VMwareにFortiGateをデプロイしてみました。(情報少ないです)

ITのブログ

FortiGate同士のIPSec+L2VPNを試したかったのですが、Evalutionライセンスは1台のみとなるため、試すことができませんでした。

1台を構築した手順を載せています。

環境

#ソフトウェアバージョン
1ESXi8.0.2(23305546)
2vCenter Server8.0.2(20519528)
3FortiGatev7.6.0

前提

  • ForiGate Cloudのアカウント登録手順は省略します。
  • インターネットへの接続は可能

手順

FortiGateVMの設定

FortiGate VMのデプロイ

1.デプロイ先のホストを右クリックし、「OVF テンプレートのデプロイ」を選択する。
2.「ファイルのアップロード」をクリックし、OVAファイルを選択して、「開く」をクリックする。

3.「次へ」をクリックする。
4.「コンピューティング リソースの選択」は「次へ」をクリックする。

5.「詳細の確認」は「次へ」をクリックする。
6.「 使用許諾契約書」は「すべての使用許諾契約書に同意します。」にチェックを入れ「次へ」をクリックする。
7.「ストレージの選択」はデータストアをクリックし、「シンプロビジョニング」を選択して、「次へ」をクリックする。

8.「ネットワークの選択」はポートグループを選択し、「次へ」をクリックする。

9.「設定の確認」は「完了」をクリックする。

10.「FortiGate-VM64.hw17」をパワーオンする。

11.コンソールを開き、loginが表示されるまで待機する。

12.ユーザ名は「admin」、パスワードは空白でログインする。

13.「新しいパスワード」を入力する。

14.「Welcome!」が表示されることを確認する。

IPアドレスの設定(DHCP利用時は設定不要)

1.コンソールからログインする。

2.Interfaceの設定モードに変更する。

config system interface

2.IPアドレスを設定する。

edit "port1"

set mode static

set ip <IPアドレス> <サブネットマスク>

set allowaccess ping https ssh http

end

3.IPアドレスの確認

get system interface physical

評価ライセンスの適用

本作業には、インターネットへの接続が必要です。

1.WebブラウザからFortiGateに設定したIPアドレスに接続し、ログインする。

2.「Evaluation license」をクリックする。

3.FortiGate Cloudに登録した、E-Mail、パスワードを入力し、「OK」をクリックする。

4.「Confirm」画面は「OK」をクリックする。

管理画面にログイン

1.WebブラウザからFortiGateに設定したIPアドレスに接続し、ログインする。

2.「FortiGateのセットアップ」画面は「後で」クリックする。

L2VPNの設定(動作確認はできていません)

1.FortiGateにSSHでログインする。

2.以下コマンドを実行する。

config vpn ipsec phase1-interface
edit "ipsec"

 set interface "port2"
 set peertype any
 set net-device disable
 set proposal des-sha1
 set encapsulation vxlan
 set encapsulation-address ipv4
 set encap-local-gw4 192.168.0.10
 set encap-remote-gw4 192.168.0.11
 set remote-gw 192.168.0.11
 set psksecret password

config vpn ipsec phase2-interface
 edit "ipsec"
  set phase1name "ipsec"
 set proposal des-sha1
next

config system switch-interface
 edit vx
 set vdom "root"
 set member "ipsec" "port3"
 next
end

その他備忘録

デフォルトゲートウェイの設定

config router static

edit 1

set gateway <デフォルトゲートウェイのIPアドレス>

set device "port1"

end

コメント

タイトルとURLをコピーしました