Настройка гипервизора

Если при установке Ideco NGFW появилось окно с текстом Installation in BIOS mode is not supported, необходимо проверить включение режима UEFI в настройках.

Рекомендуем применять встроенные технологии гипервизора для обеспечения отказоустойчивости:

  • High Availability (HA) — автоматический перезапуск виртуальных машин на другом узле при сбое.

  • Fault Tolerance (FT) — синхронное дублирование виртуальной машины для нулевого простоя.

Если используете Кластеризацию в Ideco NGFW, между гипервизорами требуется L2-связность (прямой обмен кадрами между узлами без маршрутизации).

Microsoft Hyper-V

  • Поддерживается только второе поколение виртуальных машин под Windows Server 2012 R2 или выше;

  • Отключите опцию Secure Boot (безопасная загрузка);

  • Используйте обычный виртуальный сетевой адаптер (Network Adapter).

Видеоинструкцию смотрите по ссылкам:

VMware ESXi 6.7

  • Перед установкой Ideco NGFW увеличьте размер видеопамяти для виртуальной машины до 16 МБ;

  • Используйте виртуальные сетевые адаптеры vmxnet3.

Настройка

Перед установкой Ideco NGFW загрузите образ, скачанный с MY.IDECO, на VMware ESXi. При настройке виртуальной машины потребуется указать его путь.

1. Создайте виртуальную машину:

2. Укажите Имя виртуальной машине и установите остальные настройки как на скриншоте:

3. Выберите хранилище для виртуальной машины:

4. Установите размер оперативной памяти 16ГБ и размер диска 150ГБ. После выберите в поле CD/DVD Drive Datastore ISO file и укажите путь к загрузочному образу:

5. Включите UEFI на вкладке VM Options, выбрав в поле Firmware EFI:

6. Нажмите Finish:

При установке Ideco NGFW на хосты кластера с разными поколениями процессоров укажите в настройках EVC самое старое поколение процессора из хостов, соответствующее минимальным системным требованиям для установки.

VMware Workstation 17.0

  • Перед установкой Ideco NGFW увеличьте размер видеопамяти для виртуальной машины до 16 МБ;

  • Используйте виртуальные сетевые адаптеры vmxnet3.

Настройка

1. Создайте виртуальную машину, нажав Create a New Virtual Machine:

2. Укажите загрузочный ISO-образ:

3. Выберите гостевую операционную систему Linux и в раскрывающемся списке укажите тип Fedora 64-bit:

4. Укажите имя виртуальной машины и директорию для создания виртуального диска:

5. Укажите размер вирутального жесткого диска 150ГБ:

6. Выберите Customize Hardware для изменения настроек виртуальной машины:

7. Укажите размер виртуальной оперативной памяти 16384МБ:

8. Укажите количество ядер процесса равное 4:

9. Выйдите из меню и нажмите Finish для окончания настройки:

10. Перейдите в окно виртуальной машины и нажмите Edit virtual machine settings:

11. Перейдите во вкладку Options:

12. Выберите опцию Advanced и установите для параметра Firmware Type значение UEFI:

13. Нажмите OK для завершения настройки виртуальной машины.

Citrix XenServer

Настройка

Если xenserver не загружается с установочного образа:

1. Выполните команду xe vm-list. Она отобразит список виртуальных машин на xenserver.

2. Выберите виртуальную машину с NGFW и запомните ее UUID.

3. Выполните команду:

xe vm-param-set uuid=<UUID> HVM-boot-policy=BIOS\ order HVM-boot-params:order=dc

После 3 шага начнется загрузка с установочного носителя.

VirtualBox 7.0.12

  • По умолчанию при создании виртуальной машины создается 1 сетевая карта с типом подключения NAT.

Настройка

1. Укажите Имя виртуальной машины (ВМ), выберите директорию для ВМ и установите путь до загрузочного образа NGFW. Остальные параметры установите как на скриншоте:

2. Установите размер оперативной памяти ВМ (16 ГБ) и нажмите Включить EFI:

3. Cоздайте виртуальный жесткий диск под ВМ (Объем не меньше 150ГБ):

4. Нажмите Готово

KVM

Настройка

1. При установке Ideco NGFW выберите тип операционной системы - Fedora

2. На пятом шаге (virtm-manager) установки обязательно включите опцию Проверить конфигурацию перед установкой и нажмите кнопку Готово.

3. Для дисков и сетевых карт измените интерфейс на virtio.

4. Выберите режим кеширования. Если диски имеют формат qcow2 или raw, используйте writeback. Если используется другой формат дисков, проконсультируйтесь у своего системного администратора или в нашей технической поддержке.

5. В появившемся окне на вкладке Обзор в поле Firmware выберите пункт UEFI x86_64:/usr/share/OVMF/OVMF_CODE.fd. Выбор этого пункта включит UEFI и выключит опцию Secure Boot.

Если пункта UEFI x86_64:/usr/share/OVMF/OVMF_CODE.fd нет в списке, доустановите пакет ovmf. В Ubuntu этот пакет устанавливается командой sudo apt install ovmf.

Proxmox

Видеоинструкцию по установке Ideco NGFW на Proxmox смотрите по ссылкам:

Настройка

1. Нажмите Создать ВМ, введите имя машины:

2. В разделе ОС выберите хранилище и заполните поля:

  • ISO-образ - образ с нужной версией NGFW.

  • Гостевая ОС:

    • Тип - Linux.

    • Версия - 6.х - 2.0 Kernel.

3. В разделе Система заполните поля:

  • BIOS - OVMF.

  • Хранилище EFI - хранилище для UEFI-диска.

  • Предварительная загрузка ключей - отключите опцию.

4. В разделе Диски укажите нужный размер диска (не меньше 150 ГБ) и выберите хранилище для NGFW:

Проверьте свободное место на диске.

5. В разделе Процессор укажите количество сокетов и ядер (от четырех ядер) и выберите тип, который поддерживает SSE 4.2:

6. В разделе Память укажите объем оперативной памяти (не менее 16 ГБ):

7. В разделе Сеть в поле Сетевой мост выберите сетевой мост для локального интерфейса:

Рекомендуем отключить опцию Сетевой экран, чтобы облегчить настройку и отладку файрвола в Ideco NGFW и избежать конфликтов обработки трафика.

8. В разделе Подтверждение проверьте заданные настройки и нажмите Готово:

Рекомендуем отключить опцию Запуск после создания, так как потребуется добавить еще одно сетевое устройство.

9. Для работы NGFW также понадобится мост на сетевой интерфейс, чтобы получить доступ в интернет. Нажмите на созданную виртуальную машину, выберите Оборудование -> Добавить -> Сетевое устройство и добавьте мост, соответствующий выбранному ранее коммутатору:

Далее начнется установка Ideco NGFW на виртуальную машину. Подробнее об установке в статье Установка

При возможных проблемах проверьте соответствие параметров виртуальной машины общим рекомендациям.

PreviousПодготовка платформы к установкеNextНастройка программно-аппаратных комплексов Ideco NGFW

Last updated

Was this helpful?