Hyper-V環境でのGNS3 VMへFortigateが導入成功したので、手順についてメモを残します。
検証環境は次の通り
GNS3 VM:Hyper-V上で動作
GNS3:Version2.2.42
2. Fortigate用の.gns3aファイル(GNS3Marketplaceよりダウンロード)
事前準備 GNS3インストール~必要ファイルの準備
-GNS3及びGNS3 VMのインストール
GNS3とGNS3VMをインストールしていきます。既にインストール済みであれば、
読み飛ばしてください
GNS3公式サイトよりインストーラーを入手し、GNS3本体と必要なVM用ファイルをダウンロードします。
この時GNS3 VMを選択することでVMに必要なファイルをダウンロードできます。
既にGNS3をインストール済みの場合は、GNS3公式ページよりインストール済みのGNS3と同じバージョンのVMをダウンロードしておいてください。
Hyper-Vを選択してください。
※Hyper-Vはwindows Pro等でないと使えないので、Hyper-Vが使用できない場合はVirtualBoxなどで代用してください
スンストール完了後GNS3を起動するかどうかのチェックボックスがあるのですが、チェックは外しておいてください。
Hyper-VでGNS3 VMの作成があるためです。
Hyper-VでGNS3 VMの作成
GNS3のインストールが完了するとHyper-V用の仮想ディスクイメージファイルが
ダウンロードされているはずです。
ダウンロードされたファイルはZIPファイルなので解凍しておいてください
解凍すると次のようなフォルダのはずです→「GNS3.VM.Hyper-V.2.2.42」
開くと下記のようなファイルがあります。
これをもとにHyper-VでGNS3VMを作成していくのですが、
実はcerate-vm.ps1ファイルをpowershellで実行することで、自動で仮想マシンを作成してくれます。
右クリックしてPowerShellで実行で起動してください。
実行するとpolicyうんぬん聞かれるはずなのでYしてください。
うまくいけばHyper-V上にGNS3 VMが作成されているはずです。
補足:cerate-vm.ps1の実行がうまくいかない場合
管理者権限で実行しないとcreate-vm.ps1が実行できない場合があります。
その場合次の方法で実行してみてください
2.cdコマンドでcreate-vm.ps1があるフォルダへ移動
3.次のコマンドを実行
>PowerShell -ExecutionPolicy Bypass .\create-vm.ps1
GNS3でHyper-V紐づけ設定
GNS3を起動しHyper-V上の仮想マシンと接続します。
この時及びこれからGNS3を起動するときは管理者権限で起動することをお勧めします。
権限の問題で意図しない不具合を防ぐためです。
起動したらEdit→Preference…の順にクリックし、設定画面を開きます。
GNS3 VMを選択しVirtualization engineをHyper-Vに
SettingsでHyper-V上のGNS3 VMを選択します。port番号はGNS3VMと合わせてください
設定したらOKで完了です。
これで起動と同時にGNS3VMも起動するようになっているはずです。
Fortigateに必要ファイルのダウンロード
事前準備の最後にFortigateインストールに必要なファイルをダウンロードしておきます。
FortiCloudから仮想ディスクイメージダウンロード
FortiCloudより必要ファイルをダウンロードします。
メンバ登録が必要なため、アカウントを持っていない場合は登録してください。
登録しログインすると次のような画面になります。
VMのダウンロード画面ではSelect PlatformでKVMを選択
ダウンロードしたいバージョンを選び、上から2番目のダウンロードボダンを押して
必要なファイル(ZIPファイル)をダウンロードします。
ダウンロードできたら解凍しておいてください
GNS3Marketplaceより必要ファイルのダウンロード
GNS3Marketplaceより必要なファイルをダウンロードしていきます。
Downloadボタンをクリックし「fortigate.gns3a」をダウンロードします。
同じ画面でそのまま下の方へスクロールします。
empty30G.qcow2というディスクイメージがるのでこれをダウンロードします。
様々なバージョンがありますが、どのバージョンでもこのファイルは同様なので、どれをダウンロードしてもよいです。
empty30G.qcow2がダウンロードできればよいです。
これでインストールに必要な3つのファイルがそろいました。
- fortigate.gns3a
- fortios.qcow2
- empty30G.qcow2
Fortigateインストール
必要ファイルがそろったのでいよいよGNS3VMへFortigateをインストールしていきます。
File→Import applianceをクリック
Importするファイルを求められるので、GNS3Marketplaceよりダウンロードした
fortigate.gns3aをImportする
empty30G.qcow2についてはどのバージョンも共通であり、既にFound locallyになっているので
そののままでOKなようでした。
インストールしたいバージョンのMissingになっている部分(kvm.qcow2の部分)をクリックし
FortiCloudからダウンロードしたfortios.qcow2ファイルを読み込ませます。
上手くいけば下記のような表示にあるはずです。
この状態になったversionを選択しNextを押下します。
これで無事にFortigateのインストールが完了するはずです。
補足:ForticloudにGNS対応するversionがない場合
もしGNS3のappliance一覧にFortiCloudからダウンロードしたバージョンがない場合は追加してください
「Create a new version」で追加できます。
Create a new versionをクリックし、次のステップで
該当のversionを追加していきます。
2.対象のDiskimage1個目
デフォルトでもよいようですが、
「FortiCloudからダウンロードしたフォルダ名.qcow2」にすると
わかりやすいです。
2.対象のDiskimage2個目
デフォルトのままでOKです。
これで対象のversionがリストに追加されるので
あとはMissingになっている部分に
Forticloudからダウンロードした「fortios.qcow2」を
読み込ませればOKです。
FortigateGUI設定画面の表示
Forticloudに接続していきます。GUI設定画面表示を目指します。
先ずはインストールしたFortigateとCloudを設置してください。
CloudではGNS3VMを選択します。
Fortigate起動しconsoleするとloginプロンプトが表示されているはずです。
admin,PWなしでログインしてください。
FortigateにIPアドレスを設定します。
今回port1を接続したので、port1を設定していきます。
今回はGNS3VMやPC自体のセグメントである
192.168.11.0/24を設定していきます。
下記は設定例です。
config system interface
edit "port1"
set vdom "root"
set mode static
set ip 192.168.11.254 255.255.255.0
set allowaccess ping https ssh http fgfm
set type physical
set snmp-index 1
next
end
IPアドレスのほかにGUIアクセスするためのhttpを許可する設定も入れてください。
また、IPアドレスを設定する前にset ip staticで静的アドレスを設定できるようにしてください
ここまでの設定で自身のPCからGNS3VM上のFortigateへpingが飛ぶはずです。
pingが飛んだらwebブラウザからhttpでアクセスしてみてください。
GUIのログイン画面が表示されるはずです。
コメント