Configurer les Ressources dans VMware ESXi
Afin d'obtenir l'évolutivité et les performances attendues de la part de votre machine virtuelle FireboxV ou XTMv, configurez les ressources recommandées correspondant au modèle de périphérique sous licence.
Modèle de FireboxV | Mémoire Totale Minimum | Mémoire Recommandée | Nombre maximal de vCPU |
---|---|---|---|
Petite |
2 048 Mo* |
4 096 Mo | 2 |
Moyenne | 4 096 Mo | 4 096 Mo | 4 |
Large | 4 096 Mo | 8 192 Mo | 8 |
Extra Large | 4 096 Mo | 16 383 Mo | 16 |
* 4 096 Mo de mémoire sont nécessaires pour activer Access Portal et IntelligentAV, et pour utiliser le jeu de signatures complètes pour IPS/Application Control
Modèle de XTMv | Mémoire | Nombre de vCPU recommandés |
---|---|---|
Small Office Edition | 2 048 Mo | 1 |
Medium Office Edition | 4 096 Mo | 2 |
Large Office Edition | 4 096 Mo | 3 |
Datacenter Edition | 4 096 Mo | 8 |
Ajouter des Cartes Réseau
Avant d'exécuter l'assistant Web Setup Wizard pour configurer la machine virtuelle FireboxV ou XTMv, vous avez ajouté deux cartes réseau virtuelles destinées aux interfaces réseau externe et approuvée par défaut. Avant de configurer d'autres interfaces réseau dans la configuration réseau Fireware, vous devez ajouter des cartes réseau à la machine virtuelle. Tous les modèles FireboxV et XTMv prennent en charge jusqu'à 10 interfaces.
Vous devez configurer les adresses MAC de l'ESXi par ordre croissant correspondant à numéro d'interface ESXi. Vous veillerez ainsi à ce que les interfaces Firebox correspondent aux interfaces ESXi comme suit :
Interface FireboxV ou XTMv | Interface ESXi | Adresse MAC de l'interface ESXi |
---|---|---|
eth0 | 1 | 11:11:11:11:11:11 |
eth1 | 2 | 22:22:22:22:22:22 |
eth2 | 3 | 33:33:33:33:33:33 |
eth3 | 4 | 44:44:44:44:44:44 |
Vous devez ajouter des cartes réseau à la machine virtuelle FireboxV ou XTMv avant de les configurer dans Fireware Web UI ou Policy Manager. Si vous ajoutez par exemple deux cartes réseau virtuelles à un périphérique FireboxV, Fireware Web UI indique uniquement deux interfaces configurables pour ce périphérique.
Pour ajouter une carte réseau dans le Client de l'Hôte ESXi :
- Arrêtez la machine virtuelle.
- Dans la liste des Machines Virtuelles, faites un clic droit sur la machine virtuelle puis sélectionnez Modifier les Paramètres.
- Dans l'onglet Matériel Virtuel, cliquez sur Ajouter une carte réseau.
- Sélectionnez une carte réseau vmxnet3.
Pour ajouter une autre carte réseau, répétez ces étapes. Vous pouvez ajouter jusqu'à 10 cartes réseau.
Pour une stabilité et des performances réseau optimales, nous vous conseillons de choisir une carte réseau virtuelle vmxnet3 pour chaque interface Firebox. N'utilisez pas de carte réseau virtuelle e1000.
Pour obtenir des informations concernant l'utilisation d'un autre client VMware pour ajouter une carte réseau à une machine virtuelle, consultez la documentation du client VMware utilisé.
Configurer le Commutateur Virtuel
Pour fonctionner correctement, les fonctions réseau Fireware suivantes nécessitent de configurer le commutateur virtuel (vSwitch) sur votre réseau en mode de proximité:
- Configuration réseau en mode d'insertion
- Pont réseau/réseau local (LAN)
- Mobile VPN with SSL avec le paramètre Trafic VPN routé
- Interface de gestion FireCluster
Vous configurez le mode de proximité dans les propriétés de sécurité du vSwitch.
Pour obtenir des informations concernant l'activation du mode de proximité sur le vSwitch, consultez la documentation du client VMware utilisé.
Afin de utiliser plusieurs VLAN sur une seule interface d'un périphérique FireboxV ou XTMv dans un environnement ESXi, configurez le vSwitch pour autoriser l'interface VLAN à utiliser l'ID de VLAN 4095 (Tout).
Configuration vSwitch pour FireCluster
Pour configurer un FireCluster actif/passif dans un environnement ESXi, vous devez activer le mode de proximité sur le vSwitch connecté à l'interface de gestion FireCluster. Vous devez configurer un vSwitch connecté à une interface externe FireCluster pour accepter les modifications d'adresse MAC.
Pour obtenir des informations concernant la configuration du vSwitch, consultez la documentation du client VMware utilisé.
Pour de plus amples informations concernant FireCluster sur FireboxV ou XTMv, consultez Configurer un FireCluster sur VMware ESXi.
Ajouter des Processeurs Virtuels
Par défaut, une machine virtuelle FireboxV ou XTMv se voit allouer un processeur virtuel. Pour des performances optimales, configurez la machine virtuelle de manière à utiliser le nombre maximal de processeurs pris en charge par votre modèle FireboxV. Vous devez procéder à cette opération lorsque la machine virtuelle est arrêtée. Vous pouvez effectuer cette étape avant ou après exécuter l'assistant Web Setup Wizard.
Pour ajouter un processeur virtuel dans le Client de l'Hôte ESXi :
- Arrêtez la machine virtuelle.
- Dans la liste des Machines Virtuelles, faites un clic droit sur la machine virtuelle puis sélectionnez Modifier les Paramètres.
- Dans l'onglet Matériel Virtuel, développez Processeur.
- Sélectionnez le nombre de processeurs pris en charge ou recommandés pour votre modèle de FireboxV ou XTMv.
Si vous ajoutez un nombre de processeurs virtuels supérieur à la capacité de votre modèle de FireboxV, celui-ci n'utilise pas les processeurs supplémentaires.
Pour obtenir des informations concernant l'utilisation d'un autre client VMware pour ajouter des vCPU, consultez la documentation du client VMware utilisé.
Configurer les Ressources Mémoire
Par défaut, une machine virtuelle FireboxV ou XTMv se voit allouer 1 Go de mémoire. Pour des performances optimales, configurez la machine virtuelle de manière à utiliser les ressources mémoire recommandées pour votre modèle de FireboxV ou XTMv.
Pour configurer les ressources mémoire :
- Arrêtez la machine virtuelle.
- Dans la liste des Machines Virtuelles, faites un clic droit sur la machine virtuelle puis sélectionnez Modifier les Paramètres.
- Dans l'onglet Matériel Virtuel, développez Mémoire.
- Dans la zone de texte Mémoire RAM, saisissez la quantité de mémoire RAM à assigner à la machine virtuelle ou sélectionnez l'une des valeurs suggérées dans la liste déroulante. Sélectionnez la quantité de mémoire recommandée pour votre modèle de FireboxV ou XTMv.
Pour obtenir des informations concernant l'utilisation d'un autre client VMware pour confirmer les ressources mémoire, consultez la documentation du client VMware utilisé.
Configurer les Autres Options de VMware ESXi
Les options de configuration de cette rubrique sont uniquement nécessaires à certaines fonctionnalités Fireware d'un FireboxV ou XTMv déployé sur VMware ESXi.
Lecteur USB
Pour utiliser un lecteur USB pour la sauvegarde et la restauration du système, vous devez le connecter au serveur sur lequel l'hôte ESXi est installé. Vous devez ensuite ajouter le lecteur USB à la machine virtuelle FireboxV. Vous pouvez ajouter un lecteur USB à une seule machine virtuelle FireboxV ou XTMv à la fois.
Pour obtenir des informations concernant l'ajout d'un périphérique USB à une machine virtuelle, consultez la documentation du client VMware utilisé.
Port Série
Vous pouvez vous connecter à la CLI Fireware via un port série si vous ajoutez ce dernier à la configuration de la machine virtuelle FireboxV. Le port série peut utiliser un port série physique de l'hôte ou vous pouvez vous connecter via un réseau.
Pour obtenir des informations concernant l'ajout d'un port série à une machine virtuelle, consultez la documentation du client VMware utilisé.
Pour vous connecter au port série virtuel d'un FireboxV :
- Sur un ordinateur pouvant joindre le serveur ESXi via le réseau, utilisez le client telnet pour vous connecter à l'adresse IP et au port configurés.
Par exemple : telnet 10.10.10.10 3344 - Connectez-vous avec le compte admin ou status de la machine virtuelle FireboxV.
Pour obtenir des informations concernant la gestion de votre périphérique FireboxV avec la CLI, consultez la Référence Interface de ligne de Commande sur la page de Documentation du Produit à l'adresse https://www.watchguard.com/help/documentation/.
IPv6
Pour activer IPv6 sur une interface réseau d'une machine virtuelle FireboxV, vous devez activer IPv6 sur la carte réseau de l'hôte ESXi.
Pour obtenir des informations concernant l'ajout d'un port série à une machine virtuelle, consultez la documentation du client VMware utilisé.
Pour obtenir des informations concernant la configuration IPv6 dans Fireware, consultez À propos de la prise en charge IPv6.