十一月 19, 2019

pfSense使用Active Directory进行身份验证

在本教程中,介绍如何使用Microsoft Windows中的Active Directory数据库和LDAP协议对pfSense用户进行身份验证。 一、配置Windows域控制器防火墙 首先,我们需要在Windows域控制器上创建防火墙规则,该防火墙规则将允许pfSense服务器查询Active Directory数据库。在域控制器上,打开名为“高级安全Windows防火墙”的应用程序,创建一个… 阅读更多 »pfSense使用Active Directory进行身份验证

pfSense启用控制台访问保护

为了加强对pfSense控制台的保护,可以在pfSense中设定密码保护。 导航到系统>高级选项>管理员访问,转到页面底部,选中“密码保护控制台菜单”。 单击保存,并启用配置。 这时再访问pfSense控制台,会要求输入登录信息。

pfSense启用远程SSH访问

在某些情况下,可能需要远程通过SSH访问pfSense防火墙,相比于一般本地SSH访问,还必须配置防火墙规则,以允许外部地址连接到防火墙的TCP端口22。教程如下: 一、启本地安全Shell访问 导航到系统>高级选项>管理员访问,找到安全Shell配置区,选中启用安全Shell。 单击“保存”按钮,并应用更改。 二、配置防火墙规则 配置一条防火墙规则以允许外部的SSH通信。 导航到防火… 阅读更多 »pfSense启用远程SSH访问

pfSense控制台密码恢复

如果忘记了pfSense管理员密码,是无法在Web管理界面进行恢复的,只能在控制台进行操作。下面以pfSense 2.4.4-p3为例,来介绍恢复密码的方法。 在pfSense终端,开机引导系统,出现“欢迎”菜单,选择第二个选项“Single mode(单用户模式)”。 系统会要求你输入shell的完整路径名或返回到/bin/sh: 按回车键进入命令行提示符。 1、使用FSCK命令来验证文件系统是… 阅读更多 »pfSense控制台密码恢复