FireboxV を KVM に配備する

Linux KVM (Kernel Virtual Machine) ハイパーバイザーに FireboxV 仮想マシンを配備して構成することができます。KVM における FireboxV の配備は、Fireware v12.6.2 以降でサポートされています。

KVM における FireboxV では FireCluster はサポートされていません。

インストール要件

システムが以下の要件を満たしていることを確認してください。

  • オペレーティング システム — KVM ハイパーバイザーを搭載した Linux
  • ディスク容量 — FireboxV 仮想マシンごとに 5 GB

その他のシステム要件は、FireboxV モデルによって異なります。

モデル別の FireboxV の推奨リソース:

FireboxV モデル メモリ 最大 vCPU 数
スモール

2048 MB*

 2
4096 MB 4
ラージ 4096 MB 8
エクストラ ラージ 4096 MB 16

IntelligentAV を有効化するには、4096 MB のメモリが必要です。

開始する前に

インストールを準備するには、次の情報が揃っていることを確認してください。

  • FireboxV デバイスのシリアル番号

    FireboxV 仮想デバイスの購入時にシリアル番号が提供されます。
  • WatchGuard FireboxV VMware .ovf テンプレート

    ファイル名は Fireboxv_<version>.ovf で、<version> は Fireware バージョンです。
  • WatchGuard System Manager (任意)

    WSM のバージョンは、Fireware のバージョンと同じがそれ以降でなければなりません。

VMware の FireboxV .ova テンプレート ファイルおよび WatchGuard System Manager ソフトウェア (任意) を、WatchGuard Web サイトの ソフトウェア ダウンロード ページからダウンロードします。

新しい FireboxV イメージ ファイルを作成する

VMware への FireboxV のインストールの場合は、WatchGuard は .ova (オープン仮想アプライアンス) ファイルを提供しています。FireboxV を KVM にインストールするには、.ova ファイルをダウンロードして、.vmdk ファイルを抽出し、そしてこれを .qcow2 イメージ ファイルに変換する必要があります。次に、.qcow2 イメージ ファイルを使用して、KVM に FireboxV 仮想マシンを作成できます。

FireboxV 仮想マシンをインストールするサーバーにイメージ ファイルを作成します。これにより、イメージがドライバや KVM 環境の他の特性と互換性があることを確認できます。

FireboxV イメージ ファイルを作成するには、以下の手順を実行します。

  1. FireboxV をインストールするサーバーにログオンします。
  2. FireboxV VMware ソフトウェア ページから VMware .ova ファイルをダウンロードします。
    または、以下のコマンドを使用して、ファイルをダウンロードします。
wget http://cdn.watchguard.com/SoftwareCenter/Files/XTM/<version>/FireboxV_<version>.ova

パスとファイル名の <version> を Fireware バージョンに置き換えます。例:

wget http://cdn.watchguard.com/SoftwareCenter/Files/XTM/12_6/FireboxV_12_6_2.ova
  1. 以下のコマンドを使用して、.ova ファイルからファイルを抽出します。
tar xvf FireboxV_12_6_2.ova
  1. 以下のコマンドを使用して、抽出された .vmdk ファイルを .qcow2 イメージ ファイルに変換します。
qemu-img convert -f vmdk -O qcow2 FireboxV_12_6-disk1.vmdk fireboxv_12_6_2.qcow2

FireboxV 仮想マシンを作成する

仮想マシンをインストールする手順は、使用する KVM ハイパーバイザーによって異なります。FireboxV を配備する手順は、ここで説明する手順とは異なる場合があります。ご使用の環境に VM をインストールする方法の詳細が必要な場合は、KVM ハイパーバイザーの文書とサポート リソースを参照してください。

FireboxV をインストールするには、以下の手順を実行します。

  1. qcow2 イメージ ファイルを /var/lib/libvirt/images にコピーします。
  2. Virt-manager が開きます。コマンドラインから Virt-manager を開くには、以下のコマンドを実行します。
    virt-manager
  3. virt-manager で、新しい仮想マシンを作成する をクリックするか、ファイル > 仮想マシン の順に選択します。
  4. 既存のディスク イメージをインポートする を選択します。転送 をクリックします。
  5. 参照 をクリックして、fireboxv.qcow2 イメージ ファイルの場所を参照します。開く をクリックします。転送 をクリックします。
  6. メモリ4 GB (4096 MB) に、CPU4 に設定します。転送 をクリックします。

Screen shot

  1. 仮想マシンの 名前 を入力します。
  2. インストール前に構成をカスタマイズする チェックボックスを選択します。

Screen shot

  1. 完了 をクリックします。
    作成する仮想マシンの構成の詳細が表示されます。
  2. 少なくとも 2 つの仮想ネットワーク インターフェイスを追加します。インターフェイスごとに、デバイス モデル ドロップダウン リストから、virtio を選択します。FireboxV では、最大 10 個のインターフェイスがサポートされています。適用 をクリックします。

Screen shot

  1. CPU 構成設定で、ホスト CPU 構成をコピーする チェックボックスを選択します。

Screen shot

  1. 仮想マシンをインストールするには、インストールを開始する をクリックします。

外部インターフェイスの IP アドレスを見つける

Firebox を構成するには、外部インターフェイスに接続します。既定では、外部インターフェイスでは DHCP を使用して IP アドレスが受信されます。Fireware CLI を使用して、割り当てられた 外部 IP アドレスを見つけることができます。

割り当てられている外部 IP アドレスを検索するには、次の手順を実行します。

  1. FireboxV VM コンソールを開きます。
    Fireware CLI が表示されます。
  2. 既定の認証情報 admin/ readwrite でログインします。
  3. インターフェイスのステータスを確認するには、次の CLI コマンドを実行します:
    show interface
  4. インターフェイス 0 に割り当てられている IP アドレスを確認します。
  5. ログアウトするには、exit と入力します。

Web Setup Wizard を使用して基本構成を作成する

Fireware Web Setup Wizard は、他の Firebox と同様に、FireboxV とほぼ同じです。1 つ違う点は、FireboxV 仮想マシンでは、信頼済みインターフェイスまたは外部インターフェイスのいずれかに接続して Web Setup Wizard を実行できることです。もう一つの違いは、ウィザードの終了後に仮想マシンが再起動するため、仮想マシンが新しいシリアル番号で再起動可能であることです。

Web Setup Wizard のすべての手順を 15 分以内に完了しない場合、ウィザードはすべての設定を保存しません。再度ログインして起動する必要があります。

Web Setup Wizard には、FireboxV デバイスをアクティブ化する手順が含まれます。機能キーで Firebox をアクティベートして、シリアル番号を取得し、ライセンス取得済みのすべての機能を有効にする必要があります。

FireboxV 仮想マシンで基本構成を設定するには、以下の手順を実行します。

  1. KVM ホストで Web ブラウザを開き、外部インターフェイスまたは信頼済みインターフェイスで Fireware Web UI に接続します。
  • 外部インターフェイスに接続する — FireboxV の外部ネットワーク上の任意のコンピュータから以下に接続します。
    https://<External_IP_Address>:8080
    <External_IP_Address> には、外部インターフェイスに割り当てられた IP アドレスを使用します。
  • 信頼済みインターフェイスに接続する — FireboxV の信頼済みネットワーク上の任意のコンピュータから以下に接続します。
    https://10.0.1.1:8080
  1. 既定の管理アカウント認証情報で Fireware Web UI にログインします。
  2. ユーザー名 — admin
  3. パスフレーズ — readwrite
  1. Web Setup Wizard の手順を完了します。

ウィザードが完了すると、FireboxV 仮想マシンが新しいシリアル番号で再起動します。セットアップ ウィザードにより、アウトバウンド TCP、UDP、ping およびトラフィックを許可し、要求していない外部ネットワークからのすべてのトラフィックをブロックする基本設定が作成されます。構成では、インターフェイス IP アドレスおよび指定された管理パスフレーズが使用されます。ウィザードにより、既定のポリシーとサービスが推奨設定で有効化されます。

Fireware Web Setup Wizard に接続するために使用するインターフェイスの IP アドレスを変更した場合は、新しいアドレスに接続してデバイスを管理する必要があります。

FireboxV 仮想マシンを再起動する

virt-manager の reboot コマンドを使用して Firebox を再起動することはできません。virt-manager からは、Firebox の電源をオン/オフにすることしかできません。

Firebox 管理ツールを使用して Firebox を再起動するには、以下のいずれかの方法を使用します。

Fireware Command Line Interface (CLI) から再起動する

  1. 管理者アカウントまたはデバイス管理者の役割を持つ他のユーザー アカウントを使用して Fireware CLI にログインします。
  2. reboot コマンドを実行します。

Firebox System Manager から再起動する

  1. Firebox と WatchGuard System Manager を接続します。
  2. Firebox System Manager を起動します。
  3. Firebox System Manager で、ファイル > 再起動 の順に選択します。
  4. 管理者アカウントまたはデバイス管理者の役割を持つ他のユーザー アカウントを使用してログインします。
  5. OK をクリックします。
    デバイスが再起動します。

Fireware Web UI から再起動する

  1. Firebox の Fireware Web UI に接続します。
  2. 管理者ユーザー アカウントまたはデバイス管理者の役割を持つ他のユーザー アカウントを使用してログインします。
  3. フロント パネルシステム セクションで、再起動 をクリックします。