読者です 読者をやめる 読者になる 読者になる

labunix's blog

labunixのラボUnix

vmplayerでSonicWall 評価版を試す。

■vmplayerでSonicWall 評価版を試す。
 ※要アカウント作成

 SRA Virtual Appliance(30days test)
 http://www.sonicwall.com/us/en/products/SSL_VPN_Virtual_Appliance.html

 SonicWALL WXA 5000 Virtual Appliance(60days test)
 http://www.sonicwall.com/us/en/products/WXA_5000.html

■ライセンスは各自確認するものとして、今回はSRAを例にして設定。

$ ovftool SRA/ex_sra_vm_10.6.3-210.ova  | grep "^Name\|^Version\|^Vendor"
Name:          SonicWALL Aventail E-Class SRA Virtual Appliance
Version:       10.6.3
Vendor:        SonicWALL, Inc.
Vendor URL:    http://www.sonicwall.com/

■確認。IDE接続タイプの仮想ディスク。
 NICはinternal/externalで分けられる。

$ ovftool SRA/ex_sra_vm_10.6.3-210.ova  | tail -18
Download Size:     1.22 GB

Deployment Sizes:
  Flat disks:     64.00 GB
  Sparse disks:    2.11 GB

Networks:
  Name:        Internal
  Description: The interface connected to your internal (or private) network.

  Name:        External
  Description: The interface connected to the external network (or Internet); 
               it must be publicly accessible. 

Virtual Hardware:
  Family:       vmx-07
  Disk Types:   IDE

■vmxに変換

$ ovftool "SRA/ex_sra_vm_10.6.3-210.ova" "SRA/ex_sra_vm_10.6.3-210.vmx"
Opening OVA source: SRA/ex_sra_vm_10.6.3-210.ova
The manifest validates
Source is signed but could not verify certificate (possibly self-signed) 
Opening VMX target: SRA/ex_sra_vm_10.6.3-210.vmx
Info:    An end-user license agreement
License: 
         SONICWALL, Inc. (“SonicWALL”) STANDARD END USER PRODUCT AGREEMENT      
...
Accept end-user license agreement?
Write 'yes' or 'no' (write 'read' to reread the EULA): 
yes           
Writing VMX file: SRA/ex_sra_vm_10.6.3-210.vmx
Transfer Completed                    
Warning:
 - Error loading X509 certificate: 'Failed to open crt file: /etc/ssl/certs/ca-bundle.crt'.
Completed successfully

■root証明書の確認は以下のように無視出来る。

$ ovftool --help | grep "noSSL\|disableVerifi"
     --disableVerification    : Skip validation of signature and certificate.
     --noSSLVerify            : Skib SSL verification for VI connections.

■気になる方はマニュアルから。。。

 OVF Tool User’s Guide
 http://www.vmware.com/support/developer/ovf/ovf301/ovftool-301-userguide.pdf


■システム要件は、Kernelが「Other」、NICは2枚、2CPU、2GBメモリです。
 特に変更がなければ、vmxを指定して開くだけです。

$ grep guestos SRA/ex_sra_vm_10.6.3-210.vmx 
guestos = "other"

$ grep eth SRA/ex_sra_vm_10.6.3-210.vmx  | awk -F\. '{print $1}' | sort -u
ethernet0
ethernet1

$ grep "cpu\|mem" SRA/ex_sra_vm_10.6.3-210.vmx
numvcpus = "2"
cpuid.coresPerSocket = "1"
memsize = "2048"

■私の場合は画面のVRAMを3MB、解像度を1024x768に固定

$ echo "3145728" | awk '{print $1/1024/1024"MB"}'
3MB

$ echo 'svga.autodetect = "FALSE"
svga.maxWidth = "1024"
svga.maxHeight = "768"
svga.vramSize = "3145728"
' | tee -a SRA/ex_sra_vm_10.6.3-210.vmx >/dev/null

■NICの設定をデフォルトのブリッジから、
 internalを「"hosted"」、Externalを「"nat"」に変更。

$ sed -i s/"\(ethernet0.connectionType = .\)bridged"/"\1hosted"/g SRA/ex_sra_vm_10.6.3-210.vmx

$ sed -i s/"\(ethernet1.connectionType = .\)bridged"/"\1nat"/g SRA/ex_sra_vm_10.6.3-210.vmx

■マニュアルを参照。

 SRA Virtual Appliance Getting Started Guide
 http://208.17.117.208/downloads/Dell_SonicWALL_SRA_Rev_B_GSG.pdf

■初回起動時のCLIでは以下の空パスワードでログイン、
 セットアップウイザードでIPを振る。

user:root
password:

■Web管理コンソールにアクセス、初期設定のウイザードを進める。

 https://[sonicwall-ip]:8443

user:admin
password:ウイザードで設定

■後は色々試しましょう。