Procedimento de gravação da imagem em Pen Drive e instalação do AFW 6.8 .

Este documento exibe o procedimento de criação da imagem do AFW 6.8 em Pen Drive para

Linux e Windows:

1.1. Requisitos de hardware e software

O Aker Firewall roda sobre o sistema operacional proprietário, em plataformas Intel ou compatíveis.

Para que o Aker Firewall execute todos os componentes de hardware de maneira satisfatória, é necessário possuir as seguintes configurações:

Aker Firewall Box 64bits:

2 GB memória RAM;

32 GB de espaço em disco disponível;

Aker Firewall Box 32bits:

1 GB memória RAM;

16 GB de espaço em disco disponível;

Não existe um número máximo de placas de rede que podem ser colocadas no Firewall. A única limitação existente é a limitação do próprio hardware. Caso necessite de um grande número de interfaces de rede, pode-se optar por placas com mais de uma saída na mesma interface.

Aker Firewall IS/VM

4 GB memória RAM;

160 GB de espaço em disco disponível;

Para a Interface Remota

A Interface Remota de administração do Aker Firewall roda em plataformas Windows, Linux, em plataformas Intel ou compatíveis.

Para que a Interface Remota execute de maneira satisfatória os componentes de hardware devem possuir as seguintes configurações:

Computador Intel ou compatível com 500MHz ou superior;

256 Mbytes de memória RAM;

2 Gbytes de espaço livre em disco;

Monitor;

Mouse;

Teclado;

Placa de rede.

Todos os componentes do hardware devem ser suportados pelo sistema operacional na qual a interface será instalada, em alguma das versões aceitas pelo produto.

1.2. Instalando o Aker Box e Aker Firewall

O Aker Firewall pode ser adquirido na forma de appliance (Aker Firewall BOX) ou em somente

o software (IS/VM). Sendo comprado o appliance o produto já vem instalado e pré-

configurado. Caso tenha optado por comprar apenas o software (versão IS), a instalação

deverá ser realizada na máquina escolhida, o que será explicado neste tópico.

1.3. Instalação do Aker Box

Nos tópicos a seguir serão abordados os procedimentos de instalação do Aker Box e Aker

Firewall. Leia-os atentamente e em caso de dúvidas, entre em contato com o suporte da Aker.

O Aker Box (appliance) já é disponibilizado para o cliente pré-configurado, contudo, em

situações de upgrade de versão do Firewall ou qualquer operação que seja necessário a

reinstalação do Aker Firewall, siga as instruções de instalação do Aker Box descritas

abaixo.

Cuidados de instalação do Box

Verifique se a voltagem do Aker Box é compatível com a rede de alimentação;

Instale o Aker Box preferencialmente em um local refrigerado e com controle

de umidade;

Não obstrua os orifícios de ventilação do equipamento;

Evite umidade e poeira no local de instalação;

Não abra o equipamento, pois existe o risco de choque elétrico

Componentes

Ao adquirir o Aker box, o usuário receberá os componentes exibidos abaixo:

Figura 1 - Componentes

Para efetuar o primeiro acesso ao Aker Box, siga os passos descritos abaixo:

Instalação do Aker Box - Neste método exibido a seguir, o usuário efetuará o primeiro acesso do Aker Box utilizando a

própria máquina do usuário (Desktop ou Notebook), em ambientes Windows e Linux (para

realizar o acesso em ambientes Linux, é recomendado que o usuário possua noções básicas do

sistema operacional).

Siga os passos a seguir para instalar o Aker Box:

Conecte o Aker Box utilizando o Cabo USB-serial console (Conversor Serial/USB

+ cabo Console). Conecte a ponta do cabo console no Aker Box, e a ponta USB

do conversor em alguma entrada USB de sua máquina (Desktop ou Notebook);

Serão necessários 2 (dois cabos crossover). Conecte uma ponta de um dos cabos

crossover na porta 01 (ETH0) do Aker Box e a outra ponta em seu

modem/ponto de Internet. Por padrão, esta porta é configurada para se

conectar ao link de Internet em modo DHCP, contudo, o usuário pode editar

este endereço IP. Mais informações no tópico de Instalação do Aker Firewall.

Para o segundo cabo, conecte-o uma das pontas do cabo na porta 02 (ETH1) do

Aker Box e a outra ponta na interface de rede de sua máquina. Por padrão, esta

porta é configurada com o endereço IP 192.168.00.1/255.255.255.0 em modo

DHCP, contudo, o usuário pode editar este endereço IP. Mais informações no

tópico de Instalação do Aker Firewall.

Conecte o cabo de energia no Aker Box, e ligue-o na tomada;

Acessando o Aker Box em Windows.

Ao ligar o Aker Box o sistema deve reconhecer o driver USB-Serial

automaticamente. Caso isso não aconteça, baixe o driver do USB-Serial para

ambientes Windows em utilizando o link abaixo:

http://download.aker.com.br/prod/current/usb-serial.zip

- Descompacte o arquivo, remova o cabo USB-serial de seu

computador.

- Instale o driver para o USB serial e religue o Aker Box na tomada.

Em seguida, acesse o gerenciador de dispositivo (Painel de Controle > Sistemas

> Gerenciador de Dispositivos) e visualize em qual porta “COM” o cabo USB-

serial foi montado (COM 1, COM 2, COM 3).

Figura 2 - Gerenciador de Dispositivo

Ao identificar a porta “COM”, execute a aplicação PUTTY.EXE e defina as

configurações exibidas abaixo:

Bits por segundo: 9600;

Bits de dados: 08;

Paridade: Nenhum;

Bits de parada: 01;

Controle de fluxo: hardware;

Figura 3 - Configuração Putty

Após definir as configurações acima para o Putty, acesse a aba “Session” e

selecione o tipo de conexão para “Serial”. Informe a porta COM que foi definida

para o cabo USB-serial e clique em “Open”.

Figura 4 - Configuração Putty

Ao iniciar o Aker Box pelo Putty, acesse a Setup (Bios) da máquina e defina o

Boot primário da máquina para o Pen Drive com a imagem do instalador do Aker

Firewall (Clique aqui para mais informações sobre como criar o Pen Drive

bootavel com a imagem do Instalador do Aker Firewall).

Para modificar a prioridade do Boot da máquina, reinicia a mesma utilizando o

comando “reboot”.

Figura 5 – Comando para reinicialização do Aker Box

Na tela de inicialização do Aker Box, pressione a tecla“F2 ou ESC” para entrar

na Setup (Bios).

Figura 6 - Teclas utilizadas para acessar o Setup do Aker Box (Bios)

Em seguida, navegue até a aba BOOT e defina o Boot primário do Aker Box para

o Pen Drive. Reinicie o Aker Box para iniciar o procedimento de instalação do

Aker Firewall (Clique aqui para mais informações sobre como criar o Pen Drive

bootavel com a imagem do Instalador do Aker Firewall).

Figura 7 - Alteração de Boot - para instalação via Pen Drive

Reinicie a máquina e então inicie o procedimento de Instalação do Aker Firewall.

Acessando o Aker Box em Linux.

Em ambientes Linux, após conectar o cabo serial/USB em sua

máquina, acesse a pasta “ /dev/”, para verificar se o cabo foi

montado automaticamente. Ao acessar a pasta /dev/ localize

“ttyUSB0”.

Figura 8 - validando se o cabo USB foi montado automaticamente.

Em seguida, abra o Putty. Defina o tipo de conexão para

“Serial”, velocidade de 9600 e por último coloque o local que

o cabo console/USB foi montado: /deve/ttyUSB0.

Figura 9 - acesso Aker box via Putty - Linux

Clique em “Open” para iniciar o acesso ao Aker Box.

Figura 10 - Acesso ao Aker Box - Linux

Ao iniciar o Aker Box pelo Putty, acesse a Setup (Bios) da máquina e defina o

Boot primário da máquina para o Pen Drive com a imagem do instalador do Aker

Firewall (Clique aqui para mais informações sobre como criar o Pen Drive

bootavel com a imagem do Instalador do Aker Firewall).

Para modificar a prioridade do Boot da máquina, reinicia a mesma utilizando o

comando “reboot”.

Figura 11 - Comando para reinicialização do Aker Box

Na tela de inicialização do Aker Box, pressione a tecla“F2 ou ESC” para entrar

na Setup (Bios).

Figura 12 - Teclas utilizadas para acessar o Setup do Aker Box (Bios)

Em seguida, navegue até a aba BOOT e defina o Boot primário do Aker Box para

o Pen Drive. Reinicie o Aker Box para iniciar o procedimento de instalação do

Aker Firewall (Clique aqui para mais informações sobre como criar o Pen Drive

bootavel com a imagem do Instalador do Aker Firewall).

Figura 13 - Alteração de Boot - para instalação via Pen Drive

Reinicie a máquina e então inicie o procedimento de Instalação do Aker Firewall.

Clique aqui para mais informações sobre como criar o Pen Drive bootavel com a

imagem do Instalador do Aker Firewall).

Para equipamentos com Wireless, seguem as configurações:

Endereço IP 172.18.0.1,

Máscara 255.255.255.0;

SSID: AFW-Aker;

Criptografia default Wireless: WPA2 PSK

Senha: aker1234.

1.4. Como acessar o vídeo do FW-8895B e FW 8896B (linha 20Gbps) via IPMI.

Esta solução de contingência permite visualizar os vídeos dos FWs 8896B e 8895B sem a

necessidade do use de um cabo VGA e placa de vídeo, não ocupando um Slot PCI-E.

Conecte um cabo RJ45 de seu computador para a porta de gerenciamento do FW

(RJ45-porta superior onboard);

A porta de gerenciamento possui o seguinte IP: 192.168.0.100, configure o IP de sua

máquina na mesma rede para poder acessar a interface de gerenciamento.

Ex: Porta de Gerenciamento: 192.168.0.100

Seu computador: 192.168.0.x

Em seguida, acesse o IP 192.168.0.100 pelo browser;

IngrEste com o usuário “admin” e senha “admin”;

Nos submenus da página Index, clique em “Launch”, que se encontra do lado da

etiqueta “Remote Control”;

É necessario ter o JAVA instalado a inicialização do Vídeo web;

Com o JAVA propriamente instalado, o JViewer será iniciado e o vídeo será exibido

como se fosse por meio de um cabo VGA.

1.5. Procedimento de gravação da imagem do AFW 6.8 em Pen Drive

Primeiro, efetue o download da imagem do Aker Firewall no site da Aker. Clique aqui para

acessar a página de downloads do Aker Firewall.

Na página de download da Aker efetue o download da imagem desejada:

Plataforma IS-Aker OS (.iso): efetue o download desta imagem para instalar o Aker

Firewall em uma máquina virtual.

O Aker Firewall também é disponibilizado em uma versão pré-instalada para as

plataformas: Hyper-V, VMware/Virtual Box e Citrix XenServer.

Plataforma Aker Box (.hddimg): efetue o download desta imagem para instalar o Aker

Firewall em um Aker Box. (A seguir o passo a passo de como gravar a imagem do AFW

em Pen Drive)

Siga os passos abaixo para gravar a imagem do Aker Firewall 6.8 – ambiente Windows:

Para gravar a imagem do Aker Firewall em ambiente Windows siga os passos descritos a

seguir:

Após efetuar o download da imagem no site da Aker, extraia a imagem:

Em seguida, formate o Pen Drive via “Prompt de Comando” ou em “Meu

computador”.

Ao formatar o Pen Drive, NÃO utilize a opção de formatação Rápida.

Formatando o Pen Drive em “Meu Computador”, clique com o botão direito sobre o

Pen Drive. Selecione a opção “Formatar”:

Na tela de formatação selecione o sistema de arquivos para “FAT32” e desmarque a

opção “Formatação Rápida”, então clique em “Iniciar”.

Abra o programa “Win32 Disk Imager”, carregue o arquivo clicando no botão .

Em seguida, selecione a letra que corresponde o Pen Drive, e clique em “Write” para

iniciar o processo gravação.

Aguarde a conclusão do processo, e clique em OK.

Ao concluir a gravação, prossiga para o processo de instalação do Aker Firewall.

Siga os passos abaixo para gravar a imagem do Aker Firewall 6.8 - ambiente Linux:

Identifique em qual “device” o Pen Drive foi montado, e digite o comando (como root): “#fdisk

–l”. As informações de disco da máquina serão exibidas. Encontre o pen drive e prossiga para o

próximo passo.

Ao identificar em qual device (sdb no exemplo) o sistema montou o Pen Drive, siga os passos

descritos a seguir:

Utilize o comando fdisk na partição (sudo)

fdisk /dev/sdb

Delete as partições do disco, para isso utilize a opção “d” e selecione o número da

partição:

**************************

Command (m for help):

Opção:d

Partition number (1-4): 1

*************************

Command (m for help):

Opção:d

Partition number (1-4): 2

*************************

Command (m for help):

Opção:d

Partition number (1-4): 3

*************************

Command (m for help):

Opção:d

Partition number (1-4): 4

Selected partition 4

*************************

Criando uma nova partição:

Utilize o comando “n”:

Opção: P

Opção: 1

Em seguida, utilize o comando “w”:

Opção:w

3- Gravando a imagem no pen drive

É necessário estar no diretório em que a imagem do Aker Firewall foi salva ou especificar o

caminho com o comando “if=”, exemplo, sudo dd if= /tmp/akerfirewall-6.8.0-installer.hddimg

sudo dd if= akerfirewall-6.8.0-installer.hddimg of=/dev/sdb

Ao concluir os passos prossiga para a instalação do Aker Firewall.

1.6. Instalação do Aker Firewall

Ao iniciar o boot da máquina pelo Pen Drive com a imagem do Aker Firewall, as opções de

instalação exibidas na imagem abaixo serão exibidas. Na tela de opções selecione a opção “ 1.

Instalar Aker ‘Firewall 6.8”.

Leia com atenção o texto e digite “S”, e pressione a tecla <enter>.

Na próxima tela, digite “sda” para definir o disco aonde a instalação será feita, e pressione a

tecla <enter>

Confirme a instalação do Aker Firewall 6.7,

Selecione a opção 5 no menu do instalador para sair e reiniciar o Aker Firewall.

Nesta tela entre com a senha padrão para configurar o Aker Firewall.

Caso o usuário perca sua senha de acesso, o mesmo deve entrar em contato com o

suporte.

Em seguida o as informações do contrato de licença entre o usuário e a Aker serão exibidas.

Pressione a tecla “S”(sim) para continuar a instalação, ou “N” (não) para cancelar.

Nesta janela o usuário pode configurar a data e hora do sistema caso esteja incorreta.

Pressione a tecla “S” para configurar a data e hora, ou “N” para prosseguir com a instalação.

Pressione a tecla <enter> para continuar

A próxima tela permite que o usuário configure a Interface de rede, pressione a tecla “S” para

configurar a interface de rede ou “N” para prosseguir com a instalação.

Na tela a seguir, selecione a opção 1- Configurar interfaces de rede.

A tela abaixo será exibida, selecione a opção 2 – Configurar interface.

Na próxima tela selecione a interface de rede que a configuração será efetuada, no exemplo

abaixo “ETH0”.

A janela a seguir será exibida, perguntando se o usuário deseja configura uma Vlan Filha para

sua Interface, pressione a tecla “S” para configurar, ou “N” para prosseguir com a instalação da

interface de rede.

A janela a seguir será exibida, perguntando se o usuário deseja configura uma interface PPPoE,

pressione a tecla “S” para configurar, ou “N” para prosseguir com a instalação da interface de

rede.

A janela a seguir será exibida, perguntando se o usuário deseja usar DHCP nesta interface,

pressione a tecla “S” para configurar, ou “N” para prosseguir com a instalação da interface de

rede.

Nesta tela a seguir o usuário deve inserir o endereço IP e a máscara para sua rede, uma alias

será configurada para esta interface.

Após definir as configurações para a interface de rede, o usuário retornara para a tela inicial da

configuração de interfaces de rede, pressione a tecla <enter> para retornar ao menu principal

do modulo de configuração para interfaces de rede.

Após efetuar a configuração da interface de rede, selecione a opção “2- configurar rotas

estáticas”.

Na janela de configuração de rotas estáticas, selecione a opção 2 – Adicionar rotas.

Insira o endereço da rede, e pressione a tecla <enter>. Na tela de configuração de rotas

estáticas selecione a opção “4 – Sair” para retornar ao menu principal do modulo de

configuração para interfaces de rede.

No menu principal do modulo de configuração para interfaces de rede selecione a opção “3 –

Configurar servidores DNS”.

Na tela de configuração de DNS selecione a opção “2 – Adicionar novo servidor”.

Insira os servidores e selecione a opção “5 – Sair” para retornar ao menu principal do modulo

de configuração para interfaces de rede.

No menu principal do modulo de configuração para interfaces de rede selecione a opção

configurar rota padrão.

Na tela de configura de rota padrão, entre com o endereço IP para sua rota, e pressione a tecla

<enter>.

Ao retornar menu principal do modulo de configuração para interfaces de rede selecione a

opção 6 – Aplicar novas configurações.

Ao completar o processo de aplicação das configurações selecione a opção “7 – Sair do

programa”.

Na próxima tela o usuário deve definir qual interface de rede que originará os endereços IP do

firewall em questão.

Endereços IPs originados por esta interface não serão contabilizados.

Na próxima tela o usuário poderá definir uma conta de administrador para seu firewall.

Pressione a tecla “S” para configurar uma conta de administrador ou “N” para prosseguir com

a configuração.

Ao pressionar a tecla “S” o usuário deve definir um login para o administrador, informar se o

administrador poderá: Configurar o Firewall, Configurar Log e Gerenciar outros usuários.

Após informar as permissões acima, o usuário deve entrar com o nome completo do

administrador e a senha de acesso para o mesmo.

Pressione “S” para confirmar a criação usuário administrador. Logo após pressione a tecla

<enter> para prosseguir com a instalação.

Na próxima tela é necessário que o usuário cadastre um endereço de IP que terá permissão de

administrar o firewall remotamente por meio de outra. Após inserir o endereço IP pressione a

tecla <enter> para prosseguir com a configuração.

Na próxima tela o usuário pode criar um segredo que será usado para gerenciar seu firewall

por meio do Aker Configuration Manager.

Ao completar a instalação, e configuração inicial pressione <enter> para sair.

A configuração do LCD deve ser realizada logo após o termino da instalação do Aker firewall.

Para configurar o LCD do hardware siga os passos a seguir:

Após a instalação do Aker Firewall, retorno ao menu de opções do instalador e selecione a

opção “3. Configurar display LCD”.

Na tela exibida a seguir selecione o modelo do seu hardware (em caso de dúvidas consulte o

datasheet do Aker Firewall: http://www.aker.com.br/wp-content/uploads/2015/06/dt-

akerFirewallUTM_hardwareEnterprise68.pdf

Escolha o dispositivo para a instalação, no exemplo abaixo “SDA”.

O LCD foi configurado, salve as configurações e reinicia a máquina.