论坛 › Panabit硬件配置 › 联想防火墙打造PA全纪实！

s2ik 发表于 2009-6-19 20:21:38

联想防火墙打造PA全纪实！

对于PA的功能和性能，相信大家都已经十分了解了，并且都已经尝试了自己安装和应用PA了
但是在使用了我们DIY的PA之后是不是稍微感觉我们的PC是不是有点不那么专业那？
好，下面我们就看看我们是如何把一台 原装联想 网御2000 FW EN-T3 防火墙 打造成我们自己的1U的PA吧！






首先，我们准备东西

1、联想 网御2000 FW EN-T3 或网御2000 FW EN-T3或网御2000 FW G 都可以
   设备来源：taobao，paipai上搜索二手的联想网域，应该从500-900之间，根据成色，JS程度。。。。
   机器配置：1U PIII 800 256M SDRAM32M DOM 三个INTEL 网卡

2、带光驱的PC机一台

3、PA LIVE CD 一张（版本不限）最好是903以上、FB6.2精简包、PA9.05

4、硬盘、128M以上DOM、CF/CF转IDE一个 （非必要）

5、DB9 RS232 串口线一条 \ USB TO RS232

其中，第四项因 设备本身带32M DOM，可以省略
第五项串口线是用于使用超级终端调试设备的，可以省略
请大家根据自己的情况自行决定

安装过程：

因为本防火墙并不提供VGA接口，所以无法在本机器上直接安装PA，要在其他机器上安装好后在把硬盘安装到本机器，

首先拆开机器（这里有点遗憾，改造的时候忘记了拍照）

然后，根据需求，可以考虑保留DOM（原装联想系统）

然后在准备好的PC上安装PA，并设置使用串口管理

具体安装过程可以参照PA的安装指南

如果要把联想原装系统干掉，并在32M的DOM上安装PA，请按如下过程安装：

首先还是分区：
ad0s1a 10m ad0s2a 3m ad0s3a 2m
1、Panabit# disklable -wB ad0s1 auto
2、Panabit# disklable -w ad0s2 auto
3、Panabit# disklable -w ad0s3 auto
4、Panabit# newfs ad0s1a
5、Panabit# newfs ad0s2a
6、Panabit# newfs ad0s3a
编辑一个FB62md24cd.gz
Panabit# mount /dev/ad0s1a /mnt
Panabit# cd /mnt
Panabit# gunzip FB62md24cd.gz
Panabit# mdconfig -a -f FB62md24cd -u 2
Panabit# mount /dev/md2a /media/
Panabit# cd /media/usr/panabit
Panabit# rm -frd *
Panabit# cd /media/usr/panaetc
Panabit# rm -frd *
mv /etc/PG.conf /media/usr/panaetc/
编辑/media/etc/rc/local
mdmfs -s 55m md1 /usr/panalog
fsck -y /dev/ad0s2a
fsck -y /dev/ad0s3a
mount /dev/ad0s2a /usr/panabit
mount /dev/ad0s3a /usr/panaetc
cp /usr/panaetc/PG.conf /etc/
/usr/panabit/bin/ipectrl start
Panabit# cd /mnt
Panabit# umount /media/
Panabit# mdconfig -d -u 2
Panabit# gzip -9 FB62md24cd
将该FB62md24cd.gz和光盘下的boot目录拷贝到ad0s1a
reboot
安装panabit905
cp /etc/PG.conf /usr/panaetc

安装完毕后，将DOM插回防火墙的IDE 0就可以了

启动防火墙，把串口链接上，打开超级终端，设置如下：



就可以通过串口管理了，是不是很专业那？

看看效果吧







那个“空”是升级906时候产生的:lol



网卡




Filesystem1K-blocksUsed Avail CapacityMounted on
/dev/ad0s1a   30750 187189572    66%    /
devfs               1   1   0   100%    /dev
/dev/md1      49326 14988 30392    33%    /usr/panalog
Panabit#

Panabit# cat /etc/rc.local
mdmfs -s 50m md1 /usr/panalog

/usr/panabit/bin/ipectrl start

lswjx 发表于 2009-6-19 21:04:34

那里可以下载906？

microsoftwxj 发表于 2009-6-19 22:11:51

http://www.panabit.com/forum/viewthread.php?tid=4547

louyc 发表于 2009-6-21 16:32:37

不错~挺强悍~~！！

tasian 发表于 2009-6-21 22:25:40

呵。。相当不错！！

tomi_ak47 发表于 2009-6-23 11:41:42

看起来不错，也可以上机架，唯一一点就是价格有点高了，不过东西不一样就是了，哈哈~

联想网域TB，PAIPAI都搜不到哦~

[ 本帖最后由 tomi_ak47 于 2009-6-23 11:43 编辑 ]

allenpeng 发表于 2009-6-24 10:47:13

不错，顶
感谢楼主的分享，不知道这台联想的机器是不是支持By Pass，如果支持的话就更好了。

semihuman 发表于 2009-7-24 15:38:24

原帖由 tomi_ak47 于 2009-6-23 11:41 发表 http://www.panabit.com/forum/images/common/back.gif
看起来不错，也可以上机架，唯一一点就是价格有点高了，不过东西不一样就是了，哈哈~

联想网域TB，PAIPAI都搜不到哦~
确实有，呵呵！800左右很多。:lol

2008小周 发表于 2009-9-29 09:30:01

是省钱，但电子产品有寿命的。

ly_harbin 发表于 2009-10-29 09:26:24

请教一下，如果用串口做管理口该怎样做，是哪些相关参考资料

查看完整版本: 联想防火墙打造PA全纪实！