нажмите YES.
44 44  
45 -Настраиваем сеть и веб-интерфейс. Выбираем опцию Set interface(s) IP address — номер 2
53 +[[image:Дисковая политика.png]]
46 46  
55 +8. Удостоверьтесь, что началась установка.
47 47  
57 +[[image:Процесс установки.png]]
48 48  
49 -1. DCHD – n; WAN – Указываем адрес внешней сети; Mask – Указываем маску; LAN – указываем адрес внутренней сети
59 +9. После завершения инсталляции перезагрузите устройство.
50 50  
61 +[[image:Перезагрузка устройства.png]]
51 51  
52 -1. Далее интерфейс предлагает провести конфигурацию шлюза, IPv6, в данном примере мы пропускаем эти пункты. Получаем информацию:
63 +10. Проверьте, что начался процесс конфигурации.
53 53  
65 +[[image:Процесс конфигурации.png]]
54 54  
55 -1. Переходим в вэб интерфейс, видим, что подключение не защищено. Соглашаемся и переходим
67 +11. После автоматической первичной настройки в окне конфигурации настройте сеть и веб-интерфейс. Выберите опцию **Set interface(s) IP address** — номер 2.
56 56  
69 +[[image:Окно конфигурации.png]]
57 57  
58 -1. Вводим логин/пароль по умолчанию (admin/pfsense)
71 +12. DCHD – n; WAN – укажите адрес внешней сети. Mask – укажите маску. LAN – укажите адрес внутренней сети.
59 59  
73 +[[image:DCHD – n; WAN – укажите адрес внешней сети. Mask – укажите маску. LAN – укажите адрес внутренней сети..png]]
60 60  
61 -1. Принимаем лицензионное соглашение и попадаем на дашбрд интерфейса
75 +13. Далее интерфейс предлагает провести конфигурацию шлюза, IPv6. Пункт пропустите. Получаем информацию:
62 62  
77 +[[image:Конфигурация шлюза.png]]
63 63  
64 -1. Меняем язык (при необходимости) и часовой пояс System – General Setup в разделе Localization; принимаем настройки, нажимаем Save
79 +14. Перейдите в веб-интерфейс, в котором подключение не защищено. Согласитесь и перейдите в веб-интерфейс.
65 65  
81 +[[image:подключение не защищено.png]]
66 66  
83 +15. Введите логин/пароль по умолчанию (admin/pfsense).
67 67  
85 +[[image:Логин_пароль по умолчанию (admin_pfsense).png]]
68 68  
69 -1. Далее сменим пароль по умолчанию. В верхней части видим предупреждение. После смены предупреждение должно исчезнуть.
87 +16. Примите лицензионное соглашение и попадите на [[дашборд>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B0%D1%88%D0%B1%D0%BE%D1%80%D0%B4]] интерфейса.
70 70  
89 +[[image:Дашборд интерфейса.png]]
71 71  
72 -1. Далее переходим к настройкам интернет-соединения. Выбираем вкладку Интерфейсы, далее WAN
91 +17. Смените язык (при необходимости) и часовой пояс System – General Setup в разделе Localization. Далее примите настройки и нажмите кнопку **Save**.
73 73  
93 +[[image:Смена языка и часового пояса.png]]
74 74  
75 -1. В разделе общие настройки выбираем вариант получения сетевых настроек. В данном случае зададим настройки вручную. Если IPv6 не используется – отключаем.
76 76  
96 +18. Смените пароль по умолчанию. В результате в верхней части экрана появляется предупреждение. После смены пароля предупреждение исчезает.
77 77  
98 +[[image:Предупреждение.png]]
78 78  
79 -1. Добавляем новый шлюз
100 +19. Перейдите к настройкам интернет-соединения, выберите вкладку **Интерфейсы**, далее — WAN.
80 80  
102 +[[image:WAN.png]]
81 81  
82 водим адрес шлюза и сохраняем настройки
104 +20. В разделе **Общие настройки** выберите вариант получения сетевых настроек. Задайте настройки вручную. Если IPv6 не используется – отключите.
83 83  
84 -//Если для подключения к панели управления по локальной сети требуется статический маршрут, после применения настроек мы можем потерять управление системой. Необходимо заранее добавить статические маршруты п.22.//
106 +[[image:Вариант получения сетевых настроек_2.png]]
85 85  
108 +[[image:Вариант получения сетевых настроек.png]]
86 86  
87 -Применяем настройки
110 +21. Нажмите на кнопку **Добавить новый шлюз**.
88 88  
112 +[[image:Добавление шлюза.png]]
89 89  
114 +Введите адрес шлюза и сохраните настройки.
90 90  
91 -1. Добавление статических маршрутов
116 +{{warning}}
117 +Если для подключения к панели управления по локальной сети требуется статический маршрут, после применения настроек вы можете потерять управление системой. Необходимо заранее добавить статические маршруты п.22.
118 +{{/warning}}
92 92  
93 -Если у нас несколько подсетей с необходимостью обеспечить доступ через внутренние маршрутизаторы, необходимо добавить статические маршруты.
120 +Примените настройки:
94 94  
95 -Переходим на вкладку система – маршрутизация
122 +[[image:Настройки.png]]
96 96  
124 +22. Добавьте статические маршруты.
97 97  
98 -Выбираем раздел статические маршруты и нажимаем кнопку
126 +Если вы имеете несколько подсетей и хотите обеспечить доступ через внутренние маршрутизаторы, добавьте статические маршруты. В этом случае перейдите на вкладку **Система** – **Маршрутизация**.
99 99  
128 +[[image:image-20230908055723-2.png]]
100 100  
130 +Выберите раздел **Статические маршруты** и нажмите кнопку  [[image:image-20230908055723-3.png]]
101 101  
102 -В открывшемся окне вводим подсеть, для которой нам нужен маршрут и выбираем шлюз, через который будет осуществляться доступ к данной сети:
132 +[[image:image-20230908055723-4.png]]
103 103  
134 +В открывшемся окне введите подсеть, для которой нам нужен маршрут, и выберите шлюз, через который будет осуществляться доступ к данной сети.
104 104  
136 +[[image:Выбор шлюза.png]]
105 105  
106 -Сохраняем изменения и применяем настройки
107 107  
139 +Сохраните изменения [[image:image-20230908055915-5.png]] и примените настройки [[image:image-20230908055915-6.png]].
108 108  
109 -1. Если отсутствует доступ в интернет, необходимо удалить маршруты через локальную сеть и шлюз через локальную сеть
141 +23. Если отсутствует доступ в интернет, удалите маршруты через локальную сеть и шлюз через локальную сеть [[image:image-20230908055959-7.png]]
110 110  
143 +[[image:Маршрутизация.png]]
111 111  
145 +[[image:Статические маршруты.png]]
112 112  
147 +[[image:Шлюзы.png]]
113 113  
114 114  
150 +На той же вкладке добавьте новый шлюз [[image:image-20230908062126-8.png]]
115 115  
116 116  
117 -На той же вкладке добавляем новый шлюз
153 +Задайте имя и адрес [[маршрутизатора>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80]] в локальной сети.
118 118  
155 +[[image:image-20230908062126-9.png]]
119 119  
120 -Задаём имя и адрес маршрутизатора в локальной сети
121 121  
158 +Сохраните изменения [[image:image-20230908062126-10.png]] и примените настройки [[image:image-20230908062126-11.png]]
122 122  
160 +{{success}}
161 +**Базовая настройка закончена.**
162 +{{/success}}
123 123  
124 -Сохраняем изменения и применяем настройки
164 += Дополнительные возможности виртуального сетевого устройства PfSense =
125 125  
166 +----
126 126  
127 -Базовая настройка закончена.
168 +* [[Динамическая маршрутизация>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] ([[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]]v2, [[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]]v4, Policy-Based Routing).
169 +* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]], [[IPSEC routed-based vti>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20routed-based%20vti]]; IPSEC routed-based gre.
170 +* VPN Server ([[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]], openvpn).
171 +* Интеграция с AD.
172 +* [[Load Balancing>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%B0%D0%BB%D0%B0%D0%BD%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0%20%D0%BD%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8]] L4.
173 +* [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]] Relay.
174 +* DHCP Server.
175 +* [[DNS>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS]] Forwarding.
176 +* NTP Server.
128 128  
129 -
130 -Дополнительные возможности виртуального сетевого устройства PfSense
131 -
132 -- Динамическая маршрутизация (OSPFv2; BGPv4; Policy-Based Routing)
133 -
134 -- IPSec policy-based; IPSEC routed-based vti; IPSEC routed-based gre
135 -
136 -- VPN Server (L2TP; openvpn)
137 -
138 -- Интеграция с AD
139 -
140 -- Load Balancing L4
141 -
142 -- DHCP Relay
143 -
144 -- DHCP Server
145 -
146 -- DNS Forwarding
147 -
148 -- NTP Server
149 -
150 -
178 +
DCHD – n; WAN – укажите адрес внешней сети. Mask – укажите маску. LAN – укажите адрес внутренней сети..png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +10.0 KB
Содержимое
Install.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +56.4 KB
Содержимое
WAN.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +47.2 KB
Содержимое
image-20230908055116-1.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +9.7 KB
Содержимое
image-20230908055723-2.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +60.2 KB
Содержимое
image-20230908055723-3.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +1.8 KB
Содержимое
image-20230908055723-4.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +55.9 KB
Содержимое
image-20230908055915-5.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +9.7 KB
Содержимое
image-20230908055915-6.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +14.7 KB
Содержимое
image-20230908055959-7.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +14.2 KB
Содержимое
image-20230908062126-10.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +9.7 KB
Содержимое
image-20230908062126-11.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +14.7 KB
Содержимое
image-20230908062126-8.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +4.2 KB
Содержимое
image-20230908062126-9.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +65.9 KB
Содержимое
Вариант получения сетевых настроек.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +31.3 KB
Содержимое
Вариант получения сетевых настроек_2.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +26.0 KB
Содержимое
Выбор шлюза.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +38.4 KB
Содержимое
Дашборд интерфейса.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +181.2 KB
Содержимое
Диск по умолчанию.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +26.9 KB
Содержимое
Дисковая политика.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +23.6 KB
Содержимое
Добавление шлюза.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +13.0 KB
Содержимое
Конфигурация шлюза.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +4.9 KB
Содержимое
Логин_пароль по умолчанию (admin_pfsense).png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +11.9 KB
Содержимое
Маршрутизация.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +31.0 KB
Содержимое
Настройки.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +18.1 KB
Содержимое
Окно конфигурации.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +16.6 KB
Содержимое
Перезагрузка устройства.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +43.7 KB
Содержимое
Предупреждение.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +9.4 KB
Содержимое
Процесс конфигурации.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +11.0 KB
Содержимое
Процесс установки.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +16.0 KB
Содержимое
Смена языка и часового пояса.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +29.0 KB
Содержимое
Статические маршруты.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +20.2 KB
Содержимое
Установка на виртуальный диск.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +8.6 KB
Содержимое
Шлюзы.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +25.3 KB
Содержимое
вариант разбивки диска на разделы.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +44.3 KB
Содержимое
лицензионное соглашение.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +47.7 KB
Содержимое
подключение не защищено.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +75.5 KB
Содержимое
процесс инсталляции без опций.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +63.2 KB
Содержимое