Konsola w OPNsense

Z Thomas-Krenn-Wiki
Przejdź do nawigacji Przejdź do wyszukiwania

Zapora sieciowa typu open source OPNsense może być zarządzana lokalnie za pośrednictwem konsoli VGA lub alternatywnie za pośrednictwem konsoli szeregowej. Konsola szeregowa jest szczególnie przydatna, gdy w pobliżu firewalla nie ma monitora i dlatego zapora sieciowa powinna być konfigurowana za pomocą laptopa. W tym artykule chcielibyśmy pokazać, jak skonfigurować połączenie szeregowe na przykładzie systemu LES compact 4L z adapterem USB -> Serial firmy Delock i laptopem.

Wymagania wstępne

LES compact 4L z podłączonym adapterem RJ45

Aby móc korzystać z konsoli szeregowej OPNsense, wymagane są następujące komponenty:

  • Firewall OPNsense z konsolą szeregową (np. LES compact 4L lub LES network+)
  • Laptop z PuTTY (Windows) lub MiniCom (Linux)
  • Połączenie szeregowe pomiędzy firewallem a laptopem:
    • Adapter "USB -> Serial RJ 45", jeżeli firewall ma port szeregowy RJ45, a laptop ma interfejs USB. W tym przykładzie wykorzystano taki adapter firmy Delock.[1]
    • Kabel szeregowy (null modem), jeśli zarówno firewall jak i laptop posiadają szeregowe interfejsy RS232 DB9.

Konfiguracja

W zakładce System -> Settings -> Administration pod Secondary Console może zostać aktywowana konsola szeregowa

Aby móc w pełni wykorzystać połączenia szeregowe, konieczne są odpowiednie ustawienia w BIOS-ie zapory sieciowej, w interfejsie webowym OPNsense oraz na laptopie.

BIOS firewalla

Aby mieć dostęp do BIOS-u również przez połączenie szeregowe, należy skonfigurować tam "Serial Redirection" z szybkością transmisji 115 200.

Interfejs webowy firewalla OPNsense

W interfejsie webowym należy przejść na do:

  • System -> Settings -> Administration

W sekcji Console należy skonfigurować odpowiednio następujące opcje:

  • Secondary Console: Serial Console
  • Serial Speed: 115200
  • Na koniec, należy zapisać ustawienia, klikając na Save.

Laptop

Ważna uwaga: Podczas podłączania adaptera szeregowego USB->RJ45 należy upewnić się, że złącze RJ45 jest podłączane do portu szeregowego komputera. Jeśli adapter zostanie błędnie podłączony do portu RJ45 LAN, to może to prowadzić do uszkodzenia adaptera lub portu LAN!

Na laptopie należy zainstalować oprogramowanie PuTTY (w systemie Windows) lub MiniCom (w systemie Linux) i następnie podłączyć adapter USB -> Serial (do portu szeregowego RJ45 firewalla i portu USB laptopa).

  • Port USB adaptera USB -> RJ45 należy podłączyć do laptopa, a wtyczkę RJ45 do gniazda szeregowego firewalla.
    Port USB adaptera USB -> RJ45 należy podłączyć do laptopa, a wtyczkę RJ45 do gniazda szeregowego firewalla.
  • W przypadku korzystania z systemu Windows 10 sterownik dla adaptera jest automatycznie instalowany, jeśli komputer ma połączenie z internetem. Nazwa portu szeregowego (w tym przykładzie COM3) jest widoczna w menedżerze urządzeń.
    W przypadku korzystania z systemu Windows 10 sterownik dla adaptera jest automatycznie instalowany, jeśli komputer ma połączenie z internetem. Nazwa portu szeregowego (w tym przykładzie COM3) jest widoczna w menedżerze urządzeń.
  • Teraz należy otworzyć PuTTY lub MiniCom i rozpocząć połączenie szeregowe z szybkością transmisji 115200 baud.
    Teraz należy otworzyć PuTTY lub MiniCom i rozpocząć połączenie szeregowe z szybkością transmisji 115200 baud.
  • Teraz należy restartować firewall. Klawiszem [Del] można przejść do BIOS-u.
    Teraz należy restartować firewall. Klawiszem [Del] można przejść do BIOS-u.
  • Podczas uruchamiania widoczne jest menu startowe OPNsense.
    Podczas uruchamiania widoczne jest menu startowe OPNsense.
  • Ekran logowania OPNsense pojawia się po zakończeniu procesu uruchamiania.
    Ekran logowania OPNsense pojawia się po zakończeniu procesu uruchamiania.
  • Po udanym logowaniu w OPNsense można konfigurować firewall z konsoli szeregowej.
    Po udanym logowaniu w OPNsense można konfigurować firewall z konsoli szeregowej.

Odnośniki

  1. Delock Adapter USB 2.0 Typ-A Stecker > 1 x Seriell RS-232 RJ45 Stecker 1,8 m (www.delock.de, Produkt 62960)

Autor: Werner Fischer

Powiązane artykuły

Odczyt informacji o sprzęcie w FreeBSD
Do artykułu
Testy wydajności OPNsense z IPsec
Do artykułu
Testy wydajności OPNsense z OpenVPN
Do artykułu