このハンズオンについて
誰でも無料で使用できる FortiGate の仮想アプライアンスである FortiGate VM の評価ライセンスを使用して、FortiGate の実践的な学習をしていこうという講座です。
今回は、FortiGate の動作試験に使用するための Windows 10 端末を作成します。
- Windows 10 評価版イメージのダウンロード
- 仮想ネットワーク内での Windows 10 端末の構築
- ハンズオン[1]: FortiGate VM をインストールしよう
- ハンズオン[2]: 基本的なネットワーク設定をしよう
- ハンズオン[3]: 試験用の Windows 10 仮想端末をつくろう ★現在地
- ハンズオン[4]: ファイアウォールポリシーを設定しよう
- ハンズオン[5]: HA 構成を構築して動作確認しよう
- ハンズオン[6]: トラフィックログを Syslog サーバに転送しよう
作業環境
- FortiGate VM 7.0.5
- VMware Workstation Player 16.2.3
- VMware ESXi 7.0.3
今回の実施内容
前回の ハンズオン[2]: 基本的なネットワーク設定をしよう まで実施している場合、仮想ネットワーク環境は以下画像のようになっているはずです。
FortiGate の動作確認をしたい場合、FortiGate を挟んだ端末間、または端末から外部ネットワークへの通信を発生させる必要があります。
それはホストマシンを使用してできなくもないですが、環境内に独立した端末があった方が試験はやりやすいです。
そこで、ここでは Windows 10 の評価版を利用して Windows 10 端末を仮想ネットワーク内に構築します。
以下では、VMware Workstation Player の仮想マシンとして、ホストオンリーネットワーク内に Windows 10 を構築します。構築後の環境イメージは以下画像の通りです。
これによって以下のような通信の試験ができるようになります。
- ホストオンリーネットワークから外部ネットワーク(インターネット)への通信
- ホストオンリーネットワークから NAT ネットワークへの通信
Windows 10 評価版 ISO のダウンロード
Microsoft の Evaluation Center ページから Windows 10 Enterprise の ISO をダウンロードできます。
言語別に ISO をダウンロードできますが、Japanese の ISO – Enterprise downloads を選んでください。(ビットはホストマシンの OS ビットに合わせて選択。)リンク部分をクリックすると ISO ファイル保存画面になるため任意のフォルダに ISO ファイルを保存してください。
※ISO ファイルのサイズは 5 GB 前後あります
Windows 10 のインストール
Windows 10 ISO のダウンロードができたら、VMware Workstation Player 上にインストールしていきます。
VMware Workstation Player を起動し、新規仮想マシンの作成をクリックします。
以下画面では後でOSをインストールを選択します。
以下画面では、ゲスト OS として Microsoft Windows を選択し、バージョンで Windows 10 x64(64ビットの場合)または Windows 10(32ビットの場合)を選択します。
以下の画面では仮想マシン名とファイル保存場所を任意に設定します。
以下の画面では必要に応じてディスクサイズを変更してください。基本的にはデフォルトのままで OK です。
以下の画面ではハードウェアのカスタマイズをクリックします。
以下画面では新規 CD/DVD(SATA) を選択し、接続で ISO イメージファイルを使用するを選択して、参照からダウンロードしておいた Windows 10 の ISO ファイルを選択してください。
また、上の設定画面で以下の設定も行ってください。
- メモリ → 任意に調整(恐らく最低 2GB あれば動作はできます)
- プロセッサ → 1 でも大丈夫です
- ネットワークアダプタ → ホストオンリーに設定
設定できたら設定画面を画面右下の閉じるで閉じます。
以下の画面に戻ったら完了をクリックします。
これで仮想マシンが作成できました。作成された仮想マシンを選択し、仮想マシンの再生をクリックします。
仮想マシン再生を実行後、以下のように Press any key to boot from CD or DVD と表示される場合はこの表示がされている間に Enter を押下してください。
Enter 押下に失敗した場合は仮想マシンを再起動してリトライしてください。
仮想マシン起動後以下の画面になります。次へをクリックします。
以下画面では今すぐインストールをクリックします。
以下画面では同意しますにチェックを入れ、次へをクリックします。
以下画面ではカスタムをクリックします。
以下画面ではリスト内のインストール先ドライブをクリックして選択した上で次へをクリックします。
以下画面となりインストールが開始されます。完了まで待ちます。
インストールが完了すると再起動され、その後 Windows 10 の初期設定画面となります。
Windows 10 インストール後は初期設定を行います。
地域は日本を選択します。
キーボードレイアウトはデフォルトの Microsoft IME で OK です。
2つ目のキーボードレイアウトはスキップします。
ネットワーク接続については左下のインターネットに接続していませんをクリックします。
以下の画面も左下の制限された設定で続行するをクリックします。
以下の画面では作成する Windows 10 ユーザ名を入力します。
以下の画面は任意のユーザパスワードを入力します。
パスワードを再度入力します。
以下の画面ではセキュリティの質問を3つ続けて設定してください。
以下の画面ではすべての機能をいいえにします。
Cortana は実行しません。
この後は初期設定が開始されるため完了まで待ちます。
デスクトップ画面が表示されたら初期設定完了です。
Windows 10 初期設定直後はライセンスの期限が切れている状態になっているため、期限を延長します。
コマンドプロンプトを管理者として実行します。
コマンドプロンプトで slmgr -rearm を実行します。
コマンド実行後、Windows 10 を再起動します。
※デスクトップ右下にライセンス状態が表示されますが、その表示への反映まではタイムラグがあります
Windows 10 端末のネットワーク設定
ここまでで Windows 10 の仮想マシンをホストオンリーネットワーク内に作成できました。
次に作成した Windows 10 端末のネットワーク設定を行います。
コントロールパネルのネットワーク接続画面を開くと、Ethernet0 というアダプタがあります。これがホストオンリーネットワークに接続するアダプタです。
設定する IP アドレスとデフォルトゲートウェイを考えます。
ホストオンリーネットワークのセグメントは各自の PC で確認してほしいですが、筆者の環境では 192.168.200.0/24 です。ここでは Windows 10 端末の IP は .10 とします。デフォルトゲートウェイは FortiGate の IP アドレス(.253)とします。
筆者の環境では Windows 10 端末の対象アダプタの IP 設定は以下の通りです。DNS サーバについては一旦インターネット上の Google の公開 DNS サーバ 8.8.8.8 とします。
疎通確認
作成した Windows 10 端末からホストマシンのホストオンリーアダプタ(.1)への疎通試験を行います。
以下のように Ping が成功することを確認してください。
この結果から作成した Windows 10 端末がホストオンリーネットワークに接続できていることを確認できます。
今回のハンズオンは以上です
今回は VMware Workstation Player 上の仮想マシンに Windows 10 をインストールしましたが、代わりに CentOS Stream などでも可能です。ただ、様々なWindows アプリでの疎通試験をすることを考えると Windows 10 をインストールしておくと便利なため、今回は Windows 10 のインストールを紹介しました。
次回は作成した Windows 10 端末を使って FortiGate のポリシー設定の試験をしてみたいと思います。
- ハンズオン[1]: FortiGate VM をインストールしよう
- ハンズオン[2]: 基本的なネットワーク設定をしよう
- ハンズオン[3]: 試験用の Windows 10 仮想端末をつくろう ★現在地
- ハンズオン[4]: ファイアウォールポリシーを設定しよう
- ハンズオン[5]: HA 構成を構築して動作確認しよう
- ハンズオン[6]: トラフィックログを Syslog サーバに転送しよう
