Date: 2016.06.02
Home / UTM Firewall. / おうちでUTM F/W - Sophos XG Firewall仮想マシン作成編
Sophos XG Firewall Home Editionの構築を進めていきたいと思います。

まずは仮想マシンを作成していきます。
前回ソフォスのサイトからダウンロードした圧縮ファイルは解凍しておきます。

なお、Sophos XG Firewall Home EditionはVMware Player/Workstationでも(使い道は別として)構築は可能です。


Sophos XG Firewall Home Edition仮想マシンの作成

解凍したファイルに含まれるOVFファイルを使って仮想マシンを作成します。
OVFはOpen Virtualization Formatの略で、異なる仮想環境で相互にやりとりする為にできた仮想マシンのイメージフォーマット形式です。

1.VMware vSphere Clientのメニューバーから ファイル > OVF テンプレートのデプロイ と選択します。
Sophos XG Firewall Home Edition OVFテンプレートのデプロイ選択

2.デプロイファイルの選択画面が開くので、「参照」を選択します。
Sophos XG Firewall Home Edition OVFデプロイ ソース画面

3.使用するOVFファイルを選択します。
Sophos XG Firewall Home Edition OVFデプロイ ovfファイル選択

なお、画像の通り、複数のOVFファイルが含まれています。
最近のESXiでは基本的に「sf_virtual_vm8.ovf」を選んでおけばいいと思う。
ファイル名用途
sf_virtual.ovfこれだけよく用途がわかりませんでした。
sf_virtual_virtualbox.ovfVirtual Box用
sf_virtual_vm7.ovf仮想ハードウェアバージョン7用
sf_virtual_vm8.ovf仮想ハードウェアバージョン8用
sf_virtual_vm8_paravirtual.ovf準仮想化仮想ハードウェアバージョン8用

4.選択したテンプレート内容の詳細が表示されるので次へ進みます。
Sophos XG Firewall Home Edition OVFデプロイ テンプレートの詳細画面

5.仮想マシンの名前を入力します。これがVM上でのエンティティ名になります。
Sophos XG Firewall Home Edition OVFデプロイ 仮想マシンの名前入力画面

6.ストレージの選択画面になるので、配置するデータストアを選択します。
Sophos XG Firewall Home Edition OVFデプロイ ストレージ選択画面

7.ディスクのフォーマット選択画面になるので、シンプロビジョニングかシックプロビジョニングかを選択します。
Sophos XG Firewall Home Edition OVFデプロイ ディスクのフォーマット画面

うちではパフォーマンス再優先でシックプロビジョニングのEager Zeroedを選びました。

シンプロビジョニングは実データ容量分だけストレージに確保し、必要になる都度容量を確保、未使用領域に初めて書き込みする時に初期化をしながら書き込みをするのでストレージサイズには優しいですがパフォーマスは落ちます。
そして、シックプロビジョニングは作成した仮想ディスク最大サイズを確保しますが、Lazy Zeroed方式も実際には未使用領域に初めて書き込みする時に初期化をしながら書き込むのでパフォーマンスは若干落ちます。(管理上最大サイズで確保しているだけのようなものでものすごく中途半端。)
Eager Zeroedは作成した仮想ディスク最大サイズを最初に全て初期化して利用可能にしていますのでパフォーマンスが最大になります。
まあ、この辺りは必要パフォーマンスやディスクの空き容量と相談で選べばいいかと思います。

8.ネットワークのマッピング画面になるので、割り当てる仮想スイッチポートを選択します。
  ここではTrust(LAN)側を選択します。
Sophos XG Firewall Home Edition OVFデプロイ ネットワークのマッピング画面

9.最終確認画面が出るので「完了」を選択します。
Sophos XG Firewall Home Edition OVFデプロイ 準備の完了画面

10.デプロイが始まって進行状況が表示されます。
Sophos XG Firewall Home Edition OVFデプロイ デプロイ中画面

無事終われば正常に完了しましたとなります。
Sophos XG Firewall Home Edition OVFデプロイ 完了画面

これで仮想マシンの作成は完了です。

この後必要になるのでUntrust(WAN)側用の仮想NICも足しておくといいです。
リソースも変更するならここでしておきます。

あと、仮想ハードウェアバージョンを11にあげてみたけど問題なく動いてます。お好みで。

次回は初期セットアップです。

【関連記事】
おうちでUTM F/W - Sophos XG Firewallダウンロード編
おうちでUTM F/W - Sophos XG Firewall初期ネットワーク設定編
おうちでUTM F/W - Sophos XG Firewall初期セットアップ編
おうちでUTM F/W - Sophos XG Firewallファームウェアップデート編
おうちでUTM F/W - Sophos XG Firewallシステム基本設定編
おうちでUTM F/W - Sophos XG Firewallポリシーオブジェクト設定編
おうちでUTM F/W - Sophos XG Firewallファイアウォールルール設定編
おうちでUTM F/W - Sophos XG Firewall 特定URLのスキャン除外設定編
おうちでUTM F/W - Sophos XG Firewall SFOS v16 メジャーアップデート編


Secret

TrackBackURL
→http://000dandelion000.blog.fc2.com/tb.php/100-adab28f5