| ||||||||||||
| ||||||||||||
1-1 Требования к аппаратному и программному обеспечениюМежсетевой экран Aker 3.01 работает под управлением операционной системы FreeBSD, версий 2.2.5 или 2.2.6, на платформах Intel или совместимых с ней. Поскольку система FreeBSD является бесплатной, она поставляется вместе с дистрибутивом межсетевого экрана Aker. Таким образом, все необходимое для его инсталляциии Aker находится на его дистрибутиве. Список аппаратных средств, необходимых для стабильной работы межсетевого экрана Aker, приведен ниже (все компоненты аппаратного обеспечения должны поддерживаться ОС FreeBSD версий 2.2.5 или 2.2.6)
При использовании высокоскоростного канала или на быстром канале криптографии Вам необходим компьютер PentiumTM или совместимый с ним
Если Вы хотите использовать большое количество сервисов, Вам может понадобиться память объемом 48 или 64 Мбайт.
Если вы хотите сохранить статистику (журналы) системы в течение длительного периода, вам может понадобиться большее дисковое пространство.
Он необходим только во время инсталлции, но мы рекомендуем иметь его всегда. Сетевой адаптер(ы) Максимальное число сетевых адаптеров ограничивается только аппаратными возможностями компьютера. Если требуется большое число сетевых интерфейсов, можно использовать адаптеры с несколькими портами. Ниже приведен список адаптеров, поддерживаемых версией FreeBSD 2.2.5: Ответственность за представленный ниже список аппаратного обеспечения несет непосредственно FreeBSD. Aker Consultancy и Informatique не несет ответственности за правильность этого списка, включенного сюда только для информации. Перед приобретением сетевого адаптера проверьте, поддерживается ли он операционной системой. Allied-Telesis AT1700 and RE2000 cards SMC Elite 16 WD8013 Ethernet interface, and most other WD8003E, WD8003EBT, WD8003W, WD8013W, WD8003S, WD8003SBT and WD8013EBT based clones. SMC Elite Ultra is also supported. DEC EtherWORKS III NICs (DE203, DE204, and DE205) DEC EtherWORKS II NICs (DE200, DE201, DE202, and DE422) DEC DC21040/DC21041/DC21140 based NICs: ASUS PCI-L101-TB Accton ENI1203 Cogent EM960PCI Compex CPXPCI/32C D-Link DE-530 DEC DE435 Danpex EN-9400P3 JCIS Condor JC1260 Linksys EtherPCI Mylex LNP101 SMC EtherPower 10/100 (Model 9332) SMC EtherPower (Model 8432) SMC EtherPower (2) Zynx ZX342 DEC FDDI (DEFPA/DEFEA) NICs Fujitsu FMV-181 and FMV-182 Fujitsu MB86960A/MB86965A Intel EtherExpress Intel EtherExpress Pro/100B 100Mbit. Isolan AT 4141-0 (16 bit) Isolink 4110 (8 bit) Novell NE1000, NE2000, and NE2100 ethernet interface. 3Com 3C501 cards 3Com 3C503 Etherlink II 3Com 3c505 Etherlink/+ 3Com 3C507 Etherlink 16/TP 3Com 3C509, 3C579, 3C589 (PCMCIA) Etherlink III 3Com 3C590, 3C595 Etherlink III 3Com PCMCIA Etherlink III (aka 3c589)(A-C only) HP PC Lan Plus (27247B and 27252A) Toshiba ethernet cards PCMCIA ethernet cards from IBM and National Semiconductor are also supported. 3 1/2 inches drive
3 1/2 дюймовый дисковод Необходим только во время инсталляции. Перед приобретением любого устройства необходимо убедиться, что он поддерживается используемой в межсетевом экране версией FreeBSD. http://www.freebsd.org, http:/www2.ru.freebsd.org или их зеркалах Aker Consultancy и Informatique и Релком-Альфа не будут нести ответственности за любую проблему c настройкой, эксплуатацией, совместимостью, связанными с операционной системой FreeBSD. 1-2 Инсталляция межсетевого экранаДля инсталляции Aker сначала необходимо установить операционную систему FreeBSD. Ее инсталляция проста, тем не менее мы рекомендуем подыскать специалиста, умеющего обращаться с Unix. Основные процедуры по инсталляции FreeBSD описаны и поставляются в комплекте с межсетевым экраном Aker. При возникновении каких-либо проблем советуем Вам для получения дополнительной информации обращаться по упомянутым в предыдущем параграфе адресам. После установки FreeBSD можно приступать к инсталляции межсетевого экрана Aker. Для этого необходимо смонтировать CD-ROM с дистрибутивом Aker или перенести содержимое из инсталляционного каталога CD в любой временный каталог в хосте, где Вы хотите установить продукт (его можно перенести по FTP или NFS с другого хоста, где имеется CD устройство). После монтирования CD или копирования файлов в какой-либо каталог необходимо выполнить следующую команду: #/installation_directory/aker/fwinst где installation_directory - это каталог, в котором хранятся инсталляционные файлы; например, если CD был смонтирован в каталог /cdrom, то необходимо набрать команду: #/cdrom/aker/fwinst Cимвол # означает подсказку оболочки shell при выполнении команды привилегированным пользователем "root"; этот символ не должен вводиться с клавиатуры как часть команды. Программа fwinst предназначена для инсталляции и настройки системы для работы на ней межсетевого экрана Aker. Удаленный интерфейс для платформ Windows 95 и Windows NT нельзя установить с помощью этой программы. В следующем параграфе даны объяснения по установке удаленного интерфейса для этих платформ Для дальнейшей инсталляции программы необходимо знание лицензионного ключа. Для того, чтобы продолжить инсталяцию, необходимо принять положения и условия, указанные в лицензии. Если Вы согласны с условиями, программа, выведет на экран следующий текст: Aker Firewall v3.01 - Installation Program This program installs Aker Firewall 3.01 and the command line interface.Before running this program, it is necessary to create a kernel configuration file called FIREWALL. This file must be located in the /usr/src/sys/i386/conf directory. Do you want to proceed with the firewall installation (Y/N) ? Если файл конфигурации ядра FIREWALL уже создан, нажмите 'Y' и затем 'Enter' для продолжения инсталляциию. Если файл не создан, нажмите "N" и создайте его. Существующий файл конфигурации ядра /usr/src/sys/i386/conf/GENERIC может быть использован для генерации нового файла конфигурации путем удаления или добавления необходимых компонент. Более подробно этот процесс описан в документации по FreeBSD. Если Вы ответите ('Y'), будет продолжена инсталляция, за ходом которой вы можете наблюдать при помощи появляющихся сообщений. Инсталляционная программа вносит изменения в файл /etc/rc. Если Вы что-либо изменили в нем, необходимо это проделать снова после инсталляции. После копирорвания файлов программа запросит у Вас информацию для системно-зависимой конфигурации. В первую очередь это ключ инсталляции, без которого не будет работать ни один модуль межсетевого экрана. После этого на экран будет выведена следующая надпись:
Aker Firewall v3.01 - Installation Program System configuration completed. It's now necessary to activate the The activation key, the company name and the IP address of the external Press enter to continue
После этого программа выведет приглашениие ко вводу информации, которую Вы получили от Aker Consultancy and Informatics или их официального реселлера. Все поля необходимо заполнить точно в соответствии с полученными в документе. Ключ необходимо вводить вмечте с символами '-', приведенными в оригинальном документе. В названии компании строчные и прописные буквы различаются. Ниже приведен пример ввода Aker Firewall version 3.01 Company name: Aker Consultancy and Informatics Если все введено верно, программа продолжит инсталляцию. В противном случае программа предложит вам повторить ввод. Вводимый IP адрес должен быть присвоен интерфейсу, в противном случае инсталляция будет остановлена Теперь инсталляционная программа приступит к поиску конфигурационных файлов версии 3.0 Aker. Если файлы будут найдены, появится следующее сообщение:
Updating configuration files of the version 3.0 of Aker Firewall... Updating messages...OK Update complete. The version 3.0 configuration files were removed from the Press enter to continue Обновление файлов производится автоматически и существующая конфигурация при этом сохраняется. После этого старые файлы будут удалены и вы увидите следующую надпись Aker Firewall V3.01 - Installation Program System activation completed. Now let's configure some Aker Firewall I can automatically create an administrator capable of managing remotely If you don't create an administrator, you won't be able to manage the Do you want to create the administrator (Y/N) ? Для управления межсетевым экраном из GUI, необходимо зарегистрировать менаджера системы удаленного администрирования. Вы должны ответить на вопрос о регистрации менеджера - "Y", кроме тех случаев, когда вы не хотите пользоваться графическим интерфейсом или проводите апгрейд уже существующей версии (в которой существовали зарегистрированные менеджеры). В дальнейшем с использованием локального интерфейса можно регистрировать и других менеджеров. Более подробно это описано в главе 3-0 Управление пользователями межсетевого экрана. Если Вы решите добавить нового администратора, будут выведены следующие сообщения ( пароль администратора не высвечивается): Aker Firewall version 3.01 Remote users administration module User creation Enter the login : administrator Create user ? (Y/N) После регистрации программа инсталляции выведет на экран: Aker Firewall v3.01 - Installation Program I can automatically create a filtering rule to allow the firewall to be If this rule is not created, it will only be possible to manage the Do you want to create this rule (Y/N) ? Если Вы хотите использовать GUI, необходимо добавить правило, разрешающее управление доступом с другого хоста, на котором используется удаленный интерфейс. После того, как это сделано, все конфигурирование межсетевого экрана можно осуществлять с этого хоста. Если Вы не добавили это правило, управление будет возможно только с помощью интерфейса командной строки с самого межсетевого экрана. Если инсталляция является обновлением версии, где уже были установлены правила, разрешающие дистанционное управление с одного или нескольких хостов, вы можете ответить нет на этот вопрос (если вы уже ответили "да" на обновление старых конфигурационных файлов). Если вы ответите Yes ('Y'), программа инсталляциии запросит IP-адрес хоста, с которого можно будет соединяться с межсетевым экраном. Этот хост будет единственным, с которого это будет разрешено. После этого программа инсталляции выведет сообщение об успешном окончании процесса установки , а также информацию, что она приступает к компиляции нового ядра в соответствии с файлом /usr/src/sys/i386/conf/FIREWALL. Aker Firewall v3.01 - Installation Program I will now compile a new kernel to install Aker Firewall on this Press enter to continue Если теперь вы нажмете "Enter", программа начнет компиляцию нового ядра. После завершения компиляции и инсталляции нового ядра программа попросит выполнить рестарт (перезапуск) машины для старта межсетевого экрана Aker. Когда вы вновь запустите компьютер, межсетевой экран автоматически начнет свою работу. 1-3 Инсталляция удаленного интерфейса на платформах Windows 95, 98 или NT
На вопрос, какую программу выполнять, введите с клавиатуры D:\win95\install. (Если к CD-ROM устройству доступ осуществляется не через D, а через другую букву, замените на эту букву эквивалент в предыдущей команде). После этого Вы увидите экран с приглашением к инсталляции удаленного интерфейса. Для продолжения инсталляции выполните инструкции на экране. Когда инсталляция закончится, будет создана группа Aker Firewall в меню Start . Выберите опцию Aker Firewall 3.01 в этой группе для запуска удаленного интерфейса. |
 | |||||||||
| |||||||||
|
CITForum © 1997–2025