Déployer FireboxV sur KVM

Vous pouvez déployer et configurer une machine virtuelle FireboxV dans un hyperviseur Linux KVM (Kernel Virtual Machine). Le déploiement de FireboxV sur KVM est pris en charge par Fireware v12.6.2 et les versions ultérieures.

FireCluster n'est pas pris en charge pour FireboxV sur KVM.

Exigences d'Installation

Vérifiez que votre système répond aux exigences suivantes :

  • Système d'exploitation — Linux et hyperviseur KVM
  • Espace Disque — 5 Go par machine virtuelle FireboxV

Les autres exigences système varient en fonction du modèle de FireboxV.

Ressources recommandées pour FireboxV par modèle :

Modèle de FireboxV Mémoire Nombre maximal de vCPU
Petite

2 048 Mo*

2
Moyenne 4 096 Mo 4
Large 4 096 Mo 8
Extra Large 4 096 Mo 16

4096 Mo de mémoire sont nécessaires pour activer IntelligentAV.

Avant de Commencer

Afin de préparer votre installation, veillez à disposer des éléments suivants :

  • Numéro de série du périphérique FireboxV

    Vous obtenez le numéro de série d'un périphérique virtuel FireboxV lors de son achat.
  • Modèle .ovf VMware FireboxV WatchGuard

    Le nom de fichier est Fireboxv_<version>.ovf , <version> correspondant à la version de Fireware.
  • WatchGuard System Manager (Facultatif)

    La version de WSM doit être égale ou supérieure à celle de Fireware.

Téléchargez le fichier modèle .ova FireboxV ainsi que le logiciel WatchGuard System Manager (facultatif) sur la page Téléchargement de Logiciels du site web de WatchGuard.

Créer un Nouveau Fichier Image FireboxV

WatchGuard fournit un fichier .ova (open virtual appliance) pour installer FireboxV sur VMware. Pour installer FireboxV sur KVM, vous devez télécharger le fichier .ova, extraire un fichier .vmdk puis le convertir en fichier image .qcow2. Vous pouvez ensuite utiliser le fichier image .qcow2 pour créer la machine virtuelle FireboxV sur KVM.

Créez le fichier image sur le serveur où vous souhaitez installer la machine virtuelle FireboxV. Vous vous assurerez ainsi que l'image est compatible avec les pilotes et les autres caractéristiques de votre environnement KVM.

Pour créer le fichier image FireboxV :

  1. Connectez-vous au serveur sur lequel vous souhaitez installer FireboxV.
  2. Téléchargez le fichier .ova de VMWare depuis la page Logiciels VMWare FireboxV.
    Vous pouvez également utiliser la commande suivante pour télécharger le fichier :
wget http://cdn.watchguard.com/SoftwareCenter/Files/XTM/<version>/FireboxV_<version>.ova

Remplacez <version> dans le chemin et le nom du fichier par la version de Fireware. Par exemple :

wget http://cdn.watchguard.com/SoftwareCenter/Files/XTM/12_6/FireboxV_12_6_2.ova
  1. Utilisez la commande suivante pour extraire les fichiers du fichier .ova :
tar xvf FireboxV_12_6_2.ova
  1. Utilisez la commande suivante pour convertir le fichier .vmdk extrait en fichier image .qcow2 :
qemu-img convert -f vmdk -O qcow2 FireboxV_12_6-disk1.vmdk fireboxv_12_6_2.qcow2

Créer la Machine Virtuelle FireboxV

Les étapes d'installation d'une machine virtuelle dépendent de l'hyperviseur KVM utilisé. Les étapes de déploiement de FireboxV peuvent différer de celles décrites ici. Pour obtenir des informations complémentaires concernant l'installation d'une MV dans votre environnement, consultez la documentation et les ressources d'assistance de votre hyperviseur KVM.

Pour installer le FireboxV :

  1. Copiez le fichier image qcow2 dans le dossier /var/lib/libvirt/images.
  2. Ouvrez Virt-manager. Pour ouvrir Virt-manager depuis la ligne de commande, exécutez la commande :
    virt-manager.
  3. Dans virt-manager, cliquez sur Créer une nouvelle machine virtuelle ou sélectionnez Fichier > Machine Virtuelle.
  4. Sélectionnez Importer une image disque existante. Cliquez sur Suivant.
  5. Cliquez sur Parcourir puis accédez à l'emplacement du fichier image fireboxv.qcow2. Cliquez sur Ouvrir. Cliquez sur Suivant.
  6. Définissez la Mémoire sur 4Go (4096 Mo) et les Processeurs sur 4. Cliquez sur Suivant.

Screen shot

  1. Saisissez le Nom de votre machine virtuelle.
  2. Cochez la case Personnaliser la configuration avant l'installation.

Screen shot

  1. Cliquez sur Terminer.
    Les détails de configuration de la machine virtuelle que vous souhaitez créer s'affichent.
  2. Ajoutez au moins deux interfaces réseau virtuelles. Pour chaque interface, dans la liste déroulante Modèle de Périphérique, sélectionnez virtio. FireboxV prend en charge 10 interfaces au maximum. Cliquez sur Appliquer.

Screen shot

  1. Dans les paramètres de configuration des Processeurs, cochez la case Copier la configuration des processeurs de l'hôte.

Screen shot

  1. Pour installer la machine virtuelle, cliquez sur Commencer l'Installation.

Rechercher l'Adresse IP de l'Interface Externe

Pour configurer le Firebox, vous pouvez vous connecter à l'interface externe. Par défaut, l'interface externe utilise le DHCP pour obtenir une adresse IP. Vous pouvez utiliser la CLI Fireware pour trouver l'adresse IP externe assignée.

Pour rechercher l'adresse IP externe assignée :

  1. Ouvrez la console de la MV FireboxV.
    La CLI Fireware s'affiche.
  2. Connectez-vous avec les identifiants de connexion par défaut : admin/ readwrite.
  3. Pour consulter l'état de l'interface, lancez la commande CLI  :
    show interface
  4. Consultez l'adresse IP assignée à l'interface 0.
  5. Pour vous déconnecter, tapez quitter.

Utiliser l'assistant Web Setup Wizard pour Créer une Configuration de Base

L'assistant Fireware Web Setup Wizard des FireboxV est presque identique à celui des autres Firebox. Sur une machine virtuelle FireboxV, vous pouvez néanmoins vous connecter sur l'interface approuvée ou l'interface externe pour exécuter l'assistant Web Setup Wizard. Une autre différence réside dans le fait que la machine virtuelle redémarre une fois l'assistant terminé de manière à pouvoir être relancée avec le nouveau numéro de série.

Si vous n'effectuez pas l'ensemble des étapes de l'assistant Web Setup Wizard en 15 minutes, l'assistant n'enregistre aucun paramètre. Vous devez vous connecter à nouveau et recommencer.

L'assistant Web Setup Wizard comprend une étape permettant d'activer votre périphérique FireboxV. Vous devez activer le Firebox avec une clé de fonctionnalité pour obtenir le numéro de série et activer toutes les fonctionnalités sous licence.

Pour procéder à la configuration de base d'une machine virtuelle FireboxV :

  1. Sur l'hôte KVM, ouvrez un navigateur web et connectez-vous à Fireware Web UI sur l'interface externe ou l'interface approuvée.
  • Connexion à l'interface externe — À partir de n'importe quel ordinateur du réseau externe FireboxV, connectez-vous à :
    https://<External_IP_Address>:8080
    Pour <External_IP_Address>, utilisez l'adresse IP attribuée à l'interface externe.
  • Connexion à l'interface approuvée — Depuis n'importe quel ordinateur situé sur le réseau approuvé de FireboxV, accédez à l'adresse :
    https://10.0.1.1:8080
  1. Connectez-vous à Fireware Web UI avec les informations d'identification par défaut du compte administrateur :
  2. Nom d'utilisateur — admin
  3. Mot de Passe — readwrite
  1. Effectuez les étapes de l'assistant Web Setup Wizard.

Une fois l'assistant terminé, la machine virtuelle FireboxV redémarre avec le nouveau numéro de série. L'assistant de configuration créer une configuration de base qui autorise le trafic TCP, UDP et ping sortant et bloque l'ensemble du trafic externe non demandé depuis le réseau externe. La configuration utilise également les adresses IP d'interface et les mots de passe d'administration que vous avez spécifiés. L'assistant active automatiquement les stratégies et les services par défaut avec les paramètres recommandés.

Si vous avez modifié l'adresse IP de l'interface que vous avez utilisée pour vous connecter à l'assistant Fireware Web Setup Wizard, vous devez vous connecter à la nouvelle adresse IP pour gérer le périphérique.

Redémarrer la Machine Virtuelle FireboxV

Il est impossible d'utiliser la commande reboot dans virt-manager pour redémarrer le Firebox. Depuis virt-manager, il est uniquement possible d'arrêter et de démarrer le Firebox.

Pour redémarrer le Firebox avec les outils de gestion du Firebox, utilisez l'une des méthodes suivantes :

Redémarrer depuis la CLI (interface de ligne de commande) Fireware

  1. Connectez-vous à la CLI Fireware avec le compte admin ou tout autre compte d'utilisateur possédant le rôle Administrateur du Périphérique.
  2. Exécutez la commande reboot.

Redémarrer depuis Firebox System Manager

  1. Connectez-vous au Firebox avec WatchGuard System Manager.
  2. Démarrez Firebox System Manager.
  3. Dans Firebox System Manager, sélectionnez Fichier > Redémarrer.
  4. Connectez-vous avec le compte admin ou tout autre compte d'utilisateur possédant le rôle Administrateur du Périphérique.
  5. Cliquez sur OK.
    Le périphérique redémarre.

Redémarrer à partir de Fireware Web UI

  1. Connectez-vous à Fireware Web UI pour le Firebox.
  2. Connectez-vous avec le compte admin ou tout autre compte d'utilisateur possédant le rôle Administrateur du Périphérique.
  3. Sur le Panneau Avant, dans la section Système, cliquez sur Redémarrer.