»õÃÑ안녕하세요. 새총입니다.
장터에 판매했던 장비 시큐아이 방화벽(pfSense OS) OS 2.7.2 신규설치 방법입니다.
1. pfSense 사이트에서 "pfSense-CE-memstick-ADI-2.7.2-RELEASE-amd64.img.gz" 파일 다운로드
2. zip 어플(7zip)을 이용해서 압축을 해제 >> pfSense-CE-memstick-ADI-2.7.2-RELEASE-amd64 을 rufus 이용하여 USB로 구워 주세요.
3. USB 메모리에 구워진 OS 2.7.2 버젼을 방화벽 전면 USB 포트 에 삽입 (가능한 아래쪽)
4. 콘솔 접속 프로그램 (시큐어CRT 또는 기타) speed 115200,8,N,1,N 설정 후 콘솔 케이블 이용하여 전면 콘솔에 연결 후 신규 OS 설치 준비
5. 방화벽 뚜껑을 열어서 기존 OS 설치된(2.4 or 2.5 버젼) CF 메모리 또는 SSD를 탈거 후 다른PC에서 포멧(권장) 후 재장착
>> 또는 이왕 뚜껑 열었으니 가급적 메모리 8기가 & SSD 240 기가 이상으로 새로 구하셔서 업그레이드 권장. (성능은 최고로 올려서~~)
6. 방화벽 전원 ON >> 콘솔 화면에 vt100 입력 (설치단계) >> 엔터 >> 엔터 >> 엔터 >> 엔터 ~ 약 5회
7. 마지막 단계 리부팅 할거야? 물어보면 전면 USB 메모리 제거하고 Power 케이블 탈거 후 재 삽입 ( H/W 강제 리부팅)
8. Ver 2.7.2 버젼으로 설치 후 최초 부팅은 잘 되나, 이후 리부팅 하면 콘솔 화면 "Booting from 0000:7c00" 에서 멈춤
>> 2.5.2 이하 버젼에서는 부팅 및 설정관련 콘솔 화면 잘 보이나, 그 이후 버젼에서는 뭔가 달라진 듯 함.(아래 원인)
>> OS 설치된 디스크 로딩 이후 화면 출력만 안되는 것으로 확인 >> 노트북 ~ 방화벽 포트(5번) UTP 연결후 ping 192.168.1.1. 걸어두면
부팅 완료 후 핑 정상으로 나가는 것 확인됨.
9. 부팅이 완료 되고 핑 192.168.1.1 이 정상이면 웹 https://192.168.1.1 접속후 콘솔 설정관련 파일 수정 가능..
>> Diagnostics >> Edit File 에서 "/boot/loader.conf" 파일을 찾아서 아래와 같이 수정 (1차-임시 )
댕댕이님의 댓글 이 핵심입니다. (http://www.2cpu.co.kr/hojak/11131)
| 기존 | 변경 |
2.7.2-RELEASE][****@*******.home.arpa]/root: cat /boot/loader.conf kern.geom.label.disk_ident.enable="0" kern.geom.label.gptid.enable="0" cryptodev_load="YES" zfs_load="YES" boot_multicons="YES" boot_serial="YES" console="comconsole,vidconsole" comconsole_speed="115200" autoboot_delay="3" hw.hn.vf_transparent="0" hw.hn.use_if_start="1" net.link.ifqmaxlen="128" machdep.hwpstate_pkg_ctrl="1" net.pf.states_hashsize="524288" | kern.geom.label.disk_ident.enable="0" kern.geom.label.gptid.enable="0" cryptodev_load="YES" zfs_load="YES" boot_multicons="YES" boot_serial="YES" comconsole_port=0x2F8 comconsole_speed=115200 hint.uart.0.flags=0x0 hint.uart.1.flags=0x10 console=comconsole autoboot_delay="3" hw.hn.vf_transparent="0" hw.hn.use_if_start="1" net.link.ifqmaxlen="128" machdep.hwpstate_pkg_ctrl="1" net.pf.states_hashsize="524288"
|
이후 웹에서 리부팅( Diagnostics >> Reboot)
후 콘솔 화면 정상 출력 확인 및 OS 2.7.2 업그레이드 확인 >> 이후 다시 해당 파일 확인하면 기존 설정으로 원복됨....ㅠㅠ
부팅이 완료되면 콘솔 메뉴에서 8) Shell 로 들어가 root 권한으로
다시한번 vi 편집기를 이용하여 "/boot/loader.conf" 수정하고 저장 후 빠져나옴 (중요)
전원 Off -> On 시 설정이 원복되는 현상으로 현재 원인분석 및 테스트 중입니다.
AI의 힘을 빌려서 /boot/loader.conf 파일을 수정해도 자꾸 원복되는데 좀 알려달라고 했더니....
/boot/loader.conf.local 파일을 새로 생성하라고 합니다.^^
🔍 원인 요약:
pfSense는 부팅 시 /boot/loader.conf 대신 다음 파일들을 기준으로 설정을 로드하거나 복사해서 사용합니다:
/boot/loader.conf.local← ✅ 사용자 커스터마이징 권장 위치시스템이 부팅될 때
/boot/loader.conf는 자동으로 재생성될 수 있음pfSense 업데이트나 부팅 시 자동으로 초기화되는 경우 존재
아래와 같이 8번 쉘 root 권한으로 접속 후 해당파일 "/boot/loader.conf.local" 를 생성해 주시면 됩니다.(2차-핵심)
[2.7.2-RELEASE][****@*******.localdomain]/root: cat /boot/loader.conf.local kern.geom.label.disk_ident.enable="0" kern.geom.label.gptid.enable="0" cryptodev_load="YES" zfs_load="YES" boot_multicons="YES" boot_serial="YES" comconsole_port=0x2F8 comconsole_speed=115200 hint.uart.0.flags=0x0 hint.uart.1.flags=0x10 console=comconsole autoboot_delay="3" hw.hn.vf_transparent="0" hw.hn.use_if_start="1" net.link.ifqmaxlen="128" machdep.hwpstate_pkg_ctrl="1" net.pf.states_hashsize="524288" [2.7.2-RELEASE][****@*******.localdomain]/root: |
10. 최종 기존 시스템과 동일한 설정으로 원복시 " Backup & Restore " 으로 설정파일 원복 가능합니다.
- Diagnostics
- Backup & Restore
- Backup & Restore
ÀåºñÀÇ Console Æ÷Æ®¿¡ ¿¬°á ÈÄ UTP to RS232 º¯È¯ Á¨´õ + RS232 to USB ·Î ¿¬°á Çß½À´Ï´Ù.
¾Æ¹«°Íµµ ¾È³ª¿À³×¿ä.
±×¸®°í pfsense 2.7.2 ´Â serial.img ·Î µÇ¾î Àִµ¥, ÀÌ°Å ±Á´Â°Å ¸Â³ª¿ä? iso °¡ ¾Æ´Ñ img ÆÄÀÏ
À̹ÌÁö´Â ¾ÐÃà Çøé img ÆÄÀÏÀÔ´Ï´Ù.
óÀ½ ´ó´óÀÌ´ÔÀÌ ÈùÆ®¸¦ Áּż chat¿¡°Ô µµ¿ò ¹Þ¾Æº¸´Ï VM°¡»ó¸Ó½Å¿¡¼ ¹°¸®ÀûÀ¸·Î
CFÄ«µå¿¡ ¼³Ä¡ÇÏ°í ³»¿ë ¼öÁ¤ÇÏ´Ï ºÎÆÃÀº µË´Ï´Ù. Bootup complete ÀÌÈÄ¿¡ ȸéÀÌ ¾È³ª¿ÀÁö¸¸¿ä.
2.5.2µµ À§¿Í °°Àº °úÁ¤À» °ÅÃÄ¾ß ºÎÆÃȸéÀÌ ³ª¿À´Â °ÍÀÌ ½ÃÅ¥¾ÆÀÌ Á¦Ç°ÀÌ COM2 (UART1)À» ±âº»À¸·Î
Àâ´Ùº¸´Ï ȸéÀÌ ¾È³ª¿À°Ô µÇ´õ±º¿ä.
2.7 ¹öÁ¯±îÁö´Â FreeBSD 14 Ä¿³ÎÀÌ°í 2.8ºÎÅÍ´Â FreeBSD 15 ¹öÁ¯À̱⵵ ÇÕ´Ï´Ù.