联想防火墙打造PA全纪实！

s2ik

对于PA的功能和性能，相信大家都已经十分了解了，并且都已经尝试了自己安装和应用PA了
但是在使用了我们DIY的PA之后是不是稍微感觉我们的PC是不是有点不那么专业那？
好，下面我们就看看我们是如何把一台 原装联想 网御2000 FW EN-T3 防火墙 打造成我们自己的1U的PA吧！






首先，我们准备东西

1、联想 网御2000 FW EN-T3 或  网御2000 FW EN-T3  或  网御2000 FW G 都可以
   设备来源：taobao，paipai上搜索二手的联想网域，应该从500-900之间，根据成色，JS程度。。。。
   机器配置：1U PIII 800 256M SDRAM  32M DOM 三个INTEL 网卡

2、带光驱的PC机一台

3、PA LIVE CD 一张（版本不限）最好是903以上、FB6.2精简包、PA9.05

4、硬盘、128M以上DOM、CF/CF转IDE一个 （非必要）

5、DB9 RS232 串口线一条 \ USB TO RS232

其中，第四项因 设备本身带32M DOM，可以省略
第五项串口线是用于使用超级终端调试设备的，可以省略
请大家根据自己的情况自行决定

安装过程：

因为本防火墙并不提供VGA接口，所以无法在本机器上直接安装PA，要在其他机器上安装好后在把硬盘安装到本机器，

首先拆开机器（这里有点遗憾，改造的时候忘记了拍照）

然后，根据需求，可以考虑保留DOM（原装联想系统）

然后在准备好的PC上安装PA，并设置使用串口管理

具体安装过程可以参照PA的安装指南

如果要把联想原装系统干掉，并在32M的DOM上安装PA，请按如下过程安装：

首先还是分区：
ad0s1a 10m ad0s2a 3m ad0s3a 2m
1、Panabit# disklable -wB ad0s1 auto
2、Panabit# disklable -w ad0s2 auto
3、Panabit# disklable -w ad0s3 auto
4、Panabit# newfs ad0s1a
5、Panabit# newfs ad0s2a
6、Panabit# newfs ad0s3a
编辑一个FB62md24cd.gz
Panabit# mount /dev/ad0s1a /mnt
Panabit# cd /mnt
Panabit# gunzip FB62md24cd.gz
Panabit# mdconfig -a -f FB62md24cd -u 2
Panabit# mount /dev/md2a /media/
Panabit# cd /media/usr/panabit
Panabit# rm -frd *
Panabit# cd /media/usr/panaetc
Panabit# rm -frd *
mv /etc/PG.conf /media/usr/panaetc/
编辑/media/etc/rc/local
mdmfs -s 55m md1 /usr/panalog
fsck -y /dev/ad0s2a
fsck -y /dev/ad0s3a
mount /dev/ad0s2a /usr/panabit
mount /dev/ad0s3a /usr/panaetc
cp /usr/panaetc/PG.conf /etc/
/usr/panabit/bin/ipectrl start
Panabit# cd /mnt
Panabit# umount /media/
Panabit# mdconfig -d -u 2
Panabit# gzip -9 FB62md24cd
将该FB62md24cd.gz和光盘下的boot目录拷贝到ad0s1a
reboot
安装panabit905
cp /etc/PG.conf /usr/panaetc

安装完毕后，将DOM插回防火墙的IDE 0就可以了

启动防火墙，把串口链接上，打开超级终端，设置如下：



就可以通过串口管理了，是不是很专业那？

看看效果吧







那个“空”是升级906时候产生的



网卡




Filesystem  1K-blocks  Used Avail Capacity  Mounted on
/dev/ad0s1a     30750 18718  9572    66%    /
devfs               1     1     0   100%    /dev
/dev/md1        49326 14988 30392    33%    /usr/panalog
Panabit#

Panabit# cat /etc/rc.local
mdmfs -s 50m md1 /usr/panalog

/usr/panabit/bin/ipectrl start

lswjx

那里可以下载906？

microsoftwxj

http://www.panabit.com/forum/viewthread.php?tid=4547

louyc

不错~挺强悍~~！！

tasian

呵。。相当不错！！

tomi_ak47

看起来不错，也可以上机架，唯一一点就是价格有点高了，不过东西不一样就是了，哈哈~

联想网域TB，PAIPAI都搜不到哦~

[ 本帖最后由 tomi_ak47 于 2009-6-23 11:43 编辑 ]

allenpeng

不错，顶
感谢楼主的分享，不知道这台联想的机器是不是支持By Pass，如果支持的话就更好了。

semihuman

原帖由 tomi_ak47 于 2009-6-23 11:41 发表
看起来不错，也可以上机架，唯一一点就是价格有点高了，不过东西不一样就是了，哈哈~

联想网域TB，PAIPAI都搜不到哦~

确实有，呵呵！800左右很多。

2008小周

是省钱，但电子产品有寿命的。

ly_harbin

请教一下，如果用串口做管理口该怎样做，是哪些相关参考资料