■vmplayerでSonicWall 評価版を試す。
※要アカウント作成
SRA Virtual Appliance(30days test)
http://www.sonicwall.com/us/en/products/SSL_VPN_Virtual_Appliance.html
SonicWALL WXA 5000 Virtual Appliance(60days test)
http://www.sonicwall.com/us/en/products/WXA_5000.html
■ライセンスは各自確認するものとして、今回はSRAを例にして設定。
$ ovftool SRA/ex_sra_vm_10.6.3-210.ova | grep "^Name\|^Version\|^Vendor"
Name: SonicWALL Aventail E-Class SRA Virtual Appliance
Version: 10.6.3
Vendor: SonicWALL, Inc.
Vendor URL: http://www.sonicwall.com/
■確認。IDE接続タイプの仮想ディスク。
NICはinternal/externalで分けられる。
$ ovftool SRA/ex_sra_vm_10.6.3-210.ova | tail -18
Download Size: 1.22 GB
Deployment Sizes:
Flat disks: 64.00 GB
Sparse disks: 2.11 GB
Networks:
Name: Internal
Description: The interface connected to your internal (or private) network.
Name: External
Description: The interface connected to the external network (or Internet);
it must be publicly accessible.
Virtual Hardware:
Family: vmx-07
Disk Types: IDE
■vmxに変換
$ ovftool "SRA/ex_sra_vm_10.6.3-210.ova" "SRA/ex_sra_vm_10.6.3-210.vmx"
Opening OVA source: SRA/ex_sra_vm_10.6.3-210.ova
The manifest validates
Source is signed but could not verify certificate (possibly self-signed)
Opening VMX target: SRA/ex_sra_vm_10.6.3-210.vmx
Info: An end-user license agreement
License:
SONICWALL, Inc. (“SonicWALL”) STANDARD END USER PRODUCT AGREEMENT
...
Accept end-user license agreement?
Write 'yes' or 'no' (write 'read' to reread the EULA):
yes
Writing VMX file: SRA/ex_sra_vm_10.6.3-210.vmx
Transfer Completed
Warning:
- Error loading X509 certificate: 'Failed to open crt file: /etc/ssl/certs/ca-bundle.crt'.
Completed successfully
■root証明書の確認は以下のように無視出来る。
$ ovftool --help | grep "noSSL\|disableVerifi"
--disableVerification : Skip validation of signature and certificate.
--noSSLVerify : Skib SSL verification for VI connections.
■気になる方はマニュアルから。。。
OVF Tool User’s Guide
http://www.vmware.com/support/developer/ovf/ovf301/ovftool-301-userguide.pdf
■システム要件は、Kernelが「Other」、NICは2枚、2CPU、2GBメモリです。
特に変更がなければ、vmxを指定して開くだけです。
$ grep guestos SRA/ex_sra_vm_10.6.3-210.vmx
guestos = "other"
$ grep eth SRA/ex_sra_vm_10.6.3-210.vmx | awk -F\. '{print $1}' | sort -u
ethernet0
ethernet1
$ grep "cpu\|mem" SRA/ex_sra_vm_10.6.3-210.vmx
numvcpus = "2"
cpuid.coresPerSocket = "1"
memsize = "2048"
■私の場合は画面のVRAMを3MB、解像度を1024x768に固定
$ echo "3145728" | awk '{print $1/1024/1024"MB"}'
3MB
$ echo 'svga.autodetect = "FALSE"
svga.maxWidth = "1024"
svga.maxHeight = "768"
svga.vramSize = "3145728"
' | tee -a SRA/ex_sra_vm_10.6.3-210.vmx >/dev/null
■NICの設定をデフォルトのブリッジから、
internalを「"hosted"」、Externalを「"nat"」に変更。
$ sed -i s/"\(ethernet0.connectionType = .\)bridged"/"\1hosted"/g SRA/ex_sra_vm_10.6.3-210.vmx
$ sed -i s/"\(ethernet1.connectionType = .\)bridged"/"\1nat"/g SRA/ex_sra_vm_10.6.3-210.vmx
■マニュアルを参照。
SRA Virtual Appliance Getting Started Guide
http://208.17.117.208/downloads/Dell_SonicWALL_SRA_Rev_B_GSG.pdf
■初回起動時のCLIでは以下の空パスワードでログイン、
セットアップウイザードでIPを振る。
user:root
password:
■Web管理コンソールにアクセス、初期設定のウイザードを進める。
https://[sonicwall-ip]:8443
user:admin
password:ウイザードで設定
■後は色々試しましょう。
