下载地址:https://sourceforge.net/projects/efw/files/latest/download
本文使用的是EFS 3.2.x的64位元版本ISO映像档,至于从sourceforge.net网站所下载的应该是EFS 3.3.x版本,可以将它烧录成DVD并在实体服务器上进行开机安装,或是直接将其挂载在新虚拟机器上来启动安装,但建议将它部署在VMware vSphere的HA丛集架构中。完成启动后,首先必须选择安装过程中所要使用的语言,目前并没有繁体中文的选项,因此仅能选择预设的English。
接着来到「Welcome」页面中,如果确认要开始执行安装,选择「OK」,否则选择「Cancel」来重新启动电脑。在如图3所示的页面中,可以看到系统已经侦测到目前所准备的本机硬碟共有两颗,因此直接询问是否要启用软体架构的RAID 1(Hard Disk Mirror)功能,在此点选「Yes」。
紧接着会出现即将自动建立「/dev/md」的讯息,也就是自动建立Hard Disk Mirror功能,并完成磁盘分割区的划分。一旦点选「Yes」,将会导致这两块磁盘中的所有现行资料遗失。接着,系统询问是否要提供序列(Serial Port)连接Console的功能。来到「GREEN Interface」页面后,如图4所示,输入将做为EFS系统的内部网路IP位址,此设定在后续的安装设定中仍然可以修改。
在完成EFS系统的基础安装后,就会显示如图5所示的页面,告知IT管理人员必须将安装媒体移除并重新启动。重新启动完成后,就可以通过相同网路中其他电脑的网页浏览器来连线登入EFS的Web控制台。
系统初始化设置
依照EFS完成安装后的提示页面讯息,管理人员可以透过网页浏览器进行连线。如图6所示,先选择所在的时区以及所要使用的网站介面语言,选择简体中文
接着,在同样GPL的授权声明后来到「Import backup」讯息页面,此页面设定主要是方便未来如果重新安装EFS系统,可以快速将备份的资料进行还原。当然,备份的方式也被必须是经由EFS网站控制台的「Backup」功能所完成。如图7所示,在「Change default password」页面中,必须分别设定Web主控台以及SSH连线的密码,前者使用网站预设的admin帐户,后者则是Linux系统的预设root帐户。
在「Network setup wizard」页面中,如图所示,先挑选将要使用的网路模式,简单来说,就是根据现行的网路架构来选择所要采用的连接模式,包括Routed、Bridged以及No uplink 。Routed支援Ethernet DHCP、Ethernet Static、Mobile Broadband(3G/4G)以及ANALOG Modem。在此由于已经有一台WiFi AP在内部网路中提供DHCP服务,不过并没有防火墙设备,因此选择「Ethernet DHCP」。
如果是只有一片网卡的连接架构,也就是在不变更现在的网络架构之下,直接将EFS安装在現行防火墙设备来強化現行安全管理任务上的不足,则選取「Bridged」类型,也就是形成所謂的Transparent Mode。若是想要为两个LAN之间建立一個网络來往流量安全管理的Gateway,就选择「No uplink」。
紧接着,决定是否使用特別的Network Segment,分别有橘色区域的DMZ网络,以及蓝色区域的Wireless Clients网络,至于紅色区域所指的則是Internet(WAN)網路。如果不須特別使用橘色与蓝色区域的网络,選取「None」即可。
管理员首次登录
如果本身是熟悉Linux系統管理的人員,也可以通过Linux的相关命令参数來管理整個EFW作业系統的运行
Console页面
原文始发于微信公众号(三沐数安):开源网关/UTM(统一威胁管理)Endian Firewall Community
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论