正文共:1333 字 25 图,预估阅读时间:2 分钟
前几天的FortiGate-VM64真是捡到的(捡了一台FortiGate-VM64,怎么用起来呢?),有小伙伴留言说让我分享一下。我想着,要分享肯定得分享高一点的版本啊,上次7.0.2的版本的发布时间应该介于2019年到2021年之间,系统数据相关的时间最晚是2018年。
为了给大家找一个新点的版本,我又开始到网上去捡,结果捡到了一个7.4.0版本,是今年5月份的版本,我以为已经挺高了。在上传的时候我发现了环境最好是ESXi 7.0以上的版本,我还为此特地将ESXi服务器升级到了7.0 U3(豁出去了,真机带业务演示一把ESXi 6.7升级7.0 U3)。
就在我想hw13、hw15、vapp、nsxt这些有什么差异时,我竟然搜到了这个镜像可以在官网进行下载。
根据提示,我们访问support.fortinet.com网站,点击“Support”中“Downloads”下面的“VM Images”进入虚拟机部署包下载页面。
在“Select Product”(选择产品)的下拉菜单中,选择FortiGate;在“Select Platform”(选择平台)的下拉菜单中,选择VMware ESXi。版本选择最新的7.4.1,右侧就会出现4个可下载的文件:out文件是从早期版本升级所需的文件,zip文件是VMware新部署所需的文件。
这几个文件又分为FortiFirewall(防火墙)和FortiGate(网关)两种,我们直接单击“Download” 按钮把这两个文件都下载保存下来。
然后,我们就有了以下这些文件。
解压之后,我发现推荐的平台版本又变了,现在成了ESXi 8.0了。算了,我暂时是不会再更新了。
回过头来,我们再理解一下hw13、hw15、hw17、vapp、nsxt等是啥含义,其实就是针对不同VMware虚拟化的环境。nsxt是指VMware NSX-T环境,vapp是指VMware vSphere、vCenter和vCloud环境,ZTNA是指Zero Trust Network Access(零信任网络访问)环境,其他的hw就是Hardware Version,已经写在表里了。
如此一来,我们就知道应该使用FortiGate-VM64.hw17.ovf这个开发虚拟机格式文件。
首先点击“创建/注册虚拟机”,选择“从OVF或OVA文件部署虚拟机”,点击“下一页”。
然后为虚拟机指定一个名称,上传文件时选择两个vmdk文件,其中fortios.vmdk是系统盘,datadrive.vmdk会创建一个30 GB的数据盘。
“选择储存”页面,直接点击“下一页”。
“许可协议”页面,先点击“我同意”,再点击“下一页”。
“部署选项”页面,主要是网卡1,选择到管理网络,其他网卡随便配置;磁盘置备为“精简”,无需调整;关闭自动打开电源。
最后,点击“完成”,结束部署。
默认的规格同样为1核CPU、2 GB内存,稍微改大一点;此处也可以看到分配的两个硬盘,一个是2 GB的系统盘,另一个是30 GB的数据盘,主要用于存储日志信息。
开机之后,首次登陆,原本以为同样是使用系统默认的管理员帐户admin,没有密码的,结果这次有密码了,并未出现配置密码的界面。
然后我们通过网关看看网卡是否获取到了IP地址。
自动获取到了192.168.1.106这个地址,我们看看能不能打开WEB管理页面。
可以,这次页面打开了,我们仅输入用户名admin,直接点击login登录。
然后就进入到修改密码页面了,旧密码位置留空,配置两遍新密码,点击OK使配置生效。然后就可以返回登录页面继续操作了。
没想到从页面登录还要检查授权,不过可以选择试用,但是每个FortiCare帐户只能使用一次试用许可证,并且有以下限制:仅支持低加密操作、最多1个CPU和2GiB内存、每个最多三个接口、防火墙策略和路由、没有FortiCare支持。好像限制还挺多的。
没办法,先注册上吧,抓紧这个中秋+国庆假期疯狂学习。
更新授权会导致系统重启,点击“OK”确认。重启之后,再次登录。
进入系统的第一步是使用FortiConverter迁移配置,此服务可以使旧设备配置与该设备的当前FortiOS版本兼容。试用授权就不搞这些了,同时勾选不再提示。
不自动检查更新。
数据监控面板就使用默认的最佳吧,完成配置。
VMware分配的2 GB竟然跟系统的2 GB授权不一致,赶紧调整到2100 MB。
长按二维码
关注我们吧