開源 Endian 多用途防火牆實戰 功能強操作易的開源 UTM

系統初始化設置

先選擇所在時區(圖6),當界面是中文時,暫時僅有簡體中文。同意 GPL 授權聲明之後,會來到 Import Backup 頁面,方便重新安裝 EFS 時可快速將設定還原。當然備份時也被必須經由 EFS 控制台的 Backup 功能完成。在 Change Default Password 可設定 Web 主控台以及 SSH 連線的密碼,前者使用網站預設的 admin 帳戶,後者則是 Linux 系統的預設 root 帳戶(圖7)。在 Network setup wizard 挑選網路模式,分別有 Routed、Bridged 以及 No uplink。Routed 支援 Ethernet DHCP、Ethernet static、Mobile Broadband (3G/4G) 以及 ANALOG modem。筆者由於有 WiFi AP 在內部網路中來提供 DHCP 服務,不過並沒有防火牆設備,因此選擇了 Ethernet DHCP。如果只有一片網路卡,也就是在不更動現行的網路架構之下,直接將 EFS 安裝在現行防火牆設備後面,請選取 Bridged 類型,也就是形成所謂的 Transparent Mode。若是想要為兩個 LAN 之間,建立一個網路來返流量安全管理的 Gateway,可以選擇 No uplink(圖8)。

圖6:語系時區設定。
圖6:語系時區設定。

 

Endian 系統預設密碼設定。
Endian 系統預設密碼設定。

 

圖8:網路連線設置。
圖8:網路連線設置。

緊接著可以決定是否要選擇使用特別的 Network Segment,分別有橘色區域的 DMZ 網路,以及藍色區域的 Wireless Clients 的網路。至於紅色區域所指的則是 Internet (WAN) 網路。如果不須特別使用橘色與藍色區域的網路選取 None 即可。設定綠色區域的網路時,可修改或新增多組內部 IP 位址,也可設定是否啟用內建的 DHCP 服務。在這個頁面的最下方,還可以修改預設的電腦名稱以及網域名稱(圖9)。

圖9:LAN 網路設置。
圖9:LAN 網路設置。

在紅色區域網路設定中,可以進一步決定 MTU、Spoof MAC address 以及 DNS 的參數設定。其中如果 DNS 設定決定改用手動輸入,則在下一步的頁面中將需要進行設定。接著只要選擇性完成管理員的 Email 地址、寄件者的 Email 地址以及 Smart Host 設定即可,這一些設定將可以結合此系統事件通知的功能。最後請點選「OK, Apply Configuration」(圖10)。

圖10:Internet 網路設置。
圖10:Internet 網路設置。

管理員首次登入

開啟瀏覽器再次連線,輸入網站管理員帳戶與密碼,點選「確定」(圖11)。登入後在 Dashboard 可看到系統的各項運行狀態資訊,每項資訊都是以一個獨立的 WebPart 呈現,因此可以拖曳至其它位置。預設狀態下可檢視伺服器系統版本、各網路即時流量、病毒碼更新狀態、硬體運作效能、上層網路的連線狀態,以及各項服務的執行狀態等等。要登出可以點選右上角的 Logout,要關機可以點選左側選單中的 Shutdown(圖12)。管理者可經 SSH 遠端連線,也可在 Web 控制台點選 Web Console 輸入命令(圖13)。

圖11:網站連線登入。
圖11:網站連線登入。

 

圖12:EFW 管理網站。
圖12:EFW 管理網站。
圖13:Web 命令行控制台。
圖13:Web 命令行控制台。

回到 Console 頁面,可以檢視到內部 (LAN) 與外部 (WAN) 網路界面的IP配置資訊,並且可以在下方的功能選單中,藉由數字的輸入來選擇開啟 Shell 命令行、重新啟動系統、變更 root 密碼、變更 Admin 密碼、回復出廠設置或是修改網路連線設置(圖14)。

圖14:伺服器控制台。
圖14:伺服器控制台。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。