Scribd
Importer
101 vues5 pages

Installer pfSense pour BTS SIO

Transféré par

jeanpaulsarthe900
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
101 vues5 pages

Installer pfSense pour BTS SIO

Transféré par

jeanpaulsarthe900
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

COMPÉTENCE B2.

2 – SISR
SÉQUENCE 1 - DÉMÉNAGEMENT D'UNE ENTREPRISE :
MISE EN PLACE DE L'INFRASTRUCTURE SYSTÈME
ET RÉSEAU DANS DE NOUVEAUX LOCAUX

FICHE SAVOIRS
Installer pfSense

Contenu
1. Présentation���������������������������������������������������������������������������������������������������������������������������������������������� 1
2. Téléchargement����������������������������������������������������������������������������������������������������������������������������������������� 1
3. Installation������������������������������������������������������������������������������������������������������������������������������������������������� 1
4. Accès à l’interface web������������������������������������������������������������������������������������������������������������������������������ 3
5. Configuration de base������������������������������������������������������������������������������������������������������������������������������� 4
6. Installation de paquets������������������������������������������������������������������������������������������������������������������������������ 4
7. Dépannage������������������������������������������������������������������������������������������������������������������������������������������������� 4

1. Présentation
D’après Wikipedia : pfSense est un routeur/pare-feu open source basé sur le système d'exploitation
FreeBSD. Il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant de
connecter plusieurs réseaux informatiques. Il comporte l'équivalent libre des outils et services utilisés
habituellement sur des routeurs professionnels propriétaires. pfSense convient pour la sécurisation d'un
réseau domestique ou d'entreprise.
Après une brève installation manuelle pour assigner les interfaces réseaux, il s'administre ensuite à
distance depuis l'interface web et gère nativement les VLAN (802.1q).
Comme sur les distributions Linux, pfSense intègre aussi un gestionnaire de paquets pour installer des
fonctionnalités supplémentaires, comme un proxy, serveur VoIP... et le routage RIP.

2. Téléchargement
Téléchargez l’image ISO de pfSense (AMD64) : [Link]

CNED – BTS SIO – BLOC 2 – SISR – B2.2 – SÉQUENCE 1 – Fiche savoirs – 1


3. Installation

3A. Création de la VM
Il faut créer une nouvelle VM basée sur FreeBSD 64 bits :

On conservera les choix par défaut.

3B. Configuration réseau


Avant de se connecter à l’interface Web, il faut configurer une interface réseau. Lorsque l’installation est
terminée, on arrive sur l’écran suivant :

3B1. Assignation des interfaces


Le choix 1 permet d’affecter chaque interface du pfSense au réseau adapté (em0 est la première
interface physique, em1 la deuxième etc.). Les réseaux sont en général : le WAN, le LAN, la DMZ etc.
Avec 1 seule interface, affectez em0 au WAN.

CNED – BTS SIO – BLOC 2 – SISR – B2.2 – SÉQUENCE 1 – Fiche savoirs – 2


3B2. Affectation des adresses
Avec le choix 2, pour chaque interface, choisissez si vous voulez un adressage IP en DHCP ou statique.

3B3. Tests/Validation
Vous pouvez aller dans le choix 8 pour ouvrir une ligne de commande et faire tous types de tests : ping,
traceroute, etc.

4. Accès à l’interface web


En se connectant sur une des adresses IP définies (de préférence la LAN) avant, on obtient :

Le login par défaut est admin/pfsense. Lors de la première connexion, un assistant vous permet de faire
les configurations de base (voir paragraphe suivant).

CNED – BTS SIO – BLOC 2 – SISR – B2.2 – SÉQUENCE 1 – Fiche savoirs – 3


5. Configurations de base
Dans « System/General setup », vous pourrez (entre autres) changer de langue, changer le nom de
l’appareil, définir les serveurs DNS.

5A. Interfaces physiques


Dans « Interfaces », vous pourrez changer la configuration IP des interfaces réseau.

5B. Interfaces virtuelles


Lorsque des VLAN doivent être implémentés, il faut déclarer les VLAN nécessaires dans le menu
« Interfaces\VLAN » en indiquant son nom et surtout son VLAN ID (tag). Ensuite, il faut affecter les
VLAN à l’interface physique concernée (sous routeur CISCO : cela revient à créer un mode trunk avec
encapsulation dot1q).

5C. Pare-feu
Le pare-feu est activé par défaut. Il faut donc, une fois que les interfaces physiques et/ou virtuelles ont
été configurées, se rendre dans le menu « Pare-feu\Règles » pour autoriser le trafic réseau.

6. Installation de paquets
Dans le menu « Système/Gestionnaire de paquets/Paquets disponibles » vous pouvez choisir des
paquets qui ajouteront des fonctionnalités à pfSense : Routage RIP, Proxy, etc. Le pfSense doit avoir
accès à Internet car les paquets sont téléchargés.

7. Dépannage
Les menus « Etat » et « Diagnostics » disposent de différents outils pour consulter les logs, faire des
pings, voir la table de routage, capturer des paquets etc.

CNED – BTS SIO – BLOC 2 – SISR – B2.2 – SÉQUENCE 1 – Fiche savoirs – 4


Les cours du CNED sont strictement réservés à l’usage privé de leurs destinataires et ne sont pas destinés à une utilisation collec-
tive. Les personnes qui s’en serviraient pour d’autres usages, qui en feraient une reproduction intégrale ou partielle, une traduc-
tion sans le consentement du CNED, s’exposeraient à des poursuites judiciaires et aux sanctions pénales prévues par le Code de la
propriété intellectuelle. Les reproductions par reprographie de livres et de périodiques protégés contenues dans cet ouvrage sont effec-
tuées par le CNED avec l’autorisation du Centre français d’exploitation du droit de copie (20, rue des Grands-Augustins, 75006 Paris).
CNED, BP 60200, 86980 Futuroscope Chasseneuil Cedex, France
© CNED 2021 87R21TEWB2120

Vous aimerez peut-être aussi