Implementar FireboxV en KVM

Puede implementar y configurar una máquina virtual FireboxV en un hipervisor KVM (Máquina Virtual Basada en el Kernel) Linux. La implementación de FireboxV en KVM es compatible con Fireware v12.6.2 y superior.

FireCluster no es compatible con FireboxV en KVM.

Requisitos de Instalación

Asegúrese de que su sistema cumpla con estos requisitos:

  • Sistema Operativo — Linux con un hipervisor KVM
  • Espacio en Disco — 5 GB para cada máquina virtual FireboxV

Otros requisitos del sistema varían según el modelo de FireboxV.

Recursos recomendados para FireboxV por modelo:

Modelo de FireboxV Memoria vCPUs máximas
Pequeño

2048 MB*

2
Medio 4096 MB 4
Grande 4096 MB 8
Extra Grande 4096 MB 16

Se requieren 4096 MB de memoria para habilitar IntelligentAV.

Antes de Empezar

Para prepararse para su instalación, asegúrese de tener:

  • Número de serie del dispositivo FireboxV

    Usted recibe el número de serie cuando compra el dispositivo virtual FireboxV.
  • Plantilla .ovf de WatchGuard FireboxV VMware

    El nombre del archivo es Fireboxv_<versión>.ovf, donde <versión> es la versión de Fireware.
  • WatchGuard System Manager (opcional)

    La versión de WSM debe ser la misma versión o superior a la versión de Fireware.

Descargue el archivo de plantilla .ova de FireboxV para VMware y el software WatchGuard System Manager (opcional) desde la página Descargas de Software en el sitio web de WatchGuard.

Crear un Nuevo Archivo de Imagen de FireboxV

WatchGuard proporciona un archivo .ova (dispositivo virtual abierto) para la instalación de FireboxV en VMware. Para instalar FireboxV en KVM, debe descargar el archivo .ova, extraer un archivo .vmdk y convertirlo en un archivo de imagen .qcow2. Luego puede usar el archivo de imagen .qcow2 para crear la máquina virtual FireboxV en KVM.

Cree el archivo de imagen en el servidor donde desea instalar la máquina virtual FireboxV. Esto ayuda a garantizar que la imagen sea compatible con los controladores y otras características de su entorno KVM.

Para crear el archivo de imagen de FireboxV:

  1. Inicie sesión en el servidor donde desea instalar FireboxV.
  2. Descargue el archivo .ova de VMware en la página Software FireboxV VMware.
    O use este comando para descargar el archivo:
wget http://cdn.watchguard.com/SoftwareCenter/Files/XTM/<version>/FireboxV_<version>.ova

Reemplace <version> en la ruta y el nombre del archivo con la versión de Fireware. Por ejemplo:

wget http://cdn.watchguard.com/SoftwareCenter/Files/XTM/12_6/FireboxV_12_6_2.ova
  1. Use este comando para extraer los archivos del archivo .ova:
tar xvf FireboxV_12_6_2.ova
  1. Use este comando para convertir el archivo .vmdk extraído en un archivo de imagen .qcow2:
qemu-img convert -f vmdk -O qcow2 FireboxV_12_6-disk1.vmdk fireboxv_12_6_2.qcow2

Crear la Máquina Virtual FireboxV

Los pasos para instalar una máquina virtual dependen del hipervisor KVM que use. Los pasos para implementar FireboxV pueden ser diferentes a los descritos aquí. Si necesita más información sobre cómo instalar una máquina virtual en su entorno, consulte la documentación y los recursos de soporte para su hipervisor KVM.

Para instalar FireboxV:

  1. Copie el archivo de imagen qcow2 a /var/lib/libvirt/images.
  2. Abra Virt-manager. Para abrir Virt-manager desde la línea de comando, ejecute lo siguiente:
    virt-manager.
  3. En virt-manager, haga clic en Crear una nueva máquina virtual o seleccione Archivo > Máquina Virtual.
  4. Seleccione Importar imagen de disco existente. Haga clic en Adelante.
  5. Haga clic en Navegar y busque la ubicación del archivo de imagen fireboxv.qcow2. Haga clic en Abrir. Haga clic en Adelante.
  6. Configure la Memoria a 4 GB (4096 MB) y la CPU a 4. Haga clic en Adelante.

Screen shot

  1. Ingrese un Nombre para su máquina virtual.
  2. Marque la casilla de selección Personalizar la configuración antes de instalar.

Screen shot

  1. Haga clic en Finalizar.
    Aparecerán los detalles de configuración de la máquina virtual que creará.
  2. Agregue al menos dos interfaces de red virtual. Para cada interfaz, en la lista desplegable Modelo del dispositivo, seleccione virtio. FireboxV admite un máximo de 10 interfaces. Haga clic en Aplicar.

Screen shot

  1. En los ajustes de configuración de la CPU, marque la casilla de selección Copiar la configuración de la CPU del host.

Screen shot

  1. Para instalar la máquina virtual, haga clic en Comenzar la Instalación.

Buscar la Dirección IP de Interfaz Externa

Para configurar el Firebox, puede conectarse a la interfaz externa. De forma predeterminada, la interfaz externa usa DHCP para recibir una dirección IP. Puede usar la CLI de Fireware para encontrar la dirección IP externa asignada.

Para encontrar la dirección IP externa asignada:

  1. Abra la consola de FireboxV VM.
    Aparece la CLI de Fireware.
  2. Inicie sesión con las credenciales predeterminadas admin/ readwrite.
  3. Para ver el estado de la interfaz, ejecute el comando CLI:
    show interface
  4. Mire la dirección IP asignada a la interfaz 0.
  5. Para cerrar sesión, escriba exit.

Usar el Web Setup Wizard para Crear una Configuración Básica

El Fireware Web Setup Wizard es muy similar para FireboxV que para cualquier otro Firebox. Una diferencia es que, para una máquina virtual FireboxV, usted puede conectarse a la interfaz de confianza o a la interfaz externa para ejecutar el Web Setup Wizard. Otra diferencia es que la máquina virtual se reinicia después de que se completa el asistente, de modo que la máquina virtual pueda reiniciarse con el nuevo número de serie.

Si no completa todos los pasos del asistente Web Setup Wizard en 15 minutos, el asistente no guardará ninguno de sus ajustes. Debe iniciar sesión y comenzar de nuevo.

El Web Setup Wizard incluye un paso para activar su dispositivo FireboxV. Debe activar el Firebox con una llave de licencia para obtener el número de serie y habilitar todas las funciones con licencia.

Para establecer una configuración básica en una máquina virtual FireboxV:

  1. En el host KVM, abra un explorador web y conéctese a Fireware Web UI en la interfaz externa o de confianza.
  • Conéctar a la interfaz externa — desde cualquier computadora en la red externa de FireboxV, conéctese a:
    https://<External_IP_Address>:8080
    Para <External_IP_Address>, use la dirección IP asignada a la interfaz externa.
  • Conectarse a la interfaz de confianza — Desde cualquier equipo en la red de confianza FireboxV, conéctese a:
    https://10.0.1.1:8080
  1. Inicie sesión en Fireware Web UI con las credenciales de cuenta del administrador predeterminado:
  2. Nombre de usuario — admin
  3. Contraseña — readwrite
  1. Complete los pasos en el Web Setup Wizard.

Después de completar el asistente, la máquina virtual FireboxV se reinicia con el nuevo número de serie. El asistente de instalación crea una configuración básica que admite el tráfico saliente TCP, UDP y ping, y bloquea todo el tráfico no solicitado de la red externa. La configuración también utiliza las direcciones IP de interfaz y las contraseñas administrativas que usted especificó. El asistente habilita automáticamente las políticas y los servicios predeterminados con la configuración recomendada.

Si cambió la dirección IP de la interfaz que utilizó para conectarse al Web Setup Wizard de Fireware, debe conectarse a la nueva dirección para administrar el dispositivo.

Reiniciar la Máquina Virtual FireboxV

No puede usar el comando de reinicio en virt-manager para reiniciar el Firebox. Desde virt-manager solo puede apagar y encender el Firebox.

Para reiniciar el Firebox con las herramientas de administración del Firebox, use uno de estos métodos:

Reiniciar desde la command line interface (CLI) de Fireware

  1. Inicie sesión en la CLI de Fireware con la cuenta admin o cualquier otra cuenta de usuario con el rol de Administrador de Dispositivos.
  2. Ejecute el comando reboot.

Reiniciar desde Firebox System Manager

  1. Conéctese al Firebox con WatchGuard System Manager.
  2. Inicie Firebox System Manager.
  3. En Firebox System Manager, seleccione Archivo > Reiniciar.
  4. Inicie sesión con la cuenta de usuario admin o cualquier otra cuenta de usuario con el rol de Administrador de Dispositivos.
  5. Haga clic en Aceptar.
    El dispositivo se reinicia.

Reiniciar desde Fireware Web UI

  1. Conéctese a Fireware Web UI para el Firebox.
  2. Inicie sesión con la cuenta de usuario admin o cualquier otra cuenta de usuario que tenga el rol de Administrador de Dispositivos.
  3. En el Panel Delantero, en la sección Sistema, haga clic en Reiniciar.