FortiGate 無料ハンズオン[1]: FortiGate VM をインストールしよう

以下のページから VMware Workstation Player のインストーラをダウンロードします。

Download VMware Workstation Player | VMware

Download VMware Workstation Player for free today to run a single virtual machine on a Windows or Linux PC, and experience the multi-functional capabilities.

www.vmware.com

ページ左下の [Workstation 16.0 Player for Windows の試用] 欄の [今すぐダウンロード] をクリックするとインストーラをダウンロードできます。

ダウンロードしたインストーラを実行します。

インストーラの画面に従ってインストールを進めます。

以下の画面では [次へ] をクリックします。

以下の画面ではチェックボックスにチェックを入れ、[次へ] をクリックします。

以下の画面では、デフォルトのまま [次へ] をクリックします。

以下の画面ではチェックボックス 2 つともチェックを外してから [次へ] をクリックします。

以下の画面では任意に設定して [次へ] をクリックします。よくわからなければデフォルトのままで OK です。

以下の画面では [インストール] をクリックします。

インストールが開始されるため、完了するまで待ちます。

インストールが完了したら以下画面になります。[完了] をクリックします。

VMware Workstation Player インストール後、コントロールパネルのアダプタ一覧画面で以下の2つのネットワークアダプタが追加されています。

VMware Workstation Player を起動し、ホーム画面の [新規仮想マシンの作成] をクリックします。

新しい仮想マシンウィザードが表示されるため、画面に従って進めていきます。

以下画面では [インストーラディスクイメージファイル] を選択し、[参照] からダウンロードしておいた Vmware ESXi の ISO を指定します。

以下画面では仮想マシン名と、場所（仮想マシンファイルの保存フォルダ）を指定します。仮想マシン名には作成日を入れておくと Vmware ESXi 試用期間の期限が分かるのでお勧めです。場所は、デフォルトのままで問題ありませんが、外付け USB ストレージに保存したい場合は変更してください。

以下画面では Vmware ESXi に割り当てるディスクサイズを指定します。Vmware ESXi 上に FortiGate VM だけをインストールするのであれば 200 GB あれば十分です。

以下画面では [ハードウェアをカスタマイズ] をクリックします。

以下画面では、まずメモリ画面を表示し、Vmware ESXi に割り当てるメモリ量を指定します。Vmware ESXi 上に FortiGate VM だけをインストールするのであれば 6 GB あれば十分です。

次にプロセッサ画面を表示し、Vmware ESXi に割り当てるプロセッサコア数を指定します。Vmware ESXi 上に FortiGate VM だけをインストールするのであれば 1 あれば十分ですが、ここでは 2 割り当てることにします。

次に、ネットワークアダプタを追加します。画面下にある [追加] をクリックします。

以下の画面ではネットワークアダプタを選択して [OK] をクリックします。

これでネットワークアダプタが 1 つ追加されます。これをもう一度繰り返し、ネットワークアダプタを 3 つにします。

各ネットワークアダプタは以下のように設定します。

• ネットワークアダプタ: NAT
• ネットワークアダプタ2: ブリッジ
  • [アダプタの設定] からブリッジ先のホストマシンのアダプタを指定
    • インターネット接続できるアダプタを指定してください
• ネットワークアダプタ3: ホストオンリー

ネットワークアダプタの設定ができたらカスタマイズ画面を閉じます。

以下の画面に戻ったら [完了] をクリックします。

以上で仮想マシンの作成は完了です。

この後は自動で仮想マシンが起動するので、Vmware ESXi のインストールに進んでください。

仮想マシンが起動すると以下のような画面になるため、起動処理が完了するまで待ちます。

以下の画面になったら Enter を押下します。

以下の画面では F11 を押下します。

以下の画面では Enter を押下します。

以下の画面ではリストの中から Japanese を選択した状態にして Enter を押下します。

以下の画面では Root パスワードを入力して Enter を押下します。パスワードは大文字・小文字・数字・記号を含む複雑なパスワードにする必要があります。

以下の画面では F11 を押下します。するとインストールが開始されます。インストール完了まで待ちます。

以下の画面になったら Enter を押下します。Vmware ESXi が再起動します。

再起動が完了すると以下の画面になります。画面真ん中あたりに管理画面の URL が記載されています。この例では https://192.168.75.133 にアクセスすれば良いということになります。

ホストマシンから管理画面の URL にアクセスします。初回アクセス時はセキュリティの警告画面になりますが、無視してアクセスを続行します。

Vmware ESXi のログイン画面となるため、ユーザには root、パスワードにはインストール時に設定したパスワードを入力し、ログインします。

初回ログイン時は以下の画面が表示されますが、チェックを外して [OK] をクリックします。

Vmware ESXi の管理画面が表示されます。この後行う FortiGate VM のインストールはこの画面で行います。

FortiCloud 画面右上の [登録] をクリックします。

アカウント登録で使用するメールアドレスを入力して、右下の [Next] をクリックします。

指定したメールアドレスに Verification Code が送られてくるのでそれを入力し、また表示された画像内の文字を入力し、右下の [Next] をクリックします。

アカウントのパスワードを設定して右下の [Next] をクリックします。

アカウントプロファイルを入力して(ダミー情報で OK)右下の [Agreement] をクリックします。

チェックボックスにチェックを入れ右下の [Register] をクリックします。

右下の [Complete] をクリックします。

ログイン画面が表示されます。

以上でアカウント登録は完了です。

FortiCloud にログイン後、上のメニューから [Support > VM Images] を選択します。

以下の画面になるため、左側のメニューから以下の通り選択します。

• Select Product: FortiGate
• Select Platform: VMWare ESXi
• Version: 7.0.5

画面右側にダウンロード可能なファイルが表示されます。「New deployment of FortiGate for VMware …」という名前のファイルの [Download] をクリックします。これで FortiGate VM イメージをダウンロードできます。

ダウンロードできるファイルは「FGT_VM64-v7.0.5-build0304-FORTINET.out.ovf.zip」のような名前で zip で圧縮されています。zip を解凍すると以下のように OVF ファイルと仮想ディスクファイルが含まれています。

FortiGate VM をインストールする際に行うネットワークアダプタの設定のために、先に Vmware ESXi での仮想ネットワーク設定をしておきます。

以下の環境を目指して設定していきます。

Workstation Player のアダプタと ESXi の物理 NIC の対応（クリックで開く/閉じる）

Workstation Player にて ESXi の仮想マシンのネットワークアダプタを以下のように設定していました。

ESXi 上での物理 NIC との対応は以下の通りになります。

ESXi の仮想スイッチ、ポートグループの作成（クリックで開く/閉じる）

◆NAT アダプタ用の仮想スイッチ、ポートグループ

ESXi の vmnic0 が NAT アダプタに対応しますが、これは最も若番の物理 NIC のため、ESXi ではデフォルトの仮想スイッチ vSwitch0 に使用されています。

このため、仮想スイッチの作成は省略して、vSwitch0 に対してのポートグループの作成のみを行います。

ポートグループの作成は、[ネットワーク > ポートグループ > ポートグループの追加] から行います。

ここでは以下のように NATGroup という名前のポートグループを仮想スイッチ vSwitch0 に対して作成します。

◆ブリッジアダプタ用の仮想スイッチ、ポートグループ

ESXi の vmnic1 がブリッジアダプタに対応します。

まず仮想スイッチを追加します。仮想スイッチの追加は、[ネットワーク > 仮想スイッチ > 標準仮想スイッチの追加] から行います。

以下のように vmnic1 を紐づけた vSwitch「BridgeSwtich」を作成します。

次に BridgeSwitch に対してポートグループ BridgeGroup を作成します。

結果として以下のように仮想スイッチとポートグループができます。

◆ホストオンリーアダプタ用の仮想スイッチ、ポートグループ

ESXi の vmnic2 がホストオンリーアダプタに対応します。

NAT アダプタと同様に仮想スイッチとポートグループを作成します。

以上で、VMware ESXi の仮想スイッチとポートグループの設定は完了です。

ナビゲータのホスト画面から、[仮想マシンの作成/登録] をクリックします。

作成タイプは [OVF ファイルまたは OVAファイル …] を選択します。

次の画面では、使用する OVF ファイルと仮想ディスクファイルを選択します。

ダウンロードした OVF ファイルの内、どのファイルを使用すれば良いかは readme.txt で確認できます。

Compatibilities of different OVF templates:

|-----------------------------------------+-------------------------------------------|
|               Template                  |               Compatible with             |
|-----------------------------------------+-------------------------------------------|
| FortiGate-VM64.ovf                      | ESXI 7.0(Hardware Version 17) or later    |
|-----------------------------------------+-------------------------------------------|
| FortiGate-VM64.hw13.ovf                 | ESXI 6.5(Hardware Version 13) or later    |
|-----------------------------------------+-------------------------------------------|
| FortiGate-VM64.hw15.ovf                 | ESXI 6.7U2+(Hardware Version 15) or later |
|-----------------------------------------+-------------------------------------------|
| FortiGate-VM64.vapp.ovf                 | ESXI 7.0(Hardware Version 17) or later    |
|-----------------------------------------+-------------------------------------------|
| FortiGate-VM64.nsxt.ovf                 | ESXI 6.7U2+(Hardware Version 15) or later |
|-----------------------------------------+-------------------------------------------|

ESXI 7.0 の場合は FortiGate-VM64.ovf を使用します。

仮想ディスクファイルは「datadrive.vmdk」と「fortios.vmdk」の両方を指定します。

ストレージはデフォルトのまま次に進みます。

使用許諾契約書では [同意します] をクリックしてから次に進みます。

次の画面では FortiGate VM の各ポートの所属先ポートグループの指定を行います。

以下画面から分かるように、FortiGate VM ではポートが 10 あります。このうち、ポート 1 がデフォルトで管理アクセス用の設定となっていて、IP 設定は DHCP クライアント設定になっているため、ポート 1 を管理アクセス用のポートとして使用する想定で設定すると、初期設定が楽になります。

ここでは以下の環境をイメージして 1-3 ポートについてのみ明示的に所属先ポートグループを決めます。

• Network1: NATGroup
• Network2: HostOnlyGroup
• Network3: BridgeGroup

なお、ネットワークマッピングの設定は後から変更することが可能です。

次の設定の確認画面で [完了] をクリックします。

これで仮想マシンの作成は完了です。

イメージファイルのアップロードが完了した後、仮想マシンは自動で起動します。

FortiGate VM が起動したら仮想マシンの管理画面からコンソールを表示します。

コンソールは仮想マシン管理画面から表示できます。

起動が完了していれば、以下のようにログインプロンプトが表示されます。

初期のログイン情報は以下の通りです。

• ユーザ: admin
• パスワード: 無し（何も入力せずに Enter を押下）

初回ログイン後パスワードを設定する必要があるため任意のパスワードを設定してください。

物理アプライアンスでは管理用 IP アドレスの初期値として 192.168.1.99 が設定されていますが、VM 版では DHCP クライアント設定となっています。

port1 は VMware Workstation Player の NAT ネットワークに接続するよう設定していますが、このネットワーク内には仮想 DHCP サーバが存在します。

以下コマンドを実行して、port1 が DHCP で取得した IP アドレスを確認できます。

上の結果から、port1 の IP アドレスが 192.168.75.134 であることが確認できます。

port1 が IP アドレスを取得できていない場合、VMware のネットワーク設定のどこかが正しくない可能性があるため確認してみてください。

管理用 インターフェースの IP アドレスを確認できたら管理アクセスしてみます。

GUI への HTTP アクセス（クリックで開く/閉じる）

ホストマシンからブラウザで http://<IPアドレス> にアクセスします。

FortiGate VM 評価ライセンスでは HTTPS アクセスはできないため注意してください。

すると以下のログイン画面が表示されます。以下のログイン情報でログインします。

• Username: admin
• Password: コンソールログイン時に設定したパスワード

ログイン後、初期設定画面が表示されますが、後でも設定できるため [Later] をクリックしてスキップします。

以下の OS 紹介ビデオが表示されます。下部の [Don’t show again] を有効化して [OK] をクリックします。

この後 FortiGate の GUI が表示されます。

CLI への SSH アクセス（クリックで開く/閉じる）

次に FortiGate VM に SSH アクセスしてみます。

ホストマシンから Tera Term で FortiGate VM の port1 の IP アドレスに対して SSH アクセスします。

Tera Term 新しい接続画面で以下のように指定します。

初回ログイン時は以下のセキュリティ警告が表示されます。[このホストをknown hostsリストに追加する] にチェックを入れ、[続行] をクリックします。

以下の認証画面ではユーザ名とパスフレーズを入力して [OK] をクリックします。

• ユーザ名: admin
• パスフレーズ: コンソールログイン時に設定したパスワード

ログインに成功すると以下のように表示されます。

以下のように、VM 評価ライセンス以外はライセンスがありません。

物理機器でも同様ですが、FortiGate の電源を落とす場合はシステムシャットダウン処理を実行してから電源を落とす必要があります。そうでなければ次回起動時にシステムのスキャンが必要になったりします。

シャットダウンの方法については以下の記事に記載しているため確認してください。

FortiGate の電源を落とす際の手順 (パワーオフ/シャットダウン)

作業環境 型番：FortiGate 60Eファームウェアバージョン：v6.2.4 FortiGate の電源を切る際の手順 FortiGate の電源を落とす際は、いきなり電源ケーブルを抜くのではなく、まずシステムでシャットダウン処理を行い...

nwengblog.com

2020.08.27