さて、今回はいよいよEndian Firewallのインストールです。
無償版にあたる「Community Edition」は以下のURLからダウンロードできます。
http://www.endian.com/jp/community/download/efw/
最新バージョン3.0のISOイメージをダウンロードしてCDに焼き、外付けCD-Rをつないで起動します。
そうするとインストーラーが起動し・・・と、ここでトラブルが発生。
なぜかインストーラーの途中で表示が崩れ、先の画面に進むことが不可能に。
色々と切り分けた結果、今回使ったベアボーンキットのDS61V1.1のUSB3.0ポートにつなぐとこの事象が発生する模様。
USB2.0ポートにつなぎ直すと無事に先の画面へ。
ドライバの関係なのか何なのか原因は不明ですが、何にせよUSB3.0ポートからの起動が問題だった模様。
それでは気を取り直して、インストール方法を一から見てみましょう。
「ハードディスク上の全データが消えるけどよろしいですか」という旨の確認メッセージ。
今回は問題ないので「Yes」を選び「OK」を押して先へ進みます。
シリアルポートへのコンソール接続を許可するかどうか。
お好みにあわせてどうぞ。
私は不要なので「No」「OK」を選択。
保護したい内側ネットワークにあたる「GREEN interface」のIPアドレスとサブネットマスクを入力します。
ここからはWebコンソールでの設定になります。
ブラウザにGREEN interfaceのIPを入力します。
自動的にSSLでの通信に切り替わります。
自己署名証明書のため、証明書のエラーが出ますが無視して先へ進みます。
Webコンソールが表示されます。
「>>>」ボタンで先へ進みます。
言語とタイムゾーンの選択画面。
Web画面は日本語化されており、ここで日本語を選ぶことができます。
リストアの要否。
今回は新規インストールなので当然「いいえ」
次回からWebコンソールにログインするためのパスワードと、SSHでのログインパスワードを入力。
ユーザ名はそれぞれ、上部にあるように「admin」(Webコンソール)と「root」(SSHパスワード)です。
ここからはネットワークの設定。
信頼できない外部ネットワークにあたる「REDネットワーク」の回線形態を選択します。
通常は「イーサネット(スタティック)」になるかと思います。
三枚目のNICを挿している場合の用途をDMZ用セグメントとWi-Fi用セグメントから選択します。
ちなみにEndian Firewall自体はWi-Fi機器には対応しておらず、USB等のデバイスをつないで自身をアクセスポイント化する事は不可能です。
ですのでWi-Fiセグメントを選択した場合は、無線LANルータ等の対応した機器を接続することになります。
今回はDMZにあたる「ORANGE」を選択。
ORANGEネットワークのIPアドレスとマスク、どのNICを割り当てるかを設定します。
Endian Firewall自身のホスト名とドメイン名もこの画面で設定します。
外部にあたる「RED」ネットワークのIPアドレスとマスク、どのNICを割り当てるかを設定する画面です。
Endian Firewallが参照するデフォルトゲートウェイと、オプションとしてMTUやMACアドレスも設定できます。
DNSサーバの設定画面。
DNSが一つしかない場合には、DNS1と2に同じ値を入れないとエラーが出て先へ進めません。
ここまでで基本設定が完了しました。
「設定を適用」を押します。
ダッシュボードが表示されました。
ここまで来ると、外部(REDネットワーク)からの内部へのパケットは全て遮断され、内部から外部への最低限の通信だけが許可された、ファイアウォールとして使える状態になっています。
詳細な設定はまた別の機会に。