joao.goncalves
/
manuais-e-documentacao-itguys
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
manuais-e-documentacao-itguys/documentacao rede e seguranca/Nivel_2/Manual_pfSense_02_Instalaca...

3.9 KiB
Raw Blame History

MANUAL TÉCNICO - INSTALAÇÃO E CONFIGURAÇÃO INICIAL - PFSENSE

Código: ITGINF 0014/26 | Classificação: RESTRITO Responsável: João Pedro Toledo Gonçalves | Data: {{DATA_ATUAL}}

1. HISTÓRICO DE REVISÃO

Data Versão Descrição Autor
{{DATA_ATUAL}} 1.0 Criação Inicial João Pedro Toledo Gonçalves

2. OBJETIVO

Padronizar o processo de instalação limpa do pfSense, garantindo o uso correto do sistema de arquivos ZFS e a configuração inicial segura via Wizard.

3. PRÉ-REQUISITOS

  • ISO do pfSense CE ou Plus baixada (Versão 2.7+ recomendada).
  • Pen Drive bootável (usando Rufus/Etcher) ou ISO montada na VM.
  • 2 Interfaces de Rede (WAN e LAN) identificadas (MAC Address anotado).
  • Acesso à Console (VGA/HDMI ou Serial para appliances).

4. PASSO A PASSO (EXECUÇÃO)

Etapa 1: Boot e Instalação (ZFS)

  1. Inicie o equipamento/VM com a mídia de instalação.
  2. Aceite o Termo de Uso (Copyright).
  3. No menu de instalação, selecione "Install (ZFS)" para garantir resiliência contra corrupção de dados.

Instalação ZFS pfSense

  1. Configuração do ZFS:
    • Pool Type/Disks:
      • Stripe: Para 1 disco (Sem redundância).
      • Mirror: Para 2 discos (RAID 1 - Recomendado).
    • Swap Size: Mantenha o padrão ou aumente se tiver pouca RAM.
  2. Confirme a formatação e aguarde a cópia dos arquivos.
  3. Ao finalizar, selecione Reboot.

Etapa 2: Atribuição de Interfaces (Console Assigment)

Após o reboot, o sistema perguntará sobre VLANs.

  1. Should VLANs be set up now [y|n]? Digite n (Configuraremos depois se necessário).
  2. Enter the WAN interface name: Digite o nome da interface (ex: em0 ou vtnet0).
  3. Enter the LAN interface name: Digite o nome da interface (ex: em1 ou vtnet1).
  4. Confirme com y.

NOTA: O pfSense atribuirá o IP 192.168.1.1/24 para a LAN por padrão.

Etapa 3: Setup Wizard (WebGUI)

  1. Conecte um PC na porta LAN e acesse https://192.168.1.1.
  2. Faça login com usuário admin e senha pfsense.
  3. Siga o Setup Wizard.

pfSense Setup Wizard

  1. Parâmetros Críticos:

    • Hostname: {{HOSTNAME}} (ex: fw-matriz).
    • Domain: {{DOMINIO}} (ex: itguys.local).
    • DNS Servers: Use 1.1.1.1 e 8.8.8.8 (ou DNS interno se houver AD).
    • Timezone: America/Sao_Paulo.
    • WAN Interface: Configure DHCP ou Static IP conforme o link do cliente.

      • ⚠️ IMPORTANTE: Desmarque "Block RFC1918 Private Networks" na WAN se o pfSense estiver atrás de outro modem roteado.

    • Set Admin WebGUI Password: Defina a senha padrão da iT Guys ({{SENHA_PADRAO}}).

  2. Clique em Reload para aplicar.

5. SOLUÇÃO DE PROBLEMAS (TROUBLESHOOTING)

Problema 1: Erro "Mounting from zfs:zroot/ROOT/default failed" no boot

  • Causa: Instalação corrompida ou disco com defeito.
  • Solução: Reinstale selecionando "Install (UFS)" para testar se é problema de hardware/controladora incompatível com ZFS, ou troque o disco.

Problema 2: Não consigo acessar a WebGUI (192.168.1.1)

  • Solução:
    1. Verifique se o PC pegou IP na faixa 192.168.1.x.
    2. Se não, configure IP fixo no PC (192.168.1.10).
    3. Tente pingar 192.168.1.1.
    4. Se falhar, use a Opção 8 (Shell) na console e digite pfctl -d para desativar o firewall temporariamente.

6. DADOS TÉCNICOS

Campo Valor Padrão Descrição
Usuário admin Superusuário
Senha Factory pfsense Senha de fábrica
IP LAN 192.168.1.1 IP Padrão
HTTPS Port 443 Porta de Gestão

7. VALIDAÇÃO FINAL (Definição de Pronto)

  • WebGUI acessível via HTTPS?
  • Senha de admin alterada?
  • Dashboard exibe status "Online" para WAN?