Hainguyenit edubit vn CẤU HÌNH PFSENSE CƠ BẢN CHO NGƯỜI MỚI 1 Cài đặt PFSENSE vào EVE NG 2 Đặt IP cho interface và ra internet 3 Tạo user cho firewall 4 Cấu hình DHCP server 5 Cấu hình chặn mở truy cậ.
Hainguyenit.edubit.vn CẤU HÌNH PFSENSE CƠ BẢN CHO NGƯỜI MỚI Cài đặt PFSENSE vào EVE-NG Đặt IP cho interface internet Tạo user cho firewall Cấu hình DHCP server Cấu hình chặn mở truy cập BACKUP RESTORE Đặt policy theo thời gian Upgrade OS cho firewall Hainguyenit.edubit.vn Cài đặt PFSENSE vào EVE-NG - Vào download pfsense cho eve đây: https://mega.nz/folder/2AVXDTYR#B_A8m89hvJbkeHyGCAbx7w/folder/yBsEAazJ - Vào eve tạo thư mục /opt/unetlab/addons/qemu/pfsense-CE-2.3 đẩy file pfsense vừa down vào - Vào giao diện web eve, tạo lab chuột phải chọn add node pfsense: Đặt ip cho interface internet Kích đúp vào node vừa tạo để mở hình putty secureCRT dưới: Gõ vtnet1 cho WAN , vtnet0 cho LAN (tương ứng cổng e1 e0) Hainguyenit.edubit.vn Sau vào trình duyệt PC- đấu nối với PFsense, gõ 192.168.1.1 Hainguyenit.edubit.vn Đặt IP cho WAN theo mơ hình Hainguyenit.edubit.vn Bấm NEXT Khi setup LAN, WAN xong firewall tự NAT từ LAN mạng Bước cuối reboot pfsense để apply cấu hình xong phần internet Check lại PC: vào 24h.com.vn Hainguyenit.edubit.vn Tạo user cho firewall giới hạn quyền Vào system > User manager Chọn Add , điền thơng số Ví dụ tơi tạo user tên hainm thuộc nhóm thực tập sinh, có quyền xem vài page trang quản trị firewall Tạo nhóm “Thực tập” set quyền: Chọn ADD Rồi set page mà user vào Hainguyenit.edubit.vn Quay lại tab user để gán user hainm vào nhóm ThucTap Save Thốt test lại đăng nhập user hainm Cấu hình DHCP server Vào Service > DHCP server Kiểm tra mục General Option điền sẵn, chỉnh IP range theo ý Hainguyenit.edubit.vn Điền thêm số thơng số cần thiết gateway, DNS server Save lại vào PC , chọn cho nhận DHCP check nhận IP range gateway DNS Hainguyenit.edubit.vn Cấu hình chặn/mở truy cập Pfsense default rule : allow dải LAN all, cấm all từ wan vào Ví dụ tơi cần cấm máy LAN đến trang web 24h.com.vn (nhiều ip dải 125.212.247.0/24) Vào Firewall => Rule => Lan => Kích Add Hainguyenit.edubit.vn Bấm Save để lưu lại, bấm Apply Change Verify: Vào lại trang 24h.com.vn xem tạch chưa Để xem log drop, ta vào Status > System Log > Firewall: BACKUP RESTORE cấu hình Để backup ta vào Diagnostic > Backup & Restore Hainguyenit.edubit.vn Để Restore cấu hình , ta vào mục restore Sau firewall reboot phục hồi cấu hình: Đặt policy theo thời gian Vào Firewall > Schedules , sau thời điểm Vào Firewall > Rule > kích vào rule cần chọn thời gian có tác dụng, bấm vào hình bút để sửa, kéo xuống chọn Schedules vừa tạo Hainguyenit.edubit.vn Update OS cho firewall Vào Dashboard Đợi lúc để firewall khởi động xong check lại OS lên version Hainguyenit.edubit.vn ... Firewall: BACKUP RESTORE cấu hình Để backup ta vào Diagnostic > Backup & Restore Hainguyenit.edubit.vn Để Restore cấu hình , ta vào mục restore Sau firewall reboot phục hồi cấu hình: Đặt policy theo... /opt/unetlab/addons/qemu /pfsense- CE-2.3 đẩy file pfsense vừa down vào - Vào giao diện web eve, tạo lab chuột phải chọn add node pfsense: Đặt ip cho interface internet Kích đúp vào node vừa tạo để mở hình putty secureCRT... nối với PFsense, gõ 192.168.1.1 Hainguyenit.edubit.vn Đặt IP cho WAN theo mơ hình Hainguyenit.edubit.vn Bấm NEXT Khi setup LAN, WAN xong firewall tự NAT từ LAN mạng Bước cuối reboot pfsense để