■FortiMail-VM64版をvmplayerにインストールしてみる。
今回も一般公開されていない評価版。
Fortinetファミリー出はあるけれど操作感もだいぶ違うし、
別の製品と考えた方が良さそう。
コマンド補完のヘルプも少ないので、マニュアルダウンロードは必須。
■FortiMailの仮想マシンイメージは、
「Customer Service & Support portal」に登録するか、
それを代行してくれる代理店に依頼する必要がある。
$ pdftotext fortimail-vm-hyper-v-install.pdf - | grep -A 2 "^Every.* trial"
Every Fortinet VM includes a 15-day trial license. During this time the FortiMail VM operates in
evaluation mode. Before using the FortiMail VM you must enter the license file that you
downloaded from the Customer Service & Support portal upon registration.
■評価の制限と評価期限後の動作を確認。
$ pdftotext fortimail-vm-hyper-v-install.pdf - | grep -A 6 "^FortiMail.* trial"
FortiMail VM includes a 15-day trial (VM00). The trial version provides all FortiMail VM functions
except antispam and antivirus signature updates and the FortiGuard Antispam query. Because
the trial version only provides low encryption, you may not be able to access the FortiMail VM
web UI through HTTPS, unless you have enabled weak cipher in your browser. The trial period
begins the first time you start FortiMail VM. If you do not install a valid license after the trial
period expires or after your licence expires, you will not be able to make configuration changes
to FortiMail VM.
■vmplayerのバージョン確認。
$ vmplayer -v
VMware Player 12.0.0 build-2985596
■zipの解凍。今回は250GBモデルを使用します。
$ test -d FML || mkdir FML;cd FML; \
unzip ../FML_VM-64-v52-build0447-FORTINET.out.ovf.zip
Archive: ../FML_VM-64-v52-build0447-FORTINET.out.ovf.zip
inflating: fortimail-vm-64bit-250gb-hw7.ovf
inflating: fortimail-vm-64bit-1024gb-hw7.ovf
inflating: fortimail-vm-64bit-2048gb-hw7.ovf
inflating: fortimail-vm-64bit-4096gb-hw7.ovf
inflating: fortimail-vm-64bit-8192gb-hw7.ovf
inflating: fortimail-vm-disk1.vmdk
inflating: fortimail-vm-disk2-250gb.vmdk
inflating: fortimail-vm-disk2-1024gb.vmdk
inflating: fortimail-vm-disk2-2048gb.vmdk
inflating: fortimail-vm-disk2-4096gb.vmdk
inflating: fortimail-vm-disk2-8192gb.vmdk
■LinuxベースOS、1ソケット1コア、2GBメモリ、250GBディスク、6NIC。
$ ovftool fortimail-vm-64bit-250gb-hw7.ovf | tail -40 | grep -v ^\$
Virtual Machines:
Name: FortiMail-VM
Operating System: otherlinux64guest
Virtual Hardware:
Families: vmx-07
Number of CPUs: 1
Cores per socket: 1
Memory: 2.00 GB
Disks:
Index: 0
Instance ID: 5
Capacity: 591.94 MB
Disk Types: SCSI-lsilogic
Index: 1
Instance ID: 6
Capacity: 250.00 GB
Disk Types: SCSI-lsilogic
NICs:
Adapter Type: E1000
Connection: Bridged
Adapter Type: E1000
Connection: Bridged
Adapter Type: E1000
Connection: Bridged
Adapter Type: E1000
Connection: Bridged
Adapter Type: E1000
Connection: Bridged
Adapter Type: E1000
Connection: Bridged
■VMXに変換
$ test -d ../FML_VMX || mkdir ../FML_VMX; \
ovftool --acceptAllEulas fortimail-vm-64bit-250gb-hw7.ovf \
../FML_VMX/fortimail-vm-64bit-250gb-hw7.vmx
Opening OVF source: fortimail-vm-64bit-250gb-hw7.ovf
Opening VMX target: ../FML_VMX/fortimail-vm-64bit-250gb-hw7.vmx
Writing VMX file: ../FML_VMX/fortimail-vm-64bit-250gb-hw7.vmx
Transfer Completed
Warning:
- No manifest file found.
- No manifest entry found for: 'fortimail-vm-disk1.vmdk'.
- No manifest entry found for: 'fortimail-vm-disk2-250gb.vmdk'.
Completed successfully
■初回起動
認識順の最初のNICについて、
ブリッジモードからホストオンリーモードに変更。
$ sed -i -e 's/\(ethernet0.*\)bridged/\1hostonly/' ../FML_VMX/fortimail-vm-64bit-250gb-hw7.vmx; \
vmrun -T player start $PWD/../FML_VMX/fortimail-vm-64bit-250gb-hw7.vmx
■ホストのネットワークセグメントを確認。
$ ip a list vmnet1 | awk '/inet /{print $2}'
172.16.76.1/24
■IP設定とルーティング設定。
ルーティング設定の設定項目がFortinetファミリーでも
微妙に違うのは何故だろう。
後、httpsのリダイレクトを止める設定が見当たらないので、
httpsはインターフェイスの管理許可から外す。
config system interface
edit port1
set ip 172.16.76.3/24
set allowaccess ping ssh http telnet
next
end
config system route
edit 1
set destination 172.16.76.0/24
set gateway 172.16.76.1
set interface port1
next
end
■リモートログイン
$ ssh admin@172.16.76.3
Protocol major versions differ: 2 vs. 1
$ telnet 172.16.76.3
Trying 172.16.76.3...
Connected to 172.16.76.3.
Escape character is '^]'.
FEVM000000000000 login: admin
Password:
FEVM000000000000
■FortiMailはパイプが使えないが、「full-configuration」が使える。
Parsing error at '|'. err=1
Command fail. Return code is -284
■バージョンの違いだろうか。
ところで攻撃防止(?)なのか、
リモートログイン時のプロンプトが出るまで約10秒程待たされる。
$ (sleep 10; echo "admin"; \
sleep 1 ; echo ""; \
sleep 1 ; echo "get system status"; \
sleep 1 ; echo "exit"; \
) | telnet 172.16.76.3 2>&1 | grep ^Ver
Version: FortiMail-VM v5.2,build447,150520 (5.2.4 GA)
■管理画面のURLは「admin」まできちんと入力しないといけない。
firefox http://172.16.76.3/admin &
■デフォルトはゲートウエイモード。
$ (sleep 10; echo "admin"; \
sleep 1 ; echo ""; \
sleep 1 ; echo "show"; \
sleep 1 ; echo "exit"; \
) | telnet 172.16.76.3 > fortimail.show 2>&1
$ (sleep 10; echo "admin"; \
sleep 1 ; echo ""; \
sleep 1 ; echo "show full-configuration"; \
sleep 1 ; echo "exit"; \
) | telnet 172.16.76.3 > fortimail.show_full 2>&1
$ grep operation-mode fortimail.show_full
set operation-mode gateway
■日本のタイムゾーンが61。
※Fortigateの場合、60。基準がよく分からず、
コマンド補完によるヘルプも無い。
GUIならと思ったが、GUIの場合は、
左ペインを選択しようとして、メニューで迷う。
一度近い感じのメニューを選んだ後、
中央ペインの上のタブに大体あるにはあるが、分かりにくい。
config system time manual
set zone 61
end
■「system global」にあるはずだと思った日本語設定は
「system admin」階層にある。
マニュアルが手放せません。
config system admin
edit admin
set access-profile super_admin_prof
set theme RedGrey
set language japanese
next
end