Passo a passo da instalação¶
Tela de licença¶
Quando o instalador inicia a primeira tela, ele apresenta os termos de licença do software pfSense® que o usuário deve aceitar antes da instalação.
Licença de Instalador¶
Leia os termos com atenção. Use as teclas Page Down e Page Up para exibir texto adicional da licença. Pressione Enterpara aceitar os termos e prosseguir.
Menu de boas-vindas¶
Em seguida, o instalador solicitará que você inicie as opções de resgate ou o processo de instalação .
Menu de boas-vindas¶
Use as teclas de seta para selecionar uma opção e pressione Enter. As opções nesta tela são:
- Instalar:
Continue instalando o software pfSense
- Concha de resgate:
Inicia um prompt de shell básico onde usuários avançados podem executar tarefas para preparar o hardware de maneiras não totalmente suportadas pelo instalador, ou para executar testes de diagnóstico ou reparos no firewall.
- Restauração de configuração:
Tenta restaurar um arquivo de configuração recuperado de uma instalação anterior ou copiado de outra mídia e, em seguida, usar essa configuração na instalação de destino.
O instalador ocultará esta opção de menu se não conseguir localizar nenhuma configuração para restaurar.
Consulte Restauração de configuração para obter detalhes.
- Opções avançadas:
Esta opção está na linha inferior de botões. Ela carrega outro menu que contém opções extras para controlar o comportamento do instalador.
Consulte Opções avançadas para obter detalhes.
Restauração de configuração¶
O instalador procura configurações disponíveis para recuperar e usar na instalação de destino. Pode ser uma instalação anterior do software pfSense ou um arquivo de configuração em uma partição FAT/FAT32 em uma unidade USB. O instalador lista todos os arquivos de configuração que consegue localizar e oferece ao usuário a opção de usar ou prosseguir sem recuperar uma configuração.
Dica
Ao restaurar uma configuração de uma instalação anterior, esta opção também procura e copia chaves de host SSH e dados de concessão de DHCP para a nova instalação.
Para recuperar uma configuração e copiá-la para a instalação de destino, use as teclas de seta para selecioná-la na lista e pressione a Entertecla .
Restauração de configuração - Lista de arquivos de configuração¶
Após selecionar uma configuração para restaurar, o instalador exibe esta opção na tela de boas-vindas:
Restauração de configuração - Configuração selecionada¶
Para desmarcar o arquivo de configuração e prosseguir com uma configuração padrão, entre novamente no menu Restaurar configuração e escolha Redefinir seleção .
Opções avançadas¶
As opções no menu Opções avançadas ajustam a instalação de destino.
Opções avançadas¶
Use as teclas de seta para selecionar uma opção e pressione Enterpara definir ou alternar o valor. As opções nesta tela são:
- Repositórios CE:
Para dispositivos qualificados para instalar o software pfSense Plus, esta opção alterna a disponibilidade dos repositórios CE na lista de versões que o instalador oferecerá.
Isso permite que alguém com um dispositivo capaz de executar o software pfSense Plus instale o software pfSense CE.
- Tamanho de troca:
Define o tamanho da partição de swap que o instalador cria no disco de destino.
O espaço de swap é usado para armazenar dados de despejo de memória, bem como para memória virtual para complementar a RAM disponível.
Insira um valor com um sufixo de tamanho, como
1Gpara 1 GiB de espaço de swap. Use um valor de0para desabilitar o swap.Observação
O uso de swap pode causar um volume maior de gravações em disco, mas a prática recomendada é manter pelo menos uma pequena partição de swap para dados de despejo de memória.
- Série do console:
Controla se o console serial deve ou não ser habilitado na instalação de destino. Alterna entre
enablededisabled.- Tipo de console:
Define um tipo específico de console para a instalação de destino.
- EFI:
Console EFI, mais adequado para sistemas que inicializam EFI com vídeo e/ou serial.
- Vídeo:
Console estilo VGA tradicional.
- Nenhum:
Não defina um tipo específico de console.
Depois de definir as opções neste menu, escolha Continuar e OK e o instalador retornará ao Menu Bem-vindo .
Configuração de rede¶
Como este é um instalador online, é necessária conectividade de rede para baixar os pacotes de instalação dos servidores Netgate. Para configurar a rede, o instalador precisa saber, no mínimo, qual porta é uma WAN com conectividade externa e detalhes de configuração para acessar a internet.
Observação
O instalador detecta modelos conhecidos de hardware Netgate e atribui automaticamente a WAN e a LAN às suas portas padrão, ignorando esse processo de atribuição manual e indo direto para Confirmar configuração de rede .
Prompt de configuração de rede¶
Selecione a interface WAN¶
A primeira interface a ser atribuída é a interface WAN. Esta é a interface conectada à rede upstream (por exemplo, internet, modem, CPE, etc.). O instalador apresenta uma lista de todas as interfaces detectadas e seus endereços MAC, juntamente com o estado atual do link.
Use as teclas de seta para cima/baixo para selecionar a interface WAN e pressione Enterpara continuar.
Selecione a interface WAN¶
Observação
Ao revisitar esta tela de atribuição posteriormente, por exemplo, para alterar a atribuição ou configuração da interface, a lista também inclui a atribuição atual (por exemplo, WAN ou LAN) no final de cada linha.
Configurar interface WAN¶
O próximo passo é configurar a interface WAN. O instalador suporta configurações de DHCP, endereço IP estático e PPPoE para interfaces WAN. Além disso, as interfaces podem ser marcadas com VLAN, se necessário.
Para alterar o tipo de configuração da interface, selecione Modo de Interface e pressione a Entertecla . Para configurar uma tag de VLAN, selecione Configurações de VLAN e pressione a Entertecla . Para alternar o uso do resolvedor local, selecione Usar resolvedor local .
Essas opções são explicadas com mais detalhes nas seções a seguir.
Configuração da interface WAN¶
Modo de interface¶
As opções nesta tela mudam dependendo do Modo de Interface selecionado , pois certos tipos exigem configuração adicional.
Cliente DHCP WAN¶
Quando a interface WAN é definida como DHCP (Cliente), não há opções adicionais para configurar, o comportamento é automático.
Endereço IP estático WAN¶
Alterar o Modo de Interface para ESTÁTICO apresenta vários campos adicionais para configurar a conectividade WAN do endereço IP estático.
Endereço IP estático¶
As configurações disponíveis são:
- Endereço IP:
O endereço IPv4 e a máscara CIDR a serem usados para conectividade externa.
Observação
O instalador assume uma máscara CIDR se
/24o endereço for fornecido sem uma máscara CIDR.- Gateway padrão:
O endereço IPv4 do gateway padrão por meio do qual o instalador pode acessar a Internet.
- Servidor DNS:
O endereço IPv4 de um servidor DNS, geralmente no ISP ou em um servidor DNS público, como Google, CloudFlare, etc.
Endereço IP estático (configurado)¶
A figura acima ilustra uma WAN de endereço IP estático totalmente configurada.
WAN PPPoE¶
Alterar o modo de interface para PPPoE apresenta vários campos adicionais para configurar a conectividade WAN PPPoE.
WAN PPPoE¶
As configurações disponíveis são:
- Usuário PPPoE:
O nome de usuário a ser usado ao efetuar login no serviço PPPoE upstream.
- Senha PPPoE:
A senha a ser usada ao efetuar login no serviço PPPoE upstream.
- Nome do serviço PPPoE:
Alguns provedores PPPoE exigem que um nome de serviço específico seja definido nas solicitações de autenticação. Se o provedor exigir esse valor, defina-o aqui. Caso contrário, deixe em branco.
- Nome do serviço PPPoE nulo:
Configura o cliente PPPoE para enviar um nome de serviço nulo em vez de um nome vazio quando o Nome do Serviço PPPoE estiver vazio. Alguns provedores podem preferir um método ou outro quando não exigem um nome de serviço.
Inserir um nome de serviço PPPoE define isso automaticamente como falso .
Alternar esta configuração para verdadeiro apaga o Nome do Serviço PPPoE .
PPPoE WAN (Configurado)¶
A figura acima descreve uma WAN PPPoE configurada.
Configuração de VLAN¶
Cada interface pode ser configurada opcionalmente para usar uma tag VLAN ao se comunicar com o restante da rede conectada a essa interface.
Para usar uma tag VLAN, primeiro selecione Configurações de VLAN na tela de configuração da interface para acessar a tela de configurações de VLAN.
Configuração de VLAN¶
A tela de configuração de VLAN controla como o instalador utiliza VLANs em uma interface. As seguintes opções estão disponíveis:
- Habilitar VLAN:
Habilita ou desabilita o suporte a VLAN para a interface.
- Etiqueta VLAN:
Define a tag VLAN para tráfego na interface.
- Etiqueta de prioridade:
Define um valor de prioridade de VLAN.
Selecione OK para retornar à configuração da interface.
Usar Resolvedor Local¶
A opção Usar Resolvedor Local está presente para todos os tipos de WAN. Ela alterna o uso de um resolvedor DNS local (Unbound) para lidar com a resolução DNS em vez de consultar os servidores DNS upstream diretamente.
Selecione a interface LAN¶
O próximo passo é selecionar a interface LAN. Ela é usada para conectar-se ao instalador a partir de uma rede local, se necessário. Embora não sejam usados neste tutorial específico, os recursos futuros do instalador dependerão de uma configuração LAN funcional, o que também pode facilitar a obtenção de informações sobre problemas de instalação para fins de suporte.
Selecionar Nenhum prosseguirá sem configurar uma LAN, o que é aceitável para instalação a partir do console.
Selecione a interface LAN, se necessário¶
Observação
Ao revisitar esta tela de atribuição posteriormente, por exemplo, para alterar a atribuição ou configuração da interface, a lista também inclui a atribuição atual (por exemplo, WAN ou LAN) no final de cada linha.
Configurar interface LAN¶
As opções para configurar a LAN são semelhantes às de uma WAN, mas não idênticas.
Configuração da interface LAN¶
As seguintes opções estão disponíveis ao configurar a interface LAN:
- Modo de interface:
Selecione entre os tipos de configuração Cliente DHCP e Endereço IP estático.
- Configurações de VLAN:
Entre no modo de configuração de VLAN para esta interface.
- Endereço IP:
Configure um endereço IP estático e uma máscara CIDR para a LAN. O padrão é
192.168.1.1/24.- DHCPD habilitado:
Alterna o comportamento do servidor DHCP ativado/desativado (padrão: ativado)
Observação
Esta opção, juntamente com o início/fim do intervalo, só está disponível quando a LAN está definida para uma configuração de endereço IP estático.
- Início do intervalo DHCPD:
Define o endereço inicial do intervalo DHCP da LAN. O padrão é
192.168.1.100.- Fim do intervalo DHCPD:
Define o endereço final do intervalo DHCP da LAN. O padrão é
192.168.1.150.
Confirmar configuração de rede¶
Esta tela lista as atribuições de interface atuais, após atribuição manual ou atribuídas automaticamente para modelos conhecidos de hardware Netgate.
Confirmar configuração de rede¶
Se as configurações padrão estiverem corretas, escolha Continuar daqui selecionando-o com as setas para a esquerda/direita e pressionando a Entertecla.
As configurações padrão são um cliente DHCP WAN, endereço IP estático LAN ativado 192.168.1.1/24com servidor DHCP habilitado na LAN de 192.168.1.100até 192.168.1.150.
Para alterar as atribuições ou configurações da interface, selecione a interface com as setas para cima e para baixo e, em seguida, use as setas para a esquerda/direita para destacar Atribuir/Configurar e pressione a Entertecla . Consulte as seções anteriores para obter informações sobre como atribuir e configurar cada interface.
Neste ponto, o instalador deve ter conectividade com a Internet.
Aviso de dispositivo inelegível¶
O instalador coleta informações sobre o dispositivo e se comunica com os servidores Netgate para determinar se o dispositivo está qualificado para executar o software pfSense Plus. Se o dispositivo estiver qualificado, ele avança para a tela de seleção do sistema de arquivos . Se o dispositivo não estiver qualificado, o instalador exibe um prompt informando o usuário sobre isso.
Aviso
Se o instalador não conseguir contatar os servidores Netgate, será exibido um erro dizendo "Não é possível verificar a elegibilidade deste sistema, tente novamente". Para obter sugestões sobre como corrigir isso, consulte Problemas de conectividade de rede do instalador .
Se o dispositivo não tiver uma assinatura ativa para o software pfSense Plus, uma poderá ser adquirida neste momento acessando https://www.netgate.com/purchase-plus e inserindo o ID do dispositivo Netgate (NDI), que também está listado nesta tela do instalador.
Após a assinatura, escolha a opção Repetir validação para permitir que o instalador verifique o status da assinatura novamente.
Prompt exibido em sistemas ainda não qualificados para executar o software pfSense Plus¶
Como alternativa, os usuários podem escolher a opção Instalar CE para instalar o software pfSense CE, e essa instalação pode ser atualizada para o software pfSense Plus posteriormente, após concluir o processo de assinatura.
Configurações do sistema de arquivos e partição¶
Após verificar a assinatura, o próximo passo é escolher o sistema de arquivos e o tipo de partição.
As opções disponíveis são:
- Sistema de arquivos:
O tipo de sistema de arquivos a ser usado no disco de destino.
- ZFS:
Um sistema de arquivos moderno e robusto que suporta muitos recursos avançados, como ambientes de inicialização, mas consome muito mais recursos. Mesmo assim, esta é a escolha padrão e a melhor prática para quase todos os casos.
- UFS:
Um sistema de arquivos antigo que funciona bem, mas pode ser frágil diante de interrupções repentinas, como queda de energia. Ele consome menos recursos, mas também não suporta recursos modernos, como ambientes de inicialização.
- Esquema de Partição:
O esquema de partição a ser usado no disco de destino.
- GPT:
Um método de particionamento moderno com bom suporte em sistemas AMD64 modernos, mas que, em casos raros, pode apresentar problemas com implementações de BIOS mais antigas. Esta é a opção padrão, pois existem poucos sistemas que não suportam GPT.
- MBR:
Um esquema de partição mais básico, mas com compatibilidade mais ampla. Também usado em sistemas baseados em ARM.
Opções de sistema de arquivos e partição¶
O processo varia um pouco dependendo do tipo de sistema de arquivos selecionado, então siga a seção abaixo que corresponde ao tipo de sistema de arquivos a ser usado por este firewall e depois retorne a este documento para concluir as etapas posteriores.
Confirmação Final¶
Depois de selecionar o disco de destino, o instalador solicita confirmação uma última vez antes de fazer alterações destrutivas no disco.
Perigo
Escolher continuar a partir deste ponto destruirá tudo o que resta no disco de destino!
Confirmação final antes da instalação¶
Seleção de versão¶
Neste ponto, o instalador apresenta uma lista de softwares pfSense que este dispositivo pode executar. Essa lista normalmente inclui a versão atual do software pfSense e uma versão anterior. Dependendo do status atual de um próximo ciclo de lançamento, o instalador também pode oferecer snapshots de desenvolvimento.
Selecione a versão a ser instalada na lista com as teclas de seta para cima/baixo, selecione OK com as teclas de seta para a esquerda/direita e pressioneEnter
Dica
Na maioria dos casos, a seleção correta será aquela rotulada como “Versão estável atual”.
Selecione a versão do software para instalar¶
Instalação¶
Depois de escolher a versão, o instalador prossegue com o download dos dados de instalação para essa versão e os instala no disco de destino.
Relaxe, espere e tome alguns goles de uma bebida refrescante enquanto o processo de instalação formata a(s) unidade(s) e copia os arquivos do software pfSense para o(s) disco(s) de destino.
O instalador exibe a saída deste processo conforme ele avança. Ao concluir, o instalador exibe um botão OK, que dará continuidade às tarefas pós-instalação.
Saída após a conclusão da instalação¶
Terminar¶
Neste ponto, a instalação está concluída. O instalador solicitará uma última reinicialização na nova instalação ou a abertura de um prompt de shell para quaisquer ajustes manuais que usuários avançados queiram fazer.
Prompt de reinicialização¶
Remova a mídia de instalação do firewall durante a reinicialização, quando o hardware estiver sendo reinicializado, mas antes de inicializar a partir do disco.
Depois que o dispositivo inicializar a partir de seu próprio disco interno, ele estará pronto para uso.
Parabéns, a instalação foi concluída!
O próximo passo é conectar-se à GUI e configurar o dispositivo conforme descrito em Configuração
