VMware ESXi 上でリソースを構成する
FireboxV または XTMv 仮想マシンで必要とされるパフォーマンスとスケーラビリティを達成するには、ライセンス取得済みのモデルに推奨されるリソースを構成します。
| FireboxV モデル | 最小合計メモリ | 推奨メモリ | 最大 vCPU 数 |
|---|---|---|---|
| スモール |
2048 MB* |
4096 MB | 2 |
| 中 | 4096 MB | 4096 MB | 4 |
| ラージ | 4096 MB | 8192 MB | 8 |
| エクストラ ラージ | 4096 MB | 16384 MB | 16 |
* Access Portal と IntelligentAV を有効化し、IPS/Application Control の署名セットを完全に使用するには、4096 MB のメモリが必要です。
| XTMv モデル | メモリ | 推奨 vCPU 数 |
|---|---|---|
| スモール オフィス エディション | 2048 MB | 1 |
| ミディアム オフィス エディション | 4096 MB | 2 |
| ラージ オフィス エディション | 4096 MB | 3 |
| データセンター エディション | 4096 MB | 8 |
ネットワーク アダプタを追加する
Web Setup Wizard を実行して FireboxV または XTMv 仮想マシンを構成する前に、既定の外部および信頼済みネットワーク インターフェイスに 2 台の仮想ネットワーク アダプタを追加しました。Fireware ネットワーク構成で他のネットワーク インターフェイスを構成する前に、仮想マシンにネットワーク アダプタを追加する必要があります。すべての FireboxV および XTMv モデルは最大 10 のインターフェイスをサポートします。
ESXi MAC アドレスは、ESXi インターフェイス番号を昇順で構成する必要があります。これにより、次のように Firebox インターフェイスが ESXi インターフェイスに対応します。
| FireboxV または XTMv インターフェイス | ESXi インターフェイス | ESXi インターフェイス MAC アドレス |
|---|---|---|
| eth0 | 1 | 11:11:11:11:11:11 |
| eth1 | 2 | 22:22:22:22:22:22 |
| eth2 | 3 | 33:33:33:33:33:33 |
| eth3 | 4 | 44:44:44:44:44:44 |
FireboxV または XTMv 仮想マシンにアダプタを追加した後に、Fireware Web UI または Policy Manager でアダプタが編集可能になります。たとえば、FireboxV デバイスに 2 台の仮想アダプタのみを追加する場合、そのデバイスに構成可能な 2 つのインターフェイスのみが Fireware Web UI に表示されます。
ネットワーク アダプタを追加するには、ESXi ホスト クライアントで以下の手順を実行します:
- 仮想マシンの電源を切ります。
- 仮想マシン リストで、仮想マシンを右クリックして、設定の編集 を選択します。
- 仮想ハードウェア タブで、ネットワーク アダプタの追加 をクリックします。
- vmxnet3 ネットワーク アダプタを選択します。
別のネットワーク アダプタを追加するには、以上の手順を繰り返します。最大 10 のネットワーク アダプタを追加できます。
最高のネットワーク パフォーマンスと安定性を実現するために、各 Firebox インターフェイスで vmxnet3 仮想ネットワーク アダプタを選択することをお勧めします。e1000 仮想ネットワーク アダプタを使用しないでください。
別の VMware クライアントを使用してネットワーク アダプタを仮想マシンに追加する方法の詳細は、ご使用の VMware クライアントのドキュメントを参照してください。
仮想スイッチを構成する
これらの Fireware ネットワーキング機能が正しく動作するには、ネットワークの仮想スイッチ(vSwitch)を無差別モードで構成する必要があります。
- ドロップイン モードのネットワーク構成
- ネットワーク/LAN ブリッジ
- VPN トラフィックのルーティング 設定をした Mobile VPN with SSL
- FireCluster 管理インターフェイス
vSwitch のセキュリティ プロパティで無差別モードを構成します。
vSwitch で無差別モードを有効にする方法の詳細は、ご使用の VMware クライアントのドキュメントを参照してください。
ESXi 環境にある FireboxV または XTMv デバイスの単一インターフェイスで複数の VLAN を使用するには、VLAN ID 4095(すべて)を使用するように VLAN インターフェイスの vSwitch を構成します。
FireCluster の vSwitch の構成
ESXi 環境でアクティブ/パッシブ FireCluster を構成するには、FireCluster 管理インターフェイスに接続する vSwitch で無差別モードを有効にする必要があります。FireCluster 外部インターフェイスに接続する vSwitch を、MAC アドレスの変更を受け入れるように構成する必要があります。
vSwitch の構成方法の詳細は、ご使用の VMware クライアントのドキュメントを参照してください。
FireboxV または XTMv 上の FireCluster の詳細については、次を参照してください: VMware ESXi 上で FireCluster を構成する。
仮想プロセッサーを追加する
既定では、FireboxV または XTMv 仮想マシンは 1 つの仮想 CPU を割り当てられます。パフォーマンスを最適化するため、FireboxV がサポートする最大数の CPU を使用するように仮想マシンを構成します。これは、仮想マシンを起動していない状態で行う必要があります。この手順は Web Setup Wizard を開始する前後に行うことができます。
仮想プロセッサーを追加するには、ESXi ホスト クライアントで以下の手順を実行します:
- 仮想マシンの電源を切ります。
- 仮想マシン リストで、仮想マシンを右クリックして、設定の編集 を選択します。
- 仮想ハードウェア タブで、CPU を展開します。
- FireboxV または XTMv モデルでサポートされている、または推奨される CPU の数を選択します。
FireboxV モデルがサポートしている仮想プロセッサーを超える数の仮想プロセッサーを追加すると、FireboxV は追加のプロセッサーを使用しません。
別の VMware クライアントを使用して vCPU を追加する方法の詳細は、ご使用の VMware クライアントのドキュメントを参照してください。
メモリ リソースを構成する
既定では、FireboxV または XTMv 仮想マシンは 1 GB のメモリを割り当てられます。パフォーマンスを最適化するため、FireboxV または XTMv モデルに推奨されるメモリ リソースを使用するように仮想マシンを構成します。
メモリ リソースを構成するには、以下の手順を実行します:
- 仮想マシンの電源を切ります。
- 仮想マシン リストで、仮想マシンを右クリックして、設定の編集 を選択します。
- 仮想ハードウェア タブで、メモリ を展開します。
- RAM テキスト ボックスに、仮想マシンに割り当てる RAM の容量を入力するか、またはドロップダウン リストから推奨値を一つ選択します。FireboxV または XTMv モデルに推奨されるメモリの容量を選択します。
別の VMware クライアントを使用してメモリ リソースを構成する方法の詳細は、ご使用の VMware クライアントのドキュメントを参照してください。
その他の VMware ESXi オプションを構成する
このトピックの構成オプションは、VMware ESXi 上に配備される FireboxV または XTMv の特定の Fireware 機能にのみ必要です。
USB ドライブ
USB ドライブを使用してシステムをバックアップおよび復元するには、ESXi ホストがインストールされているサーバーに USB ドライブを接続する必要があります。次に FireboxV 仮想マシンに USB デバイスを追加します。一度に1 台の FireboxV または XTMv 仮想マシンに USB ドライブを追加できます。
USB デバイスを仮想マシンに追加する方法の詳細は、ご使用の VMware クライアントのドキュメントを参照してください。
シリアル ポート
FireboxV 仮想マシンの構成にシリアル ポートを追加する場合、シリアル ポート経由で Fireware CLI を接続できます。シリアル ポートはホスト上の物理的なシリアル ポートを使用することも、ネットワーク経由で接続することもできます。
シリアル ポートを仮想マシンに追加する方法の詳細は、ご使用の VMware クライアントのドキュメントを参照してください。
FireboxV 仮想シリアル ポートに接続するには、以下のの手順を実行します:
- ネットワーク経由で ESXi サーバーにアクセス可能なコンピュータから、テルネット クライアントを使用して、構成済みの IP アドレスとポートに接続します。
たとえば、テルネット 10.10.10.10 3344 - FireboxV 仮想マシンの admin または ステータス のアカウントとパスフレーズを使用してログインします。
CLI を使用して FireboxV デバイスを管理する方法の詳細は、製品ドキュメント ページの Command Line Interface リファレンス(https://www.watchguard.com/help/documentation/)を参照してください。
IPv6
FireboxV 仮想マシンのネットワーク インターフェイス上で IPv6 を有効にするには、ESXi ホストのネットワーク アダプタで IPv6 を有効にする必要があります。
シリアル ポートを仮想マシンに追加する方法の詳細は、ご使用の VMware クライアントのドキュメントを参照してください。
Fireware の IPv6 構成の詳細については、次を参照してください: IPv6 サポートについて。