Настройка гипервизора

Для установки Ideco NGFW VPP нужно включить режим UEFI в настройках виртуальной машины.

Обязательные условия для работы Ideco NGFW VPP:

Поддержка UEFI;
Отключить режим Legacy загрузки (он также может называться CSM);
Отключить опцию Secure Boot в UEFI.

Ideco NGFW VPP поддерживает работу на следующих гипервизорах:

VMware (Workstation и ESXi) версии не ниже 6.5.0;
VirtualBox версии не ниже 7.0.0;
KVM версии не ниже 1.2.0;
Citrix XenServer.

Общие рекомендации

Тип ОС для создания виртуальной машины: Linux Fedora 64 bit;
Минимальный размер жесткого диска: 150 ГБ;
Минимальное количество оперативной памяти: 16 ГБ;
Минимальное количество сетевых карт: 3 шт;
Минимальное количество ядер: 4;
Внутренние часы ВМ должны быть настроены на хранение времени во временной зоне UTC.

Если при установке Ideco NGFW VPP появилась ошибка с текстом Требуется не менее 16 ГБ оперативной памяти, и при этом указан рекомендуемый размер оперативной памяти, то уменьшите размер ресурсов, выделенных под видеопамять до минимального.

Если при установке Ideco NGFW VPP появилось окно с надписью Installation in BIOS mode is not supported, проверьте включение режима UEFI в настройках виртуальной машины.

VMware ESXi 6.7

Перед установкой Ideco NGFW VPP увеличьте размер видеопамяти для виртуальной машины до 16 МБ;
Используйте виртуальные сетевые адаптеры vmxnet3.

Настройка

Перед установкой Ideco NGFW VPP загрузите образ, скачанный с , на VMware ESXi. При настройке виртуальной машины потребуется указать его путь.

Cоздайте виртуальную машину:
Укажите Имя виртуальной машине и установите остальные настройки как на скриншоте:
Выберите хранилище для виртуальной машины:
Установите размер оперативной памяти 16ГБ и размер диска 150ГБ. После выберите в поле CD/DVD Drive Datastore ISO file и укажите путь к загрузочному образу:
Включите UEFI на вкладке VM Options, выбрав в поле Firmware EFI:
Нажмите Finish.

При установке Ideco NGFW на хосты кластера с разными поколениями процессоров укажите в настройках EVC самое старое поколение процессора из хостов, соответствующее минимальным системным требованиям для установки.

Citrix XenServer

Настройка

Если xenserver не загружается с загрузочного образа:

Выполните команду xe vm-list. Она отобразит список виртуальных машин на xenserver;
Выберите виртуальную машину с NGFW VPP и запомните ее UUID;
Выполните команду:

xe vm-param-set uuid=<UUID> HVM-boot-policy=BIOS\ order HVM-boot-params:order=dc;

После 3 шага начнется загрузка с установочного носителя.

VirtualBox 7.0.12

По умолчанию при создании виртуальной машины создается 1 сетевая карта с типом подключения NAT.

Настройка

Укажите Имя виртуальной машины (ВМ), выберите директорию для ВМ и установите путь до загрузочного образа NGFW VPP. Остальные параметры установите как на скриншоте:
Установите размер оперативной памяти ВМ (16ГБ) и нажмите Включить EFI:
Создайте виртуальный жесткий диск под ВМ (Объем не меньше 150ГБ):
Нажмите Готово.

KVM

Настройка

При установке Ideco NGFW VPP выберите тип операционной системы - Fedora.
На пятом шаге (virtim-manager) установки обязательно поставьте галочку Проверить конфигурацию перед установкой и нажмите кнопку Готово:
Для дисков и сетвых карт измените интерфейс на virtio.
Для дисков используйте режим кеширования writeback, если диски хранятся в qcow2 или raw-файлах. Если нет - проконсультируйтесь у администратора хранилища или нашей технической поддержки относительно выбора режима кеширования.
В появившемся окне на вкладке Обзор в поле Firmware выберите пункт UEFI x86_64:/usr/share/OVMF/OVMF_CODE.fd. Выбор этого пункта включит UEFI и выключит опцию Secure Boot:

Если пункта UEFI x86_64:/usr/share/OVMF/OVMF_CODE.fd нет в списке, доустановите пакет ovmf. В Ubuntu этот пакет устанавливается командой sudo apt install ovmf.

Далее начнется установка Ideco NGFW VPP на виртуальную машину. Подробнее об установке в статье .

При возможных проблемах проверьте соответствие параметров виртуальной машины .

PreviousПодготовка к установке на устройство NextПодготовка загрузочного диска

Last updated 6 months ago

Was this helpful?