# Configuração E2Guardian
Quando observamos critérios técnicos entre os pacotes que realizam filtro web disponíveis para o pfSense®, é possível notar muito mais desempenho quando utilizando E2Guardian, sem contar que com ele é possível ter um número maior de funcionalidade quando integrado com o UserAuth.
## Instalando E2guardian
Primeiramente será necessário instalar o pacote, navegue até **"System *****->***** Package Manager *****->***** Available Packages"**
Pesquise por ele e faça a devida instalação clicando em "Install":
## Ativando E2Guardian
Inicialmente deve-se ativar a ferramenta e selecionar as interfaces de origem que serão auditadas pela ferramenta. Selecionando o modo de trabalho como transparente ou não e a porta que o serviço será iniciada.
Além destas configurações básicas, deve-se tomar muito cuidado com o campo de **“Http workers”**, pois ele interfere de forma direta o desempenho do proxy.
Nele deve ser informa o número de conexões simultâneas, número que deve ser observado em cada ambiente.
## Filtro de páginas HTTPs
Para realizar o filtro de páginas HTTPs também com o E2Guardian deve-se criar uma CA no pfSense® e ativar o recurso na ferramenta selecionando a autoridade certificadora criada, caso contrário só será filtrado páginas HTTP.
**Criando a Autoridade Certificadora**
Para criar a CA, basta acessar dentro do pfSense® o menu **"*****System -> Certificate Manager -> CAs"*** e adicionar uma nova CA e preencher as informações solicitadas.
Para selecionar a CA e ativar o recurso no pacote, basta acessar a dashboard principal do E2guardian e selecionar o campo **“*****Enable SSL support*****”** e selecionar autoridade criada.
## Integrando o tipo de autenticação
Para integrar o E2guardian com o UserAuth deve ser selecionado o **“*****Auth Plugins*****”** como **DNS,** dessa forma ele estará preparado para identificar o nome de cada usuário já tratado pela ferramenta de autenticação UserAuth.
### Configuração de níveis de acesso
Dentro da aba “*Groups*” é possível criar os níveis de acesso para os respectivos usuários do ambiente.
OBS: para o correto funcionamento do pacote é recomendado que nunca seja excluído ou alterado de ordem o grupo “*default*”, ele serve como index de partida para os demais grupos.
A configuração deste novo grupo exige uma serie de configuração indexadas da aba “*ACL*” que podem ou não ser criadas antes do grupo.
## Atribuindo usuários aos grupos
Para alocar os usuários aos seus devidos grupos, basta adicioná-los no grupo desejado na aba “*Users*”.
OBS: Essa “**configuração manual dos usuários em seus grupos**” é utilizada quando a origem dos grupos na ferramenta UserAuth é marcada como **“*****E2guardian Groups*****”**, conforme explicado, quando ativada a ferramenta, caso contrário, deve manter os campos vazios, pois o UserAuth alocará os usuários dinamicamente conforme AD.
## Configurando log
Nas opções da aba **“Report and Log”** é possível configurar a tela de erro que será exibida, optando pela tela padrão ou personalizando a página conforme a necessidade.
Ainda nesta aba, podemos alterar o formato do log que é uma configuração essencial para leitura correta dessas informações pelo Sarg (pacote integrado para leitura e geração dos relatórios de acesso). O Sarg entende logs apenas o padrão Squid, por isso é necessário mudar esta opção para “*Squid Log File Format*”, consulte o capítulo sobre relatórios o Sarg [clicando aqui.](https://docs.userauth.com.br/opcoes-avancadas-do-userauth/filtro-de-logs-com-sarg/sarg-com-e2guardian)
Caso queira entender mais sobre a ferramenta, o time da ConexTI elaborou um treinamento exclusivo [sobre o pacote E2Guardian ministrado](https://sys-squad.com/produto/e2guardian/) pelo próprio desenvolvedor da ferramenta, disponível na plataforma de ensino [Sys-Squad](https://sys-squad.com/).
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.userauth.com.br/configurando-o-seu-userauth/escolha-o-seu-filtro-de-acesso/filtro-web-com-e2guardian/configuracao-e2guardian.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
