概要
Hyper-V 環境における透過ブリッジモードに必要な設定とインストール方法が分かりません。
詳細
説明
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 より、Hyper-V 環境における透過ブリッジモードがサポート対象になりました。
Hyper-V 環境に透過ブリッジモードを配置する場合は、以下の設定が必要になります。
Hyper-V 環境に透過ブリッジモードを配置する場合は、以下の設定が必要になります。
- 外部向けの仮想スイッチ
- 内部向けの仮想スイッチ
- [MACアドレスのスプーフィングを有効にする]のチェック
ブリッジモードの設定例
本手順では、以下の構成での透過ブリッジモード作成方法をご紹介します。
- 本画面は、Windows Server 2012 R2 Standard のものを利用しています。バージョンや環境により、表示される画面が異なる場合がありますので、ご了承ください。
- IWSVA をブリッジモードで配置する場合は、同じスイッチに2つのデータネットワークインタフェースを接続しないでください。ネットワーク内にループが発生します。
【Step1】IWSVA イメージファイルの入手
- 最新のMicrosoft Hyper-V 用 IWSVA イメージファイルをDownload Centerから入手します。
- zip圧縮されているMicrosoft Hyper-V 用 IWSVA イメージファイルをWindows Server上に展開します。
【Step2】IWSVA イメージファイルのインポート
- Hyper-V マネージャを起動します。
- 仮想マシンを作成する仮想サーバを右クリックし、[仮想マシンのインポート]を選択します。
- [開始する前に]画面にて[次へ]ボタンを選択します。
- [フォルダーの検索]画面にて[参照]ボタンを選択し、IWSVAの"Virtual Hard Disks"と"Virtual Machines"が含まれたディレクトリを選びます。
- [仮想マシンの選択]画面にてIWSVA 6.5 SP2が選択されていることを確認し、[次へ]ボタンを選択します。
- [インポートの種類の選択]画面にて[仮想マシンをコピーする(新しい一意なIDを作成する)]にチェックをつけ、[次へ]ボタンを選択します。
- [移動先の選択]画面にて必要に応じて仮想マシンのファイルを保存するフォルダを変更し、[次へ]ボタンを選択します。
- [保存するフォルダーを選択します]画面にて必要に応じて仮想ハードディスクを保存するフォルダを変更し、[次へ]ボタンを選択します。
- [ネットワークへの接続]画面にて未接続の状態で、[次へ]ボタンを選択します。
- [要約]画面にて[完了]ボタンを選択します。
【Step3】仮想スイッチの作成
- Hyper-V マネージャを起動します。
- 仮想スイッチを作成する仮想サーバを右クリックし、[仮想スイッチマネージャー]を選択します。
- 外部向けの仮想スイッチを作成するため、[新しい仮想ネットワークスイッチ]にて[外部]を選択した状態で、[仮想スイッチの作成]ボタンを選択します。
- 外部向けの仮想スイッチに名前を入力し、[外部ネットワーク]にチェックをつけた状態で外部向けネットワークの物理NICカードを選択し、最後に[適用]ボタンにて作成します。
- 内部向けの仮想スイッチを作成するため、[新しい仮想ネットワークスイッチ]にて[外部]を選択した状態で、[仮想スイッチの作成]ボタンを選択します。
- 内部向けの仮想スイッチに名前を入力し、[外部ネットワーク]にチェックをつけた状態で内部向けネットワークの物理NICカードを選択し、最後に[適用]ボタンにて作成します。
- [OK]ボタンを選択し、仮想スイッチマネージャーを閉じます。
【Step4】仮想スイッチの割り当て
- 仮想マシンより、インポートされたIWSVAを右クリックし、[設定]を選択します。
- [Network Adapter]から[仮想スイッチ]プルダウンリストより外部向けの仮想スイッチを選択します。
- [高度な機能]からMACアドレスの項目にて[静的]および[MACアドレスのスプーフィングを有効にする]にチェックをつけ、最後に[適用]ボタンを選択します。
- 2つ目のネットワークアダプターを設定するため、[ハードウェアの追加]から[ネットワークアダプター]を選択した状態で、[追加]ボタンを選びます。
- 2つ目のネットワークアダプターの[仮想スイッチ]プルダウンリストより内部向けの仮想スイッチを選択します。
- 2つ目のネットワークアダプターの[高度な機能]からMACアドレスの項目にて[静的]および[MACアドレスのスプーフィングを有効にする]にチェックをつけ、最後に[OK]ボタンを選択します。
【Step5】ブリッジモードへの変更
- IWSVAを起動します。
- IWSVAにrootログインします。(初期パスワード: adminIWSS85)
- 以下コマンドにてCLIモードの特権モードに切り替えます。
# clish
> enable - 以下コマンドにて外部向けのInterfaceとなるeth0に任意の静的IPアドレスを設定します。
enable# configure network interface ipv4 static eth0 {IPアドレス} {サブネットマスク}
- 設定変更後にexitを2回実行して、特権モードとCLIモードを終了します。
enable# exit
> exit - 上述の設定した静的IPアドレスを通じて管理コンソールへログインします。
URL: https://{IPアドレス}:8443/
初期ユーザID: admin
初期パスワード: adminIWSS85 - [管理] > [配置ウィザード]の順に選択します。
- [配置ウィザード]画面にて[開始]ボタンを選択します。
- [配置モード]画面にて[透過ブリッジモード]にチェックをつけ、[次へ]ボタンを選択します。
- [ネットワークインターフェース]画面にて以下の必須項目を入力します。
ホスト名: 任意
内部インターフェース: eth1 (内部向けのInterface)
外部インターフェース: eth0 (外部向けのInterface)
IPv4アドレス: 任意 (外部向けのInterface用のIPアドレス)
ネットマスク: 任意 (外部向けのInterface用のサブネットマスク)
ゲートウェイ: 任意 (外部向けのInterface用のゲートウェイ)
プライマリDNS: 任意 - [静的ルート]画面にて必要に応じて任意の設定を入力し、[次へ]ボタンを選択します。
- [製品のアクティベーション]画面にて有効なアクティベーションコードを入力し、[次へ]ボタンを選択します。
- [システム時間]画面にて任意の設定を入力し、[次へ]ボタンを選択します。
- [概要]画面にて設定内容を確認し、最後に[送信]ボタンを選択します。
【Step6】管理コンソールのパスワード変更
- 管理コンソールにログインします。
URL: https://{IPアドレス}:8443/
初期ユーザID: admin
初期パスワード: adminIWSS85 - [管理] > [管理コンソール] > [アカウント管理]にてadminユーザを選択し、任意のパスワードを設定します。
【Step7】rootユーザのパスワード変更
- IWSVAにrootログインします。(初期パスワード: adminIWSS85)
- 以下コマンドにてCLIモードの特権モードに切り替えます。
# clish
> enable - 以下コマンドにてrootユーザに対して任意のパスワードを設定します。
enable# configure system password root
- 設定変更後にexitを2回実行して、特権モードとCLIモードを終了します。
enable# exit
> exit
