全1647文字
PR

 ここではPart2で紹介したUTMの学習環境を準備する方法を説明する。仮想化ソフトを使うと1台のパソコンですべて試せる。

 仮想化ソフトは米ヴイエムウェアの「VMware Workstation Player」を使用し、3台の仮想マシンを動作させる(図3-1)。1台でXG Firewall Homeを動かし、もう1台をUTMの設定用を兼ねるクライアントパソコンとして使用する。最後の1台は、公開サーバーとして使う。仮想化ソフトをインストールするパソコン(ホストパソコン)は、外部からアクセスする端末としても使う。具体的には、VPN接続とDMZへのアクセスの検証に利用する(図3-2)。

図3-1●1台のパソコンで複数の仮想マシンを動作させる
図3-1●1台のパソコンで複数の仮想マシンを動作させる
VMware Workstation Playerで最大3台の仮想マシンを同時に動作させれば、大半のテストは可能だ。3台の内訳はUTM、設定用を兼ねるクライアントパソコン、公開サーバーだ。
[画像のクリックで拡大表示]
図3-2●テスト環境の構成
図3-2●テスト環境の構成
DMZ以外のテストにはインターネット接続が必要。ルーター配下のネットワークセグメント(192.168.43.1~)は、自分の環境に合わせて読み替えてほしい。
[画像のクリックで拡大表示]

 仮想マシンのネットワーク設定には注意が必要だ。新規作成時、「ネットワークアダプタ」(仮想的なNIC)は1つだが、XG Firewall Homeは最低2つ必要だ。そのため2つめの「ネットワークアダプタ2」を追加する。XG Firewall Homeのインストールをデフォルトで進めると、ネットワークアダプタがLAN、ネットワークアダプタ2がWANに割り当てられる。稼働開始後に3つめの「ネットワークアダプタ3」を追加してDMZゾーンに設定すると分かりやすい。

 XG Firewall Homeの仮想マシンのネットワークアダプタのうちWAN以外は「LANセグメント」に所属させる(図3-3)。具体的には、LANセグメントとして「セグメント1」「セグメント2」の2つを作成する。そしてLANとして使うネットワークアダプタはセグメント1、DMZとして使うネットワークアダプタはセグメント2に設定する。また、LANにつながる設定用を兼ねるクライアントパソコンとして使う仮想マシンのネットワークアダプタはセグメント1、DMZにつながる公開Webサーバーのネットワークアダプタはセグメント2に設定する。

図3-3●仮想マシンのネットワーク設定の例
図3-3●仮想マシンのネットワーク設定の例
XG Firewall Homeの仮想マシンの設定例を示した。ネットワークアダプタは3つ必要で、それぞれ「ネットワーク接続」を正しく指定しなくてはならない。
[画像のクリックで拡大表示]

 またWANのネットワークアダプタ2は、ホストやインターネットと通信させる。そのため「ネットワーク接続」を「ブリッジ」にする。