Endian Firewall Community Editionのインストール

Endian Firewall Community EditionはLinuxベースのOSに組み込まれており、ISOイメージで提供されています。こちらからダウンロードできます。

http://www.endian.com/community/download/

ダウンロードしたISOイメージからCD-Rなどを作成し、そのCD-RからPCを起動してください。
これからインストールの手順を解説しましょう。

Endian Firewall Community EditionをインストールするPCのハードディスクの内容はインストール時にすべて消去されます。ご注意ください。

ハードウェア要件

インストールするPCのスペックはスループットに大きく影響しますが、それほど高いスペックのものでなくても利用できます。
ただし、ファイアウォール/UTMとして動作するものですので、ネットワークカードは最低2枚搭載したPCにインストールしてください。

CPU	Intel x86 互換PC （最低：500MHz以上、推奨：1GHz以上）。対応プロセッサ：VIA、AMD Athlon、Athlon 64、Opteron、Intel Core 2 Duo、Xeon、Pentium、Celeron。マルチプロセッサ（SMPサポート）対応。
RAM	最低：256MB以上、推奨：512MB以上
ディスク	SCSI、SATA、SASまたはIDEディスク（最低：4GB以上）
ソフトウェアRAID	ソフトウェアRAID 1（ミラーリング）を使用する場合は、同一タイプ、同一容量の2台のディスクが必要
CDROMドライブ	インストール時にIDE、SCSIまたはUSB CDROM ドライブが必要（インストール時のみ必要）
ネットワークカード	ギガビット対応、ファイバー対応も含め、一般的に使用されているネットワークインターフェイスカードに対応。最低2枚のネットワークカードが必要。
モニタ/キーボード	インストール時のみ必要
OS	Linuxベースの専用OS

サンプルのネットワーク構成

今回は以下のようなネットワーク構成を想定してインストール、設定を行ないます。既存のLAN環境（192.168.0.0/24）内に試験的にEndian Firewallを設置し、その下にEndianテスト用ネットワーク（192.168.100.0/24）を構成するイメージです。この構成では、テスト用PC（192.168.100.10）からインターネットに接続する際にはEndian Firewallを経由していくことになります。
IPアドレスなどの設定については、ご利用の環境に応じて適宜読み替えてください。

インストール

ISOイメージから作成したインストールCDをCDドライブに入れ、PCを起動します。ブート画面が表示されますので、[ENTER]キーを押します。
インストーラが開始されます。インストーラの言語を選択します。残念ながら日本語はないので、[English]を選択し、[OK]を押します。
[Welcome]画面が表示されますので、そのまま[OK]を押して進みます。
ハードディスクの内容が消去されるという警告画面が表示されますので、内容を確認して[YES]を選択し、[OK]を押します。
シリアル経由のコンソールを有効にするかどうかを選択します。必要なければ[NO]のまま[OK]を押します。
インストールが開始されます。
GREENインターフェイス（LAN側インターフェイス）のIPアドレスを設定します。
インストール完了画面が表示されます。これでインストールは完了です。おめでとうございます！

これでEndian Firewall Community Editionのインストールは完了しました。一度再起動し、これ以降の設定はWeb管理インターフェイスから行ないます。

初期設定

Web管理インターフェイスにアクセスするには、管理用PCのWebブラウザを使ってGREENインターフェイスのIPアドレス（今回の設定では http://192.168.100.1/）にアクセスします。
インストール直後の初回アクセス時には、Endian Firewallの基本設定を行うためのウィザードが開始されます。ここでは、主に以下のような設定を行います。

言語とタイムゾーン
バックアップからの復元
管理者パスワード
ネットワーク構成の設定

では、実際に設定画面を確認していきましょう。

ブラウザでGREENインターフェイスのIPアドレスにアクセスすると、ウィザードの開始画面が表示されます。[>>>]をクリックします。
ウィザードで使用する言語とタイムゾーンを選択します。言語は[Japanese (Japanese)]、タイムゾーンは[Asia/Tokyo]を選択して[>>>]をクリックします。
GPLのライセンスが表示されます。内容を確認し、[ACCEPT License]にチェックを入れて[>>>]をクリックします。
バックアップからデータを復元するかどうかを選択します。初回インストール時にはバックアップデータはないので、[No]のまま[>>>]をクリックします。
Web管理インターフェイスとSSHで使用する管理者パスワードを設定します。それぞれのパスワードを設定し、[>>>]をクリックします。
ここからはネットワーク設定を行ないます。まず、REDインターフェイス（WAN側インターフェイス）の種類を選択します。プロバイダにPPPoEで接続するルータとして動作させる場合には[PPPoE]を選択します。今回は既存のLAN環境内に固定IPアドレスで設置するので、[ETHERNET STATIC]を選択して[>>>]をクリックします。
次にGREENインターフェイス（LAN側インターフェイス）のIPアドレスと、GREENインターフェイスとして使用するネットワークカードを選択します。今回の構成ではGREENインターフェイスのIPアドレスは192.168.100.1となります。設定できたら[>>>]をクリックします。
続いてREDインターフェイス（WAN側インターフェイス）のIPアドレスと、REDインターフェイスとして使用するネットワークカードを選択します。今回の構成ではGREENインターフェイスのIPアドレスは192.168.0.222となります。[Default gateway]には、設置先のLAN内のゲートウェイのアドレス（既存のルータのアドレス）を指定してください。今回の構成であれば192.168.0.1となります。[MTU]や[Spoof MAC Address with]は通常設定する必要はありません。
設定できたら[>>>]をクリックします。
DNSサーバーのアドレスを指定します。設置先LANにあるDNSサーバーのアドレスや、プロバイダのDNSサーバーのアドレスを指定してください。[>>>]をクリックします。
Endian Firewallからの通知先に使用されるメールアドレスを指定します（通知については『Endian Firewall Community Editionの基本設定』で説明します）。送信先アドレス、送信元アドレス、スマートホストを指定できます。必要に応じて設定し、[>>>]をクリックします。
設定を適用するかどうかを確認する画面が表示されます。今までの設定内容で問題なければ、[OK, apply configuration]をクリックします。
設定完了画面が表示されます。設定の適用に数十秒かかります。再度Web管理インターフェイスにアクセスするには、ブラウザでリロードしてください。