Virtualisierte UTM - HyperV

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Informationen

Letzte Anpassung zur Version: 11.7.11

Einleitung

Im folgenden Artikel wird die Einrichtung und Konfiguration einer Virtuellen UTM in HyperV beschrieben

Voraussetzungen

  • Hyper-V fähige Microsoft Windows oder Server installation
  • Lizenz für die UTM
  • Installationsimage aus dem Resellerportal
  • Die Spezifikationen zur Dimensionierung Wiki

HyperV

Manager für virtuelle Switches

Für die Netzwerkverbindung werden zwei virtuelle Switche benötigt. Dies geschieht im Hyper-V-Manager auf der rechten Seite bei dem Punkt "Manager für virtuelle Switches". Hier wird nun ein Switch für "Extern" und ein Switch für "Intern" angelegt. Für den "Externen" Switch muss das Netzwerkinterface ausgewählt werden welches mit dem Netzwerk verbunden ist.

Neuer Virtueller Computer Einrichtungsassistent

Schritt 1

  • Namen vergeben (bspl.: UTM_01)
  • opt. Speicherpfad anpassen

Schritt 2

  • Generation 1 auswählen

Schritt 3

  • Mindestens 2GB RAM
  • Haken bei "Dynamischen Arbeitsspeicher verwenden" entfernen

Schritt 4

Das Netzwerk unkonfiguriert lassen

Schritt 5

  • Name für die Virtuelle Festplatte vergeben (bspl.: UTM_01)
  • opt. Speicherpfad anpassen
  • Größe min. 20GB

Schritt 6

  • von CD/DVD -> Abbilddatei(ISO) auswählen
  • Pfad zur ISO angeben

Einstellungen anpassen

Um die UTM nun mit dem Netzwerk zu verbinden, muss noch eine weitere Netzwerkkarte in den Einstellungen hinzugefügt werden. Bei der ersten Netzwerkkarte wählen wir das physische Interface welches unseren externen Anschluss darstellt aus. Bei der zweiten Netzwerkkarte wählen wir das physische Interface welches den internen Anschluss darstellt aus.

Konfiguration der UTM

Szenario 1

Ohne einen Client im internen Netz muss die UTM über die Konsole für den Zugriff von extern vorkonfiguriert werden.

Pop-up Fenster
  • Login admin // insecure
  • Vergabe der externen IP
interface address new device eth0 address 178.63.12.253/30
  • Setzen einer Administrations-IP
manager new hostlist 87.139.55.127/32
  • Route setzen
route new dst „0.0.0.0/0“ device „eth0“ router „178.63.12.254“
  • Konfiguration speichern, als Startkonfiguration setzen und neustarten
system config save name test
system config set name  test
system update interface

Der letzte Befehl bewirkt, dass die Änderungen übernommen werden. Nun sollte das Webinterface der UTM von der als Manager angegebenen IP über die externe IP der UTM erreichbar sein.

Alert-yellow.png
Der Zugriff erfolgt via HTTPS und Port 11115.

Szenario 2

Ein Client mit grafischer Oberfläche ist an das interne Netz der UTM (Lan 2 // eth1) angeschlossen. Von hier aus ist es direkt möglich auf das Webinterface der UTM zuzugreifen. Dazu muss der Client lediglich eine IP aus der IP-Range 192.168.175.0/24 bekommen.