Base de Conhecimento

Obtendo a imagem pré-instalada

Data de criação: 04/08/2023

Última alteração: 09/10/2024

Baixe a última versão do arquivo ISO Winco Firewall, compatível com Rocky Linux 8 e 9. Neste momento, deve decidir se será instalado em uma máquina real ou utilizando algum virtualizador de máquinas.

https://firewall.winco.com.br/downloads

Preparando o computador

Utilizando um virtualizador (VMWare, VirtualBox, Hyper-V, etc.) 

É necessário escolher um sistema de 64bits na hora que a máquina virtual for criada.

Alguns virtualizadores selecionam configurações de 32 bits quando o sistema operacional não é reconhecido e este hardware não irá funcionar adequadamente. Coloque 4 GB de memória RAM e 2 placas de rede.

Utilizando computadores físicos

A configuração mínima recomendada é com 4 GB de RAM e é recomendável ter 2 placas de rede já que isso é necessário para alguns serviços como o NAT. Se for instalar o produto no disco rígido, pelo menos 20 GB devem estar disponíveis para a instalação.

Recomendações de Hardware para implementação do Winco Firewall disponível no link abaixo:

https://winki.winco.com.br/winco-firewall/9-requisitos-de-instalacao

Para executar a partir de um CD / DVD

Este é o método preferido para máquinas virtuais e computadores sem suporte de boot por USB.

  • No caso de um computador, utilize seu programa favorito para gravar o CD ou DVD a partir da imagem do arquivo .iso que foi baixado (isso é diferente de copiar o arquivo para um DVD já formatado).
  • No caso de máquinas virtuais, altere a configuração do CDROM para ler uma imagem de disco e selecione o arquivo .ISO baixado.
  • Reinicie o computador e certifique-se que ele está configurado para  "bootar" a partir do CD/DVD

Para rodar a partir de um USB drive

Em um dispositivo Flash USB Driver, é necessário preparar ele para que o “PenDrive” seja entendido pelo computador como um boot para o sistema operacional.

Dentre as maneiras possíveis, elencamos duas opções para que USB driver inicie a partir do arquivo .ISO baixado para facilitar o boot do Winco Firewall

Preparando o USB Flash drive

 

1. Usando o Win32DiskImager: Utilize um USB drive que tenha pelo menos 4GB de espaço livre e esteja no formato para utilizar no Windows com uma partição simples (o conteúdo dele será preservado).

  • Baixe o programa Win32DiskImager
  • Agora, clique no ícone em AZUL e selecione a imagem .ISO. Uma vez selecionada, escolha o drive onde a imagem será gravada e em seguida clique em WRITE: 

Reinicie o computador e configure o BOOT na BIOS do sistema para iniciar o USB Flash Drive

ou

 2. Usando o YUMI: A ferramenta YUMI é uma alternativa para realizar o processo de instalação da solução do Winco Firewall, quando ocorre erro na gravação da imagem (ISO) utilizando a ferramenta Win32DiskImager onde o servidor não consegue carregar o boot de inicialização da instalação do Winco Firewall.

Os requisitos para utilização do YUMI são:

  • Pendrive de no mínimo 4Gb de armazenamento;
  • ISO da instalação do Winco Firewall;
  • Ferramenta YUMI.

Instruções de instalação via YUMI:

https://firewall.winco.com.br/winki/64-criacao-do-pendrive-de-boot-do-winco-firewall-com-yumi

ou

3. Usando o Ventoy: A ferramenta Ventoy também é uma alternativa para realizar o processo de instalação da solução do Winco Firewall.

Instruções de instalação via Ventoy:

https://firewall.winco.com.br/winki/96-criacao-do-pendrive-de-boot-do-winco-firewall-com-ventoy


Iniciando o computador

Reinicie o computador e configure o BOOT na BIOS do sistema para iniciar do USB Flash Drive

Instalando o Winco Firewall

Quando o boot é bem sucedido, a primeira tela que o Administrador da Rede vai ver é a seguinte: 

Selecione a opção  “Start Winco Firewall” para iniciar a instalação pressionando o enter.

Logo em seguida a seguinte tela será disponibilizada para o usuário:

Neste ponto, é interessante analisarmos se as duas placas de rede estão configuradas corretamente e de acordo com a estrutura de rede da empresa.   

Acesse a opção “Configurar a Rede” e verifique se está tudo corretamente configurado.  Será disponibilizado uma tela como descrita abaixo:

Perceba que no exemplo acima, uma interface está respondendo a rede interna  (eth0) e a outra está respondendo direto o modem da conexão, com um IP real e válido.

Caso tenha dúvidas, consulte nosso documento: “Configurando as placas de rede”  e acerte a configuração de acordo com o necessário.

Retornando a tela inicial, escolha a opção “Instalar o Winco Firewall no Disco Local” para que ele possa iniciar as seguintes ações no computador:

  1. Particionamento do Disco
  2. Definição de senha do Administrador
  3. Instalação do software
  4. Inicialização do Winco Firewall

Passo a Passo, vamos explicar como funciona cada uma das etapas acima listadas.

Particionamento do disco

O Winco Firewall pode ser instalado em todo o disco ou em apenas uma parte ou partição do mesmo. 

Normalmente se usa todo o disco para servir de instalação e armazenamento dos logs e relatórios, mas o usuário que tem experiência em Linux pode usar somente uma partição específica para o produto.   Vamos abordar o caso mais comum que é usar o disco todo:

E ao selecionar isto, o usuário deve escolher a palavra “CONFIRMO” para a ciência que está disponibilizando todo o conteúdo para o Winco Firewall e, se algo tenha sido instalado antes no Computador, será apagado com o particionamento.

 

Definição da senha do Administrador

O Admin é o usuário que vai fazer toda a administração do produto na interface Web e estará no grupo de administradores do Winco Firewall.

Ele não é o usuário root do linux, serve apenas para a configuração do produto na interface via web. A sua senha é inserida neste momento de instalação.  

No Winco Firewall, todos os usuários locais estão na base do Linux, ou seja, não existe uma base de dados de usuários própria do Winco Firewall e o Administrador da Rede pode escolher entre usuário do linux ou usuário do MS Active Directory para a autenticação dos funcionários da empresa ou prestadores de serviços.

Instalação do software

Quando a instalação é finalizada, a seguinte tela é esperada para ser observada pelo Administrador da Rede.

Antes de pressionar o botão OK,  uma ação deve ser tomada pelo Administrador de Rede.

  1. Se ele estiver instalado em uma Máquina Real, via DVD/CD ou USB Flash Drive você deve remover o CD/DVD/USB Flash Drive para que a máquina inicie com a instalação do produto.
  2. No caso de instalação via máquina virtual, você deve remover o disco de boot da máquina virtual, ativando a opção “nenhuma” - para o Hyper-V - como na imagem abaixo:

Feito isto, reinicie o computador clicando OK.

Top