Netgate RCC-VE 4860でpfSenseの初期設定

pfSenseの初期設定をしていきます

初回起動時

この段階ではまだLANケーブルを繋がずスタンドアローンの状態で設定してます

Netgate RCC-VE 4860を通電させると自動でpfSenseが起動することを
コンソールポートで確認します

pfSenseの初回起動時には初期設定が必要となります
最初はVLANの設定をするかどうかです
この段階ではnでスキップします(VLAN使う場合でも後で設定できます)

Default interfaces not found -- Running interface assignment option.

Valid interfaces are:

igb0   00:00:00:00:00:00   (up) Intel(R) PRO/1000 Network Connection version - 2
igb1   00:00:00:00:00:00   (up) Intel(R) PRO/1000 Network Connection version - 2
igb2   00:00:00:00:00:00   (up) Intel(R) PRO/1000 Network Connection version - 2
igb3   00:00:00:00:00:00   (up) Intel(R) PRO/1000 Network Connection version - 2
igb4   00:00:00:00:00:00   (up) Intel(R) PRO/1000 Network Connection version - 2
igb5   00:00:00:00:00:00   (up) Intel(R) PRO/1000 Network Connection version - 2

Do you want to set up VLANs first? 

If you are not going to use VLANs, or only for optional interfaces, you should
say no here and use the webConfigurator to configure VLANs later, if required.

Do you want to set up VLANs now [y|n]?

次はWANとして使うLANポートを指定します
LANポートとインターフェース名
ETH0 : igb1
ETH1 : igb0
ETH2 : igb2
ETH3 : igb3
ETH4 : igb4
ETH5 : igb5
ここで重要なのはETH0とETH1です
ETHとigbの数字が逆になります
これはNetgateのRCC-VEだけに限らずpfSense公式ストアのSG-4860でも同じ仕様
今回はETH0をWAN、ETH1-ETH5をLANで使う予定なので
WANはigb1を指定

If you do not know the names of your interfaces, you may choose to use
auto-detection. In that case, disconnect all interfaces now before
hitting 'a' to initiate auto detection.
  
Enter the WAN interface name or 'a' for auto-detection 
(igb0 igb1 igb2 igb3 igb4 igb5 or a):

次にLANポートを聞かれるのでigb0を指定

Enter the LAN interface name or 'a' for auto-detection 
NOTE: this enables full Firewalling/NAT mode.
(igb0 igb2 igb3 igb4 igb5 a or nothing if finished):

次にOPT1ポートを聞かれるのでigb2を指定
OPTポートとはWAN、LAN以外のポートでどう使うかはWEBGUIで設定可能

Enter the Optional 1 interface name or 'a' for auto-detection
(igb2 igb3 igb4 igb5 a or nothing if finished):

次にOPT2ポートを聞かれるのでigb3を指定

Enter the Optional 2 interface name or 'a' for auto-detection
(igb3 igb4 igb5 a or nothing if finished):

次にOPT3ポートを聞かれるのでigb4を指定

Enter the Optional 3 interface name or 'a' for auto-detection
(igb4 igb5 a or nothing if finished):

次にOPT4ポートを聞かれるのでigb5を指定

Enter the Optional 4 interface name or 'a' for auto-detection
(igb5 a or nothing if finished):

次にOPT5ポートを聞かれるがもう割り当てないので空のままENTERキーを押す

Enter the Optional 5 interface name or 'a' for auto-detection
( a or nothing if finished):

割り当ての確認画面が出るので問題がなければyで設定を保存する

The interfaces will be assigned as follows:

WAN  -> igb1
LAN  -> igb0
OPT1 -> igb2
OPT2 -> igb3
OPT3 -> igb4
OPT4 -> igb5
  
Do you want to proceed [y|n]?

設定を保存すると起動処理が再開されます
そして無事に起動した場合は各操作メニューが表示される

Bootup complete


FreeBSD/amd64 (pfSense.localdomain) (ttyu1)



*** Welcome to pfSense 2.2.6-RELEASE-pfSense (amd64) on pfSense ***

 WAN (wan)       -> igb1       -> 
 LAN (lan)       -> igb0       -> v4: 192.168.1.1/24
 OPT1 (opt1)     -> igb2       -> 
 OPT2 (opt2)     -> igb3       -> 
 OPT3 (opt3)     -> igb4       -> 
 OPT4 (opt4)     -> igb5       -> 
 0) Logout (SSH only)                  9) pfTop
 1) Assign Interfaces                 10) Filter Logs
 2) Set interface(s) IP address       11) Restart webConfigurator
 3) Reset webConfigurator password    12) pfSense Developer Shell
 4) Reset to factory defaults         13) Upgrade from console
 5) Reboot system                     14) Enable Secure Shell (sshd)
 6) Halt system                       15) Restore recent configuration
 7) Ping host                         16) Restart PHP-FPM
 8) Shell
  

Enter an option:

先ほど設定したigbなどが表示されているはずです
もし設定をやり直したいなら1を入力して
1) Assign Interfacesを選択してください

WEBGUIへの接続

LAN (lan)       -> igb0       -> v4: 192.168.1.1/24

というのが表示されていることを確認して
LANに指定したigb0ポートへLANケーブルを接続してPCと接続します
今回、LANに指定したigb0はETH1です

初期設定だとDHCPが有効になってると思うので
接続するPC上のネットワーク設定では
IPとDNSサーバの設定は自動的に取得するにしていて問題ありません

早速ブラウザでWEBGUIを開きます
https://192.168.1.1/

HTTPSを使っているので警告が出るブラウザもあります
その場合は各ブラウザで設定するなり回避するなりしてください
Chromeの場合

回避するには左下の詳細設定をクリックして
「192.168.1.1 にアクセスする(安全ではありません)」を選択

無事にログイン画面が表示される

ユーザ名・パスワードの初期値を使ってログインします
ユーザ名 : admin
パスワード : pfsense

ここまでくればコンソールポートはほぼ不要で
ここからは自作PCでのpfSenseと同じ設定方法になります

続きの設定は別エントリーで