VMware

Transcription

VMware

HowTo: Virtuelle Maschine in VMware für eine Securepoint Firewall einrichten
Securepoint Security Systems
Version 2007nx Release 3
Inhalt
1
VMware Server Console installieren ............................................................................... 4
2
VMware Server Console einrichten ................................................................................ 5
3
2.1
Netzwerk Adapter konfigurieren .............................................................................. 5
2.2
Virtuelles System anlegen ....................................................................................... 7
2.3
Erstelltes System anpassen ...................................................................................10
2.3.1
Netzwerkkarte hinzufügen ...............................................................................10
2.3.2
Netzwerkkarten anpassen ...............................................................................11
2.3.3
ISO Image festlegen........................................................................................12
Installation der Securepoint Firewall ..............................................................................13
2
Securepoint Firewall als virtuelle Maschine in VMware Server erstellen
Die Securepoint Firewall Software kann auf einem beliebigen System installiert werden,
welches dann als Firewall genutzt werden kann. Einzige Bedingung hierfür ist, dass die
Hardware 2 Ethernet Adapter besitzt. Um den vollen Funktionsumfang zu nutzen, sind sogar
3 Ethernet Adapter nötig.
Wenn die nötige Hardware nicht vorhanden ist, ist es auch möglich die Securepoint Firewall
als eine virtuelle Maschine zu betreiben und über diese den gesamten Internetverkehr zu
leiten.
Mit diesem Verfahren brauchen sie keine zusätzliche Hardware anschaffen und können die
Funktion der Securepoint Firewall testen.
Beachten Sie die Systemanforderungen:
CPU
533 MHz
RAM
512 MB
HDD
512 MB
Ethernet Adapter
3 Stück (2 Stück ohne DMZ Unterstützung)
Die folgende Anleitung zeigt die Einrichtung eines virtuellen Systems mit der Software
VMware Server Console Version 1.0.x der Firma VMware.
3
1 VMware Server Console installieren
Die Software VMware Server Console in der Version 1.0.x ist von der Homepage der Firma
VMware zu beziehen. http://www.vmware.com/de/download/server/
VMware Server ist kostenlos erhältlich. Um das Programm ausführen zu können, benötigen
Sie einen Lizenzschlüssel. Diesen erhalten Sie kostenlos, indem Sie sich bei VMware
registrieren lassen.
Installieren Sie die Software auf das System, auf dem Sie die Securepoint Firewall laufen
lassen wollen.
 Starten Sie die Installation mit dem VMware-server-installer… .
 Folgen Sie den Anweisungen der Installationsroutine.
Abb. 1 VMware installieren
4
2 VMware Server Console einrichten
2.1 Netzwerk Adapter konfigurieren
Damit die Rechner aus dem internen Netz eine Verbindung zu der Securepoint Firewall
aufbauen können, müssen die Netzwerkschnittstellen von VMware auf die physikalischen
Netzwerkkarten „gebridged“ werden. Das heißt, dass die virtuellen Netzwerkadapter der
Software die physikalischen Netzwerkkarten des Systems zugeordnet werden und diese
benutzen.
Vorher müssen Sie allerdings die standardmäßig installierten virtuellen Netzwerkadapter
entfernen.
 Starten Sie dazu VMware Server Console.
Bei Windows Vista mit einem Rechtsklick mit der Option Als Administrator
ausführen starten.
 Wählen Sie den Menüpunkt Host und klicken Sie auf den Eintrag Virtual Network
Settings.
 Wählen Sie den Menüpunkt Host und klicken Sie auf den Eintrag Virtual Network
Settings um die Einstellungen bezüglich der VMNets vorzunehmen.
Es erscheint der Dialog Virtual Network Editor.
 Wechsel Sie hier auf die Registerkarte Host Virtual Adapters.
 Markieren Sie einen virtuellen Adapter und klicken Sie auf Remove.
 Wiederholen Sie dies mit dem zweiten Adapter.
 Drücken Sie anschließend die Schaltfläche Übernehmen.
Abb. 2 virtuelle Netzwerk Adapter entfernen
5
Jetzt können Sie die virtuellen Netze an die physikalischen Netzwerkkarten binden.
 Wechsel Sie auf die Registerkarte Host Virtual Network Mapping.
 Binden Sie die Netzwerkschnittstelle die als externe fungieren soll an VMnet0 und die
Netzwerkschnittstelle an die das interne Netzwerk angeschlossen werden soll an
VMnet1.
 Wählen Sie die entsprechende Netzwerkkarte aus dem Dropdownmenü.
 Beenden Sie den Dialog mit OK.
Abb. 3 virtuelle Netze an die physikalischen Netzwerkkarten binden
6
2.2 Virtuelles System anlegen
Um ein virtuelles System anzulegen, verwenden Sie die Assistenten.
 Wählen Sie den Menüpunkt File, dort den Eintrag New und im Popup Menü
wiederum den Eintrag Virtual Machine… .
 Es öffnet sich der New Virtual Machine Wizard.
 Klicken Sie auf Weiter .
 Wählen Sie als Erstellungsform die Standardeinstellung aus.
 Klicken Sie dafür auf Typical.
 Betätigen Sie danach die Schaltfläche Weiter .
Abb. 4 virtuelles System neu erstellen
Abb. 5 New Virtual Machine Wizard starten
Abb. 6 Konfigurationsart Typical auswählen
7
 Wählen Sie als Betriebssystem des virtuellen Systems Linux aus.
 Als Version wählen Sie Other Linux 2.6.x kernel aus dem Dropdownmenü.
 Bestätigen Sie die Auswahl mit Weiter .
 Tragen Sie nun einem Namen für das virtuelle System ein und ändern Sie ggf. den
Speicherort.
Abb. 7 Betriebssystem auswählen
Abb. 8 Namen und Speicherort angeben
Wählen Sie als Art der Netzwerkanbindung den Bridged Modus aus.
 Klicken Sie auf den Radiobutton mit dem Eintrag Use bridged networking.
Abb. 9 bridged Modus einstellen
8
Im nächsten Schritt muss die Größe der Festplatte gewählt werden, die das virtuelle System
verwenden soll.
 2 GB sind für das virtuelle System vollkommend ausreichend.
 Setzen Sie einen Haken Allocate all disk space now. Diese Option reserviert
Speicher in der gewählten Größe. Die Performance wird durch diese Option erhöht.
 Klicken Sie zum Abschließen des Assistenten auf Fertig stellen.
Abb. 10 virtuelle Festplatte anlegen
9
2.3 Erstelltes System anpassen
Nach den vorherigen Schritten ist das Grundsystem erstellt. Dieses muss noch angepasst
werden.
 Klicken Sie hierfür auf im rechten Fenster auf Edit virtual machine settings.
Es öffnet sich der Dialog Virtual Machine Settings.
Abb. 11 Einstellungen an der virtuellen Maschine vornehmen
2.3.1 Netzwerkkarte hinzufügen
 Um eine Netzwerkkarte hinzuzufügen, klicken Sie auf den Button Add.
Es öffnet sich der Assistent Add Hardware Wizard.
 Klicken Sie Weiter.
Abb. 12 Hardware Assistenten starten
Abb. 13 Wilkommensdialog des Hardware
Assistenten
10
 Wählen Sie aus der linken Liste Ethernet Adapter und klicken Sie auf Weiter.
 Wählen Sie im nächsten Fenster die Optionen Bridged und Connect at power on
aus und klicken auf Fertig stellen.
Abb. 14 Eintrag Network Adapter markieren
Abb. 15 Optionen festlegen
2.3.2 Netzwerkkarten anpassen
Die Netzwerkkarten müssen noch den unterschiedlichen VMnets zugewiesen werden.
Wählen Sie für die erste Netzwerkkarte das VMnet0 und für die zweite das VMnet1.
 Markieren Sie im Virtual Machine Settings Dialog in der linken Liste die
entsprechende Netzwerkkarte und wählen im rechten Bereich unter Network
Connection die Option Custom.
 Wählen sie aus dem Dropdownfeld das entsprechende Netz aus.
Abb. 16 virtuellen Adapter 1 an VMnet0 binden
Abb. 17 virtuellen Adapter 2 an VMnet1 binden
11
2.3.3 ISO Image festlegen
Um auf das virtuelle System die Securepoint Firewall zu installieren, nutzen Sie am besten
ein CD ISO Image, welches sich auf der Securepoint CD-ROM befindet oder auf der
Securepoint Homepage zum Download bereit gestellt ist. Speicher Sie das ISO auf dem
Rechner. Geben Sie dem virtuellen System den Pfad zu dem ISO Image an.
 Markieren Sie im Dialog Virtual Machine Settings in der linken Liste das CD-ROM
Laufwerk.
 Wählen Sie auf der rechten Seite die Option Use ISO image.
 Geben Sie den Pfad zum ISO Image an, idem Sie mit der Schaltfläche Browse den
Pfad auswählen.
Abb. 18 Pfad zum ISO Image angeben
12
3 Installation der Securepoint Firewall
 Um die virtuelle Maschine zu starten, klicken Sie in der Icon Leiste auf den grünen
Pfeil oder wählen Sie im rechten Teilfenster das Kommando Start this virtual
machine.
Hinweis: Die virtuelle Maschine übernimmt die Bootoptionen des Hostsystems. Ist in der
Bootsequenz das CD-ROM Laufwerk nicht gesetzt, wird auch die virtuelle
Maschine nicht von dem Image booten. Passen Sie ggf. die Booteinstellungen des
Hostsystems an.
Abb. 19 virtuelles System starten
 Wählen Sie im Start Dialog die Option Install aus.
 Drücken Sie dann die Eingabe Taste.
Abb. 20 Firewall Software installieren
13
Nach erfolgreicher Installation erscheint der Login Bildschirm und Sie können sich wie
gewohnt mit dem Security Manager oder dem Security Wizard mit der Firewall verbinden.
Abb. 21 Login Bildschirm der Securepoint Firewall
14

VMware

Transcription

Documents pareils

Comodo Firewall - ECS

Bewertungsparameter für Personal Firewalls

VMware vSphere 5.5 - Installation, Konfiguration und Verwaltung

Kopieren Installieren VMWare Workstation Einrichten

kerio blockt amazon und playboy am arbeitsplatz - Medizin-EDV

P2V-Migration mit Virtual Server 2005 R2 und System Center Virtual

Beispiele

Agentur für Industrie- und Dienstleistungsmarketing W4 realisiert

Lexmark-Patronen 16, 17, 26, 27 - Tinten-Toner-24