Изменения документа 5. Инструкция по сервису

Редактировал(а) Ирина Сафонова 18.03.2024, 23:44
От версии 43.1
отредактировано Ирина Сафонова
на 08.09.2023, 04:32
Изменить комментарий: К данной версии нет комментариев
К версии 3.1
отредактировано Ирина Сафонова
на 08.09.2023, 03:06
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -1,178 +1,150 @@
1 1  **Содержание**
2 2  
3 -{{toc/}}
4 4  
5 -(% class="wikigeneratedid" %)
6 -= Назначение инструкции =
4 +Вход в консоль
7 7  
8 -----
6 +Первичный доступ к настройке услуги Виртуальное сетевое устройство PfSense осуществляется через LAUNCH WEB CONSOLE или LAUNCH REMOTE CONSOLE.
9 9  
10 -Инструкция описывает настройку сервиса [[**Виртуальное сетевое устройство PfSense**>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20PfSense]].
8 +[[image:__fileCreatedFromDataURI__.png]]
11 11  
12 -= Вход в консоль =
10 +Для начало необходимо монтировать готовый образ ISO на виртуальную машину.
13 13  
14 -----
12 +1. Принимаем лицензионное соглашение
15 15  
16 -Первичный доступ к настройке услуги **Виртуальное сетевое устройство PfSense** осуществляется через LAUNCH WEB CONSOLE или LAUNCH REMOTE CONSOLE.
14 +[[image:image-20230908050634-1.png]]
17 17  
18 -[[image:__fileCreatedFromDataURI__.png]]
16 +1. Выбираем действие. В нашем случае – Install
19 19  
18 +[[image:image-20230908050634-2.png]]
20 20  
21 -Сначала смонтируйте готовый образ ISO на [[виртуальную машину>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ).
20 +1. Выбираем вариант разбивки диска на разделы. Рекомендуется оставить auto режим[[image:image-20230908050634-3.png]]
21 +1. Переходим к процессу инсталляции без опций
22 22  
23 -= Последовательность настройки =
24 24  
25 -----
26 26  
27 -~1. Примите лицензионное соглашение.
25 +1. Диск оставляем по умолчанию
28 28  
29 -[[image:лицензионное соглашение.png]]
30 30  
31 -2. Выберите действие **Install**.
28 +1. Установка на виртуальный диск (пробел для выбора)
32 32  
33 -[[image:Install.png]]
34 34  
35 -3. Выберите вариант разбивки диска на разделы. Рекомендуется оставить режим auto.
31 +1. Ещё раз предлагает вернуться к дисковой политике. Нажимаем YES
36 36  
37 -[[image:вариант разбивки диска на разделы.png]]
38 38  
39 -4. Перейдите к процессу инсталляции без опций.
34 +1. Далее начинается процесс установки
40 40  
41 -[[image:процесс инсталляции без опций.png]]
42 42  
43 -5. Оставьте диск по умолчанию.
37 +1. Инсталляция завершена, перезагружаем устройство
44 44  
45 -[[image:Диск по умолчанию.png]]
46 46  
47 -6. Установите на виртуальный диск (пробел для выбора).
40 +1. Далее начинается процесс конфигурации
48 48  
49 -[[image:Установка на виртуальный диск.png]]
50 50  
51 -7. Вернитесь к дисковой политике и нажмите YES.
43 +1. После автоматической первичной настройки мы попадаем в окно конфигурации.
52 52  
53 -[[image:Дисковая политика.png]]
45 +Настраиваем сеть и веб-интерфейс. Выбираем опцию Set interface(s) IP address — номер 2
54 54  
55 -8. Удостоверьтесь, что началась установка.
56 56  
57 -[[image:Процесс установки.png]]
58 58  
59 -9. После завершения инсталляции перезагрузите устройство.
49 +1. DCHD – n; WAN – Указываем адрес внешней сети; Mask – Указываем маску; LAN – указываем адрес внутренней сети
60 60  
61 -[[image:Перезагрузка устройства.png]]
62 62  
63 -10. Проверьте, что начался процесс конфигурации.
52 +1. Далее интерфейс предлагает провести конфигурацию шлюза, IPv6, в данном примере мы пропускаем эти пункты. Получаем информацию:
64 64  
65 -[[image:Процесс конфигурации.png]]
66 66  
67 -11. После автоматической первичной настройки в окне конфигурации настройте сеть и веб-интерфейс. Выберите опцию **Set interface(s) IP address** — номер 2.
55 +1. Переходим в вэб интерфейс, видим, что подключение не защищено. Соглашаемся и переходим
68 68  
69 -[[image:Окно конфигурации.png]]
70 70  
71 -12. DCHD – n; WAN – укажите адрес внешней сети. Mask – укажите маску. LAN – укажите адрес внутренней сети.
58 +1. Вводим логин/пароль по умолчанию (admin/pfsense)
72 72  
73 -[[image:DCHD – n; WAN – укажите адрес внешней сети. Mask – укажите маску. LAN – укажите адрес внутренней сети..png]]
74 74  
75 -13. Далее интерфейс предлагает провести конфигурацию шлюза, IPv6. Пункт пропустите. Получаем информацию:
61 +1. Принимаем лицензионное соглашение и попадаем на дашбрд интерфейса
76 76  
77 -[[image:Конфигурация шлюза.png]]
78 78  
79 -14. Перейдите в веб-интерфейс, в котором подключение не защищено. Согласитесь и перейдите в веб-интерфейс.
64 +1. Меняем язык (при необходимости) и часовой пояс System – General Setup в разделе Localization; принимаем настройки, нажимаем Save
80 80  
81 -[[image:подключение не защищено.png]]
82 82  
83 -15. Введите логин/пароль по умолчанию (admin/pfsense).
84 84  
85 -[[image:Логин_пароль по умолчанию (admin_pfsense).png]]
86 86  
87 -16. Примите лицензионное соглашение и попадите на [[дашборд>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B0%D1%88%D0%B1%D0%BE%D1%80%D0%B4]] интерфейса.
69 +1. Далее сменим пароль по умолчанию. В верхней части видим предупреждение. После смены предупреждение должно исчезнуть.
88 88  
89 -[[image:Дашборд интерфейса.png]]
90 90  
91 -17. Смените язык (при необходимости) и часовой пояс System – General Setup в разделе Localization. Далее примите настройки и нажмите кнопку **Save**.
72 +1. Далее переходим к настройкам интернетоединения. Выбираем вкладку Интерфейсы, далее WAN
92 92  
93 -[[image:Смена языка и часового пояса.png]]
94 94  
75 +1. В разделе общие настройки выбираем вариант получения сетевых настроек. В данном случае зададим настройки вручную. Если IPv6 не используется – отключаем.
95 95  
96 -18. Смените пароль по умолчанию. В результате в верхней части экрана появляется предупреждение. После смены пароля предупреждение исчезает.
97 97  
98 -[[image:Предупреждение.png]]
99 99  
100 -19. Перейдите к настройкам интернет-соединения, выберите вкладку **Интерфейсы**, далее — WAN.
79 +1. Добавляем новый шлюз
101 101  
102 -[[image:WAN.png]]
103 103  
104 -20. В разделе **Общие настройки** выберите вариант получения сетевых настроек. Задайте настройки вручную. Если IPv6 не используется – отключите.
82 водим адрес шлюза и сохраняем настройки
105 105  
106 -[[image:Вариант получения сетевых настроек_2.png]]
84 +//Если для подключения к панели управления по локальной сети требуется статический маршрут, после применения настроек мы можем потерять управление системой. Необходимо заранее добавить статические маршруты п.22.//
107 107  
108 -[[image:Вариант получения сетевых настроек.png]]
109 109  
110 -21. Нажмите на кнопку **Добавить новый шлюз**.
87 +Применяем настройки
111 111  
112 -[[image:Добавление шлюза.png]]
113 113  
114 -Введите адрес шлюза и сохраните настройки.
115 115  
116 -{{warning}}
117 -Если для подключения к панели управления по локальной сети требуется статический маршрут, после применения настроек вы можете потерять управление системой. Необходимо заранее добавить статические маршруты п.22.
118 -{{/warning}}
91 +1. Добавление статических маршрутов
119 119  
120 -Примените настройки:
93 +Если у нас несколько подсетей с необходимостью обеспечить доступ через внутренние маршрутизаторы, необходимо добавить статические маршруты.
121 121  
122 -[[image:Настройки.png]]
95 +Переходим на вкладку система – маршрутизация
123 123  
124 -22. Добавьте статические маршруты.
125 125  
126 -Если вы имеете несколько подсетей и хотите обеспечить доступ через внутренние маршрутизаторы, добавьте статические маршруты. В этом случае перейдите на вкладку **Система** – **Маршрутизация**.
98 +Выбираем раздел статические маршруты и нажимаем кнопку
127 127  
128 -[[image:image-20230908055723-2.png]]
129 129  
130 -Выберите раздел **Статические маршруты** и нажмите кнопку  [[image:image-20230908055723-3.png]]
131 131  
132 -[[image:image-20230908055723-4.png]]
102 +В открывшемся окне вводим подсеть, для которой нам нужен маршрут и выбираем шлюз, через который будет осуществляться доступ к данной сети:
133 133  
134 -В открывшемся окне введите подсеть, для которой нам нужен маршрут, и выберите шлюз, через который будет осуществляться доступ к данной сети.
135 135  
136 -[[image:Выбор шлюза.png]]
137 137  
106 +Сохраняем изменения и применяем настройки
138 138  
139 -Сохраните изменения [[image:image-20230908055915-5.png]] и примените настройки [[image:image-20230908055915-6.png]].
140 140  
141 -23. Если отсутствует доступ в интернет, удалите маршруты через локальную сеть и шлюз через локальную сеть [[image:image-20230908055959-7.png]]
109 +1. Если отсутствует доступ в интернет, необходимо удалить маршруты через локальную сеть и шлюз через локальную сеть
142 142  
143 -[[image:Маршрутизация.png]]
144 144  
145 -[[image:Статические маршруты.png]]
146 146  
147 -[[image:Шлюзы.png]]
148 148  
149 149  
150 -На той же вкладке добавьте новый шлюз [[image:image-20230908062126-8.png]]
151 151  
152 152  
153 -Задайте имя и адрес [[маршрутизатора>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80]] в локальной сети.
117 +На той же вкладке добавляем новый шлюз
154 154  
155 -[[image:image-20230908062126-9.png]]
156 156  
120 +Задаём имя и адрес маршрутизатора в локальной сети
157 157  
158 -Сохраните изменения [[image:image-20230908062126-10.png]] и примените настройки [[image:image-20230908062126-11.png]]
159 159  
160 -{{success}}
161 -**Базовая настройка закончена.**
162 -{{/success}}
163 163  
164 -= Дополнительные возможности виртуального сетевого устройства PfSense =
124 +Сохраняем изменения и применяем настройки
165 165  
166 -----
167 167  
168 -* [[Динамическая маршрутизация>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] ([[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]]v2, [[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]]v4, Policy-Based Routing).
169 -* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]], [[IPSEC routed-based vti>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20routed-based%20vti]]; IPSEC routed-based gre.
170 -* VPN Server ([[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]], openvpn).
171 -* Интеграция с AD.
172 -* [[Load Balancing>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%B0%D0%BB%D0%B0%D0%BD%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0%20%D0%BD%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8]] L4.
173 -* [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]] Relay.
174 -* DHCP Server.
175 -* [[DNS>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS]] Forwarding.
176 -* NTP Server.
127 +Базовая настройка закончена.
177 177  
178 -
129 +
130 +Дополнительные возможности виртуального сетевого устройства PfSense
131 +
132 +- Динамическая маршрутизация (OSPFv2; BGPv4; Policy-Based Routing)
133 +
134 +- IPSec policy-based; IPSEC routed-based vti; IPSEC routed-based gre
135 +
136 +- VPN Server (L2TP; openvpn)
137 +
138 +- Интеграция с AD
139 +
140 +- Load Balancing L4
141 +
142 +- DHCP Relay
143 +
144 +- DHCP Server
145 +
146 +- DNS Forwarding
147 +
148 +- NTP Server
149 +
150 +
DCHD – n; WAN – укажите адрес внешней сети. Mask – укажите маску. LAN – укажите адрес внутренней сети..png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -10.0 KB
Содержимое
Install.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -56.4 KB
Содержимое
WAN.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -47.2 KB
Содержимое
image-20230908055116-1.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -9.7 KB
Содержимое
image-20230908055723-2.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -60.2 KB
Содержимое
image-20230908055723-3.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -1.8 KB
Содержимое
image-20230908055723-4.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -55.9 KB
Содержимое
image-20230908055915-5.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -9.7 KB
Содержимое
image-20230908055915-6.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -14.7 KB
Содержимое
image-20230908055959-7.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -14.2 KB
Содержимое
image-20230908062126-10.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -9.7 KB
Содержимое
image-20230908062126-11.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -14.7 KB
Содержимое
image-20230908062126-8.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -4.2 KB
Содержимое
image-20230908062126-9.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -65.9 KB
Содержимое
Вариант получения сетевых настроек.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -31.3 KB
Содержимое
Вариант получения сетевых настроек_2.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -26.0 KB
Содержимое
Выбор шлюза.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -38.4 KB
Содержимое
Дашборд интерфейса.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -181.2 KB
Содержимое
Диск по умолчанию.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -26.9 KB
Содержимое
Дисковая политика.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -23.6 KB
Содержимое
Добавление шлюза.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -13.0 KB
Содержимое
Конфигурация шлюза.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -4.9 KB
Содержимое
Логин_пароль по умолчанию (admin_pfsense).png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -11.9 KB
Содержимое
Маршрутизация.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -31.0 KB
Содержимое
Настройки.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -18.1 KB
Содержимое
Окно конфигурации.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -16.6 KB
Содержимое
Перезагрузка устройства.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -43.7 KB
Содержимое
Предупреждение.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -9.4 KB
Содержимое
Процесс конфигурации.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -11.0 KB
Содержимое
Процесс установки.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -16.0 KB
Содержимое
Смена языка и часового пояса.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -29.0 KB
Содержимое
Статические маршруты.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -20.2 KB
Содержимое
Установка на виртуальный диск.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -8.6 KB
Содержимое
Шлюзы.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -25.3 KB
Содержимое
вариант разбивки диска на разделы.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -44.3 KB
Содержимое
лицензионное соглашение.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -47.7 KB
Содержимое
подключение не защищено.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -75.5 KB
Содержимое
процесс инсталляции без опций.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -63.2 KB
Содержимое