■FortiSandbox-VM Ver2.1.2を試してみる。
ディスク容量は100GBは使用するので注意。
vmxフラグについては後述。
基本的には下記と同じ。現時点での最新版を使用。今回はライセンス有り。
VMware Workstation 10にFortiSandbox-VMをインストール
http://labunix.hateblo.jp/entry/20151026/1445795680
$ vmware -v
VMware Player 12.1.0 build-3272444
■FortiSandboxのIPアドレスを設定
管理用のport1(L2の接続範囲/bridge)と外部接続用のport3(vmnet8)のみ使用する。
port2は前回と違い、適当に付けただけで後でスニッファモードにする。
> set port1-ip 172.16.247.41/255.255.255.0
> set port2-ip 192.168.0.41/255.255.255.0
> set port3-ip 192.168.152.41/255.255.255.0
> set default-gw 172.16.247.10
■今回は以下のような非常にシンプルな構成
$ echo "[FSA] --> [port3->FGT-80C],[port1->WAN-Router]" | graph-easy --dot
digraph GRAPH_0 {
// Generated by Graph::Easy 0.75 at Mon Feb 22 02:59:36 2016
edge [ arrowhead=open ];
graph [ rankdir=LR ];
node [
fillcolor=white,
fontsize=11,
shape=box,
style=filled ];
FSA -> "port1->WAN-Router" [ color="#000000" ]
FSA -> "port3->FGT-80C" [ color="#000000" ]
}
■FortiSandbox-VMにライセンスをアップデートする。
※Registration Codeでライセンスを有効にした際の
IPアドレスに紐付いている必要がある。
Windows-VMのダウンロードリンクもそこにある。
[SerialNumber.lic]形式のライセンスファイルを読み込むために
自動的に再起動する。
■GUIで各アプリケーションが外部との疎通が取れるようGUIで設定する。
基本的に上から順に設定。
ここはFortigateをいじっていれば、
メール設定以外は特に迷わないと思うので内容についてはスルー。
メール設定はマウスオーバ時の注釈に騙されず、良く読めば気がつくw。。。
■scpによるアップロード
Windows VM Packageをダウンロードしてscpでアップロードする。
各オプションの後ろにスペースを入れてはいけない。
アップデートが終わると、再起動が自動的に走る。
[Installing VM image ....]が結構長く、メモリも8GB近くをずっと使用する。
> fw-upgrade -v -s172.16.247.254 -uadmin -pPassWord -f/WinVM/2015022314_vm.pkg.7z
2015022314_vm.pkg.7z 100% 7557MB 18.5MB/s 06:49
Start installing VM image file /WinVM/2015022314_vm.pkg.7z
Reboot system!
> vm-licence -l
4 keys in total
KEY_WINXP XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
KEY_WINXP XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
KEY_WIN7 XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
KEY_WIN7 XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Windows Product Keys Validation .......... Passed
■CPU仮想化をゲストOSから使えるようにする必要がある。
> vm-status
ERROR: CPU virtualization is not enabled. VM initialization has been stopped.
Virtual Hosts Initialization .......... Failed
Installed VM Images:
ID Ver Name
■vmxフラグの無いCPUだったので、
メモリが少なめの別のホストに移動して再度実行。
「vhv.enable」フラグとroot権限での実行が必要。
「tail -f vmware.log*」していれば
OSが起動する前に「VMX exit (0).」となってしまうことに気がつく。
$ tail -2 vmware/FSA-VM/FSA-VM.vmx
vmx.allowNested = "TRUE"
vhv.enable = "TRUE"
■XP2台とWIN72台(x86/x64)が稼働した。
> vm-status
INFO: The VM initialization is under processing. Please wait.
Virtual Hosts Initialization .......... Processing
Installed VM Images:
ID Ver Name
4 6 WINXPVM1
1 7 WINXPVM
8 6 WIN7X86VM
2 7 WIN7X64VM
■きちんとvmxフラグが見えている。
> hardware-info
processor : 0
...
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36
clflush dts mmx fxsr sse sse2 ss syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts
nopl nonstop_tsc aperfmperf pni pclmulqdq vmx ssse3 cx16 sse4_1 sse4_2 popcnt xsave avx
hypervisor lahf_lm ida arat epb pln pts dtherm tpr_shadow vnmi ept vpid
...
