1. Инсталляция межсетевого экрана AKER
В этой главе описывается последовательность действий, необходимых для
инсталляции Aker.
1.1 Требования к аппаратному и программному обеспечению
Межсетевой экран Aker 3.0 работает под управлением операционной системы
FreeBSD, версий 2.2.1 или 2.2.5, на платформах Intel или совместимых
с ней. Поскольку система FreeBSD является бесплатной, она поставляется
вместе с дистрибутивом межсетевого экрана Aker. Таким образом, все необходимое
для его инсталляции Aker находится на его дистрибутиве.
Список аппаратных средств, необходимых для стабильной работы межсетевого
экрана Aker, приведен ниже (все компоненты аппаратного обеспечения должны
поддерживаться ОС FreeBSD версий 2.2.1 или 2.2.5)
 |
Компьютер 486 DX2-66 или совместимый с ним.
При использовании высокоскоростного канала или на быстром канале криптографии
Вам необходим компьютер PentiumTM или совместимый с ним
|
|
16 Мбайт ОЗУ
Если Вы хотите использовать большое количество сервисов, Вам может
понадобиться память объемом 48 или 64 Мбайт.
|
|
Дисковая память 500 Мбайт
Если вы хотите сохранить статистику (журналы) системы в течение длительного
периода, вам может понадобиться большее дисковое пространство.
|
|
Монитор
Он необходим только во время инсталляции, но мы рекомендуем иметь его
всегда.
|
|
Сетевой адаптер(ы)
Максимальное число сетевых адаптеров ограничивается только аппаратными
возможностями компьютера |
! Ответственность
за представленный ниже список аппаратного обеспечения несет непосредственно
FreeBSD. Aker Consultancy и Informatique не несет ответственности за правильность
этого списка, включенного сюда только для информации. Перед приобретением
сетевого адаптера проверьте, поддерживается ли он операционной системой.
|
Allied-Telesis AT1700 and RE2000 cards |
|
SMC Elite 16 WD8013, WD8003E, WD8003EBT, WD8003W, WD8013W, WD8003S, WD8003SBT
и клоны WD8013EBT. Также поддерживается SMC Elite Ultra. |
|
DEC EtherWORKS III NICs (DE203, DE204, и DE205) |
|
DEC EtherWORKS II NICs (DE200, DE201, DE202, и DE422) |
|
DEC DC21040/DC21041/DC21140: |
|
ASUS PCI-L101-TB |
|
Accton ENI1203 |
|
Cogent EM960PCI |
|
Compex CPXPCI/32C |
|
D-Link DE-530 |
|
DEC DE435 |
|
Danpex EN-9400P3 |
|
JCIS Condor JC1260 |
|
Linksys EtherPCI |
|
Mylex LNP101 |
|
SMC EtherPower 10/100 (Model 9332) |
|
SMC EtherPower (Model 8432) |
|
SMC EtherPower (2) |
|
Zynx ZX342 |
|
DEC FDDI (DEFPA/DEFEA) NICs |
|
Fujitsu FMV-181 и FMV-182 |
|
Fujitsu MB86960A/MB86965A |
|
Intel EtherExpress |
|
Intel EtherExpress Pro/100B 100Mbit. |
|
Isolan AT 4141-0 (16 bit) |
|
Isolink 4110 (8 bit) |
|
Novell NE1000, NE2000, NE2100. |
|
3Com 3C501 карты |
|
3Com 3C503 Etherlink II |
|
3Com 3c505 Etherlink/+ |
|
3Com 3C507 Etherlink 16/TP |
|
3Com 3C509, 3C579, 3C589 (PCMCIA) Etherlink III |
|
3Com 3C590, 3C595 Etherlink III |
|
3Com PCMCIA Etherlink III (aka 3c589)(только A-C) |
|
HP PC Lan Plus (27247B и 27252A) |
|
Toshiba ethernet cards |
|
PCMCIA ethernet карты от IBM и National Semiconductor тоже поддерживаются. |
|
3 1/2 дюймовый дисковод |
Необходим только во время инсталляции.
Перед приобретением любого устройства необходимо убедиться, что он поддерживается
используемой в межсетевом экране версией FreeBSD.
Более полную информацию по поддерживаемым FreeBSD устройствам можно
получить: http://www.freebsd.org,
http://www2.ru.freebsd.org
или их зеркалах.
! Aker Consultancy
и Informatique и Релком-Альфа не будут нести ответственности за любую проблему
c настройкой, эксплуатацией, совместимостью, связанными с операционной
системой FreeBSD.
1.2 Инсталляция межсетевого экрана
Вы можете приобрести межсетевой экран Aker вместе с компьютером. При этом
инсталляция на компьютер межсетевого экрана будет произведена бесплатно.
Если вы решите купить только программный продукт, его необходимо инсталлировать
на выбранном Вами хосте.
Для инсталляции Aker сначала необходимо установить операционную систему
FreeBSD. Ее инсталляция проста, тем не менее мы рекомендуем подыскать специалиста,
умеющего обращаться с Unix. Основные процедуры по инсталляции FreeBSD описаны
и поставляются в комплекте с межсетевым экраном Aker. При возникновении
каких-либо проблем советуем Вам для получения дополнительной информации
обращаться по упомянутым в предыдущем параграфе адресам.
После установки FreeBSD можно приступать к инсталляции межсетевого экрана
Aker. Для этого необходимо смонтировать CD-ROM с дистрибутивом Aker или
перенести содержимое из инсталляционного каталога CD в любой временный
каталог в хосте, где Вы хотите установить продукт (его можно перенести
по FTP или NFS с другого хоста, где имеется CD устройство).
После монтирования CD или копирования файлов в какой-либо каталог необходимо
выполнить следующую команду:
#/installation_directory/aker/fwinst
где installation_directory - это каталог, в котором хранятся
инсталляционные файлы; например, если CD был смонтирован в каталог /cdrom,
то необходимо набрать команду:
#/cdrom/aker/fwinst
! Cимвол
# означает подсказку оболочки shell при выполнении команды привилегированным
пользователем "root"; этот символ не должен вводиться с клавиатуры как
часть команды.
Программа fwinst предназначена для инсталляции и настройки системы
для работы на ней межсетевого экрана Aker.
! Удаленный
интерфейс для платформ Windows 95 и Windows NT нельзя установить с помощью
этой программы. В следующем параграфе даны объяснения по установке удаленного
интерфейса для этих платформ
Для дальнейшей инсталляции программы необходимо знание лицензионного
ключа. Для того, чтобы продолжить инсталляцию, необходимо принять положения
и условия, указанные в лицензии. Если Вы согласны с условиями, программа,
выведет на экран следующий текст:
Aker Firewall v3.00 - Installation Program
This program installs 2 distinct components, that can be installed
separately:
1 - Aker Firewall 3.0 and the command line interface
2 - On-line html documentation
In case you want to proceed, you will be asked which components
should
be installed in this host.
Do you want to install any of the above components (Y/N) ?
Чтобы продолжить инсталляцию, введите с клавиатуры "Y", а затем "Enter".
После этого на экране программа "попросит" подтвердить инсталляцию каждого
компонента в отдельности. Если вы для данного компонента отвечаете "Y",
то он будет установлен. После этого на экран будет выведена следующая надпись:
Aker Firewall V3.00 - Installation Program
For each of the listed components, type 'Y' to install it or 'N'
to skip
its installation:
Aker Firewall and the command line interface ? y
On-line html documentation ? y
The selected components will be installed. Do you want to proceed
(Y/N) ?
Если вы ответите "Y" на последний вопрос, программа продолжит инсталляцию
выбранных компонентов, за ходом которой Вы сможете следить при помощи легко
понятных сообщений.
! Если вы выбрали для инсталляции межсетевой экран и интерфейс командной
строки, то сначала надо создать конфигурационный файл ядра FreeBSD под
названием FIREWALL, который должен размещаться в каталоге /usr/src/sys/i386/conf.
Этот файл необходимо настроить для компьютера, на котором будет инсталлирован
межсетевой экран, и он будет использован для компиляции нового ядра с модулями
межсетевого экрана Аker.
! Если вы
выбрали для инсталляции межсетевой экран, то необходимо упомянуть, что
инсталляционная программа изменяет файл /etc/rc. Если в
этом файле были какие-либо изменения, нужно снова внести их после инсталляции.
Если вы решили установить межсетевой экран Aker (а не только документацию
в режиме on-line), то после окончания копирования файлов инсталляционная
программа запросит у Вас информацию, необходимую для настройки системно-зависимых
параметров. В первую очередь ключ активации. Ни один из модулей не будет
работать без него.
На экран будет выведен следующий текст:
Aker Firewall v3.00 - Installation Program
System configuration completed. It's now necessary to activate the
installed copy by typing the activation key that came with the
product.
The activation key, the company name and the IP address of the
external
interface must be typed exactly as they appear in the document
provided
by the Aker Consultancy and Informatics or its authorized
dealer.
Press enter to continue
После ввода с клавиатуры клавиши "Еnter" на экране появится приглашение
ко вводу информации, содержащейся в документе, выданном Aker Consultancy
and Inrormatique или их уполномоченным торговым представителем. Все значения
должны быть введены точно так, как они указаны в документе.
! Ключ должен вводиться с клавиатуры с дефиса "-", как показано в оригинальном
документе. В названии компании заглавные и строчные буквы считаются различными
и должны вводиться точно в соответствии с документом.
Ниже приведен пример ввода этой информации:
Aker Firewall version 3.0
Activation key configuration module
Company name: Aker Consultancy and Informatics
External interface IP address: 10.0.0.1
Activation key: 2DBDC612-FA4519AA-BBCD0FF1-129768D3
Если ключ введен правильно, инсталляция будет продолжена. В случае ошибки
программа предложит повторить ввод.
! Вводимый с клавиатуры IP-адрес должен быть предварительно присвоен сетевому
интерфейсу, в противном случае инсталляция не будет продолжена.
Далее программа инсталляции будет осуществлять поиск конфигурационных файлов
версии 2.0 межсетевого экрана Aker. Если какой-либо из этих файлов будет
найден, на экране появится следующая надпись:
Aker Firewall v3.00 - Installation Program
The presence of configuration files of the version 2.0 of the Aker
Firewall
was detected.
The version 3.0 of Aker Firewall uses a new format for the configuration
files, however, it's possible to convert the old files to the new
format,
keeping all the existent configuration unchanged.
If the conversion is not performed, the Firewall will be installed
with
the default factory configuration and no information from the version
2.0
will be used.
Do you want to update the version 2.0 configuration files (Y/N)
?
Если Вы не хотите провести совершенно новую инсталляцию без использования
конфигурации из версии 2.0, Вы должны ответить "Y"
В случае положительного ответа программа шаг за шагом будет показывать
процесс обновления файлов. В конце будет выведено сообщение об успешной
трансляции и информация, что конфигурационные файлы перемещены в каталог
/etc/firewall/aker2.0. Потом без всякого ущерба для функционирования
версии 3.0 этот каталог можно будет удалить
По окончании обновления на экране появится следующее сообщение:
Aker Firewall V3.00 - Installation Program
System activation completed. Now let's configure some Aker Firewall
parameters.
I can automatically create an administrator capable of managing
remotely
the firewall. This administrator will have full administrative
rights and
new users can be registered by him later.
If you don't create an administrator, you won't be able to manage
the
firewall using the remote graphic user interface. The only way
to manage
it will be through the command line interface.
Do you want to create the administrator (Y/N) ?
Для управления межсетевым экраном из GUI, необходимо зарегистрировать
менеджера системы удаленного администрирования.
Вы должны ответить на вопрос о регистрации менеджера - "Y", кроме тех
случаев, когда вы не хотите пользоваться графическим интерфейсом или проводите
апгрейд уже существующей версии (в которой существовали зарегистрированные
менеджеры).
В дальнейшем с использованием локального интерфейса можно регистрировать
и других менеджеров. Более подробно это описано в главе 3-0 Управление
пользователями межсетевого экрана.
Если Вы решите добавить нового администратора, будут выведены следующие
сообщения ( пароль администратора не высвечивается:
Aker Firewall version 3.0
Remote users administration module
User creation
Enter the login
: administrator
Enter the complete name : Aker Firewall administrator
Enter the password :
Confirm the password :
Create user ? (Y/N)
После регистрации программа инсталляции выведет на экран:
Aker Firewall v3.00 - Installation Program
I can automatically create a filtering rule to allow the firewall
to be
managed immediately from another host.
If this rule is not created, it will only be possible to manage
the
firewall, during its initial operation from the command line interface.
Do you want to create this rule (Y/N) ?
Если Вы хотите использовать GUI, необходимо добавить правило,
разрешающее управление доступом с другого хоста, на котором используется
удаленный интерфейс. После того, как это сделано, все конфигурирование
межсетевого экрана можно осуществлять с этого хоста.
Если Вы не добавили это правило, управление будет возможно только с
помощью интерфейса командной строки с самого межсетевого экрана.
Если инсталляция является обновлением версии, где уже были установлены
правила, разрешающие дистанционное управление с одного или нескольких хостов,
вы можете ответить нет на этот вопрос (если вы уже ответили "да" на обновление
старых конфигурационных файлов).
Если вы ответите Yes ('Y'), программа инсталляции запросит IP-адрес
хоста, с которого можно будет соединяться с межсетевым экраном. Этот хост
будет единственным, с которого это будет разрешено.
После этого программа инсталляции выведет сообщение об успешном окончании
процесса установки , а также информацию, что она приступает к компиляции
нового ядра в соответствии с файлом /usr/src/sys/i386/conf/FIREWALL.
Aker Firewall v3.00 - Installation Program
I will now compile a new kernel to install Aker Firewall on this
host. This compilation takes between 5 and 40 minutes, depending
on
your configuration and the speed of this machine.
Press enter to continue
Если теперь вы нажмете "Enter", программа начнет компиляцию нового ядра.
После завершения компиляции и инсталляции нового ядра программа попросит
выполнить рестарт (перезапуск) машины для старта межсетевого экрана Aker.
Когда вы вновь запустите компьютер, межсетевой экран автоматически начнет
свою работу.
1.3 Инсталляция удаленного интерфейса на платформах Windows
95 или NT
Для того, чтобы установить удаленный интерфейс на платформах Windows 95
или NT, вы должны вставить CD в дисковод и выполнить следующие действия:
-
Выберите меню Start
-
Выберите опцию Run
На вопрос, какую программу выполнять, введите с клавиатуры D:\win95\install.
(Если к CD-ROM устройству доступ осуществляется не через
D, а через другую букву, замените на эту букву эквивалент в предыдущей
команде).
После этого Вы увидите экран с приглашением к инсталляции удаленного
интерфейса. Для продолжения инсталляции выполните инструкции на экране.
Когда инсталляция закончится, будет создана группа Aker Firewall
в меню Start . Выберите опцию Aker Firewall 3.0 в этой
группе для запуска удаленного интерфейса.
Назад | Содержание | Вперед