Настройка гипервизора

Для установки Ideco NGFW VPP нужно включить режим UEFI в настройках виртуальной машины.

Обязательные условия для работы Ideco NGFW VPP:

  • Поддержка UEFI;

  • Отключить режим Legacy загрузки (он также может называться CSM);

  • Отключить опцию Secure Boot в UEFI.

Ideco NGFW VPP поддерживает работу на следующих гипервизорах:

  • VMware (Workstation и ESXi) версии не ниже 6.5.0;

  • VirtualBox версии не ниже 7.0.0;

  • KVM версии не ниже 1.2.0;

  • Citrix XenServer.

Общие рекомендации

  • Тип ОС для создания виртуальной машины: Linux Fedora 64 bit;

  • Минимальный размер жесткого диска: 150 ГБ;

  • Минимальное количество оперативной памяти: 16 ГБ

  • Минимальное количество сетевых карт: 3 шт;

  • Внутренние часы ВМ должны быть настроены на хранение времени во временной зоне UTC.

Если при установке Ideco NGFW VPP появилась ошибка с текстом Требуется не менее 16 ГБ оперативной памяти, и при этом указан рекомендуемый размер оперативной памяти, то уменьшите размер ресурсов, выделенных под видеопамять до минимального.

Если при установке Ideco NGFW VPP появилось окно с надписью Installation in BIOS mode is not supported, проверьте включение режима UEFI в настройках виртуальной машины.

VMware ESXi 6.7

  • Перед установкой Ideco NGFW VPP увеличьте размер видеопамяти для виртуальной машины до 16 МБ;

  • Используйте виртуальные сетевые адаптеры vmxnet3.

Настройка

Перед установкой Ideco NGFW VPP загрузите образ, скачанный с MY.IDECO, на VMware ESXi. При настройке виртуальной машины потребуется указать его путь.

  1. Cоздайте виртуальную машину:

  2. Укажите Имя виртуальной машине и установите остальные настройки как на скриншоте:

  3. Выберите хранилище для виртуальной машины:

  4. Установите размер оперативной памяти 16ГБ и размер диска 150ГБ. После выберите в поле CD/DVD Drive Datastore ISO file и укажите путь к загрузочному образу:

  5. Включите UEFI на вкладке VM Options, выбрав в поле Firmware EFI:

  6. Нажмите Finish.

При установке Ideco NGFW на хосты кластера с разными поколениями процессоров укажите в настройках EVC самое старое поколение процессора из хостов, соответствующее минимальным системным требованиям для установки.

Citrix XenServer

Настройка

Если xenserver не загружается с загрузочного образа:

  1. Выполните команду xe vm-list. Она отобразит список виртуальных машин на xenserver;

  2. Выберите виртуальную машину с NGFW VPP и запомните ее UUID;

  3. Выполните команду:

xe vm-param-set uuid=<UUID> HVM-boot-policy=BIOS\ order HVM-boot-params:order=dc;

После 3 шага начнется загрузка с установочного носителя.

VirtualBox 7.0.12

  • По умолчанию при создании виртуальной машины создается 1 сетевая карта с типом подключения NAT.

Настройка
  1. Укажите Имя виртуальной машины (ВМ), выберите директорию для ВМ и установите путь до загрузочного образа NGFW VPP. Остальные параметры установите как на скриншоте:

  2. Установите размер оперативной памяти ВМ (16ГБ) и нажмите Включить EFI:

  3. Создайте виртуальный жесткий диск под ВМ (Объем не меньше 150ГБ):

  4. Нажмите Готово.

KVM

Настройка
  1. При установке Ideco NGFW VPP выберите тип операционной системы - Fedora.

  2. На пятом шаге (virtim-manager) установки обязательно поставьте галочку Проверить конфигурацию перед установкой и нажмите кнопку Готово:

  3. Для дисков и сетвых карт измените интерфейс на virtio.

  4. Для дисков используйте режим кеширования writeback, если диски хранятся в qcow2 или raw-файлах. Если нет - проконсультируйтесь у администратора хранилища или нашей технической поддержки относительно выбора режима кеширования.

  5. В появившемся окне на вкладке Обзор в поле Firmware выберите пункт UEFI x86_64:/usr/share/OVMF/OVMF_CODE.fd. Выбор этого пункта включит UEFI и выключит опцию Secure Boot:

Если пункта UEFI x86_64:/usr/share/OVMF/OVMF_CODE.fd нет в списке, доустановите пакет ovmf. В Ubuntu этот пакет устанавливается командой sudo apt install ovmf.

Далее начнется установка Ideco NGFW VPP на виртуальную машину. Подробнее об установке в статье Установка.

При возможных проблемах проверьте соответствие параметров виртуальной машины общим рекомендациям.

Last updated