【防火墙 pfsense】2配置

（1）接口配置和接口 IP 地址分配
->配置广域网（WAN）和局域网（LAN）接口，分配设备标识符，如 eth0、eth1 等；
->如将WAN 接口将被分配到 eth0，而 LAN 接口将被分配到 eth1；
->WAN 接口将向一个上游的 DHCP 服务器获取其 IP 地址，而 LAN 接口最初将被分配的 IP 地址是 192.168.1.1。
->网络接口主要显示这些信息：设备名称、MAC、链路状态up or down、制造商和型号。
（2）DNS配置
->在 “主 DNS 服务器” 和 “辅助 DNS 服务器” 字段中，你可以输入你的 DNS 服务器地址。如果你为广域网（WAN）使用动态主机配置协议（DHCP），你很可能可以将这些字段留空，因为它们通常会由你的互联网服务提供商（ISP）自动分配。然而，你 ISP 的 DNS 服务器可能不可靠。有许多第三方 DNS 服务器可供使用，包括 OpenDNS（208.67.220.220 和 208.67.222.222）以及谷歌公共 DNS（8.8.8.8 和 8.8.4.4）。
（3）NTP和时区
（4）MTU
（5）SSH登录
->启用 SSH 登录，System.Advanced.Admin Access.Secure Shell.Secure Shell Server
->设置了一个强密码，SSH 登录应该是相当安全的。
->输入一个不同于 22 的端口号,更改 SSH 端口是一项不错的额外安全措施，尤其是从防火墙的广域网（WAN）侧访问 SSH 登录时。
->通过勾选 “禁用安全外壳的密码登录（仅 RSA/DSA 密钥）（Disable password login for Secure Shell (RSA/ DSA key only)）” 来添加另一层安全保护。如果启用此选项，必须为每个需要 SSH 访问的用户创建授权的 SSH 密钥。
生成有效的 SSH-2 公钥 / 私钥对，将公钥添加到 pfSense 中管理员的授权 SSH 密钥列表中，配置 PuTTY 以登录到 pfSense，记住将私钥添加到 SSH 身份验证选项中。
（6）VLAN
（7）链路聚合