Réinstaller pfSense sur la gamme de Firewall APx !
Pas de panique, il y a des solutions.
Mon Firewall est un AP2x, AP3x ou un AP4x (le boitier rouge).
Pour réinstaller pfSense il vous faudra:
- Une clé USB > 512MB,
- Un câble Série pour prendre le contrôle sur le port série, disponible ici ,
- Un PC ou un Mac avec 1 port USB,
- Le logiciel PUTTY pour se connecter en mode console, disponible ici ,
- Le logiciel Rufus pour permettre d’écrire l’ISO pfSense sur la clé USB, disponible ici .
Il vous faudra environ 15/30 mn pour réinstaller votre Firewall EWALL.
Première opération, créer la clé USB de réinstallation
Nous allons créer une clé USB bootable avec le logiciel pfSense.
Pour cela première opération, télécharger Rufus sur le site officiel : RUFUS
Vous avez le choix en version installable ou portable. Je vous conseille la version portable qui ne s’installe pas, car vous n’aurez pas besoin de RUFUS en permanence.
Ensuite, télécharger pfSense pour votre Firewall : pfSense
Les Firewall APx ne comportent pas de sortie écran, mais une console pfSense sur le port série. Donc il vous faudra choisir les paramètres suivant pour avoir la bonne distribution pour votre firewall :
- Choisir AMD64 (64-bit) car le boitier n’est pas un boitier Netgate. Sinon Netgate ADI pour les boitiers officiels Netgate,
- Sélectionner la distribution pour USB Memstick Installer pour permettre d’écrire et démarrer pfSense sur clé USB,
- Sélectionner Serial pour le type de console, car c’est le paramètre important qui permet de rediriger le flux d’affichage via le port série. Le choix VGA sera pour les gammes EGx, Q3x ou Q5x,
- Sélectionner un miroir pour le téléchargement, c’est à dire le point de distribution. N’importe lequel fera l’affaire, ils sont validés par Netgate. Ne jamais télécharger de distribution en dehors du site officiel de l’éditeur !
- Le téléchargement commence …
Vous devriez avoir sur votre ordinateur, un fichier pfSense-CE-memstick-serial-2.5.1-RELEASE-amd64.img.gz pour la version Serial ou pfSense-CE-memstick-2.5.1-RELEASE-amd64.img.gz pour la version VGA
Maintenant nous allons écrire l’image pfSense sur la clé USB et rendre bootable la clé. Insérez votre clé USB dans votre ordinateur. Ensuite lancer RUFUS, vous aurez un Dashboard qui apparait (cf voir ci-contre).
- Dans « Device » sélectionner votre clé USB,
- Dans « Boot selection » cliquer sur Select et choisir votre fichier pfSense-CE-memstick-serial-2.5.1-RELEASE-amd64.img.gz,
- Et cliquer sur « Start« . Après quelques minutes, votre clé bootable pfSense est prête. Vous pouvez fermer RUFUS.
Deuxième opération, installer pfSense sur le Firewall APx
Il vous faut votre boitier Firewall EWALL AP2x, AP3x ou AP4x, le logiciel PUTTY pour se connecter à la console et votre câble USB / Série DB9 pour faire l’installation.
Brancher le câble USB / Série DB9 sur votre ordinateur et le connecteur DB9 sur le Firewall, ceci va permettre de détecter le câble et de l’affecter à un port COM.
Démarrer PUTTY et choisir connexion Serial, le port COMx utiliser par le câble et la vitesse 115200, les paramètres « série » sont 115200, 8bits de données, 1 bit de stop, pas de parité et contrôle de flux sur XON/XOFF. Lancer la connexion avec PUTTY et mettre sous tension votre Firewall.
PUTTY devrait vous afficher le démarrage du Bios Firewall. Si ce n’est pas le cas, vérifier le fonctionnement de PUTTY et de votre câble sur un autre équipement équipé d’un port série (souvent un routeur, un switch ou un autre firewall).
Au démarrage du firewall lorsque la version du BIOS s’affiche, vous pourrez faire F10 pour choisir sur quel stockage démarrer votre firewall. Choisir votre clé USB et laisser démarrer le boot pfSense depuis la clé USB jusqu’à la première question (attendre quelques minutes).
Au démarrage du firewall lorsque la version du BIOS s’affiche, vous pourrez faire F10 pour choisir sur quel stockage démarrer votre firewall. Choisir votre clé USB et laisser démarrer le boot pfSense depuis la clé USB jusqu’à la première question (attendre quelques minutes).
Un message s’affiche « Console type [vt100]: » valider pour accepter. Ensuite sur le message du Copyright et Trandemark pfSense, lire la notice et valider pour accepter.
Un nouvel écran propose 3 choix, « Install » celui qui nous intéresse, mais aussi le choix démarrer un « Rescue Shell » pour dépanner le firewall ou « Recover config.xml » pour réinjecter une sauvegarde de votre firewall lorsque celui-ci est bloqué au boot (ne pas oublié de faire une sauvegarde des paramètres régulièrement).
Un écran vous demande la disposition de votre clavier « Keymap Selection« , choisir celui par défaut en validant.
Ensuite quel partitionnement utiliser pour l’installation, choisir « Auto (UFS) BIOS » et valider (le BIOS n’est UEFI).
Voulez-vous utiliser l’intégralité de l’espace « Entire Disk » ou non en partitionnant votre disque. Choisir la totalité du disque, le firewall ne servira qu’a cela et pas d’intérêt de modifier le partitionnement. Confirmer votre sélection.
Ensuite choisir le schéma de la partition en choisissant « MBR Dos Partition« .
Sélectionner le disque à partitionner et d’installation (ne pas se tromper sinon vous allez installerer pfSense sur la clé USB), normalement c’est la ligne comportant « ada0 » faire « Finish » et « Commit » pour confirmer.
L’installation commence, laisser faire pendant 5 minutes (formatage de votre stockage) jusqu’à l’affichage du message « Manual Configuration » oui/non, nous ne souhaitons pas faire de configuration spécial sur le firewall, donc répondre « No« , ensuite sélectionner « Reboot« , ce qui va entrainer le redémarrage de votre firewall, cela terminera l’installation de pfsense et celui-ci deviendra opérationnel avec la configuration usine.
Ne pas oublier de retirer la clé USB !
Lorsque vous entendez la mélodie, votre Firewall pfSense est opérationnel et le menu sur le port console vous permettra de visualiser les interfaces actives et de retrouver le LAN pour configurer votre firewall via votre navigateur. Rappel User/password après config usine: root/pfsense