Netflow导出和分析 Netflow是一种由Cisco发明的监控功能，它使用ng_netflow（Netgraph）在FreeBSD内核中实现。由于Netgraph是一个内核实现，因此与softflowd或pfflowd相比，它的调用显示非常快。 虽然许多监控解决方案（如Nagios，Cacti和vnstat）仅捕获流量统计信息，但Netflo…

系统运行状况和循环数据 System Health是系统收集的RRD数据的动态视图。它允许您深入了解不同的统计信息，以显示系统的整体运行状况和性能。 系统运行状况模块使您能够比传统的静态RRD图表更快、更轻松地跟踪问题，并允许您对图表进行放大。 数据收集器 System Health主要收集以下数据： 数据包 显示每秒往返某个接口的数据包数。 质量…

OPNsense的用户管理器允许控制对配置器的不同部分（页面）的访问，以及控制对每个用户的特定服务的访问。 认证 OPNsense为需要用户身份验证的服务提供与外部服务器的集成。这些服务包括： IPsec OpenVPN 强制网络门户 代理 集成到OPNsense的是Local User Database(本地用户数据库)和Voucher Serv…

本文将简要介绍OPNsense图形用户界面或GUI的基础知识。 用户登录 登录的GUI的默认用户名是root，密码是opnsense。 GUI布局和主要组件 GUI由以下主要组件组成： 标识和仪表板链接 无论您在界面中的哪个位置单击OPNsense徽标，您都将被引导至大厅和仪表板。 在大厅，您可以： 使用小部件查看仪表板 查看2条BSD许可证 更改…

本地/服务器 可以使用DVD ISO映像在虚拟机上安装OPNsense。初始安装和配置一章中提供了完整的说明。 注意： 为获得最佳性能和兼容性，我们给出了以下建议： 所需的最小RAM为1 GB 建议的最小虚拟磁盘大小为8GB 禁用Interfaces-> Settings中的所有关于卸载设置 VMware ESXi VMware提供了安装Fr…

调用安装程序是在启动实时环境后，使用用户名installer和密码opnsense登录，按提示进行操作即可。 架构 OPNsense® 可以安装和运行在 x86-32和 x86-64位微处理器架构上。 嵌入式vs完全安装 完全安装可以在SD存储卡、固态磁盘（SSD）或 硬盘驱动器（HDD）上运行。 自15.1.10版本（2015年5月4日）开始， …

预装OPNsense®的计算机硬件可以直接从各种（在线）商店购买。 支持的硬件架构 OPNsense®适用于 x86-32（i386）和 x86-64（amd64）处理器架构。OPNsense可以在SD存储卡、固态硬盘（SSD）或 硬盘驱动器（HDD）上进行完整安装。 虽然支持的设备范围从嵌入式系统到机架式服务器，但如果硬件能够运行64位操作系统，…

使用本地CA和用户证书配置的pfSense OpenVPN，如果有人要离开公司，或证书被泄露，我们应该怎么做？简单地删除用户帐户或证书显然不是一个好方法，使用证书吊销列表可以使事情变的简单。 假定两个用户：Zeljkomedic和zeljkomedicNEW 我们把用户zeljkomedic的证书进行吊销，然后测试它的帐号是否依然有效。 zeljk…

Secure LDAP服务提供了一种将基于LDAP的应用程序和服务连接到Cloud Identity或G Suite的简单而安全的方法。 使用安全LDAP，您可以将Cloud Directory用作基于云的LDAP服务器，以进行身份验证、授权和目录查找。连接到Secure LDAP服务的基于LDAP的应用程序（例如，Atlassian Jira）和…

pfSense是一个开源防火墙，具有基于Web的界面，用于配置与DHCP / DNS服务器，入侵防御系统（IPS）等相关的设置。本教程将指导您在NAS上安装，运行和访问pfSense。要求： QTS 4.3.0（或更高版本） 虚拟化站3.0（或更高版本） 至少两个用于WAN和LAN的虚拟适配器。 pfSense ISO映像 创建pfSense虚拟机…