Изменения документа 5. Инструкция по сервису

Редактировал(а) Ирина Сафонова 18.03.2024, 23:44
От версии 57.1
отредактировано Ирина Сафонова
на 16.10.2023, 23:42
Изменить комментарий: К данной версии нет комментариев
К версии 3.1
отредактировано Ирина Сафонова
на 08.09.2023, 03:06
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -5. Инструкция по сервису
1 +5. Инструкция
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -Сетевые устройства.Сервис Виртуальное сетевое устройство PfSense.WebHome
1 +Сервис Виртуальное сетевое устройство PfSense.WebHome
Содержимое
... ... @@ -1,182 +1,150 @@
1 -(% data-xwiki-non-generated-content="java.util.List" %)
2 -(((
3 -= Назначение инструкции =
1 +**Содержание**
4 4  
5 -----
6 -)))
7 7  
8 -{{box cssClass="floatinginfobox" title="**Содержание**"}}
9 -{{toc/}}
10 -{{/box}}
4 +Вход в консоль
11 11  
12 -Инструкция описывает настройку сервиса [[**Виртуальное сетевое устройство PfSense**>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20PfSense]].
6 +Первичный доступ к настройке услуги Виртуальное сетевое устройство PfSense осуществляется через LAUNCH WEB CONSOLE или LAUNCH REMOTE CONSOLE.
13 13  
14 -= Вход в консоль =
8 +[[image:__fileCreatedFromDataURI__.png]]
15 15  
16 -----
10 +Для начало необходимо монтировать готовый образ ISO на виртуальную машину.
17 17  
18 ервичный доступ к настройке сервиса **Виртуальное сетевое устройство PfSense** осуществляется через LAUNCH WEB CONSOLE или LAUNCH REMOTE CONSOLE.
12 +1. Принимаем лицензионное соглашение
19 19  
20 -[[image:__fileCreatedFromDataURI__.png]]
14 +[[image:image-20230908050634-1.png]]
21 21  
16 +1. Выбираем действие. В нашем случае – Install
22 22  
23 -Сначала смонтируйте готовый образ ISO на [[виртуальную машину>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ).
18 +[[image:image-20230908050634-2.png]]
24 24  
25 -= Последовательность настройки =
20 +1. Выбираем вариант разбивки диска на разделы. Рекомендуется оставить auto режим[[image:image-20230908050634-3.png]]
21 +1. Переходим к процессу инсталляции без опций
26 26  
27 -----
28 28  
29 -~1. Примите лицензионное соглашение.
30 30  
31 -[[image:лицензионное соглашение.png]]
25 +1. Диск оставляем по умолчанию
32 32  
33 -2. Выберите действие **Install**.
34 34  
35 -[[image:Install.png]]
28 +1. Установка на виртуальный диск (пробел для выбора)
36 36  
37 -3. Выберите вариант разбивки диска на разделы. Рекомендуется оставить режим //auto//.
38 38  
39 -[[image:вариант разбивки диска на разделы.png]]
31 +1. Ещё раз предлагает вернуться к дисковой политике. Нажимаем YES
40 40  
41 -4. Перейдите к процессу инсталляции без опций.
42 42  
43 -[[image:процесс инсталляции без опций.png]]
34 +1. Далее начинается процесс установки
44 44  
45 -5. Оставьте диск по умолчанию.
46 46  
47 -[[image:Диск по умолчанию.png]]
37 +1. Инсталляция завершена, перезагружаем устройство
48 48  
49 -6. Установите на виртуальный диск (пробел для выбора).
50 50  
51 -[[image:Установка на виртуальный диск.png]]
40 +1. Далее начинается процесс конфигурации
52 52  
53 -7. Вернитесь к дисковой политике и нажмите **YES**.
54 54  
55 -[[image:Дисковая политика.png]]
43 +1. После автоматической первичной настройки мы попадаем в окно конфигурации.
56 56  
57 -8. Удостоверьтесь, что началась установка.
45 +Настраиваем сеть и веб-интерфейс. Выбираем опцию Set interface(s) IP address — номер 2
58 58  
59 -[[image:Процесс установки.png]]
60 60  
61 -9. После завершения инсталляции перезагрузите устройство.
62 62  
63 -[[image:Перезагрузка устройства.png]]
49 +1. DCHD – n; WAN – Указываем адрес внешней сети; Mask – Указываем маску; LAN – указываем адрес внутренней сети
64 64  
65 -10. Проверьте, что начался процесс конфигурации.
66 66  
67 -[[image:Процесс конфигурации.png]]
52 +1. Далее интерфейс предлагает провести конфигурацию шлюза, IPv6, в данном примере мы пропускаем эти пункты. Получаем информацию:
68 68  
69 -11. После автоматической первичной настройки в окне конфигурации настройте сеть и веб-интерфейс. Выберите опцию **Set interface(s) IP address** — номер 2.
70 70  
71 -[[image:Окно конфигурации.png]]
55 +1. Переходим в вэб интерфейс, видим, что подключение не защищено. Соглашаемся и переходим
72 72  
73 -12. DCHD – n; WAN – укажите адрес внешней сети. Mask – укажите маску. LAN – укажите адрес внутренней сети.
74 74  
75 -[[image:DCHD – n; WAN – укажите адрес внешней сети. Mask – укажите маску. LAN – укажите адрес внутренней сети..png]]
58 +1. Вводим логин/пароль по умолчанию (admin/pfsense)
76 76  
77 -13. Далее интерфейс предлагает провести конфигурацию шлюза, IPv6. Пункт пропустите. Получаем информацию:
78 78  
79 -[[image:Конфигурация шлюза.png]]
61 +1. Принимаем лицензионное соглашение и попадаем на дашбрд интерфейса
80 80  
81 -14. Перейдите в веб-интерфейс, в котором подключение не защищено. Согласитесь и перейдите в веб-интерфейс.
82 82  
83 -[[image:подключение не защищено.png]]
64 +1. Меняем язык (при необходимости) и часовой пояс System – General Setup в разделе Localization; принимаем настройки, нажимаем Save
84 84  
85 -15. Введите логин/пароль по умолчанию (admin/pfsense).
86 86  
87 -[[image:Логин_пароль по умолчанию (admin_pfsense).png]]
88 88  
89 -16. Примите лицензионное соглашение и попадите на [[дашборд>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B0%D1%88%D0%B1%D0%BE%D1%80%D0%B4]] интерфейса.
90 90  
91 -[[image:Дашборд интерфейса.png]]
69 +1. Далее сменим пароль по умолчанию. В верхней части видим предупреждение. После смены предупреждение должно исчезнуть.
92 92  
93 -17. Смените язык (при необходимости) и часовой пояс System – General Setup в разделе Localization. Далее примите настройки и нажмите кнопку **Save**.
94 94  
95 -[[image:Смена языка и часового пояса.png]]
72 +1. Далее переходим к настройкам интернет-соединения. Выбираем вкладку Интерфейсы, далее WAN
96 96  
97 97  
98 -18. Смените пароль по умолчанию. В результате в верхней части экрана появляется предупреждение. После смены пароля предупреждение исчезает.
75 +1. В разделе общие настройки выбираем вариант получения сетевых настроек. В данном случае зададим настройки вручную. Если IPv6 не используется – отключаем.
99 99  
100 -[[image:Предупреждение.png]]
101 101  
102 -19. Перейдите к настройкам интернет-соединения, выберите вкладку **Интерфейсы**, далее — **WAN**.
103 103  
104 -[[image:WAN.png]]
79 +1. Добавляем новый шлюз
105 105  
106 -20. В разделе **Общие настройки** выберите вариант получения сетевых настроек. Задайте настройки вручную. Если IPv6 не используется – отключите.
107 107  
108 -[[image:Вариант получения сетевых настроек_2.png]]
82 водим адрес шлюза и сохраняем настройки
109 109  
110 -[[image:Вариант получения сетевых настроек.png]]
84 +//Если для подключения к панели управления по локальной сети требуется статический маршрут, после применения настроек мы можем потерять управление системой. Необходимо заранее добавить статические маршруты п.22.//
111 111  
112 -21. Нажмите на кнопку **Добавить новый шлюз**.
113 113  
114 -[[image:Добавление шлюза.png]]
87 +Применяем настройки
115 115  
116 -Введите адрес шлюза и сохраните настройки.
117 117  
118 -{{warning}}
119 -Если для подключения к панели управления по локальной сети требуется статический маршрут, после применения настроек вы можете потерять управление системой. Необходимо заранее добавить статические маршруты п.22.
120 -{{/warning}}
121 121  
122 -Примените настройки:
91 +1. Добавление статических маршрутов
123 123  
124 -[[image:Настройки.png]]
93 +Если у нас несколько подсетей с необходимостью обеспечить доступ через внутренние маршрутизаторы, необходимо добавить статические маршруты.
125 125  
126 -22. Добавьте статические маршруты.
95 +Переходим на вкладку система маршрутизация
127 127  
128 -Если вы имеете несколько подсетей и хотите обеспечить доступ через внутренние маршрутизаторы, добавьте статические маршруты. В этом случае перейдите на вкладку **Система** – **Маршрутизация**.
129 129  
130 -[[image:image-20230908055723-2.png]]
98 +Выбираем раздел статические маршруты и нажимаем кнопку
131 131  
132 -Выберите раздел **Статические маршруты** и нажмите кнопку  [[image:image-20230908055723-3.png]]
133 133  
134 -[[image:image-20230908055723-4.png]]
135 135  
136 -В открывшемся окне введите подсеть, для которой нам нужен маршрут, и выберите шлюз, через который будет осуществляться доступ к данной сети.
102 +В открывшемся окне вводим подсеть, для которой нам нужен маршрут и выбираем шлюз, через который будет осуществляться доступ к данной сети:
137 137  
138 -[[image:Выбор шлюза.png]]
139 139  
140 140  
141 -Сохраните изменения [[image:image-20230908055915-5.png]] и примените настройки [[image:image-20230908055915-6.png]].
106 +Сохраняем изменения и применяем настройки
142 142  
143 -23. Если отсутствует доступ в интернет, удалите маршруты через локальную сеть и шлюз через локальную сеть [[image:image-20230908055959-7.png]]
144 144  
145 -[[image:Маршрутизация.png]]
109 +1. Если отсутствует доступ в интернет, необходимо удалить маршруты через локальную сеть и шлюз через локальную сеть
146 146  
147 -[[image:Статические маршруты.png]]
148 148  
149 -[[image:Шлюзы.png]]
150 150  
151 151  
152 -На той же вкладке добавьте новый шлюз [[image:image-20230908062126-8.png]]
153 153  
154 154  
155 -Задайте имя и адрес [[маршрутизатора>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80]] в локальной сети.
156 156  
157 -[[image:image-20230908062126-9.png]]
117 +На той же вкладке добавляем новый шлюз
158 158  
159 159  
160 -Сохраните изменения [[image:image-20230908062126-10.png]] и примените настройки [[image:image-20230908062126-11.png]]
120 +Задаём имя и адрес маршрутизатора в локальной сети
161 161  
162 -{{success}}
163 -**Базовая настройка закончена.**
164 -{{/success}}
165 165  
166 -= Дополнительные возможности виртуального сетевого устройства PfSense =
167 167  
168 -----
124 +Сохраняем изменения и применяем настройки
169 169  
170 -* [[Динамическая маршрутизация>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] ([[OSPFv2>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]], [[BGPv4>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]], [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]]).
171 -* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]], [[IPSEC routed-based vti>>https://wiki.dfcloud.ru/bin/view/Glossary/PSec%20Routed-based%20vti]]; [[IPSEC routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
172 -* [[VPN Server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]] ([[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]], openvpn).
173 -* Интеграция с AD.
174 -* [[Балансировщик нагрузки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%B0%D0%BB%D0%B0%D0%BD%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0%20%D0%BD%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8]] L4.
175 -* [[DHCP Relay>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP%20Relay]].
176 -* [[DHCP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]].
177 -* [[DNS Forwarding>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Forwarding]].
178 -* [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]].
179 179  
180 -**[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0/]] **🡱
181 -**[[К следующему разделу>>doc:Сетевые устройства.Сервис Виртуальное сетевое устройство VyOS.WebHome]] 🡲**
182 -**[[К предыдущему разделу>>doc:Сетевые устройства.Сервис Виртуальное сетевое устройство PfSense.4\. Структура платежей.WebHome]] **🡰
127 +Базовая настройка закончена.
128 +
129 +
130 +Дополнительные возможности виртуального сетевого устройства PfSense
131 +
132 +- Динамическая маршрутизация (OSPFv2; BGPv4; Policy-Based Routing)
133 +
134 +- IPSec policy-based; IPSEC routed-based vti; IPSEC routed-based gre
135 +
136 +- VPN Server (L2TP; openvpn)
137 +
138 +- Интеграция с AD
139 +
140 +- Load Balancing L4
141 +
142 +- DHCP Relay
143 +
144 +- DHCP Server
145 +
146 +- DNS Forwarding
147 +
148 +- NTP Server
149 +
150 +
DCHD – n; WAN – укажите адрес внешней сети. Mask – укажите маску. LAN – укажите адрес внутренней сети..png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -10.0 KB
Содержимое
Install.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -56.4 KB
Содержимое
WAN.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -47.2 KB
Содержимое
image-20230908055116-1.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -9.7 KB
Содержимое
image-20230908055723-2.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -60.2 KB
Содержимое
image-20230908055723-3.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -1.8 KB
Содержимое
image-20230908055723-4.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -55.9 KB
Содержимое
image-20230908055915-5.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -9.7 KB
Содержимое
image-20230908055915-6.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -14.7 KB
Содержимое
image-20230908055959-7.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -14.2 KB
Содержимое
image-20230908062126-10.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -9.7 KB
Содержимое
image-20230908062126-11.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -14.7 KB
Содержимое
image-20230908062126-8.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -4.2 KB
Содержимое
image-20230908062126-9.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -65.9 KB
Содержимое
Вариант получения сетевых настроек.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -31.3 KB
Содержимое
Вариант получения сетевых настроек_2.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -26.0 KB
Содержимое
Выбор шлюза.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -38.4 KB
Содержимое
Дашборд интерфейса.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -181.2 KB
Содержимое
Диск по умолчанию.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -26.9 KB
Содержимое
Дисковая политика.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -23.6 KB
Содержимое
Добавление шлюза.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -13.0 KB
Содержимое
Конфигурация шлюза.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -4.9 KB
Содержимое
Логин_пароль по умолчанию (admin_pfsense).png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -11.9 KB
Содержимое
Маршрутизация.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -31.0 KB
Содержимое
Настройки.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -18.1 KB
Содержимое
Окно конфигурации.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -16.6 KB
Содержимое
Перезагрузка устройства.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -43.7 KB
Содержимое
Предупреждение.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -9.4 KB
Содержимое
Процесс конфигурации.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -11.0 KB
Содержимое
Процесс установки.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -16.0 KB
Содержимое
Смена языка и часового пояса.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -29.0 KB
Содержимое
Статические маршруты.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -20.2 KB
Содержимое
Установка на виртуальный диск.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -8.6 KB
Содержимое
Шлюзы.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -25.3 KB
Содержимое
вариант разбивки диска на разделы.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -44.3 KB
Содержимое
лицензионное соглашение.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -47.7 KB
Содержимое
подключение не защищено.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -75.5 KB
Содержимое
процесс инсталляции без опций.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -63.2 KB
Содержимое