目次
- 1. 1. OPNsense用 ESXi の構成の確認
- 2. 1.1 物理NICを確認する
- 3. 1.2 仮想スイッチを作成する
- 4. 1.3 ポートグループの作成とVSWITCHへのリンク
- 5. 2. 仮想マシンの作成
- 6. 2.1 作成タイプの選択
- 7. 2.2 名前とゲストOSを選択する
- 8. 2.3 ストレージの選択
- 9. 2.4 設定のカスタマイズ
- 10. 2.5 完了する準備ができました
- 11. 3. 接続の確認
- 12. 4. インストールOPNsense_Firewall
- 13. 4.1 OPNSENSEインストーラの起動
- 14. 4.1 ディスクへの書き込み
- 15. 4.2 設定
- 16. 5. OPNsense GUI へのアクセス
- 17. 5.1 デフォルトでログイン
- 18. 5.2 システムウィザード:一般設定
- 19. 5.3 OPNSENSEダッシュボードビュー
- 20. これで、ESXi 7 に OPNsense が正常にインストールされました。
1. OPNsense用 ESXi の構成の確認
- ESXi のインストール時に設定した IP を使用してユーザーインターフェイスにログインします。
ホーム ページは次の画像のようになります。
1.1 物理NICを確認する
- 物理 NIC を確認するには、[ネットワーク] > [物理 NIC] に移動します。
各NICは、VMサーバー上の物理ポートに関連づけられます。
インストール中に管理ネットワークが「vmnic0」になるます。
以下に、使用可能な NIC と、ESXi がVMサーバー上の各ポートを認識する方法の表を示します。
1.2 仮想スイッチを作成する
- [仮想スイッチ] タブを選択します。ESXi は、インストール中に「vSwitch0」という名前の標準スイッチを作成します。デフォルトでは、vSwitch0 は 2 つのポート グループを接続します。管理ネットワークと VM ネットワーク。すべてのVMホストに参加するには、LANネットワークを作成する必要があります。LAN_vSwitchという名前を使用します。まず、[標準仮想スイッチの追加] リンクを選択します。vSwitch 名とアップリンク 1 行のみを変更します。WAN ポート グループにはデフォルトの vSwitch0 を使用します。
1.3 ポートグループの作成とVSWITCHへのリンク
- [ポート グループ] タブに移動すると、2 つの既定のポート グループが表示されます。
[ポート グループの追加] を選択して構成を開始します。
正しい vSwitch をポート グループに割り当てていることを確認します(次の図を参照)。- 名前を割り当てる:LAN_PG
- 仮想スイッチ:LAN_vSwitch
- 同じ手順を使用してWAN_PGを割り当てます。
- 名前を割り当てる:WAN_PG_FW
- 仮想スイッチ:vスイッチ0
- 無差別モード:受け入れる
- MAC アドレスの変更:承認する
- 偽造送信:受け入れる
- 次の図は、すべてのポート グループを示しています。
2. 仮想マシンの作成
- 左側のナビゲーター内から仮想マシンに移動します。
- テスト練習用に “OPNsense_Firewall” という名前の別の VM を作成します。
- [Create / Register VM] を選択して、新しい VM の作成を開始します。
2.1 作成タイプの選択
- 「Create a new virtual machine」を選択して新しい仮想マシンを作成する。
「next」をクリック。
「.iso」のセットアップに従い進めます。
2.2 名前とゲストOSを選択する
- 名前(Name) : OPNsense_Firewall
- 互換性(Compatibility) : ESXi 7.0 U2 仮想マシン(今回はESXi 8.0)
- Guest OS Version : FreeBSD 13 以降のバージョン (64 ビット)
2.3 ストレージの選択
- VM を格納するデータストアを選択します。
2.4 設定のカスタマイズ
- プロセッサ:2
- メモリ:4ギガバイト
- 拡張 – ディスク プロビジョニング: シン プロビジョニング
- ハードディスク 1:40GB
- ネットワーク アダプタ 1:WAN_PG_FW
*選択:上記からネットワークアダプタを追加し、ネットワークアダプタ2に割り当てます:LAN_PG*
- CD/DVD ドライブ 1:ドロップダウン メニューを使用して、アップロードされたファイルをデータストアから見つけます。
- [ホスト デバイス] ドロップダウン メニューをクリックし、[データストアISO ファイル] を選択してデータストアブラウザ ウィンドウを開きます。
- データストアを選択し、左上の[アップロード] を選択して、OPNsense ISO ファイルを見つけてアップロードします。アップロードされるまで待ってから続行します。
- アップロードしたISOをクリックし、[選択]を押します。
- 左側の[CD/DVD ドライブ 1] を展開し、[CD/DVD メディア] セクションでファイルを表示して、必ずアップロードします。
「接続」または「電源投入時に接続」のすべての設定がオンになっていることを確認します。下の画像を参照してください。
2.5 完了する準備ができました
- [Finish] をクリックします。
3. 接続の確認
- 仮想マシンから新しく作成した VM “OPNsense_Firewall” を選択します。構成を調べて正確性を確認し、[PowerON] を選択します。
4. インストールOPNsense_Firewall
- ログイン画面が表示されるまで、OPNsenseがすべての構成モジュールを実行できるようにします。何かが失敗しても心配しないでください、しかしVMはなんとかログインページに到達します。ロードするといつでも設定を調整できます。目標は、現在の「ライブメディア」の状態ではなく、割り当てられたディスク領域にOPNsenseをインストールすることです。
4.1 OPNSENSEインストーラの起動
デフォルトのログイン情報を使用して、OPNsenseインストーラにアクセスします。
- Login: installer
- Password: opnsense
4.1 ディスクへの書き込み
- インストール時に、次の選択または独自の選択を行います。
- キーマップ選択:デフォルトのキーマップで続行
- タスク:インストール(ZFS) ZFS GPT/UEFI ハイブリッド
- 仮想デバイスタイプ:ストライプストライプ:冗長性なし
- ZFS構成:スペースバーを押してVMware仮想ディスクを選択すると、[ * ]が表示されます。
- ラストチャンス:正しいディスクが選択されている場合は[はい]を選択し、完了させます。
- 最終構成:インストールの終了と再起動の完了
*イーサネットケーブルをFW6A LANポートに接続し、WANイーサネットポートを接続したままにする*
4.2 設定
デフォルトでは、OPNsense は WAN を vmx1 に、LAN を vmx0 に割り当てますが、これを逆にする必要があります。以下のオプション1の手順を使用して、設定を調整します。
- オプション 1[インターフェイスの割り当て] を選択し、画面の指示に従います。
- 今すぐ LAGG を設定しますか?N
- 今すぐ VLAN を設定しますか。N
- WAN インターフェイス名を入力します:vmx0
- LAN インターフェイス名を入力します:vmx1
- オプションのインターフェイス:入力
- 続行しますか?y
又は
- 「拡張構成」のオプション2を選択します。
5. OPNsense GUI へのアクセス
- LAN_PGに接続されているすべての VM の電源をオンにします。次に、5.2 の構成時に割り当てられたデフォルトの IP アドレスに移動します。
- [詳細] を選択してリスクを受け入れ、[リスクを受け入れて続行] を選択します。
5.1 デフォルトでログイン
- Username: root
- Password: opnsense
5.2 システムウィザード:一般設定
- 組織または個人設定で必要な設定を適用します。
5.3 OPNSENSEダッシュボードビュー
- ダッシュボードを使用して、サービスなどを確認します。
