Sophos XG Firewall home edition を構築してみる

16875 ワード
Sophos XG Firewall Sophos テキストリンク

何番煎じになるかわからないですが、おうちNGFG(Next Generation Firewall)を作ってみようと思います。

構成(レシピ)

  • Asus Vivo Mini (CPU Celeron 2 core, メモリー: 4GB)
  • IO-data USB3.0対応 ETG5-US3 (※Vivo MiniにNICが一つしかなく、NICが2つ必要なため)
  • USB メモリ (2つあれば、まかなえます。)
    • memtest86用
    • Sophos XG Firewall用
    • Proxmox VE用

事前確認

  1. メモリの正常性を図るため、memtest86をおこなう。
  2. Test selectionにて、13番目の項目(13 Hammer test)をオフにする。
  3. 4周して問題なければ、正常に動作できる可能性が高い。

1回目のインストール

  1. Sophos XG firewall のイメージをダウンロードする。
  2. エラー防止のためRufusのDDモードでSophos XG firewall のイメージを焼きこむ。
  3. 以下の通り、直接インストールした場合、USBのNICが認識できていないことが分かった。
    エラー内容: “Network Interfaces lower than minimum required: 2

対策方法の調査

  • 以下の話し合いによると、ハイパーバイザーproxmoxを使うとよいという記載がありました。

I have the same setup on an old laptop (Asus) and their way that I did it was to install virtualization software, anyone software will do (except hyper-v) but I used Proxmox...

You can then install the USB to Ethernet drivers into Proxmox and then install Sophos as a virtual machine... Here is a link on USB to ethernet on Proxmox (https://forum.proxmox.com/threads/use-additional-usb-nic-not-detected.40811/)

I have a 500Mb internet connection and I notice zero slowdowns using Proxmox and Sophos as a VM. (laptop has 8gig RAM and I set Sophos to 6gig (Home Licence Limit)

作戦の練り直し

  • Proxmoxのインストール

  • Proxmoxにおいて、VMを作成
  • Sophos XG firewallをVMにインストール

2回目のインストール

Proxmoxのインストール

  1. Proxmoxのイメージをダウンロードする。
  2. エラー防止のためRufusのDDモードでProxmox のイメージを焼きこむ。
  3. Proxmoxをインストールする。

ストレージの追加

root@proxmox01:~# wipefs -a /dev/mmcblk0
/dev/mmcblk0: 2 bytes were erased at offset 0x000001fe (dos): 55 aa
/dev/mmcblk0: calling ioctl to re-read partition table: Success
root@proxmox01:~# pvcreate /dev/mmcblk0
  Physical volume "/dev/mmcblk0" successfully created.
root@proxmox01:~# vgcreate vgrp /dev/mmcblk0
  Volume group "vgrp" successfully created
root@proxmox01:~# lvcreate -n lvol vgrp
  No command with matching syntax recognised.  Run 'lvcreate --help' for more information.
root@proxmox01:~# lvcreate -n lvol vgrp -L 128.0G
  Volume group "vgrp" has insufficient free space (30485 extents): 32768 required.
root@proxmox01:~# mkfs.ext4 /dev/vgrp/lvol
mke2fs 1.46.2 (28-Feb-2021)
The file /dev/vgrp/lvol does not exist and no size was specified.
root@proxmox01:~# vgs
  VG   #PV #LV #SN Attr   VSize   VFree
  pve    1   3   0 wz--n-  29.31g   3.62g
  vgrp   1   0   0 wz--n- 119.08g 119.08g
root@proxmox01:~# lvcreate -n lvol vgrp -L 119.0G
WARNING: LVM2_member signature detected on /dev/vgrp/lvol at offset 536. Wipe it? [y/n]: y
  Wiping LVM2_member signature on /dev/vgrp/lvol.
  Logical volume "lvol" created.
root@proxmox01:~# mkfs.ext4 /dev/vgrp/lvol
mke2fs 1.46.2 (28-Feb-2021)
Discarding device blocks: done
Creating filesystem with 31195136 4k blocks and 7798784 inodes
Filesystem UUID: a7b7ef6d-a943-49ec-b539-4f2ab11c743f
Superblock backups stored on blocks:
        32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
        4096000, 7962624, 11239424, 20480000, 23887872

Allocating group tables: done
Writing inode tables: done
Creating journal (131072 blocks): done
Writing superblocks and filesystem accounting information: done

root@proxmox01:~# mkdir -p /mnt/lvol
root@proxmox01:~# mount /dev/vgrp/lvol /mnt/lvol
root@proxmox01:~# echo "/dev/vgrp/lvol /mnt/lvol ext4 defaults 0 2" >> /etc/fstab
  • Webコンソールにおいて、Lvolのディレクトリを作成する。
  • ディスク領域が増えたか確認する。

Sophos XG firewall のVM作成

下記記事によると空のVMを作成後、Sophos XG firewallのKVMイメージをダウンロードすることで、Sophos XG firewall のVM作成ができる。