KVM Image für FireboxV

Comment

In diesem Artikel erfahren Sie, wie Sie eine virtuelle WatchGuard FireboxV-Maschine in einem Linux-KVM-Hypervisor (Kernel Virtual Machine) bereitstellen und konfigurieren können. Die Bereitstellung der FireboxV unter KVM wird in der Fireware Version 12.6.2 und höher unterstützt [FireCluster werden nicht unterstützt].

Installationsvoraussetzungen

Stellen Sie sicher, dass Ihr System die folgenden Anforderungen erfüllt:

  • Betriebssystem: Linux mit einem KVM-Hypervisor
  • Speicherplatz: 5 GB für jede virtuelle FireboxV-Maschine

Andere Systemanforderungen variieren je nach FireboxV-Modell.

Empfohlene Ressourcen für die FireboxV nach Modell:

FireboxV Model Memory Maximum vCPUs
Small 2048 MB* 2
Medium 4096 MB 4
Large 4096 MB 8
Extra Large 4096 MB 16

*zum Aktivieren von IntelligentAV sind 4096 MB Speicher erforderlich.

Bevor Sie beginnen:

Stellen Sie zur Vorbereitung Ihrer Installation Folgendes sicher:

  • Seriennummer des FireboxV-Geräts [Sie erhalten die Seriennummer beim Kauf des virtuellen FireboxV-Geräts.]
  • WatchGuard FireboxV VMware .ovf Template [Der Dateiname lautet Fireboxv_<version>.ovf, wobei <version> die Fireware-Version ist.]
  • WatchGuard System Manager (optional) [Die WSM-Version muss dieselbe oder eine höhere Version als die Fireware-Version sein.]

Laden Sie das FireboxV .ova Template (OVF Template) für VMware und die WatchGuard System Manager Software (optional) aus dem WatchGuard Software Portal (https://software.watchguard.com) herunter.

Erstellen einer neuen FireboxV Image Datei

WatchGuard bietet eine .ova-Datei (Open Virtual Appliance) für die FireboxV-Installation auf VMware. Um FireboxV auf KVM zu installieren, müssen Sie die .ova-Datei herunterladen, die .vmdk-Datei extrahieren und in eine .qcow2-Image-Datei konvertieren. Anschließend können Sie die .qcow2-Image-Datei verwenden, um die virtuelle FireboxV-Maschine in KVM zu erstellen.
Tipp: Erstellen Sie die Image-Datei auf dem Server, auf dem Sie die virtuelle FireboxV-Maschine installieren möchten. Auf diese Weise können Sie sicherstellen, dass das Image mit Treibern und anderen Merkmalen Ihrer KVM-Umgebung kompatibel ist.

  1. Melden Sie sich bei dem Server an, auf dem Sie FireboxV installieren möchten.
  2. Laden Sie die VMware .ova-Datei (OVF Template) aus dem WatchGuard Software Portal (https://software.watchguard.com/SoftwareDownloads?current=true&familyId=a2R2A000001YGvTUAW) herunter.
    Oder verwenden Sie diesen Befehl, um die Datei herunterzuladen:

    wget http://cdn.watchguard.com/SoftwareCenter/Files/XTM/<version>/FireboxV_<version>.ova

    Ersetzen Sie <Version> im Pfad und Dateinamen durch die Fireware-Version. Beispielsweise:

    wget http://cdn.watchguard.com/SoftwareCenter/Files/XTM/12_6/FireboxV_12_6_2.ova
  3. Verwenden Sie diesen Befehl, um die Dateien aus der .ova-Datei zu extrahieren: 
    tar xvf FireboxV_12_6_2.ova
  4. Verwenden Sie diesen Befehl, um die extrahierte .vmdk-Datei in eine .qcow2-Bilddatei zu konvertieren: 
    qemu-img convert -f vmdk -O qcow2 FireboxV_12_6-disk1.vmdk fireboxv_12_6_2.qcow2

Erstellen Sie die FireboxV Virtual Machine

Hinweis: Die Schritte zur Installation einer virtuellen Maschine hängen davon ab, welchen KVM-Hypervisor Sie verwenden. Die Schritte zur Bereitstellung der FireboxV können sich von den hier beschriebenen unterscheiden. Wenn Sie weitere Informationen zur Installation einer VM in Ihrer Umgebung benötigen, lesen Sie die Dokumentation und Support-Ressourcen für Ihren KVM-Hypervisor.

  1. Kopieren Sie die Image-Datei .qcow2 nach /var/lib/libvirt/images
  2. Öffnen Sie den Virt-Manager. Führen Sie folgenden Befehl aus, um den Virt-Manager über die Befehlszeile zu öffnen:
    virt-manager.
  3. Im Virt-Manager klicken Sie auf Create a new virtual machine, oder File > Virtual Machine.
  4. Anschließend Import existing disk image auswählen und bestätigen.
  5. Klicken Sie auf Browse und navigieren Sie zum Pfad der fireboxv.qcow2 Image Datei. Diese auswählen und öffnen.
  6. Setzen Sie Memory auf 4GB(4096 MB) und CPUs auf 4 und klicken Sie weiter.
  7. Einen Namen für die virtuelle Maschine eingeben.
  8. Die Checkbox Customize configuration before install aktivieren.
  9. Mit Finish den Vorgang abschließen (Die Konfigurationsdetails von der erstellten VM erscheinen).
  10. Fügen Sie mindestens zwei Virtual Network Interfaces hinzu.. Für jedes Interface wählen Sie im Dropdown Menu unter Device Model virtio. FireboxV unterstützt maximal 10 Interfaces. Mit Apply bestätigen.

  11. In den CPUs Settings aktivieren Sie die Checkbox Copy host CPU configuration.
  12. Um die Installation zu starten klicken Sie nun auf Begin Installation.

External Interface IP Adresse finden

Um die Firebox zu konfigurieren, können Sie eine Verbindung zum External Interface herstellen. Standardmäßig verwendet das External Interface DHCP, um eine IP-Adresse zu empfangen. Sie können die Fireware-CLI verwenden, um die zugewiesene externe IP-Adresse zu ermitteln.

So finden Sie die zugewiesene externe IP-Adresse:

  1. Öffnen Sie die FireboxV VM Konsole.
  2. Loggen Sie sich mit den Standard credentials ein: adminreadwrite.
  3. Um den Interface Status zu sehen, nutzen Sie den CLI command:
    show interface
  4. Merken Sie sich die IP Adresse von Interface 0.
  5. Um sich auszuloggen tippen Sie “exit”.

Verwenden Sie den Web Setup Wizard, um eine Basis Konfiguration zu erstellen

Der Fireware Web Setup Wizard ist für FireboxV fast derselbe wie für jede andere Firebox. Ein Unterschied besteht darin, dass Sie für eine virtuelle FireboxV-Maschine entweder eine Verbindung zum Trusted Interface oder zum External Interface herstellen können, um den Web Setup Wizard auszuführen. Ein weiterer Unterschied besteht darin, dass die virtuelle Maschine nach Abschluss des Assistenten neu gestartet wird, um anschließend mit der neuen Seriennummer starten zu können.

Hinweis: Wenn Sie den Web Setup Wizard nicht innerhalb von 15 Minuten abschließen, werden die Einstellungen nicht gespeichert und Sie müssen sich erneut einloggen und von vorne beginnen.

Der Web Setup Wizard enthält einen Schritt zum Aktivieren Ihres FireboxV-Geräts. Sie müssen die Firebox mit einem Feature Key aktivieren, um die Seriennummer zu erhalten und alle lizenzierten Funktionen zu aktivieren.

So richten Sie eine Basis Konfiguration auf einer virtuellen FireboxV-Maschine ein:

  1. Öffnen Sie auf dem KVM-Host einen Webbrowser und stellen Sie über die External oder Trusted Interface eine Verbindung zur Fireware-Web-Benutzeroberfläche her.
    -Connect to the external interface — From any computer on the FireboxV external network, connect to:
    https://<External_IP_Address>:8080 [für <External_IP_Address> geben Sie die eben ermittelte IP-Adresse ein]
    -Connect to the trusted interface — From any computer on the FireboxV trusted network, connect to:
    https://10.0.1.1:8080
  2. Loggen Sie sich in die Fireware Web UI mit den Standard credentials ein:
    -Username – admin
    -Passphrase – readwrite
  3. Anschließend den Web Setup Wizard durchklicken.

Nachdem Sie den Assistenten abgeschlossen haben, wird die virtuelle FireboxV-Maschine mit der neuen Seriennummer neu gestartet. Der Setup-Assistent erstellt eine Grundkonfiguration, die ausgehenden TCP-, UDP- und Ping-Verkehr zulässt und den gesamten nicht angeforderten Verkehr vom externen Netzwerk blockiert. Die Konfiguration verwendet auch die von Ihnen angegebenen Interface-IP-Adressen und Administrator-Passphrasen. Der Assistent aktiviert automatisch Standardrichtlinien und -dienste mit empfohlenen Einstellungen.

Wenn Sie die IP-Adresse des Interfaces geändert haben, über die Sie eine Verbindung zum Fireware Web Setup-Assistenten hergestellt haben, müssen Sie eine Verbindung zur neuen Adresse herstellen, um das Gerät zu verwalten.

Neustarten der FireboxV Virtual Machine

Sie können den Befehl reboot im virt-manager nicht verwenden, um die Firebox neu zu starten. Mit dem virt-manager können Sie die Firebox nur aus- und wieder einschalten.

Verwenden Sie eine der folgenden Methoden, um die Firebox mit den Firebox-Verwaltungstools neu zu starten (Device Administrator Rechte erforderlich):

Reboot mit dem Fireware Command line Interface (CLI):

  • Mit dem Befehl reboot neustarten.

Reboot mit dem Firebox System Manager:

  • Unter File > Reboot.

Reboot mit der Fireware Web UI:

  • Im Front Panel, unter System auf Reboot klicken.

Alle Informationen und Bilder stammen aus dem Orginalartikel aus dem WatchGuard Help Center (Stand 11.11.2020).

Leave a Reply

Your email address will not be published. Required fields are marked *