本篇要介紹的是Pfsense系統安裝後,有哪些地方是需要設定的,快跟著小編一起來了解吧!
[情境說明]
以下範例會介紹
01、建立管理者帳號
02、設定網路校時(NTP)
03、關閉IPV6
04、重新開機
05、關機
[新增Pfsense系統管理者帳號]
01、登入Pfsense防火牆系統
http://192.168.168.254
※192.168.168.254為本範例的內部介面IP,請自行變更為相對應的IP
02、點選「System」→「User Manager」
03、點選「Users」
04、點選「+Add」
05、依序填入下方資訊
Username:輸入想建立的使用者帳號,本範例輸入blackjack
Password:請輸入具有複雜性的密碼
Full Name:輸入具有帳號識別性的全稱
06、點選「admins」接著點選「Move to ‘Member of ‘list」
07、點選「save」完成帳號新增
08、在「admin」點選後方的編輯圖示
09、在「Disabled」勾選「This user cannot login」
※停用系統預設管理者帳號「admin」有助於系統安裝性
10、在畫面最下方,點選「save」完成帳號設定修改
[設定網路校時]
01、點選「System」→「General Setup」
02、在「Timezone」選擇國家的時區,本範例選擇「Asia/Taipei」,而「Timeservers」欄位則輸入NTP網路校時的主機,本範例輸入國家時間與頻率標準實驗室的Server「tock.stdtime.gov.tw」
03、在畫面最下方,點選「save」完成網路校時設定
[關閉系統IPV6功能]
01、網路介面IP協定設定
點選「interfaces」→分次選擇「WAN」及「LAN」進行設定
在「WAN」介面裡,將「IPv6 Configuration Type」的選項設定為「None」
在「LAN」介面裡,將「IPv6 Configuration Type」的選項設定為「None」
02、防火牆規則設定
點選「Firewall」→選擇「Rules」進行設定
分別選取「WAN」及「LAN」頁面中,所有「Protocol」為「IPv6」的防火牆規則並「刪除」
03、系統進階設定
點選「System」→選擇「Advanced」進行設定
選取「Networking」設定頁面,「取消 Allow IPv6」功能選項
在畫面最下方,點選「save」完成網路校時設定
[重新開機]
01、點選「Diagnostics」後選擇「Reboot」
02、在「Reboot method」的欄位有提供「Normal reboot」、「Reboot with Filesystem Check」、「Reroot」等三種重新開機方式。
Normal reboot:
系統立即進行重新啟動
Reboot with Filesystem Check:
進行重新啟動並進行檔案系統的檢查,通常用在異常關機、電力中斷後。
Reroot:
停止所有的程序,重新掛載磁區並重新運作啟動程序。
通常重新啟動的動作選擇「Normal reboot」即可,確認後點選「Submit」
03、下圖為Pfsense系統重新啟動的畫面,等待秒數倒數完畢後即可重新登入系統
[關機]
01、點選「Diagnostics」後選擇「Halt System」
02、點選「Halt」則進行系統關機
03、系統會再次確認是否進行系統關機,點選「確定」即可進行關機
