Blog
Le guide ultime du configurateur Web pfSense
Si vous êtes nouveau sur pfSense, le grand nombre de menus du configurateur Web peut être intimidant, et vous vous demandez peut-être également à quoi servent certains d'entre eux. C'est pourquoi nous avons élaboré cet aperçu du menu du configurateur Web pfSense. Il répertorie tous les menus trouvés dans une installation d'origine de pfSense et fournit un bref aperçu de chacun d'eux, avec des captures d'écran (les adresses IP et MAC sont floues).
Lorsqu'une page est vide, parce que rien n'est configuré, nous montrons également une capture d'écran des options de configuration de ce service, en dessous. Les options de configuration sont généralement affichées en cliquant sur le bouton vert Ajouter.
Pour accéder au configurateur Web pfSense, ouvrez un navigateur Web sur un ordinateur connecté à votre pare-feu et saisissez https://[votre adresse IP LAN]. Par défaut, il s'agit de 192.168.1.1. Entrez votre nom d'utilisateur et votre mot de passe dans la page de connexion. Les valeurs par défaut sont respectivement admin/pfsense. Une fois connecté, vous êtes redirigé vers le tableau de bord pfSense, qui affiche des informations utiles de haut niveau sur votre pare-feu.
Deux widgets sont affichés par défaut : Informations système et Interfaces. Vous pouvez en ajouter d'autres en cliquant sur l'icône + en haut à droite.
En haut du configurateur Web se trouvent huit menus :
- Système
- Interfaces
- Pare-feu
- Prestations de service
- VPN
- Statut
- Diagnostique
- Aide
C’est à travers ces huit menus (et leurs sous-menus) que vous pourrez configurer tous les paramètres de votre pare-feu pfSense. Nous allons tous les examiner.
Système
Le menu Système comprend des pages dédiées à la configuration du système pfSense lui-même. Cela signifie des choses comme la configuration de l'accès à l'interface graphique, la configuration des routes et des passerelles, la gestion des utilisateurs, la configuration du basculement (nécessite plusieurs pare-feu pfSense), la mise à jour du système vers la dernière version et la gestion des packages facultatifs, entre autres.
Avancé
| Accès administrateur À partir de cette page, vous pouvez configurer la manière dont vous accédez à votre système. Des choses comme la définition du port et du protocole (HTTP / HTTPS) sur lesquels accéder à l'interface graphique, l'activation, la désactivation et la configuration de l'accès SSH, ainsi que la configuration d'autres paramètres qui affectent l'accès à votre système. |  | |
| Pare-feu et NAT La page Pare-feu et NAT vous permet de configurer le comportement de base du pare-feu. Des tâches telles que l'activation et la désactivation du filtrage des paquets sont effectuées ici, tout comme l'activation et la désactivation de certaines règles de pare-feu par défaut. Vous pouvez également définir le nombre maximum d'états, d'entrées de table et d'entrées de fragments. Sous les paramètres du pare-feu, vous pouvez configurer la réflexion NAT et les délais d'attente d'état. |  | |
| La mise en réseau Le menu Réseau vous permet d'activer, de désactiver et de configurer IPv6. Vous pouvez également activer ou désactiver le déchargement matériel à partir d'ici. |  | |
| Divers Ce menu, comme son nom l'indique, est un regroupement de paramètres divers. Des éléments tels que l'équilibrage de charge, les paramètres d'économie d'énergie, les paramètres matériels cryptographiques et thermiques, la surveillance de la passerelle et les paramètres du disque RAM peuvent être configurés ici. |  | |
| Paramètres du système Le menu System Tunables vous permet de modifier un sous-ensemble de paramètres système. Il n'est pas recommandé de jouer avec ces paramètres à moins que vous sachiez ce que vous faites. Le menu est constitué d'une liste de paramètres pouvant être modifiés en cliquant sur l'icône en forme de crayon à droite de chaque paramètre. |  | |
| Notifications Vous pouvez configurer les notifications par e-mail et Growl à partir d'ici. Vous pouvez également activer ou désactiver le bip de démarrage/arrêt par défaut à partir d'ici. |  |
Cert. Directeur
| AC La page CA répertorie toutes les autorités de certification (CA) configurées sur le système. C'est également ici que vous créerez ou importerez de nouvelles autorités de certification. Vous pouvez également exporter des certificats et des clés d'autorité de certification, ainsi que supprimer les autorités de certification inutilisées du système. |  | |
| Certificats La page Certificats répertorie tous les certificats qui existent sur le système. Comme pour la page des autorités de certification, vous pouvez créer, importer, exporter (certificat et clé) et supprimer des certificats à partir d'ici. |  | |
| Révocation du certificat À partir de là, vous pouvez créer des listes de révocation de certificats pour chacune des autorités de certification configurées sur votre système. Si aucune autorité de certification n'est configurée, cette page sera vide. |  |
Configuration générale
| Configuration générale La page Configuration générale vous permet de configurer les paramètres généraux de votre système. Cela signifie des éléments tels que le nom d'hôte et le domaine, les serveurs DNS du pare-feu lui-même, les paramètres de localisation et diverses options de configuration pour l'interface graphique Web, telles que le thème, le nombre de colonnes affichées, etc. |  |
Synchronisation haute disponibilité
| Synchronisation haute disponibilité Cette page vous permet de configurer HA Sync : synchroniser plusieurs pare-feu ensemble pour un basculement avec état. Vous pouvez configurer les paramètres de synchronisation d'état et les paramètres de synchronisation de configuration à partir d'ici. |  |
Se déconnecter
| Se déconnecter Cliquer sur ce menu vous déconnecte de l'interface graphique. |  |
Directeur chargé d'emballage
| Paquets installés Cette page répertorie tous les packages facultatifs que vous avez installés sur votre système. Vous pouvez mettre à jour ou supprimer des packages à partir d'ici. |  | |
| Forfaits disponibles Cette page répertorie les packages disponibles et vous pouvez les installer à partir d'ici. La liste exclut tous les packages déjà installés. *La capture d'écran n'affiche pas la liste complète des packages disponibles. |  |
Routage
| Passerelles La page Passerelles répertorie toutes les passerelles de votre système et fournit des informations détaillées sur chacune d'elles. Vous pouvez créer et supprimer des passerelles à partir d'ici, et les modifier en cliquant sur l'icône en forme de crayon à droite de chacune. Vous pouvez également définir la passerelle par défaut à partir d'ici. |  | |
| Itinéraires statiques Les routes statiques sont définies pour fournir une route vers les réseaux qui ne sont pas directement connectés à pfSense et qui ne sont pas accessibles via la passerelle par défaut. Cette page répertorie toutes les routes statiques configurées sur votre système. Vous pouvez ajouter, modifier ou supprimer des itinéraires statiques à partir d'ici. |  | |
| Groupes de passerelles La page Groupes de passerelles répertorie tous les groupes de passerelles configurés sur votre système. Un groupe de passerelles est un groupe de passerelles qui peuvent être utilisées comme passerelle unique dans vos règles de pare-feu. Les groupes de passerelles peuvent être utilisés pour le basculement ou l'équilibrage de charge. Vous pouvez créer, modifier ou supprimer des groupes de passerelles à partir de cette page. |  |
Assistant de configuration
| Assistant de configuration Il s'agit d'un assistant d'installation permettant de configurer pfSense pour la première fois. Vous pouvez suivre les instructions à l’écran et vous obtiendrez une configuration pfSense de base fonctionnelle. |  |
Mise à jour
| Mise à jour C'est ici que vous effectuez les mises à jour du système d'exploitation de pfSense. |  | |
| Mettre à jour les paramètres La page Paramètres de mise à jour vous permet de sélectionner votre branche de mise à jour (bêta ou stable). Vous pouvez également désactiver la vérification de mise à jour automatique du tableau de bord à partir d'ici. |  |
Gestionnaire des utilisateurs
| Utilisateurs La page Utilisateurs répertorie tous les comptes d'utilisateurs configurés sur votre système. Vous pouvez ajouter, supprimer ou modifier des utilisateurs à partir d'ici. |  | |
| Groupes La page Groupes répertorie les groupes d'utilisateurs configurés sur votre système. Vous pouvez ajouter, supprimer ou modifier des groupes à partir d'ici. |  | |
| Paramètres De là, vous pouvez sélectionner votre serveur d'authentification. La liste est limitée à ce qui est disponible sur votre système. Par défaut, il s'agit de la base de données locale. |  | |
| Serveurs d'authentification C'est ici que vous configurez vos serveurs d'authentification. La base de données locale est sélectionnée par défaut, mais pfSense prend également en charge les serveurs RADIUS et/ou LDAP. Vous pouvez ajouter, supprimer et modifier vos serveurs d'authentification à partir d'ici. |  |
Interfaces
Le menu Interfaces vous permet de configurer les interfaces actives sur votre système. Chaque carte réseau physique présente sur votre système est considérée comme une interface et peut héberger un segment de réseau (un sous-réseau, tel que votre LAN – 192.168.1.0/24). Certains services, comme les VPN, peuvent également créervirtuelinterfaces (implémentées par logiciel), qui peuvent également héberger un segment de réseau. Toutes les interfaces, qu'elles soient physiques ou virtuelles, sont gérées depuis ici.
Affectations d'interface
| Affectations d'interface Cette page répertorie toutes les interfaces configurées sur votre système, ainsi que les interfaces disponibles qui n'ont pas encore été configurées. Vous pouvez attribuer, modifier ou supprimer des interfaces à partir d'ici. En cliquant sur le nom d'une interface dans ce menu, vous accédez aux paramètres de cette interface, où vous pouvez modifier des éléments tels que la configuration IPv4 et IPv6 de l'interface ainsi que les paramètres de vitesse et de duplex (interfaces physiques), entre autres. |  | |
| PAR |  | |
| ET |  |
Groupes d'interfaces
| Groupes d'interfaces Les groupes d'interfaces sont constitués d'un sous-ensemble d'interfaces existantes sur le système, définies en tant que groupe. Les groupes d'interfaces sont utilisés pour appliquer des règles de pare-feu et NAT à un ensemble d'interfaces. Les groupes d'interfaces sont configurés à partir d'ici. |  |
Sans fil
| Sans fil pfSense prend également en charge les interfaces sans fil. Ceux-ci sont configurés ici. |  |
VLAN
| VLAN Les VLAN permettent à un commutateur de transporter plusieurs domaines de diffusion discrets, permettant à un seul commutateur de fonctionner comme s'il s'agissait de plusieurs commutateurs, en marquant le trafic sur chacun des ports configurés du commutateur. Les VLAN sont configurés à partir d'ici. Un commutateur compatible VLAN est requis. |  |
QinQ
| QinQ QinQ (également appelé IEEE 802.1ad) est un moyen d'imbriquer le trafic balisé VLAN à l'intérieur de paquets déjà balisés VLAN, ou de « doubler le balisage » du trafic. |  |
PPP
| PPP Les interfaces PPP (Point-to-Point Protocol) relient directement deux routeurs sans hôte ni autre réseau intermédiaire et peuvent fournir l'authentification de connexion, le cryptage de transmission et la compression. Il existe quatre types d'interfaces PPP :
Ceux-ci sont configurés à partir d’ici. |  |
Grès
| Grès Generic Routing Encapsulation (GRE) est une méthode de tunneling du trafic entre deux points de terminaison sans chiffrement. Il peut être utilisé pour acheminer des paquets entre deux emplacements qui ne sont pas directement connectés et qui ne nécessitent pas de cryptage. GRE prend en charge IPv4 et IPv6. Les interfaces GRE sont configurées à partir d'ici. |  |
GIF
| GIF Une interface de tunneling générique (GIF) est similaire au GRE, dans la mesure où elle tunnelise le trafic entre deux hôtes sans cryptage. Cependant, GIF peut être utilisé pour tunneliser IPv6 sur des réseaux IPv4 et vice versa. Les interfaces GIF sont configurées ici. |  |
Des ponts
| Des ponts Une interface Bridge se compose de deux interfaces existantes sur le système qui sont reliées entre elles. Le pontage des interfaces vous permet de combiner plusieurs interfaces sur un seul domaine de diffusion, où deux ports du pare-feu agiront comme s'ils se trouvaient sur le même commutateur, sauf que le trafic entre les interfaces peut être contrôlé avec des règles de pare-feu. Les interfaces de pont sont configurées à partir d'ici. |  |
LAGG
| LAGG Link Aggregation (LAGG) combine plusieurs interfaces physiques en une seule interface logique, afin d'augmenter le débit au-delà de ce qu'une seule connexion pourrait supporter et de fournir une redondance en cas de défaillance de l'un des liens. L'agrégation de liens est gérée par les interfaces de type lagg(4) (LAGG) dans pfSense. L'agrégation de liens peut être configurée ici. |  |
Pare-feu
Le menu Pare-feu vous permet de configurer les éléments relatifs au comportement du pare-feu lors du transfert des paquets sur le réseau. Donc, des choses comme définir des alias, configurer NAT les règles de pare-feu et la mise en forme du trafic, entre autres choses, sont effectuées à partir d'ici.
Alias
| IP Cette page répertorie tous les alias IP que vous avez définis sur votre système. Les alias définissent un groupe de ports, d'hôtes ou de réseaux pouvant être utilisés dans les règles de pare-feu, affectant l'ensemble du groupe. Vous pouvez créer, modifier ou supprimer des alias IP à partir de cette page. Vous pouvez également importer des listes d'adresses IP en cliquant sur le bouton Importer. |  | |
| Ports Cette page répertorie tous les alias de ports que vous avez définis sur votre système. Vous pouvez créer, modifier ou supprimer des alias de ports à partir de cette page. Vous pouvez également importer des listes de ports en cliquant sur le bouton Importer. |  | |
| URL Cette page répertorie tous les alias d'URL que vous avez définis sur votre système. Les alias d'URL sont constitués d'URL qui renvoient à une liste de ports, d'hôtes ou de réseaux importés et définis en tant qu'alias. Vous pouvez créer, modifier ou supprimer des alias d'URL à partir de cette page. |  | |
| Tous Cette page répertorie tous les alias définis sur votre système, quel que soit leur type. Vous pouvez créer, modifier ou supprimer des alias à partir de cette page. Vous pouvez également importer des listes d'adresses IP ou de ports en cliquant sur le bouton Importer. |  |
NAT
| Redirection de port À partir de cette page, vous pouvez configurer la redirection de port sur votre système, en créant des règles qui définissent le trafic à transférer et où. Vous pouvez créer, modifier ou supprimer des règles de redirection de port à partir d'ici. |  | |
| 1:1 1:1 NAT mappe une adresse IP publique spécifiée à une adresse IP privée spécifiée (ou sous-réseau). Le NAT 1:1 est généralement utilisé pour permettre l'accès à un serveur interne avec une adresse IP privée, depuis l'extérieur (Internet). Cela peut être configuré à partir d'ici. |  | |
| Sortant C'est ici que vous pouvez créer, modifier ou supprimer vos règles NAT sortantes. Vous pouvez choisir entre la génération de règles NAT automatique, hybride ou manuelle. Les règles NAT sortantes sont appliquées de haut en bas. Vous pouvez également désactiver complètement le NAT sortant à partir d'ici. |  | |
| NPt La traduction de préfixe réseau IPv6 (NPt) est utilisée pour traduire un préfixe IPv6 en un autre. NPt fonctionne de la même manière que le NAT 1:1 mais sur IPv6. NPt est configuré à partir d'ici. |  |
Règles
| Règles Le menu Pare-feu/Règles affiche par défaut les règles WAN. En cliquant sur le nom d’une interface dans ce menu, vous accédez aux règles de pare-feu de cette interface. Toutes les règles de pare-feu dans pfSense sont appliquées de haut en bas. Vous pouvez créer, modifier ou supprimer des règles de pare-feu pour l'interface sélectionnée à partir d'ici. |  | |
| Flottant Les règles de pare-feu flottantes affectent plusieurs interfaces à la fois et sont appliquées avant les règles de pare-feu d'interface. Toutes les règles de pare-feu dans pfSense sont appliquées de haut en bas. Vous pouvez créer, modifier ou supprimer des règles de pare-feu flottantes à partir de cette page. |  | |
| PAR |  | |
| ET |  |
Des horaires
| Des horaires Vous pouvez définir des plannings pour l'activation et la désactivation des règles de pare-feu et ajouter le(s) planning(s) défini(s) aux règles de votre choix. Vous pouvez créer, modifier ou supprimer des horaires à partir d'ici. |  |
Façonneur de trafic
| Par interface pfSense inclut un façonneur de trafic intégré qui peut être défini par interface à partir de cette page. En sélectionnant une interface dans la liste affichée, vous pouvez configurer la mise en forme du trafic pour l'interface sélectionnée. pfSense prend en charge deux types de mise en forme du trafic : ALTQ et les limiteurs. |  | |
| Par file d'attente Le type ALTQ Traffic Shaper fonctionne en créant des files d'attente de trafic qu'il gère selon les paramètres définis. Toutes les files d'attente de trafic ALTQ sont affichées et peuvent être modifiées ici. |  | |
| Limiteurs Limiter la bande passante pour les hôtes définis est un autre moyen par lequel pfSense peut effectuer la mise en forme du trafic. Vous pouvez créer, modifier ou supprimer des limiteurs à partir d'ici. |  | |
| Sorciers pfSense comprend un assistant de mise en forme du trafic. En suivant les instructions à l'écran, pfSense configurera automatiquement la mise en forme du trafic pour vous. Gardez à l’esprit que les résultats nécessiteront probablement quelques ajustements pour un fonctionnement optimal. |  |
IP virtuelles
| IP virtuelles Les adresses IP virtuelles sont des adresses IP qui ne sont attribuées à aucune interface physique de votre système, mais qui sont toujours routables par le pare-feu. Les adresses IP virtuelles sont généralement utilisées pour la traduction d'adresses réseau, la mobilité, la tolérance aux pannes et le basculement. pfSense prend en charge quatre types d'adresses IP virtuelles :
Ceux-ci peuvent être configurés ici. |  |
Prestations de service
Le menu Services, comme son nom l'indique, est l'endroit où vous pouvez gérer les différents services exécutés sur votre système pfSense. Ainsi, des éléments tels que le portail captif, les serveurs ou relais DHCP, le redirecteur et le résolveur DNS, DNS dynamique , etc., sont tous configurés et gérés à partir du menu Services.
Sauvegarde automatique de la configuration
| Paramètres pfSense fournit un outil de sauvegarde cloud crypté gratuit qui sauvegarde vos configurations de pare-feu sur les serveurs Netgate. Le service peut être activé, désactivé et configuré à partir de cette page. |  | |
| Restaurer À partir de cette page, vous pouvez restaurer votre système à l'aide de l'une de vos configurations sauvegardées. |  | |
| Sauvegarder maintenant Vous pouvez effectuer une sauvegarde manuelle sur les serveurs de Netgate à partir d'ici. |  |
Portail captif
| Zones de portail captif Un portail captif est un logiciel qui oblige les utilisateurs du réseau à s'authentifier avant d'obtenir un accès au réseau/Internet. Cette étape d'authentification intervient après qu'un utilisateur a saisi le mot de passe WiFi et s'est connecté au routeur, en redirigeant sa connexion vers une page HTML d'authentification. Une fois correctement authentifié, l’accès au réseau/Internet est accordé. C'est courant dans les hôtels, par exemple. Lorsqu'un portail captif s'exécute sur un segment de réseau (un sous-réseau), il est appelé zone de portail captif. Cette page affiche toutes les zones de portail captif que vous avez configurées sur votre système. Lorsque vous cliquez sur Ajouter pour en créer une ou lorsque vous modifiez une zone existante, les pages suivantes s'affichent. |  | |
| Configuration C'est ici que vous configurez votre zone de portail captif. Vous pouvez configurer des éléments tels que l'interface sur laquelle il s'exécute, l'authentification, la comptabilité et le contenu de la page HTML de la page de redirection du portail captif. |  | |
| MAC Vous pouvez filtrer l'accès au portail captif (bloquer ou contourner le portail captif) ainsi que limiter la bande passante haut et bas pour des clients spécifiques, par adresse MAC, à partir d'ici. |  | |
| IP autorisées La page IP autorisées fonctionne exactement comme la page MAC, mais elle filtre par adresse IP plutôt que par adresse MAC. Vous pouvez filtrer l'accès au portail captif ainsi que limiter la bande passante haut et bas pour des clients spécifiques par adresse IP à partir d'ici. |  | |
| Noms d'hôtes autorisés La page Noms d'hôte autorisés fonctionne exactement comme la page IP autorisées, mais elle filtre par nom d'hôte plutôt que par adresse IP. Vous pouvez filtrer l'accès au portail captif ainsi que limiter la bande passante haut et bas pour des clients spécifiques, par nom d'hôte à partir d'ici. |  | |
| Pièces justificatives Vous pouvez accorder l'accès au portail captif en émettant des bons basés sur le temps. Ceux-ci sont générés à partir de cette page. |  | |
| Gestionnaire de fichiers À partir de cette page, vous pouvez télécharger ou supprimer des ressources à utiliser pour créer une page HTML de portail captif personnalisée. |  |
Relais DHCP
| Relais DHCP À partir de cette page, vous pouvez configurer le service de relais DHCP IPv4 pour l'interface sélectionnée. Un relais DHCP est utilisé pour permettre à un serveur DHCP sur un segment du réseau de fournir des adresses IP aux clients sur d'autres segments du réseau. Assurez-vous que le serveur DHCP est désactivé. Le relais DHCP et le serveur DHCP ne peuvent pas être utilisés simultanément. |  |
Serveur DHCP
| Serveur DHCP À partir de cette page, vous pouvez configurer le serveur DHCP IPv4 pour l'interface sélectionnée. Assurez-vous que le relais DHCP est désactivé. Le relais DHCP et le serveur DHCP ne peuvent pas être utilisés simultanément. |  |
Relais DHCPv6
| Relais DHCPv6 À partir de cette page, vous pouvez configurer le service de relais DHCP IPv6 pour l'interface sélectionnée. Assurez-vous que le serveur DHCP est désactivé. Le relais DHCP et le serveur DHCP ne peuvent pas être utilisés simultanément. |  |
Serveur DHCPv6 et RA
| Serveur DHCPv6 À partir de cette page, vous pouvez configurer le serveur DHCP IPv6 pour l'interface sélectionnée. Assurez-vous que le relais DHCP est désactivé. Le relais DHCP et le serveur DHCP ne peuvent pas être utilisés simultanément. |  | |
| Publicités sur les routeurs À partir de cette page, vous pouvez définir les publicités de votre routeur pour le serveur DHCPv6. Pour que le serveur DHCPv6 soit actif sur le réseau, les publicités du routeur doivent être définies ici en mode Géré ou Assisté. |  |
Redirection DNS
| Redirection DNS Cette page vous permet d'activer, de désactiver et de configurer le redirecteur DNS. Le redirecteur DNS transmet vos requêtes DNS aux serveurs DNS que vous avez configurés dans Système/Configuration générale. Vous pouvez également configurer les remplacements de domaine et d'hôte pour le redirecteur DNS à partir d'ici. |  |
Résolveur DNS
| réglages généraux Le résolveur DNS de pfSense utilise un résolveur DNS non lié, de validation, récursif et de mise en cache, et est préféré au DNS Forwarder. Le résolveur DNS peut soit interroger les serveurs racine, soit être configuré en mode transfert et transmettre vos requêtes aux serveurs DNS que vous avez configurés dans Système/Configuration générale. À partir de cette page, vous pouvez activer, désactiver et configurer le résolveur DNS. Vous pouvez également configurer les remplacements de domaine et d'hôte pour le résolveur DNS à partir d'ici. |  | |
| Réglages avancés Comme son nom l'indique, c'est ici que vous pouvez configurer davantage le résolveur DNS, à l'aide des options avancées. |  | |
| Accéder aux listes Vous pouvez configurer des listes d'accès pour filtrer l'accès au résolveur DNS à partir d'ici. Vous pouvez définir l'action (refuser, refuser, autoriser, autoriser la surveillance, refuser non local, refuser non local) et les réseaux auxquels la liste s'applique. |  |
DNS dynamique
| Clients DNS dynamiques Le DNS dynamique vous permet d'accéder à votre pare-feu pfSense depuis Internet en utilisant un nom d'hôte plutôt que son adresse IP. Le nom d'hôte reste toujours le même même si l'adresse IP sous-jacente change. Cela peut être utile pour un accès VPN, par exemple. À partir de cette page, vous pouvez activer, désactiver et configurer le DNS dynamique sur votre système. En sélectionnant votre fournisseur DNS dynamique dans la liste, les options de la page sont mises à jour en conséquence. |  | |
| Clients RFC2136 Le DNS dynamique RFC 2136 enregistre un nom d'hôte sur tout serveur DNS prenant en charge les mises à jour de style RFC 2136. Ces clients DNS dynamiques peuvent être configurés ici. |  | |
| Vérifier les services IP Cette page affiche le service de vérification d'adresse IP utilisé par Dynamic DNS. Par défaut, dyndns.org est utilisé. Mais vous pouvez le désactiver et ajouter le vôtre à partir d'ici. |  |
Proxy IGMP
| Proxy IGMP Le proxy IGMP vous permet de proxy le trafic de multidiffusion entre les segments du réseau. Cela peut être configuré à partir de cette page. |  |
Équilibreur de charge
| Piscines pfSense prend en charge nativement l'équilibrage de charge et le basculement du serveur, à l'aide de relayd. À partir de cette page, vous pouvez créer des pools d'équilibrage de charge/basculement et définir les serveurs Web qui font partie de chaque pool. |  | |
| Serveurs virtuels La page Serveurs virtuels est l'endroit où vous définissez une adresse IP publique et un port pour le(s) serveur(s) Web. |  | |
| Moniteurs De là, vous pouvez configurer les différents moniteurs à utiliser par relayd. Beaucoup sont déjà configurés. Vous pouvez ajouter, modifier ou supprimer des moniteurs à partir d'ici. |  | |
| Paramètres À partir de là, vous pouvez configurer quelques paramètres supplémentaires, tels que les valeurs de délai d'attente, d'intervalle et de pré-fork. |  |
NTP
| Paramètres Les pages Services / NTP permettent de configurer pfSense comme serveur NTP (Network Time Protocol) pour synchroniser les horloges des systèmes connectés au pare-feu. Depuis la page Paramètres, vous pouvez sélectionner les interfaces sur lesquelles le serveur NTP écoutera et définir les serveurs de temps utilisés par votre serveur NTP local, entre autres paramètres. |  | |
| ACL Depuis cette page, vous pouvez définir des restrictions d'accès à votre serveur NTP local. |  | |
| GPS série Vous pouvez utiliser un GPS connecté via un port série comme horloge de référence pour NTP. Ceci est configuré ici. |  | |
| PPS Vous pouvez utiliser un appareil doté d'une sortie Pulse Per Second (PPS) comme référence PPS pour NTP. Ceci est configuré ici. |  |
Serveur PPPoE
| Serveur PPPoE pfSense peut être utilisé comme serveur PPPoE (Point-to-Point Protocol over Ethernet) et accepter et authentifier les connexions des clients PPPoE sur une interface locale. Ceci est configuré ici. |  |
SNMP
| SNMP Vous pouvez surveiller votre pare-feu pfSense à l'aide du protocole SNMP (Simple Network Management Protocol). Le service SNMP peut être activé, désactivé et configuré à partir de cette page. |  |
UPnP et NAT-PMP
| UPnP et NAT-PMP Universal Plug & Play (UPnP) et NAT Port Mapping Protocol (NAT-PMP) permettent aux logiciels et aux appareils de se configurer mutuellement pour une communication appropriée lors de la connexion à un réseau. Les deux sont nativement pris en charge par pfSense et sont configurés à partir de cette page. Vous pouvez également configurer une ACL (liste de contrôle d'accès) pour UPnP à partir d'ici. |  |
Réveil sur réseau local
| Réveil sur réseau local Wake-on-LAN (WoL) est un service qui peut être utilisé pour allumer à distance les ordinateurs de votre réseau, en envoyant ce que l'on appelle des « paquets magiques ». La carte réseau de l'ordinateur que vous souhaitez allumer doit prendre en charge WoL et son BIOS doit également être configuré pour cette prise en charge. À partir de cette page, vous pouvez allumer dynamiquement l'un des ordinateurs de votre réseau en saisissant son adresse MAC. Vous pouvez également ajouter des ordinateurs à la liste des appareils Wake-on-LAN (par adresse MAC) et les allumer tous en même temps, à l'aide du bouton Wake All Devices. |  |
VPN
pfSense prend en charge nativement trois protocoles de réseau privé virtuel (VPN) : IPsec (IKEv1 & IKEv2), L2TP/IPsec et OpenVPN. Tous les trois sont configurés à partir du menu VPN.
IPsec
| Tunnels C'est ici que vous pouvez configurer pfSense pour qu'il agisse comme un serveur VPN IPsec. Depuis la page Tunnels, vous pouvez créer, modifier ou supprimer des tunnels IPsec. La page Tunnels affiche tous les tunnels de phase 1 configurés sur votre système et leurs tunnels de phase 2 associés. |  | |
| Clients mobiles C'est ici que vous activez/désactivez et configurez la prise en charge du client mobile IPsec. À partir de cette page, vous pouvez configurer des éléments tels que les sources d'authentification, les adresses IP virtuelles, etc. |  | |
| Clés pré-partagées Cette page affiche vos clés IPsec pré-partagées (le cas échéant). À partir de là, vous pouvez créer, modifier ou supprimer vos clés pré-partagées IPsec. |  | |
| Réglages avancés À partir de cette page, vous pouvez configurer diverses options IPsec, telles que la compression IP et la liaison d'interface stricte, entre autres paramètres. |  |
L2TP
| Configuration L2TP est un protocole de tunneling utilisé conjointement avec IPsec (IKEv1), dans le protocole VPN L2TP/IPsec. L2TP ne fournit pas de chiffrement en soi. IPsec chiffre les paquets transitant par le tunnel L2TP en L2TP/IPsec. À partir de cette page, vous pouvez activer, désactiver et configurer L2TP. |  | |
| Utilisateurs Cette page répertorie tous vos utilisateurs L2TP. Vous pouvez créer, modifier et supprimer des utilisateurs L2TP à partir d'ici. |  |
OpenVPN
| Les serveurs La page Serveurs est l'endroit où vous pouvez créer et configurer un serveur OpenVPN local. Vous pouvez également supprimer les serveurs OpenVPN à partir d'ici. |  | |
| Clientèle La page Clients est l'endroit où vous pouvez créer et configurer un client OpenVPN local. Vous pouvez également supprimer les clients OpenVPN à partir d'ici. |  | |
| Remplacements spécifiques au client À partir de là, vous pouvez remplacer certains paramètres OpenVPN en activant certaines des options disponibles dans l'interface graphique ou en ajoutant des directives OpenVPN supplémentaires qui s'appliquent à un utilisateur spécifique de l'un de vos serveurs OpenVPN configurés. Un exemple serait d'attribuer une adresse IP spécifique à un utilisateur (ifconfig-push 10.10.0.10). |  | |
| Sorciers pfSense comprend un assistant de serveur OpenVPN. En suivant les instructions à l'écran, pfSense configurera automatiquement un serveur OpenVPN pour vous. |  |
Voir également: Meilleurs VPN pour pfSense
Statut
Les pages d'état affichent des informations d'état sur divers services exécutés sur votre système pfSense. Vous trouverez bon nombre des mêmes sous-menus dans le menu État que dans le menu Services. Mais alors que le menu Services vous permet de modifier les paramètres des services, le menu État fournit des informations sur l'état des services configurés. Certaines pages peuvent être vides selon votre configuration et les services en cours d'exécution.
Portail captif
| Portail captif La page État du portail captif affiche tous les utilisateurs actifs de vos zones de portail captif. |  |
CARPE
| CARPE Le Cache Array Routing Protocol (CARP) vous permet de créer des adresses IP virtuelles à utiliser pour configurer la synchronisation haute disponibilité dans pfSense. La page État CARP affiche l'état actuel de toutes les adresses IP virtuelles CARP configurées. Vous pouvez également activer et désactiver CARP à partir d'ici. |  |
Tableau de bord
| En cliquant sur ce menu, vous accédez au tableau de bord pfSense. | |
Baux DHCP
| Baux DHCP La page Statut des baux DHCP affiche tous vos baux DHCP IPv4 et leur statut (actif, expiré, statique). |  |
Baux DHCPv6
| Baux DHCPv6 La page Statut des baux DHCPv6 affiche tous vos baux DHCPv6 et leur statut (actif, expiré, statique). |  |
Résolveur DNS
| Résolveur DNS La page Statut du résolveur DNS répertorie les statistiques de mise en cache pour chaque serveur DNS configuré sur la page Système/Configuration générale. |  |
Rechargement du filtre
| Rechargement du filtre Cette page affiche l'état de la dernière demande de rechargement du filtre et vous permet de forcer le rechargement du filtre de paquets, en cliquant sur le bouton Recharger le filtre. |  |
Passerelles
| Passerelles La page État des passerelles répertorie toutes vos passerelles configurées et fournit des statistiques de haut niveau pour chacune d'elles. |  | |
| Groupes de passerelles La page Statut des groupes de passerelles répertorie tous vos groupes de passerelles configurés et répertorie le niveau de chaque membre du groupe de passerelles. |  |
Interfaces
| Interfaces Cette page répertorie toutes les interfaces configurées sur votre système et affiche des informations de haut niveau pour chacune d'elles. |  |
IPsec
| Aperçu La page Présentation répertorie toutes les connexions IPsec actives et fournit des informations de haut niveau sur chaque connexion. Il affiche également des informations sur les entrées d’association de sécurité enfant (SA) de chaque connexion. |  | |
| Baux Cette page répertorie les baux IPsec actifs. |  | |
| DAS La page Bases de données d'association de sécurité (SAD) répertorie toutes les associations de sécurité IPsec actives. |  | |
| SPD La page État des bases de données de politiques de sécurité (SPD) affiche toutes les politiques de sécurité IPsec actives. |  |
Équilibreur de charge
| Piscines La page Load Balancer/Pools répertorie vos pools d'équilibrage de charge/de basculement existants et affiche des informations de haut niveau à leur sujet. |  | |
| Serveurs virtuels La page Load Balancer / Virtual Servers répertorie vos serveurs virtuels existants (adresse IP publique et port) et affiche des informations de haut niveau sur ceux-ci. |  |
Surveillance
| Surveillance La page État de surveillance vous permet de créer un graphique personnalisé pour surveiller votre système à l'aide des métriques fournies, telles que la bande passante utilisée, l'utilisation du processeur, les états du pare-feu, etc. Une fois que vous avez sélectionné vos paramètres, cliquez sur Mettre à jour les graphiques et votre graphique personnalisé s'affiche avec un résumé des données ci-dessous. |  |
NTP
| NTP Cette page affiche des informations sur les serveurs NTP utilisés par votre système. |  |
OpenVPN
| OpenVPN La page Statut OpenVPN répertorie toutes les connexions client OpenVPN actives aux serveurs OpenVPN locaux et distants. |  |
Journaux de paquets
| Journaux de paquets Les journaux de certains packages facultatifs peuvent être consultés à partir de cette page. Aucun journal pfSense natif n’est affiché ici. |  |
Queues
| Queues La page État des files d'attente répertorie les informations sur vos files d'attente de régulation du trafic actives. La file d'attente représente des échantillons de données à intervalles réguliers. |  |
Prestations de service
| Prestations de service Cette page affiche l'état des différents services configurés sur votre pare-feu. Vous pouvez également arrêter ou redémarrer chaque service, ainsi que quelques autres options, selon le service. |  |
Journaux système
| Journaux système C'est ici que vous pouvez visualiser les différents journaux natifs produits par pfSense. Les journaux sont organisés par service. Certaines sections peuvent être vides en fonction de votre configuration et des services que vous exécutez. |  | |
| Paramètres Il existe également une page Paramètres dans la page Journaux système. À partir de la page Paramètres, vous pouvez configurer des éléments tels que la rotation des journaux, activer ou désactiver la journalisation de certaines règles de pare-feu par défaut et configurer pfSense pour se connecter à un serveur Syslog distant. |  |
Graphique de trafic
| Graphique de trafic À partir de la page État du graphique de trafic, vous pouvez créer un graphique en temps réel pour n'importe quelle interface configurée sur votre système. Vous pouvez afficher les données de bande passante entrante ou sortante et définir quelques autres options supplémentaires. |  |
UPnP et NAT-PMP
| UPnP et NAT-PMP Cette page affiche la liste des transferts de ports UPnP actuellement actifs. |  |
Diagnostique
Le menu Diagnostics contient des outils qui vous permettent de dépanner, de tester et de mesurer les performances de votre système. C'est également là que vous pouvez effectuer des sauvegardes et des restaurations de configuration locale, ainsi que modifier les fichiers système, restaurer le système aux paramètres d'usine et redémarrer et éteindre pfSense.
Tableau ARP
| Tableau ARP La page Tableau du protocole de résolution d'adresses (ARP) affiche toutes les entrées ARP configurées sur le système, répertoriant les adresses IP et MAC, ainsi que l'état et le type de lien pour chacune d'entre elles. Vous pouvez également supprimer les entrées ARP à partir d'ici. |  |
Authentification
| Authentification La page Diagnostics d'authentification vous permet d'effectuer des tests d'authentification sur n'importe lequel de vos serveurs d'authentification configurés. Sélectionnez un serveur d'authentification et saisissez un nom d'utilisateur et un mot de passe pour effectuer un test d'authentification. |  |
Restauration de sauvegarde
| Restauration de sauvegarde À partir de cette page, vous pouvez effectuer une sauvegarde ou une restauration locale manuelle de votre configuration pfSense. Vous pouvez également choisir de réinstaller uniquement les packages supplémentaires répertoriés dans votre configuration lors d'une restauration. |  | |
| Historique de configuration pfSense crée automatiquement une sauvegarde de son fichier de configuration chaque fois qu'une modification est effectuée dans l'interface graphique. La page Historique de configuration répertorie les 30 dernières sauvegardes de configuration et affiche l'action qui a déclenché la sauvegarde. Vous pouvez restaurer n'importe laquelle des configurations enregistrées à partir d'ici, ainsi que télécharger ou supprimer un fichier de configuration enregistré. Vous devrez peut-être redémarrer votre système pour que la configuration restaurée prenne effet. |  |
Invite de commande
| Invite de commande À partir de la page d'invite de commande, vous pouvez exécuter une commande shell, télécharger ou télécharger un fichier vers/depuis le système de fichiers pfSense et exécuter des commandes PHP. |  |
Recherche DNS
| Recherche DNS Cette page vous permet d'effectuer une recherche DNS. Lors d'une recherche DNS, pfSense interroge tous les serveurs DNS configurés sur la page Système / Configuration générale. Tapez simplement le nom d'hôte que vous souhaitez rechercher et son adresse IP s'affiche, ainsi que l'heure de la requête pour chaque serveur DNS. |  |
Modifier le fichier
| Modifier le fichier À partir de cette page, vous pouvez accéder à n'importe quel fichier du système de fichiers et apporter des modifications. Cela peut être destructeur et n’est pas recommandé à moins que vous sachiez ce que vous faites. |  |
Paramètres d'usine
| Paramètres d'usine Cliquer sur cet élément de menu réinitialise pfSense à ses paramètres par défaut. |  |
système de maintien
| système de maintien Cliquer sur cet élément de menu désactive pfSense. |  |
Informations sur le limiteur
| Informations sur le limiteur Cette page affiche chaque limiteur et file d'attente enfant configurés au format texte. |  |
Tableau du NPD
| Tableau du NPD La page Table NDP affiche la liste des protocoles de découverte de voisin IPv6. La liste contient tous les homologues IPv6 actuels et est essentiellement équivalente à la table ARP pour IPv4. |  |
Capture de paquets
| Capture de paquets La page Packet Capture vous permet d'effectuer des captures de paquets pour n'importe quelle interface configurée sur le système. Vous pouvez définir diverses options, telles que le protocole, le port et le nombre de paquets, entre autres. Une fois la capture de paquets arrêtée, vous pouvez visualiser ou télécharger la capture. |  |
pfInfo
| pfInfo La page pfInfo affiche les statistiques et les compteurs du filtre de paquets du pare-feu. Ces statistiques et compteurs servent de mesures pour juger de la manière dont le filtre de paquets traite les données. |  |
pfHaut
| pfHaut Cette page répertorie toutes les connexions dans la table d'état. Il existe également un panneau de filtrage sur la page, vous permettant de rechercher des connexions spécifiques. Si une connexion est active, vous pouvez vous connecter à la console pfSense (ssh ou accès physique) et sélectionner l'option 9 dans le menu pour visualiser le trafic circulant en temps réel. |  |
Ping
| Ping Cette page vous permet d'envoyer une requête ping aux hôtes depuis pfSense. Vous pouvez sélectionner votre protocole IP, votre adresse source et le nombre de pings. |  |
Redémarrer
| Redémarrer Cliquer sur cet élément de menu redémarre pfSense. |  |
Itinéraires
| Itinéraires Cette page affiche toutes les routes IPv4 et IPv6 configurées sur votre système. |  |
Statut SMART
| Statut SMART Cette page vous permet d'effectuer des tests de santé du disque dur sur vos disques durs pfSense. Vous pouvez afficher le S.M.A.R.T. de votre lecteur. état, effectuez un auto-test et affichez les journaux de test à partir d'ici. |  |
Prises
| Prises Cette page affiche la liste des sockets TCP/IP actifs pour IPv4 et IPv6 qui sont utilisés par le pare-feu lui-même. Par défaut, seules les sockets d'écoute sont répertoriées, mais vous pouvez cliquer sur Afficher toutes les connexions pour afficher les sockets utilisées par le système établissant des connexions externes. |  |
États
| États La page États affiche le tableau d'état du pare-feu, répertoriant l'interface, le protocole, la source et la destination, etc. Il existe également un panneau de filtrage sur la page, vous permettant de rechercher le contenu de la table d'état. |  | |
| Réinitialiser les états Depuis cette page, vous pouvez réinitialiser la table d'état en cochant la case Réinitialiser la table d'état du pare-feu et en cliquant sur Réinitialiser. Lorsque vous réinitialisez la table d'état, toutes les connexions existantes sont interrompues et devront être rétablies. |  |
Résumé des États
| Résumé des États La page Résumé des états fournit des statistiques sur la table d'état et ses connexions. |  |
Activité du système
| Activité du système Cette page affiche une liste des principaux processus actifs en cours d'exécution sur le système. |  |
les tables
| les tables À partir de la page Tables, vous pouvez sélectionner n'importe lequel des alias d'hôte ou d'URL configurés sur votre système dans une liste et afficher son contenu. Les alias sont convertis en tables lorsqu'ils sont utilisés dans des règles de pare-feu actives. |  |
Port d'essai
| Port d'essai La page Test du port vous permet de tester si un hôte est opérationnel et accepte les connexions sur un port TCP spécifié. Entrez les champs obligatoires et cliquez sur Test. |  |
Traceroute
| Traceroute La page Traceroute vous permet d'effectuer un traceroute (comme en utilisant la commande traceroute disponible sur de nombreuses plateformes). Il envoie un paquet spécial qui retrace l'itinéraire parcouru depuis l'hôte pfSense vers un hôte distant et affiche la liste des sauts intermédiaires. |  |
Aide
Le menu Aide vous fournit des ressources supplémentaires pour en savoir plus sur pfSense.
À propos de cette page
| À propos de cette page Cliquer sur cet élément de menu depuis n'importe où dans l'interface utilisateur de pfSense ouvre la section de documentation pfSense appropriée dans votre navigateur, en fonction de la page sur laquelle vous vous trouvez dans l'interface graphique de pfSense. |  |
Base de données de bogues
| Base de données de bogues En cliquant sur cet élément de menu, vous accédez à la page de suivi des bogues pfSense dans votre navigateur. |  |
Documentation
| Documentation En cliquant sur cet élément de menu, vous ouvrez la documentation pfSense dans votre navigateur. |  |
Manuel FreeBSD
| Manuel FreeBSD Cliquer sur cet élément de menu ouvre la documentation FreeBSD dans votre navigateur. |  |
Assistance payante
| Assistance payante En cliquant sur cet élément de menu, vous ouvrez la page Web Netgate dans votre navigateur. Vous pouvez acheter une assistance payante à partir de là. |  |
Livre pfSense
| Livre pfSense En cliquant sur cet élément de menu, vous ouvrez le livre pfSense dans votre navigateur. Bien que similaires, le livre et la documentation ont un contenu différent. |  |
Forum des utilisateurs
| Forum des utilisateurs En cliquant sur cet élément de menu, vous ouvrez le forum des utilisateurs de pfSense dans votre navigateur. |  |
Enquête auprès des utilisateurs
| Enquête auprès des utilisateurs En cliquant sur cet élément de menu, vous ouvrez l'enquête pfSense dans votre navigateur. Il est hébergé par Surveymonkey.com. |  |
