■vmplayerでSonicWall 評価版を試す。 ※要アカウント作成 SRA Virtual Appliance(30days test) http://www.sonicwall.com/us/en/products/SSL_VPN_Virtual_Appliance.html SonicWALL WXA 5000 Virtual Appliance(60days test) http://www.sonicwall.com/us/en/products/WXA_5000.html ■ライセンスは各自確認するものとして、今回はSRAを例にして設定。 $ ovftool SRA/ex_sra_vm_10.6.3-210.ova | grep "^Name\|^Version\|^Vendor" Name: SonicWALL Aventail E-Class SRA Virtual Appliance Version: 10.6.3 Vendor: SonicWALL, Inc. Vendor URL: http://www.sonicwall.com/ ■確認。IDE接続タイプの仮想ディスク。 NICはinternal/externalで分けられる。 $ ovftool SRA/ex_sra_vm_10.6.3-210.ova | tail -18 Download Size: 1.22 GB Deployment Sizes: Flat disks: 64.00 GB Sparse disks: 2.11 GB Networks: Name: Internal Description: The interface connected to your internal (or private) network. Name: External Description: The interface connected to the external network (or Internet); it must be publicly accessible. Virtual Hardware: Family: vmx-07 Disk Types: IDE ■vmxに変換 $ ovftool "SRA/ex_sra_vm_10.6.3-210.ova" "SRA/ex_sra_vm_10.6.3-210.vmx" Opening OVA source: SRA/ex_sra_vm_10.6.3-210.ova The manifest validates Source is signed but could not verify certificate (possibly self-signed) Opening VMX target: SRA/ex_sra_vm_10.6.3-210.vmx Info: An end-user license agreement License: SONICWALL, Inc. (“SonicWALL”) STANDARD END USER PRODUCT AGREEMENT ... Accept end-user license agreement? Write 'yes' or 'no' (write 'read' to reread the EULA): yes Writing VMX file: SRA/ex_sra_vm_10.6.3-210.vmx Transfer Completed Warning: - Error loading X509 certificate: 'Failed to open crt file: /etc/ssl/certs/ca-bundle.crt'. Completed successfully ■root証明書の確認は以下のように無視出来る。 $ ovftool --help | grep "noSSL\|disableVerifi" --disableVerification : Skip validation of signature and certificate. --noSSLVerify : Skib SSL verification for VI connections. ■気になる方はマニュアルから。。。 OVF Tool User’s Guide http://www.vmware.com/support/developer/ovf/ovf301/ovftool-301-userguide.pdf ■システム要件は、Kernelが「Other」、NICは2枚、2CPU、2GBメモリです。 特に変更がなければ、vmxを指定して開くだけです。 $ grep guestos SRA/ex_sra_vm_10.6.3-210.vmx guestos = "other" $ grep eth SRA/ex_sra_vm_10.6.3-210.vmx | awk -F\. '{print $1}' | sort -u ethernet0 ethernet1 $ grep "cpu\|mem" SRA/ex_sra_vm_10.6.3-210.vmx numvcpus = "2" cpuid.coresPerSocket = "1" memsize = "2048" ■私の場合は画面のVRAMを3MB、解像度を1024x768に固定 $ echo "3145728" | awk '{print $1/1024/1024"MB"}' 3MB $ echo 'svga.autodetect = "FALSE" svga.maxWidth = "1024" svga.maxHeight = "768" svga.vramSize = "3145728" ' | tee -a SRA/ex_sra_vm_10.6.3-210.vmx >/dev/null ■NICの設定をデフォルトのブリッジから、 internalを「"hosted"」、Externalを「"nat"」に変更。 $ sed -i s/"\(ethernet0.connectionType = .\)bridged"/"\1hosted"/g SRA/ex_sra_vm_10.6.3-210.vmx $ sed -i s/"\(ethernet1.connectionType = .\)bridged"/"\1nat"/g SRA/ex_sra_vm_10.6.3-210.vmx ■マニュアルを参照。 SRA Virtual Appliance Getting Started Guide http://208.17.117.208/downloads/Dell_SonicWALL_SRA_Rev_B_GSG.pdf ■初回起動時のCLIでは以下の空パスワードでログイン、 セットアップウイザードでIPを振る。 user:root password: ■Web管理コンソールにアクセス、初期設定のウイザードを進める。 https://[sonicwall-ip]:8443 user:admin password:ウイザードで設定 ■後は色々試しましょう。
