Инсталляция межсетевого экрана AKER

В этой главе описывается последовательность действий, необходимых для инсталляции Aker.

Если Вы согласны с условиями, программа, выведет на экран следующий текст:

Aker Firewall v3.00 - Installation Program

This program installs 2 distinct components, that can be installed separately:

1 - Aker Firewall 3.0 and the command line interface

2 - On-line html documentation

In case you want to proceed, you will be asked which components should

be installed in this host.

Do you want to install any of the above components (Y/N) ?

Чтобы продолжить инсталляцию, введите с клавиатуры "Y", а затем "Enter". После этого на экране программа "попросит" подтвердить инсталляцию каждого компонента в отдельности. Если вы для данного компонента отвечаете "Y", то он будет установлен. После этого на экран будет выведена следующая надпись: Aker Firewall V3.00 - Installation Program

For each of the listed components, type 'Y' to install it or 'N' to skip

its installation:

Aker Firewall and the command line interface ? y

On-line html documentation ? y

The selected components will be installed. Do you want to proceed (Y/N) ?

Если вы ответите "Y" на последний вопрос, программа продолжит инсталляцию выбранных компонентов, за ходом которой Вы сможете следить при помощи легко понятных сообщений.

! Если вы выбрали для инсталляции межсетевой экран, то необходимо упомянуть, что инсталляционная программа изменяет файл /etc/rc. Если в этом файле были какие-либо изменения, нужно снова внести их после инсталляции.

Если вы решили установить межсетевой экран Aker (а не только документацию в режиме on-line), то после окончания копирования файлов инсталляционная программа запросит у Вас информацию, необходимую для настройки системно-зависимых параметров.

В первую очередь ключ активации. Ни один из модулей не будет работать без него.

На экран будет выведен следующий текст:

Aker Firewall v3.00 - Installation Program

System configuration completed. It's now necessary to activate the

installed copy by typing the activation key that came with the

product.

The activation key, the company name and the IP address of the

external

interface must be typed exactly as they appear in the document provided

by the Aker Consultancy and Informatics or its authorized dealer.

Press enter to continue

После ввода с клавиатуры клавиши "Еnter" на экране появится приглашение ко вводу информации, содержащейся в документе, выданном Aker Consultancy and Inrormatique или их уполномоченным торговым представителем. Все значения должны быть введены точно так, как они указаны в документе.

Ниже приведен пример ввода этой информации:

Aker Firewall version 3.0

Activation key configuration module

Company name: Aker Consultancy and Informatics

External interface IP address: 10.0.0.1

Activation key: 2DBDC612-FA4519AA-BBCD0FF1-129768D3

Если ключ введен правильно, инсталляция будет продолжена. В случае ошибки программа предложит повторить ввод.

Далее программа инсталляции будет осуществлять поиск конфигурационных файлов версии 2.0 межсетевого экрана Aker. Если какой-либо из этих файлов будет найден, на экране появится следующая надпись:

Aker Firewall v3.00 - Installation Program

The presence of configuration files of the version 2.0 of the Aker Firewall

was detected.

The version 3.0 of Aker Firewall uses a new format for the configuration

files, however, it's possible to convert the old files to the new format,

keeping all the existent configuration unchanged.

If the conversion is not performed, the Firewall will be installed with

the default factory configuration and no information from the version 2.0

will be used.

Do you want to update the version 2.0 configuration files (Y/N) ?

Если Вы не хотите провести совершенно новую инсталляцию без использования конфигурации из версии 2.0, Вы должны ответить "Y"

В случае положительного ответа программа шаг за шагом будет показывать процесс обновления файлов. В конце будет выведено сообщение об успешной трансляции и информация, что конфигурационные файлы перемещены в каталог /etc/firewall/aker2.0. Потом без всякого ущерба для функционирования версии 3.0 этот каталог можно будет удалить

По окончании обновления на экране появится следующее сообщение:

Aker Firewall V3.00 - Installation Program

System activation completed. Now let's configure some Aker Firewall

parameters.

I can automatically create an administrator capable of managing remotely

the firewall. This administrator will have full administrative rights and

new users can be registered by him later.

If you don't create an administrator, you won't be able to manage the

firewall using the remote graphic user interface. The only way to manage

it will be through the command line interface.

Do you want to create the administrator (Y/N) ?

Для управления межсетевым экраном из GUI, необходимо зарегистрировать менеджера системы удаленного администрирования.

Вы должны ответить на вопрос о регистрации менеджера - "Y", кроме тех случаев, когда вы не хотите пользоваться графическим интерфейсом или проводите апгрейд уже существующей версии (в которой существовали зарегистрированные менеджеры).

В дальнейшем с использованием локального интерфейса можно регистрировать и других менеджеров. Более подробно это описано в главе 3-0 Управление пользователями межсетевого экрана.

Если Вы решите добавить нового администратора, будут выведены следующие сообщения ( пароль администратора не высвечивается:

Aker Firewall version 3.0

Remote users administration module

User creation

Enter the login         : administrator

Enter the complete name : Aker Firewall administrator

Enter the password      :

Confirm the password    :

Create user ? (Y/N)

После регистрации программа инсталляции выведет на экран:

Aker Firewall v3.00 - Installation Program

I can automatically create a filtering rule to allow the firewall to be

managed immediately from another host.

If this rule is not created, it will only be possible to manage the

firewall, during its initial operation from the command line interface.

Do you want to create this rule (Y/N) ?

Если Вы хотите использовать GUI, необходимо добавить правило, разрешающее управление доступом с другого хоста, на котором используется удаленный интерфейс. После того, как это сделано, все конфигурирование межсетевого экрана можно осуществлять с этого хоста.

Если Вы не добавили это правило, управление будет возможно только с помощью интерфейса командной строки с самого межсетевого экрана.

Если инсталляция является обновлением версии, где уже были установлены правила, разрешающие дистанционное управление с одного или нескольких хостов, вы можете ответить нет на этот вопрос (если вы уже ответили "да" на обновление старых конфигурационных файлов).

Если вы ответите Yes ('Y'), программа инсталляции запросит IP-адрес хоста, с которого можно будет соединяться с межсетевым экраном. Этот хост будет единственным, с которого это будет разрешено.

После этого программа инсталляции выведет сообщение об успешном окончании процесса установки , а также информацию, что она приступает к компиляции нового ядра в соответствии с файлом /usr/src/sys/i386/conf/FIREWALL.

Aker Firewall v3.00 - Installation Program

I will now compile a new kernel to install Aker Firewall on this

host. This compilation takes between 5 and 40 minutes, depending on

your configuration and the speed of this machine.

Press enter to continue

Если теперь вы нажмете "Enter", программа начнет компиляцию нового ядра. После завершения компиляции и инсталляции нового ядра программа попросит выполнить рестарт (перезапуск) машины для старта межсетевого экрана Aker. Когда вы вновь запустите компьютер, межсетевой экран автоматически начнет свою работу.

Содержание раздела