Installation

Présentation

Cette page a pour objet de décrire comment installer pfSense.

Contexte

Cette installation sera réalisée sur une machine virtuelle sur un serveur ESX 6.7.0 Update 3 hébergé chez So You Start.

Il existe une documentation de base sur le site officiel de pfSense : https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-esxi.html

Commande des adresses IP supplémentaires

pfSense aura besoin d'une adresse IP publique minimum pour communiquer sur internet. Dans la pratique, plusieurs adresses IP publiques pourront être nécessaires (selon les besoins). En prévision de ce besoin, commander 4 adresses IP peut s'avérer judicieux.

Pour ce faire, se rendre dans l'interface de gestion de l'hébergeur SoYouStart : https://eu.soyoustart.com/manager/

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur l'onglet "IP" :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Commander des IPs" :

Erreur lors de la création de la miniature : Fichier manquant

Remplir le formulaire comme ceci :

1. Choisir le serveur concerné par l'ajout des adresse IP
2. Choisir le nombre d'adresses IP à ajouter (ici 4)
3. Le montant s'affiche
4. Valider l'achat ponctuel (pour la mise en place des adresses IP) en cochant la case "J'ai lu et j'accepte les contrats"

Cliquer sur "Suivant" :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Confirmer" :

Erreur lors de la création de la miniature : Fichier manquant

Une page s'est ouverte pour afficher la facture.

Cliquer sur "Gérer les IPs" :

Erreur lors de la création de la miniature : Fichier manquant

Dans l'immédiat, les nouvelles adresses IP n'apparaissent pas. Il faut patienter quelques minutes.

Elles apparaissent ensuite avec le tag "FO" (FailOver) :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur le "+" en face de la nouvelle ligne d'adresses IP :

Erreur lors de la création de la miniature : Fichier manquant

Ces adresses IP seront utiles lorsque le pfSense sera installé.

Récupération de l'image

Se rendre sur le site officiel de pfSense® et aller dans la section Download :

Erreur lors de la création de la miniature : Fichier manquant

Sélectionner l'architecture AMD64 (64-bit), l'installeur DVD Image (ISO) Installer et le miroir le plus près (ici Frankfurt, Germany) :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "DONWLOAD" pour télécharger l'installeur au format ISO. Un fichier nommé "pfSense-CE-2.6.0-RELEASE-amd64.iso.gz" est alors disponible sur le poste :

Penser à extraire le fichier ISO de l'archive Gzip avec un gestionnaire d'archive :

Erreur lors de la création de la miniature : Fichier manquant

Le fichier alors extrait porte le nom "pfSense-CE-2.6.0-RELEASE-amd64.iso".

Se rendre sur l'interface web du serveur ESXi et aller dans la section "Stockage", puis dans la section "Banques de données" :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Navigateur de banque de données" :

Erreur lors de la création de la miniature : Fichier manquant

Choisir un datastore et créer si ce n'est pas déjà fait un dossier nommé ISOs en cliquant sur "Créer un répertoire" :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Créer un répertoire" pour valider la création du répertoire :

Erreur lors de la création de la miniature : Fichier manquant

Sélectionner le répertoire en cliquant dessus :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Charger", naviguer jusqu'au fichier précédemment téléchargé et cliquer sur "Ouvrir" :

Erreur lors de la création de la miniature : Fichier manquant

Une barre de progression s'affiche alors :

Erreur lors de la création de la miniature : Fichier manquant

Une fois le chargement du fichier terminé, il apparaît dans le dossier ISOs :

Erreur lors de la création de la miniature : Fichier manquant

Création des réseaux virtuels

Si ce n'est pas déjà fait, il faut créer les réseaux virtuels nécessaires à l'utilisation du pfSense.

Une configuration courante est la suivante :

• WAN

  Réseau connecté web / Réseau externe

• LAN

  Réseau interne sur lequel communique l'ensemble des machines entre elles, peut potentiellement accéder à internet

• DMZ

  Zone démilitarisée, sert à rendre accessibles depuis l'extérieur des ressources du réseau interne

• PRIV

  Réseau privé, restreint à un nombre limité de machines, ne communique pas sur le web

Pour ce faire, depuis la page web d'accueil du serveur ESXi, cliquer sur "Mise en réseau" :

Aller dans l'onglet "Commutateurs virtuels" :

Erreur lors de la création de la miniature : Fichier manquant

Par défaut, pour la configuration fournie par l'hébergeur SoYouStart, il existe déjà un commutateur virtuel (vSwitch) nommé "vSwitch0":

Erreur lors de la création de la miniature : Fichier manquant

En cliquant dessus, il est possible de voir la topologie du vSwitch :

Erreur lors de la création de la miniature : Fichier manquant

On peut voir que les réseaux virtuels "VM Network" et "Management Network" y sont connectés et que le vSwitch est également connecté à la carte réseau physique du serveur ESXi (vmnic0).

Les deux réseaux ont les fonctions suivantes :

• Management Network

  Permet d'assurer la connectivité des hôtes et de gérer le trafic système standard de vSphere vMotion, du stockage IP, de Fault Tolerance et de vSAN, entre autres grâce à la couche de mise en réseau VMkernel. Cette notion ne sera pas détaillée dans cette procédure.

• VM Network

  Permet d'assurer la connectivité entre les machines virtuelles.

Retourner dans la section "Mise en réseau" puis aller dans l'onglet "Groupes de ports" :

Erreur lors de la création de la miniature : Fichier manquant

Pour coller à la configuration courante présentée précédemment, il faut renommer le réseau virtuel "VM Network" en "WAN". En effet, comme vu dans la topologie du vSwitch vSwitch0, ce réseau virtuel est directement interfacé avec la carte réseau physique de l'ESXi. Pour ce faire, cliquer sur le réseau virtuel "VM Network" :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Modifier les paramètres" :

Erreur lors de la création de la miniature : Fichier manquant

Renommer le champ "Nom" en "WAN" et cliquer sur "Enregistrer". Un message s'affiche indiquant la prise en compte de la modification :

Erreur lors de la création de la miniature : Fichier manquant

Pour les réseaux virtuels "LAN", "DMZ" et "PRIV", ils ne sont pas connecté directement sur le web. De ce fait, ils doivent se trouver sur un vSwitch différent de celui du réseau virtuel "WAN".

Il est tout à fait envisageable d'avoir un vSwitch par réseau virtuel. Dans un souci de simplicité, les 3 réseaux virtuels se trouveront sur le même vSwitch. Pour créer un vSwitch, retourner dans l'onglet "Commutateurs virtuels" et cliquer sur "Ajouter un commutateur virtuel" :

Erreur lors de la création de la miniature : Fichier manquant

Erreur lors de la création de la miniature : Fichier manquant

Nommer le vSwitch "vSwitch1", supprimer la "Liaison montante 1" et cliquer sur "Ajouter" :

Erreur lors de la création de la miniature : Fichier manquant

Un message s'affiche indiquant la bonne prise en compte de la création :

Erreur lors de la création de la miniature : Fichier manquant

Retourner dans l'onglet "Groupes de ports" et cliquer sur "Ajouter un groupe de ports" :

Erreur lors de la création de la miniature : Fichier manquant

Nommer le groupe de ports "LAN", sélectionner le commutateur virtuel "vSwitch1" précédemment créé et cliquer sur "Ajouter" :

Erreur lors de la création de la miniature : Fichier manquant

Un message s'affiche indiquant la bonne prise en compte de la création du réseau virtuel sur le vSwitch "vSwitch1" :

Erreur lors de la création de la miniature : Fichier manquant

Répéter l'opération pour les réseaux virtuels "DMZ" et "PRIV" :

Erreur lors de la création de la miniature : Fichier manquant

Machine virtuelle

Prérequis

Selon les prérequis matériels minimum, la machine virtuelle à créer aura les caractéristiques suivantes :

• 1 vCPU
• 1 Go de RAM
• 8 Go de disque

Création de la VM

Depuis l'écran d'accueil de l'interface web de l'ESXi, cliquer sur "Créer/Enregistrer une VM" :

Erreur lors de la création de la miniature : Fichier manquant

1. Sélectionner un type de création
   • Choisir "Créer une machine virtuelle"

   Erreur lors de la création de la miniature : Fichier manquant

   • Cliquer sur "Suivant"
2. Sélectionner un nom et un système d'exploitation invité
   • Dans le champ "Nom", saisir le nom de machine virtuelle désiré (ici "pfSense")
   • Dans le champ "Compatibilité", choisir "Machine virtuelle ESXi 6.7 U2"
   • Dans le champ "Famille de systèmes d'exploitation invités", choisir "Autre"
   • Dans le champ "Version du SE invité", choisir "FreeBSD 12 ou versions ultérieures (64 bits)"

   Erreur lors de la création de la miniature : Fichier manquant

   • Cliquer sur "Suivant"
3. Sélectionner un stockage
   • Choisir le datastore sur lequel stocker la machine virtuelle en le sélectionnant d'un simple clic

   Erreur lors de la création de la miniature : Fichier manquant

   • Cliquer sur "Suivant"
4. Personnaliser les paramètres

   Erreur lors de la création de la miniature : Fichier manquant

   • Laisser les champs "CPU", "Mémoire" et "Disque dur 1" avec les valeurs par défaut 1, 1024 Mo et 8 Go. Cela correspond aux prérequis de base de pfSense.
   • Dans le champ "Adaptateur réseau 1", choisir "WAN".
   • Dans le champ "Lecteur de CD/DVD 1", choisir "Fichier ISO banque de données" :

   Erreur lors de la création de la miniature : Fichier manquant

   • Dans le navigateur de banque de données qui s'ouvre, sélectionner l'image ISO de pfSense précédemment déposé dans le dossier ISOs et cliquer sur "Sélectionner" :

   Erreur lors de la création de la miniature : Fichier manquant

   • Cliquer 3 fois sur "Ajouter un adaptateur réseau" et les connecter respectivement sur les réseaux virtuels "LAN", "DMZ" et "PRIV"

   Erreur lors de la création de la miniature : Fichier manquant

   • Cliquer "Suivant"
5. Prêt à terminer
   • Un résumé des paramètres s'affiche. Après les avoir vérifiés, cliquer sur "Terminer" pour lancer la création de la machine virtuelle.

   Erreur lors de la création de la miniature : Fichier manquant

L'état de la tâche de la création s'affiche dans la section "Tâches récentes" :

Erreur lors de la création de la miniature : Fichier manquant

La VM est créée. Se rendre sur cette dernière en cliquant sur son nom pour voir ses caractéristiques :

Erreur lors de la création de la miniature : Fichier manquant

Configuration complémentaire

Il peut être nécessaire d'organiser manuellement l'ordre de démarrage des périphériques directement dans le BIOS de la machine virtuelle afin qu'elle démarre bien sur le lecteur CD. Pour ce faire, cliquer sur "Modifier" :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur l'onglet "Options VM" :

Erreur lors de la création de la miniature : Fichier manquant

Aller dans la section "Options de démarrage" :

Erreur lors de la création de la miniature : Fichier manquant

Dans le champ "Forcer la configuration du BIOS", cocher la case "Au prochain démarrage de la machine virtuelle, forcez l'entrée dans l'écran de configuration du BIOS." :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Enregistrer".

Lancer la machine virtuelle en cliquant sur "Mettre sous tension" :

Erreur lors de la création de la miniature : Fichier manquant

Dans la console de la VM, le BIOS s'affiche :

Erreur lors de la création de la miniature : Fichier manquant

Grâce aux flèches du clavier, se rendre dans la section boot :

Erreur lors de la création de la miniature : Fichier manquant

On constate que, en effet, le CD-ROM n'est pas devant le disque dur en terme d'ordre de démarrage. Pour remonter le CD-ROM devant le disque dur, se positionner sur l'un des deux, et utiliser les touches "+" et "-" pour les réorganiser :

Erreur lors de la création de la miniature : Fichier manquant

Taper la touche "F10" pour sauvegarder la modification :

Erreur lors de la création de la miniature : Fichier manquant

Taper la touche "Entrée" pour valider et relancer la machine virtuelle.

Installation de pfSense

Lancer la machine virtuelle et accéder à la console. Après un démarrage automatique sur le CD, l'installateur charge les fichiers nécessaires en mémoire :

Erreur lors de la création de la miniature : Fichier manquant

Une fois les fichiers chargés, l'assistant d'installation affiche un premier message relatif aux droits d'utilisation du produit :

Erreur lors de la création de la miniature : Fichier manquant

Valider avec la touche "Entrée".

L'écran d'accueil propose plusieurs choix. Rester sur le choix "Install" et valider le lancement de l'assistant d'installation en appuyant sur "Entrée" :

Erreur lors de la création de la miniature : Fichier manquant

L'écran suivant concerne le choix de la disposition du clavier. Pour le français de France, choisir le clavier "French (accent keys)" :

Erreur lors de la création de la miniature : Fichier manquant

Il est possible de tester les touches du clavier grâce au choix "Test" en haut de la liste des claviers :

Erreur lors de la création de la miniature : Fichier manquant

Une fois le clavier sélectionné, se positionner sur "Continue with" et valider avec la touche "Entrée" :

Erreur lors de la création de la miniature : Fichier manquant

L'écran suivant concerne la gestion des partitions de disque. Laisser le choix par défaut et valider avec la touche "Entrée" :

Erreur lors de la création de la miniature : Fichier manquant

L'écran suivant concerne la configuration du système de fichiers. Laisser les choix par défaut et valider avec la touche "Entrée" :

Erreur lors de la création de la miniature : Fichier manquant

L'écran suivant concerne à nouveau la configuration du système de fichiers. Laisser le choix par défaut et valider avec la touche "Entrée" :

Erreur lors de la création de la miniature : Fichier manquant

L'écran suivant concerne le choix du disque sur lequel déployer pfSense :

Erreur lors de la création de la miniature : Fichier manquant

Sélectionner le disque avec la touche "Espace" (un astérique apparaît en face du disque sélectionné) et valider avec la touche "Entrée" :

Erreur lors de la création de la miniature : Fichier manquant

Un message de confirmation de suppression des données de disque s'affiche alors :

Erreur lors de la création de la miniature : Fichier manquant

Valider en se positionnant sur "YES" et valider avec la touche "Entrée" :

Erreur lors de la création de la miniature : Fichier manquant

La progression de l'installation s'affiche alors :

Erreur lors de la création de la miniature : Fichier manquant

Une fois l'installation terminée, pour les utilisateurs avertis, il est alors possible d'apporter des modifications dans le shell :

Erreur lors de la création de la miniature : Fichier manquant

Passer cette étape en laissant le choix "No" sélectionné et valider avec la touche "Entrée".

L'assistant d'installation propose alors le redémarrage de la machine. Retourner dans la gestion de la machine virtuelle et éjecter le CD en faisant "Modifier" puis en décochant les cases "Connecter" et "Connecter lors de la mise sous tension" dans la section "Lecteur de CD/DVD 1" :

Erreur lors de la création de la miniature : Fichier manquant

Retourner à nouveau dans la console de la machine, laisser le choix "Reboot" sélectionné et valider avec la touche "Entrée" :

Erreur lors de la création de la miniature : Fichier manquant

La machine ayant redémarré, l'installation de pfSense est terminée.

Configuration post-installation

Une fois la machine redémarré, un assistant de configuration se lance. L'assistant propose de définir les VLANs. Répondre par "y" :

Erreur lors de la création de la miniature : Fichier manquant

L'assistant demande de choisir l'interface réseau sur laquelle configurer un VLAN :

Erreur lors de la création de la miniature : Fichier manquant

Cet écran répertoriant les interfaces réseaux de la machine virtuelle avec leurs adresses MAC respectives, il faut recouper avec les caractéristiques de la machine virtuelle pour savoir quelle interface correspond à quel réseau virtuel :

Erreur lors de la création de la miniature : Fichier manquant

Choisir l'interface correspondant au réseau "WAN" (vmx1 dans l'exemple), puis au réseau "LAN" (vmx2 dans l'exemple), puis au réseau "Optional 1" (pourra être renommé en "DMZ" ultérieurement) (vmx3 dans l'exemple) et enfin au réseau "Optional 2" (pourra être renommé en "PRIV" ultérieurement) (vmx0 dans l'exemple) :

Erreur lors de la création de la miniature : Fichier manquant

Valider en tapant "y".

Une fois la configuration terminée, l'écran suivant s'affiche :

Erreur lors de la création de la miniature : Fichier manquant

Configuration de l'interface WAN

La configuration de l'interface se fait en deux étapes :

• Configuration de l'adresse IP en tant qu'IP FailOver dans l'interface de gestion de l'hébergeur SoYouStart
• Configuration de l'adresse IP dans le pfSense

Définition de l'IP FailOver

Se rendre dans l'interface de gestion de l'hébergeur SoYouStart :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur l'onglet "IP" :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur le "+" en face de la ligne d'adresses IP taguée "FO" (FailOver) :

Erreur lors de la création de la miniature : Fichier manquant

Choisir une adresse IP disponible, cliquer sur la roue dentée en fin de ligne et cliquer sur "Ajouter une MAC virtuelle" :

Erreur lors de la création de la miniature : Fichier manquant

Une fenêtre s'affiche alors :

Erreur lors de la création de la miniature : Fichier manquant

Renseigner les champs comme suit :

• Nom de la VM : pfSense
• Type de la MAC virtuelle : vmware

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Confirmer".

La colonne "MAC virtuelle" passe alors au statut "En cours" :

Erreur lors de la création de la miniature : Fichier manquant

Il faut patienter quelques minutes avant de voir apparaître une adresse MAC virtuelle :

Erreur lors de la création de la miniature : Fichier manquant

Copier l'adresse MAC virtuelle, se rendre sur la page de la machine virtuelle dans l'interface web du serveur ESXi et cliquer sur "Mettre hors tension" pour éteindre la machine virtuelle :

Erreur lors de la création de la miniature : Fichier manquant

Valider l'arrêt de la machine en cliquant sur "Oui" :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer ensuite sur "Modifier" :

Erreur lors de la création de la miniature : Fichier manquant

Dans la section "Adaptateur réseau 1", régler le champ "Adresse MAC" sur "Manuel" et coller l'adresse MAC virtuelle précédemment copiée dans le champ prévu à cet effet :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Enregistrer" pour prendre en compte la modification.

Cliquer sur "Mettre sous tension" pour rallumer la machine virtuelle :

Erreur lors de la création de la miniature : Fichier manquant

Configuration de l'adresse IP WAN

L'adresse IP publique à configurer sur la carte réseau WAN a été récupérée depuis l'interface de gestion de l'hébergeur SoYouStart.

Pour que cette adresse IP puisse communiquer sur internet, il va falloir récupérer l'adresse IP de la passerelle réseau sur laquelle envoyer les paquets réseau. Pour ce faire, se rendre dans l'interface web du serveur ESXi et cliquer sur "Mise en réseau" :

Cliquer sur "Pile TCP/IP" :

Erreur lors de la création de la miniature : Fichier manquant

L'adresse IP de la passerelle à copier apparaît dans la colonne "Passerelle IPv4" de la ligne "Pile TCP/IP par défaut" :

Erreur lors de la création de la miniature : Fichier manquant

Dans la console de la machine virtuelle de pfSense, choisir l'option "8" :

Erreur lors de la création de la miniature : Fichier manquant

Pour configurer le clavier en français, passer les commandes suivantes :

kbdcontrol -l /usr/share/vt/keymaps/fr.acc.kbd
exit

Erreur lors de la création de la miniature : Fichier manquant

Choisir l'option "2" pour définir une adresse IP à l'interface "WAN" :

Erreur lors de la création de la miniature : Fichier manquant

Choisir l'interface WAN (choix 1) :

Erreur lors de la création de la miniature : Fichier manquant

Désactiver le DHCP en répondant "n" :

Erreur lors de la création de la miniature : Fichier manquant

Renseigner l'adresse IP publique précédemment récupérée dans l'interface de gestion de l'hébergeur SoYouStart :

Erreur lors de la création de la miniature : Fichier manquant

Renseigner le masque de sous-réseau (ici 32) :

Erreur lors de la création de la miniature : Fichier manquant

Renseigner l'adresse IP de la passerelle précédemment récupérée dans l'interface web du serveur ESXi :

Erreur lors de la création de la miniature : Fichier manquant

Un message relatif au fait que la passerelle se trouve en dehors du réseau de l'adresse IP de la carte réseau "WAN" apparaît. C'est tout à fait normal.

Désactiver le DHCP sur l'IPv6 en répondant "n" :

Erreur lors de la création de la miniature : Fichier manquant

Ne rien renseigner en adresse IPv6 :

Erreur lors de la création de la miniature : Fichier manquant

A la question de basculer le configurateur web de pfSense sur du HTTP, répondre "n" :

Erreur lors de la création de la miniature : Fichier manquant

La configuration s'applique. Appuyer sur "Entrée" pour continuer :

Erreur lors de la création de la miniature : Fichier manquant

Accès à l'interface web

Une fois pfSense installé, il est possible d'accéder à l'interface web de 2 façons :

• Par l'interface "WAN" (déconseillé)
• Par l'interface "LAN" (privilégié)

Accès par le WAN

Par défaut, l'accès à l'interface web est désactivé sur l'interface "WAN". Pour pouvoir y accéder, se connecter à la console de la machine pfSense et choisir l'option "8" :

Erreur lors de la création de la miniature : Fichier manquant

Lancer la commande suivante pour désactiver le pare-feu sur le pfSense :

pfctl -d

Erreur lors de la création de la miniature : Fichier manquant

L'interface web est désormais accessible à l'URL https://X.X.X.X/, où X.X.X.X représente l'adresse IP publique précédemment configurée dans la section IP FailOver de l'interface de l'hébergeur SoYouStart.

L'interface web ayant un certificat par défaut auto-signé, un message d'erreur relatif à ce dernier s'affiche :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Avancé" :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Continuer vers X.X.X.X (non sécurisé)" pour accéder définitivement à l'interface web de pfSense.

ATTENTION ! La désactivation du pare-feu est déconseillée. Une fois les divers actions de paramétrage voulues réalisées dans l'interface web, penser à réactiver le pare-feu avec la commande suivante :

pfctl -e

Erreur lors de la création de la miniature : Fichier manquant

Accès par le LAN

Par défaut, l'accès à l'interface web est activé sur l'interface "LAN". Pour pouvoir y accéder, il faut donc lancer un navigateur depuis un poste connecté sur le réseau "LAN" de pfSense et se rendre sur l'URL https://192.168.1.1/ :

Erreur lors de la création de la miniature : Fichier manquant

L'interface web ayant un certificat par défaut auto-signé, le message d'erreur relatif à ce dernier est normal. Cliquer sur "Avancé" :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Continuer vers 192.168.1.1 (non sécurisé)" pour accéder définitivement à l'interface web de pfSense.

Accueil de l'interface web

La page d'accueil de l'interface web de pfSense ressemble à ceci :

Erreur lors de la création de la miniature : Fichier manquant

Pour s'y connecter, les identifiants par défaut sont les suivants :

• Utilisateur : admin
• Mot de passe : pfsense

Configuration initiale

Lors de la première connexion, pfSense propose de suivre l'assistant de première configuration :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Next" :

Erreur lors de la création de la miniature : Fichier manquant

Ce message est purement informatif, cliquer à nouveau sur "Next" :

Erreur lors de la création de la miniature : Fichier manquant

Renseigner le nom de machine et le domaine de pfSense. Renseigner également les DNS et cliquer sur ""Next" :

Erreur lors de la création de la miniature : Fichier manquant

Choisir un serveur de temps ainsi qu'une timezone et cliquer sur "Next" :

Erreur lors de la création de la miniature : Fichier manquant

Erreur lors de la création de la miniature : Fichier manquant

Erreur lors de la création de la miniature : Fichier manquant

L'adressage IP de l'interface "WAN" ayant déjà été configuré précédemment, ne rien modifier et cliquer sur "Next" :

Erreur lors de la création de la miniature : Fichier manquant

Modifier la configuration de l'interface "LAN", ou laisser la configuration par défaut, et cliquer sur "Next" :

Erreur lors de la création de la miniature : Fichier manquant

Choisir un mot de passe pour le compte "admin" et cliquer sur "Next" :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Reload" pour que pfSense prenne en charge les modifications :

Erreur lors de la création de la miniature : Fichier manquant

Patienter quelques instants le temps du rechargement de pfSense :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Finish".

ATTENTION ! En cas de connexion à l'interface web par l'interface "WAN", le rechargement de pfSense aura pour effet de réactiver le pare-feu. Pour continuer à garder l'accès temporairement mis en place, penser à relancer la commande pfctl -d dans la console de la machine pfSense.

Erreur lors de la création de la miniature : Fichier manquant

Accepter les conditions d'utilisation en cliquant sur "Accept" :

Erreur lors de la création de la miniature : Fichier manquant

Un message de remerciement s'affiche proposant par la même occasion de remplir un sondage. Y répondre selon l'envie puis cliquer sur "Close".

La page d'accueil de l'interface web de pfSense s'affiche alors :

Erreur lors de la création de la miniature : Fichier manquant

Le paramétrage selon les besoins de l'infrastructure à laquelle le pfSense appartient peut être réalisé.

ATTENTION ! En cas de connexion à l'interface web par l'interface "WAN", penser à réactiver le pare-feu une fois le paramétrage réalisé grâce à la commande pfctl -e à passer dans la console de la machine pfSense.

L'installation de pfSense est terminée.