Fortigate VMのインストール

前回に引き続き、Fortigate VMの記事です。今回はVMwareESXi/vCenter環境下へのデプロイを実施します。

1. 環境

• ESXiバージョン: 7.0.U2d-18538813
• vCenterバージョン：7.0U2a-17867351
• FortgaiteVM：v7.0.4-build0301

2. FortigateVM 1​​5日間の限定評価版の制限事項　

限定評価版の制限事項を下記に示します。

• 最大1CPU
• 最大1024MBのメモリ
• HTTPS管理アクセスなし
• FortiGuardアップデートを除くすべての機能
• FortiGateファームウェアをアップグレードしようとすると、フルライセンスをアップロードするまでGUIがロックされる。
• テクニカルサポートは含まれていません。
• 試用期間は、FortiGate-VMを初めて起動したときに始まります。
• 試用ライセンスの有効期限が切れると、フルライセンスファイルをアップロードするまで機能が無効になります。

3. ESXiネットワーク周りの設定

ESXi上で仮想スイッチ、およびポートグループを作成しておきます。

• LAN用のポートグループ：private（vSwitch1）
• WAN用のポートグループ：WAN（vSwitch2）

4. FortigateVMデプロイ

前回の記事にダウンロード方法は記載していますので、まだの方は下の記事からまずはダウンロードしてください。

ダウンロードできたらvCenterに接続してデプロイしていきます。対象ホスト(ESXi)を右クリックしてOVFテンプレートのデプロイをクリックします。

ローカルファイルを選択し、ファイルアップロードをクリックしてFortiCloudサイトよりダウンロードしたFortiGate-VM64.vapp.ovf、fortios.vmdk、datadrive.vmdkの3つを選択し「次へ」をクリックします。

仮想マシン名を入力して「次へ」をクリックします。

デプロイする先のESXiを選択して「次へ」をクリックします。

画面が遷移します。「次へ」をクリックします。

使用許諾誓約書の画面に遷移します。画面左下のチェックボックスにチェックを入れて、「次へ」をクリックします。

VMNET3が選択された状態で「次へ」をクリックします。

さて、ストレージの選択ですが私の環境ではできればNFS環境のデータストアを利用したかったのですが、どうやらNFSタイプのデータストアは利用できないようです。ですので、内臓HDDのDatastore2を今回は選択しました。（iSCSIタイプのデータストアならうまくいくと思います）

Network1は管理用のVM Network、Network2,3はそれぞれWAN/privateとして進みます。

機器インストール時にインタフェースの設定もできるようなので、管理用ポートのみここで設定します。「次へ」をクリックします。

最後の確認画面です。「完了」をクリックします。

成功すると、vCenter画面下の最近のタスクにステータス完了が2つ出てきます。

vCenterから対象の仮想マシンのPowerOnします。

起動中に一度再起動します。下記画面がでれば接続可能な状態になります。

5. FortigateVMへのアクセス

ではブラウザからアクセスしてみます。設定したIP宛てにアクセスしますが限定機能付き評価版ではhttpsでのアクセスは対応していませんので、httpでアクセスします。（ID:admin/PW:なしでログインします）

パスワードを設定し、OKをクリックします。ログイン画面にもどりますので、admin/設定したパスワードでログインしなおします。

「Later」をクリックします。

無事、管理画面へアクセスできるようになりました。

6. その他

次回はVyOS/Fortigateを使って簡単なネットワークの検証を実施していきます。