|
|
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| '''Einleitung'''
| | #WEITERLEITUNG [[Hauptseite]] |
| | |
| Eine Virtualisierungssoftware ermöglicht es, verschiedene Systeme auf einem physikalischen Rechner zu installieren und gleichzeitig zu nutzen. Dabei wird dem einzelnen System vorgetäuscht, dass es der alleinige Nutzer der physikalischen Hardware ist. Ziel dabei ist es, die Ressourcen eines Rechners aufzuteilen. Es ist also möglich, mehrere getrennte Systeme zu betreiben, ohne über physikalisch getrennte Hardware zu verfügen.
| |
| | |
| Die einzelnen Systeme werden als virtuelle Maschinen (VM) angelegt. Der physikalische Rechner wird Host genannt. Auf diesen wird die Virtualisierungssoftware (in diesem Beispiel ''vSphere Hypervisor'' ehemals ''ESXi'' von VMware) installiert, die die Computer-Ressourcen wie Prozessorleistung, Arbeitsspeicher und Netzwerkverbindungen verwaltet und den einzelnen Gastmaschinen zuteilt.
| |
| [[Datei:vm_ESXi_Server.png| left| thumb| 165px|<font size=1>Host mit mehreren Gastsystemen</font>]] | |
| [[Datei:vm_server_farm.png| right| thumb| 150px|<font size=1>Aufbau ohne Virtualisierung</font>]]
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br><br>
| |
| | |
| Mit der Clientsoftware ''vSphere Client'' von VMware können Sie sich mit dem ''vSphere Hypervisor'' Server verbinden und den Host administrieren.
| |
| | |
| '''Hinweis:''' Das ''Hypervisor'' Virtualisierungsprogramm unterscheidet sich von anderer Virtualisierungssoftware, da es selbst ein Betriebssystem ist und somit kein installiertes Betriebssystem auf dem Server benötigt.
| |
| <br><br>
| |
| | |
| ===Vorbereitung===
| |
| | |
| *Sie benötigen von der VMware Homepage die Produkte ''vSphere Hypervisor'' und den ''vSphere Client''.
| |
| :Laden Sie beide Produkte herunter.
| |
| *Erstellen Sie aus der ISO-Datei des vSphere Hypervisor eine Installations-CD.
| |
| *Installieren Sie zunächst das Server Betriebssystem vSphere Hypervisor auf einem geeigneten Rechner oder Server
| |
| :Eine Anleitung hierzu finden Sie auf der Homepage von VMware unter dem Titel „Erste Schritte mit ESXi Installable“.
| |
| *Installieren Sie dann den vSphere Client auf einem Rechner, von dem Sie den Server administrieren möchten.
| |
| | |
| ===vSphere Client benutzen===
| |
| | |
| Der vSphere Client ist das zentrale Werkzeug zum Verwalten und Bearbeiten des vSphere Hypervisor Servers . Hier erstellen Sie virtuelle Maschinen, legen Benutzer an und legen die Konfigurationen der verschieden Gastsysteme fest.
| |
| | |
| ====Anmelden auf dem Server====
| |
| | |
| [[Datei:vm_server_login_de.png| thumb| 300px|<font size=1>Anmelden am Server mit geänderten Zugangsdaten</font>]]
| |
| *Starten Sie den Client.
| |
| *Die erste Anmeldung am vSphere Hypervisor Server erfolgt mit Benutzername ''root'' und ohne Kennwort. :Ändern Sie nach der ersten Anmeldung die Zugangsdaten.
| |
| *Bestätigen Sie das Zertifikat.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br>
| |
| | |
| ====Übersicht====
| |
| | |
| Die Registerkarte ''Übersicht'' zeigt eine Zusammenfassung über die Server Hardware, Einstellungen und Ressourcen-Auslastung.
| |
| [[Datei:vm_tab_uebersicht_de.png| center| thumb| 700px|<font size=1>Registerkarte Übersicht des vSphere Clients</font>]]
| |
| | |
| ===Virtuelle Maschine erstellen===
| |
| | |
| Um die Securepoint Firewall zu installieren, wird auf dem Server ein Gastsystem, eine sogenannte virtuelle Maschine benötigt. Hierbei handelt es sich um einen virtuellen Rechner, der Ressourcen des Servers vom vSphere Hypervisor zugewiesen bekommt.
| |
| | |
| Um eine neue virtuelle Maschine zu erstellen, haben Sie mehrere Möglichkeiten:
| |
| *über den Menüeintrag ''Datei'' -> ''Neu'' -> ''virtuelle Maschine''
| |
| * über das Icon [[Datei:vm_icon_neueVM_de.png]] ''Neue virtuelle Maschine''
| |
| **in der Symbolleiste
| |
| **in der Registerkarte ''Übersicht'' im Bereich ''Befehle''
| |
| Es öffnet sich der Assistent ''Neue virtuelle Maschine erstellen''.
| |
| | |
| ====Assistent ''Neue virtuelle Maschine erstellen''====
| |
| | |
| Der Assistent ist Ihnen behilflich, eine neue virtuelle Maschine zu erstellen.
| |
| | |
| [[Datei:vm_assistent_01.png| thumb| 450px|<font size=1>Assistent 1 - Art der Konfiguration</font>]]
| |
| *Wählen Sie zunächst die Art der Konfiguration aus.
| |
| :Die Typische Konfiguration sieht nur eine Ethernet-Schnittstelle vor. Da die Firewall über mindestens zwei Ethernet-Schnittstellen verfügen sollte, wählen Sie die Einstellung ''Benutzerdefiniert''.
| |
| *Klicken Sie dann auf ''Weiter''.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br>
| |
| | |
| [[Datei:vm_assistent_02.png| thumb| 450px|<font size=1>Assistent 2 - Namen vergeben</font>]]
| |
| *Als Nächstes geben Sie der virtuellen Maschine einen ''Namen''.
| |
| :Im Beispiel wurde der Name Securepoint-v10 verwendet.
| |
| *Klicken Sie auf ''Weiter''.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| | |
| [[Datei:vm_assistent_03.png| thumb| 450px|<font size=1>Assistent 3 - Datenspeicher anlegen</font>]]
| |
| *Im Schritt drei wählen Sie den Datenspeicher aus, auf dem die virtuelle Maschine und die virtuelle Festplatte gespeichert werden sollen.
| |
| *Klicken Sie auf ''Weiter''.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br>
| |
| | |
| [[Datei:vm_assistent_04.png| thumb| 450px|<font size=1>Assistent 4 - Version der virtuellen Maschine wählen</font>]]
| |
| *Wählen Sie die Version, in der die virtuelle Maschine angelegt werden soll.
| |
| *Die Version 4 kann auch auf höhere Versionen portiert werden, wird aber dann nicht alle neuen Funktionen der Version 7 unterstützen.
| |
| :Die Version 7 kann hingegen nicht auf ältere VMware Produkte portiert werden.
| |
| *Klicken Sie auf ''Weiter''.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br>
| |
| | |
| [[Datei:vm_assistent_05.png| thumb| 450px|<font size=1>Assistent 5 - Betriebssystem angeben</font>]]
| |
| *Wählen Sie das Betriebssystem der virtuellen Maschine aus.
| |
| :Die Firewall ist ein Linux System. Da es sich um eine Eigenentwicklung handelt, wählen Sie als Version ''Anderes 2.6.x Linux-System (32-Bit)'' aus dem Dropdownfeld.
| |
| *Klicken Sie auf ''Weiter''.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br>
| |
| | |
| [[Datei:vm_assistent_06.png| thumb| 450px|<font size=1>Assistent 6 - Anzahl der genutzten CPUs angeben</font>]]
| |
| *Wählen Sie die Anzahl der CPUs, die verwendet werden sollen.
| |
| :Für die Securepoint Firewall reicht ein Prozessor aus.
| |
| *Klicken Sie auf ''Weiter''.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br><br>
| |
| | |
| | |
| [[Datei:vm_assistent_07.png| thumb| 450px|<font size=1>Assistent 7 - Größe des Arbeitsspeichers wählen</font>]]
| |
| *Wählen Sie aus, wie viel Arbeitsspeicher der Firewall zur Verfügung stehen soll.
| |
| :Empfohlen für V10 : ''1024 MB'' (mindestens 512 MB).
| |
| :Empfohlen für V11: ''2048 MB'' (mindestens 1024 MB).
| |
| :Wenn Sie weitere virtuelle Maschinen auf dem Server betreiben möchten, sollten Sie für diese Arbeitsspeicher zurückbehalten.
| |
| *Klicken Sie auf ''Weiter''.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br>
| |
| | |
| [[Datei:vm_assistent_08.png| thumb| 450px|<font size=1>Assistent 8 - Netzwerkadapter anlegen</font>]]
| |
| *Wählen Sie die Anzahl der zu verwendenden Netzwerkkarten.
| |
| :Sie benötigen mindestens 2 (externes Netz und internes Netz).
| |
| :Sie sollten nur so viele Netzwerkadapter verwenden, wie der Server auch physikalisch besitzt.
| |
| *Klicken Sie auf ''Weiter''.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br>
| |
| | |
| [[Datei:vm_assistent_09.png| thumb| 450px|<font size=1>Assistent 9 - SCSI Controller wählen</font>]]
| |
| Die Einstellung des SCSI Controllers können Sie auf dem voreingestellten Wert belassen.
| |
| *Klicken Sie auf ''Weiter''.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br>
| |
| | |
| [[Datei:vm_assistent_10.png| thumb| 450px|<font size=1>Assistent 10 - virtuelle Festplatte anlegen</font>]]
| |
| *Erstellen Sie eine neue Festplatte für das Firewall System.
| |
| *Aktivieren Sie den Radiobutton ''Neue virtuelle Festplatte erstellen'' und klicken Sie auf ''Weiter''.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br>
| |
| | |
| [[Datei:vm_assistent_11.png| thumb| 450px|<font size=1>Assistent 11 - Größe der Festplatte bestimmen</font>]]
| |
| *Bestimmen Sie die Größe der Festplatte.
| |
| :Der Bedarf der Firewall hängt von der Benutzung ab (Anzahl der Benutzer, Spamdatenbank,…).
| |
| *Klicken Sie auf ''Weiter''.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br>
| |
| | |
| [[Datei:vm_assistent_12.png| thumb| 450px|<font size=1>Assistent 12 - weitere Optionen für die Festplatte</font>]]
| |
| *Die erweiterten Optionen können in der Regel so übernommen werden.
| |
| *Klicken Sie auf ''Weiter''.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br>
| |
| | |
| [[Datei:vm_assistent_13.png| thumb| 450px|<font size=1>Assistent 13 - Zusammenfassung der gewählten Einstellungen</font>]]
| |
| *Abschließend werden alle gewählten Einstellungen angezeigt. Prüfen Sie die Werte bevor Sie die Erstellung starten.
| |
| *Zum Bearbeiten der Werte benutzen Sie die Links im linken Fensterbereich.
| |
| *Klicken Sie auf ''Beenden'', um die virtuellen Maschine zu erstellen.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br>
| |
| | |
| ===Securepoint v10 ISO Image einbinden===
| |
| | |
| Sie können auf verschiedene Weise ein CD Laufwerk in der virtuellen Maschine einbinden. Sie können als Laufwerk das lokale Laufwerk des Clients benutzen, das physikalische Laufwerk des Servers oder ein ISO Image.
| |
| | |
| Um einer Unterbrechung der Verbindung bei der Installation vorzubeugen, sollten Sie entweder das ISO Image der Firewall auf eine CD brennen und mit dem physikalischen Laufwerk des Servers verwenden oder Sie speichern das ISO Image auf dem Server und binden das Image als Laufwerk ein.
| |
| | |
| ====Speichern des Image auf dem Server====
| |
| | |
| [[Datei:vm_dateien_hochladen.png| thumb| 350px|<font size=1>Dateien in den Datenspeicher laden</font>]]
| |
| *Öffnen Sie die Registerkarte ''Überblick'' und führen Sie einen Doppelklick auf dem eigetragenen Datenspeicher im Abschnitt ''Ressourcen'' aus.
| |
| :Es öffnet sich der Datenspeicherbrowser.
| |
| *Erstellen Sie ein ''neues Verzeichnis'' für das ISO Image und öffnen Sie dieses.
| |
| *Klicken Sie dann aus der Symbolleiste auf das ''Icon'' zum Hochladen von Dateien und wählen Sie den Eintrag ''Datei hochladen''.
| |
| *Wählen Sie im nächsten Fenster das ''Securepoint v10 ISO Image'', welches Sie vorher von der Securepoint Homepage heruntergeladen haben.
| |
| *Klicken Sie dann auf ''Öffnen''.
| |
| :Das Image wird auf den Server kopiert.
| |
| | |
| ====ISO Image als Laufwerk einbinden====
| |
| | |
| [[Datei:vm_kontext_bearbeiten.png| thumb| 300px|<font size=1>Kontextmenü der virtuellen Maschine</font>]]
| |
| *Führen Sie in der ''Übersicht'' des vSphere Clients auf die angelegte virtuelle Maschine einen ''Rechtsklick'' aus und wählen Sie aus dem Kontextmenü den Eintrag ''Einstellungen bearbeiten''. Es öffnet sich das ''Eigenschaften'' Fenster.
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| | |
| *In der Registerkarte ''Hardware'' klicken Sie auf den Eintrag ''CD-/DVD-Laufwerk 1 (bearbeiten)''.
| |
| *Aktivieren Sie unter ''Gerätestatus'' die Checkbox ''Beim Einschalten verbinden''.
| |
| *Aktivieren Sie im Bereich ''Gerätetyp'' den Radiobutton ''Datenspeicher-ISO-Datei''.
| |
| *Klicken Sie auf den Button ''durchsuchen'' und wählen Sie im nächsten Dialog das eben hochgeladene ISO Image aus.
| |
| *Klicken Sie in beiden Dialogen auf ''OK''.
| |
| [[Datei:vm_cd_laufwerk_einbinden.png| left| thumb| 400px|<font size=1>Eigenschaften Dialog</font>]]
| |
| [[Datei:vm_iso_binden.png| right|thumb| 300px|<font size=1>ISO Image auswählen</font>]]
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br><br><br>
| |
| <br><br>
| |
| | |
| ===Installieren der Securepoint Firewall 10===
| |
| | |
| Sie können die virtuelle Maschine entweder über die Menüleiste, über das Kontextmenü der virtuellen Maschine oder über das entsprechende Icon auf der Registerkarte Übersicht installieren.
| |
| Beim Starten der virtuellen Maschine wird von dem eingebundenen ISO Image gestartet.
| |
| | |
| [[Datei:vm_welcome_screen.png|thumb| 350px|<font size=1>Willkommensbildschirm der Securepoint Firewall</font>]]
| |
| *Wechseln Sie in die Registerkarte ''Konsole'', um die Bildschirmausgabe der virtuellen Maschine anzeigen zu lassen.
| |
| :Es erscheint der ''Willkommensbildschirm der Securepoint 10''.
| |
| *Drücken Sie die nach unten weisende ''Pfeiltaste'' bis die Auswahl den Eintrag Install rot hinterlegt. Drücken Sie auf die ''Eingabetaste'' (enter bzw. return).
| |
| <br><br><br><br>
| |
| <br><br>
| |
| | |
| Nach der Installation und der Generierung der SSH Keys erscheint der Anmeldebildschirm.
| |
| [[Datei:vm_firewall_login.png|thumb| 350px|<font size=1>Anmeldebildschirm der Securepoint Firewall</font>]]
| |
| *Melden Sie sich mit dem Benutzernamen ''admin'' und dem Kennwort ''insecure'' an.
| |
| :Benutzen Sie die nach unten weisende ''Pfeiltaste'', um von der ''Username''-Zeile auf die ''Password''-Zeile zu wechseln.
| |
| <br><br><br><br>
| |
| <br><br>
| |