Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Archivhinweis|UTM/ESXi}}
{{DISPLAYTITLE: Virtualisierte UTM - ESXI}}
{{DISPLAYTITLE: Virtualisierte UTM - ESXI}}
== Informationen ==
== Informationen ==
Zeile 10: Zeile 11:
*Lizenz für die UTM
*Lizenz für die UTM
*Installationsimage aus dem [https://my.securepoint.de Resellerportal]
*Installationsimage aus dem [https://my.securepoint.de Resellerportal]
*Die Spezifikationen zur Dimensionierung [https://wiki.securepoint.de/UTM/Systemvoraussetzungen#Dimensionierung_bei_virtuellen_Systemen Wiki]
*Die Spezifikationen zur Dimensionierung [{{SERVER}}/UTM/Systemvoraussetzungen#Dimensionierung_bei_virtuellen_Systemen Wiki]


==ESXI==
==ESXI==
Zeile 40: Zeile 41:


=====Schritt 3=====
=====Schritt 3=====
*Spezifikationen zu CPU, RAM und HDD im [https://wiki.securepoint.de/UTM/Systemvoraussetzungen#Dimensionierung_bei_virtuellen_Systemen Wiki]
*Spezifikationen zu CPU, RAM und HDD im [{{SERVER}}/UTM/Systemvoraussetzungen#Dimensionierung_bei_virtuellen_Systemen Wiki]
*SCSI-Controller & USB-Controller nicht verändern
*SCSI-Controller & USB-Controller nicht verändern
*Netzwerkadapter -> Als ersten Adapter den Switch für die externe Verbindung, als zweiten Adapter den Switch für das interne Netz
*Netzwerkadapter -> Als ersten Adapter den Switch für die externe Verbindung, als zweiten Adapter den Switch für das interne Netz

Aktuelle Version vom 2. November 2022, 11:09 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht


Informationen

Letzte Anpassung zur Version: 11.7.11

Einleitung

Im folgenden Artikel wird die Einrichtung und Konfiguration einer Virtuellen UTM in ESXI v. 6.7.0 beschrieben.

Voraussetzungen

  • ESXI 6.7.0
  • Lizenz für die UTM
  • Installationsimage aus dem Resellerportal
  • Die Spezifikationen zur Dimensionierung Wiki

ESXI

Installations-Image

  • Speicher
  1. Dateispeicherbrowser öffnen
  2. Installationsimage hochladen

Netzwerk

Virtuelle Switches

Für die Kommunikation werden mindestens zwei virtuelle Switche benötigt. Unter dem Punkt "Netzwerk" -> "Virtuelle Switches" werden zwei virtuelle Standard-Switches angelegt. Benannt werden diese nach ihrer Funktion (Bspl.: v_Switch_external, v_Switch_internal). Danach wird noch ein Uplink auf die physische NetzwerkInterfaceCard für den externen Switch hinzugefügt.

Portgruppen

Damit die Switches in der UTM angelegt werden können werden noch Portgruppen benötigt. Auch hier werden wieder zwei, jeweils für das interne und externe Netz angelegt und mit dem jeweiligen virtuellen Switch verknüpft.

Virtuelle Maschine

  • Virtuelle Maschinen -> VM erstellen/registrieren

Einrichtungsassistent

Schritt 1
  • Namen vergeben (Bspl.: UTM_01)
  • Kompatibilität so stehen lassen
  • Gastbetriebssystemfamilie -> Linux
  • Version des Gastbetriebssystems -> Anderes Linux-System (32 Bit)
Schritt 2
  • Speicherort auswählen
Schritt 3
  • Spezifikationen zu CPU, RAM und HDD im Wiki
  • SCSI-Controller & USB-Controller nicht verändern
  • Netzwerkadapter -> Als ersten Adapter den Switch für die externe Verbindung, als zweiten Adapter den Switch für das interne Netz
  • CD/DVD-Laufwerk -> Datenspeicher-Iso-Datei anklicken und die Installations-ISO auswählen
  • VM auswählen -> Einschalten -> Konsole -> oben im Rahmen Tastatur auf Deutsch stellen

Konfiguration der UTM

Szenario 1

Ohne einen Client im internen Netz muss die UTM über die Konsole für den Zugriff von extern vorkonfiguriert werden.

Uebersicht-konfiguration-cli.png
  • Login admin // insecure
  • Vergabe der externen IP
interface address new device eth0 address 178.63.12.253/30
  • Setzen einer Administrations-IP
manager new hostlist 87.139.55.127/32
  • Route setzen
route new dst „0.0.0.0/0“ device „eth0“ router „178.63.12.254“
  • Konfiguration speichern, als Startkonfiguration setzen und neustarten
system config save name test
system config set name  test
system update interface

Der letzte Befehl bewirkt, dass die Änderungen übernommen werden. Nun sollte das Webinterface der UTM von der als Manager angegebenen IP über die externe IP der UTM erreichbar sein.

Alert-yellow.png
Der Zugriff erfolgt via HTTPS und Port 11115.

Szenario 2

Ein Client mit grafischer Oberfläche ist an das interne Netz der UTM (Lan 2 // eth1) angeschlossen. Von hier aus ist es direkt möglich auf das Webinterface der UTM zuzugreifen. Dazu muss der Client lediglich eine IP aus der IP-Range 192.168.175.0/24 bekommen.