Vmware настройка: Установка и настройка виртуальной машины в гипервизоре ESXI от VMware

В поле Network укажите сеть, находящуюся за Вашим программным роутером, в поле Next Hop укажите адрес Вашего роутера. Выберите интерфейс EdgeGateway за которым находиться Ваш роутер.

VPN. 

Ещё не пробовали услугу «Облачный хостинг» от Cloud4Y?

Отправьте заявку сейчас и получите 10-ти дневный бесплатный доступ.

Виртуальная машина VMware: как создать

В нашем облаке создано много образов с различными предустановленными операционными системами, которыми вы можете воспользоваться.

1. В разделе Compute в пункте Virtual Machines нажимаем кнопку new vm.

2. В поле Type выбираем From Template. Далее выбираем необходимый шаблон, каталог с шаблоном должен находиться в том же кластере, что и созданное VDC. Название кластера можно посмотреть во вкладке Datacenters, оно будет находиться после названия организации, пример выделен на скриншот выше, в указанном примере название кластера — vc8.

Таблица совместимости/соответствия каталогов и названий кластеров:

Существует возможность скопировать требуемый шаблон (Libraries → vApp Templates) из одного каталога в каталог Вашей организации (как создать каталог). Здесь нужно учитывать два важных факта:

1) По умолчанию каталоги создаются с политикой Storage Policies «Use any storage available in the organization» – это означает, что при копировании шаблона в каталог он появится в случайном VDC где есть свободные ресурсы. Поэтому если вы скопируете шаблон в каталог, использующий ресурсы NORD2, а после этого станете разворачивать ВМ на NORD3, то WMware Cloud Director выдаст ошибку. Чтобы избежать подобного, указывайте в параметрах «Pre-provision on a specific storage policy» и выбирайте нужную storage policy:

2) Скопированные шаблоны будут занимать ресурсы на Ваших VDC. Учитывайте это при копировании и разворачивании.

Чтобы произвести копирование нужно выбрать требуемый шаблон и нажать copy to…

после чего выбрать целевой созданный ранее Вами каталог и нажать на save

Для удобства есть возможность воспользоваться фильтром, чтобы ускорить поиск нужной вам версии. Задаем параметры Name и Computer Name и нажимаем кнопку OK.

Через некоторое время ВМ будет создана, и вы сможете ее настраивать для работы.

Настройка Wi-Fi на виртуальной машине Vmware/Virtualbox (в образе Linux)

В данном материале мы рассмотрим достаточно распространенный вопрос, связанный с подключением Wi-Fi интерфейса в виртуальной среде Vmware и Virtualbox. Нередко у начинающих сисадминов, да и тех, что поопытнее, возникают сложности именно на этом этапе реализации сетевого доступа к образу установленной системы.

Сегодня все чаще для виртуализации рабочей, системной среды используются USB-девайсы в виде WiFi-карт. Это обусловлено тем, что нормально использовать встроенный WiFi-модуль в виртуальной машине практически невозможно. В данном случае речь идет не только о программно-железячной совместимости, но и о некоторых специфических аспектах работы Linux/Unix – систем с виртуальными машинами. Что же касается USB-модулей Wi-Fi, то здесь все достаточно просто и понятно, если речь идет о работе в образе ОС Windows – чтобы получить возможность настраивать WiFi-соединения в виртуальной среде Vmware или Virtualbox, вставляем USB-интерфейс в хостовый ПК и подключаем его к рабочей виртуальной среде. Далее в гостевой операционной системе определяется данный WiFi-модуль, последующая работа с которым происходит, как на обыкновенном ПК (установка драйверов, отладка и так далее).

В виртуальной среде Vmware-Player нужно выполнить определенные действия, чтобы подключить такой интерфейс. Открываем в основном меню раздел «Player», где выбираем пункт «Removable Devices» в списке предложенных устройств выбираем требуемую карту Wi-Fi после чего нажимаем кнопку «Соединение».

Сложности при установке и отладке WiFi-интерфейса под образами Linux

В Linux для настройки и правильной работы WiFi потребуется соответствующий драйвер, которого может не оказаться в системе. Чтобы выяснить какую карту сети использует оборудование, можно при посредством команды «lslci –nn» узнать ID устройства. Если карточка имеет USB-стандарт подключения, вводим команду «lsusb». Посредством данных команд консоль выведет список системных устройств с указанием их идентификаторов. Вот пример строки из командного вывода lsusb:

Bus 001 Device 002: ID 0bda:8176 Realtek Semiconductor Corp. RTL8188CUS 802.11n WLAN

Как можно видеть, это Wi-Fi-интерфейс от производителя Realtek модели RTL8188CUS. Ее ID – это первая четверка шестнадцатеричных чисел 0bda:8176. Эти числа обозначают ID производителя, а последующие относятся к обозначению ID WiFi-карты. В нашем случае модель устройства мы уже знаем, а потому искать ее по ID нет необходимости. Большинство USB-драйверов и драйверов для внутренних карт производства Realtek находятся в firmware-realtek – пакете. Тем не менее, после того, как этот пакет установлен и подключена ваша USB-карта, беспроводной интерфейс может попросту не появиться. Поэтому лучше всего сразу, не теряя времени, отправиться на сайт производителя и скачать там драйвера для конкретной модели карты под Unix/Linux. В нашем случае в скачанном архиве можно найти исходный текст драйверов, сопроводительную документацию и установочный скрипт «install.sh». Запускаем полученный скрипт – после его запуска система скомпилирует модуль драйвера 8192cu, а затем инсталлирует его в Linux.

После этого мы сможем наконец увидеть в конфигурации беспроводной wlan0-интерфейс.

Инсталляция требуемых драйверов для работы с WiFi-модулем

Для настройки WiFi-сети можно использовать режим графической настройки в рамках Network-Manager, а также консольный режим, либо Wicd. Рассмотрим вариант отладки Wi-Fi в консольном варианте.

Чтобы настроить беспроводной интерфейс, вам потребуется пакет wireless_tools, в котором присутствуют такие необходимые утилиты как iwlist, iwconfig и другие. Также для поддержки WPA/WPA2 потребуется wpasupplicant — пакет. Эти два пакета обязательны к установке.

Настройка WiFi-карты

В первую очередь потребуется подключение беспроводного интерфейса с использованием команды «ifconfig wlan0 up». После ее выполнения можно провести сканирование доступных беспроводных сетей, воспользовавшись командой «iwlist wlan0 scan» («iwlist») станет доступной к исполнению системной командой только после того, как вы установите пакет wireless_tools).

vmwpc1:~# iwlist wlan0 scan

wlan0 Scan completed :

Cell 01 — Address: B8:A3:86:12:75:BA

ESSID:»Wi-Fi Net»

Protocol:IEEE 802.11bg

Mode:Master

Frequency:2.427 GHz (Channel 4)

Encryption key:on

Bit Rates:54 Mb/s

Extra:rsn_ie=30140100000fac020100000fac020100000fac020000

IE: IEEE 802.11i/WPA2 Version 1

Group Cipher : TKIP

Pairwise Ciphers (1) : TKIP

Authentication Suites (1) : PSK

Quality=93/100 Signal level=70/100

Cell 02 — Address: 1C:AF:F7:26:BD:C8

ESSID:»k-60-net»

Protocol:IEEE 802.11bgn

Mode:Master

Frequency:2.427 GHz (Channel 4)

Encryption key:on

Bit Rates:150 Mb/s

Extra:wpa_ie=dd160050f20101000050f20401000050f20401000050f20 2

IE: WPA Version 1

Group Cipher : CCMP

Pairwise Ciphers (1) : CCMP

Authentication Suites (1) : PSK

Extra:rsn_ie=30140100000fac040100000fac040100000fac020000

IE: IEEE 802.11i/WPA2 Version 1

Group Cipher : CCMP

Pairwise Ciphers (1) : CCMP

Authentication Suites (1) : PSK

Quality=100/100 Signal level=91/100

Насколько мы вид им, системе удалось обнаружить две сети беспроводного типа. В командном выводе также можно увидеть протоколы, каналы (частоты), задействованные сетевые идентификаторы (ESSID), а также уровень сигнала, шифровальные методы и т.п.

В файле «/etc/network/interfaces» хранится ключ доступа к пользовательской WiFi-сети, а потому настройки сети следует производить именно в нем. Важно, чтобы доступ к этому файлу был ограничен. Ограничить это можно посредством команды «chmod 0600 /etc/network/interfaces», которая определяет права на запись и чтение файла только для владельца файла, то есть root.

Перед вами пример /etc/network/interfaces:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

 

auto wlan0

iface wlan0 inet dhcp

wpa-ssid «k-60-net»

wpa-psk «dsqTtfsvsNyfiCsNMaga»

В данном случае wpa-psk отвечает за пароль для доступа к сети. Фраза может задаваться в ASCII-формате, а также в виде шестнадцатеричного числа на 64 бита, генерируемого wpa_passphrase.

В свою очередь wpa-ssid определяет идентификатор для беспроводной сети.

Можно создавать настройку сети WiFi-сети для wpa_supplicant и в отдельном config-файле. Не забываем указать его в /etc/network/interfaces.

Приведем простой пример подобного файла:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

 

auto wlan0

iface wlan0 inet dhcp

wpa-conf /etc/network/wpa_supp.conf

Как только вы настроите конфигурационные файлы, нужно будет включить интерфейс посредством ifup wlan0. Чтобы проверить состояние беспроводных интерфейсов, используем wpa_cli status:

Selected interface ‘wlan0’

bssid=1c:af:f7:26:bd:c8

ssid=k-60-net

id=0

pairwise_cipher=CCMP

group_cipher=CCMP

key_mgmt=WPA2-PSK

wpa_state=COMPLETED

ip_address=192.168.0.10

Варианты настройки подключений с применением WEP вместо WPA2 приводить не будем, поскольку WEP сам по себе морально устаревает. Помимо прочего сегодня его достаточно легко взломать.

Решение распространенных проблем, возникших при подключении WiFi устройства

Отсутствует интерфейс

В данном случае потребуется проверить устройство на наличие его подключения к системе. Также нужно посмотреть показывает ли она lspci (исключая телефоны) или lsusb. Возможно, потребуется обновление usb ids и pci ids.

Далее проверяем, содержатся ли в dmesg какие-либо данные о загруженных драйверах. После того, как вы убедитесь в том, что в dmesg проблема отсутствует, а значит дело не в виртуальной машине, возможно, понадобится опробовать последний compat-wireless (в отдельных случаях может потребоваться прошивка). Проверяем наличие Linux-Wireless drivers в драйверах беспроводного типа.

Интерфейс присутствует, но ничего невозможно сделать

Необходимо внимательно почитать сообщения об ошибках. Если таковые отсутствуют, нужно запустить dmesg | tail , откуда, вполне вероятно, станет ясно, в какую сторону копать.

Одной из возможных причин отсутствия доступа к Wi-Fi-модулю может быть отсутствие прошивки. Также не помешает проверить rfkill и прочие переключатели «железа». Можно покопаться в BIOS.

Отсутствует режим наблюдения

• STA-драйверы, включая Broadcom и Ralink, а также драйверы от других производителей не имеют поддержки режима наблюдения;
• ndiswrapper не может поддерживать режим наблюдения;
• Airodump-ng/Wireshark могут не показывать определенные пакеты. В данном случае необходимо проверить rfkill и прочие переключатели железа + BIOS.

Страница не найдена

Документы

Моя библиотека

раз

• • Моя библиотека
  «» Настройки файлов cookie

  Настройка VMware для шлюза хранения

  При настройке VMware для AWS Storage Gateway обязательно синхронизируйте виртуальную машину. время вашего хоста, настройте виртуальную машину для использования паравиртуализированных контроллеров дисков, когда предоставление хранилища и обеспечить защиту от сбоев на уровне инфраструктуры, поддерживающей шлюз ВМ.

  Синхронизация времени ВМ со временем хоста

  Для успешной активации шлюза необходимо убедиться, что время вашей виртуальной машины синхронизировано. к время хоста, и что время хоста установлено правильно. В этом разделе вы сначала синхронизировать время на виртуальной машине со временем хоста.Затем вы проверяете время хоста и, при необходимости установите время хоста и настройте хост для синхронизации своего времени автоматически на сервер протокола сетевого времени (NTP).

  Синхронизация времени ВМ со временем хоста необходима для успешного активация шлюза.

  Для синхронизации времени ВМ со временем хоста

  1. Настройте время виртуальной машины.

     1. В клиенте vSphere откройте контекстное меню (щелкните правой кнопкой мыши) для своего ВМ шлюза и выберите Изменить настройки .

        Диалоговое окно «Свойства виртуальной машины » открывается.

     2. Перейдите на вкладку Options и выберите VMware Tools в списке параметров.

     3. Проверить Синхронизировать гостевое время с хостом вариант, а затем выберите ОК .

        ВМ синхронизирует свое время с хостом.

  2. Настройте время хоста.

     Важно убедиться, что часы вашего хоста установлены на правильные время.Если вы не настроили часы хоста, выполните следующие действия. шаги, чтобы установить и синхронизировать его с сервером NTP.

     1. В клиенте VMware vSphere выберите узел хоста vSphere слева панели, а затем выберите вкладку Configuration .

     2. Выберите Конфигурация времени в Программное обеспечение панель, а затем выберите Свойства ссылка.

        Появится диалоговое окно «Конфигурация времени ».

     3. На панели Дата и время установите дату и время.

     4. Настройте хост на автоматическую синхронизацию своего времени с сервером NTP.

        1. Выберите Опции в Время Диалоговое окно Конфигурация , а затем в Параметры демона NTP (ntpd) диалоговое окно, выберите NTP Settings слева панель.

        2. Выберите Добавьте , чтобы добавить новый NTP сервер.

        3. В диалоговом окне Добавить NTP-сервер введите IP-адрес или полное доменное имя NTP сервер, а затем выберите OK .

           Вы можете использовать pool.ntp.org , как показано на следующий пример.

        4. В диалоговом окне параметров NTP Daemon (ntpd) в поле выберите General слева панель.

        5. На панели Сервисные команды выберите Запустите , чтобы запустить службу.

           Обратите внимание, что если вы измените эту ссылку на сервер NTP или добавите еще позже вам нужно будет перезапустить службу, чтобы использовать новый сервер.

     5. Выберите OK , чтобы закрыть NTP Daemon (ntpd) Диалоговое окно «Параметры» .

     6. Выберите ОК , чтобы закрыть Время Диалоговое окно конфигурации .

  Настройка виртуальной машины AWS Storage Gateway для использования Паравиртуализированные контроллеры дисков

  В этой задаче вы настраиваете контроллер iSCSI так, чтобы виртуальная машина использовала паравиртуализацию. Паравиртуализация — это режим, в котором виртуальная машина шлюза работает с операционная система хоста, чтобы консоль могла идентифицировать виртуальные диски, которые вы добавляете к ваша виртуальная машина.

  Вы должны выполнить этот шаг, чтобы избежать проблем с идентификацией этих дисков, когда вы настройте их в консоли шлюза.

  Настройка виртуальной машины для использования паравиртуализированных контроллеров

  1. В клиенте VMware vSphere откройте контекстное меню (щелкните правой кнопкой мыши) для своего ВМ шлюза, а затем выберите Изменить настройки .

  2. В диалоговом окне Virtual Machine Properties выберите Hardware tab, выберите SCSI controller 0 , а затем выберите Изменить тип .

  3. В диалоговом окне Изменить тип контроллера SCSI выберите VMware Paravirtual Тип контроллера SCSI, а затем выберите ОК .

  Использование AWS Storage Gateway с VMware High Доступность

  VMware High Availability (HA) — это компонент vSphere, обеспечивающий защиту из сбои на уровне инфраструктуры, поддерживающем виртуальную машину шлюза.VMware HA делает это к использование нескольких хостов, настроенных как кластер, чтобы, если на хосте запущена виртуальная машина шлюза сбой, виртуальную машину шлюза можно перезапустить автоматически на другом узле в кластере. Дополнительные сведения о VMware HA см. В разделе VMware HA: концепции и лучшее. Практики на веб-сайте VMware.

  Чтобы использовать AWS Storage Gateway с VMware HA, мы рекомендуем выполнить следующие действия:

  • Разверните VMware ESX .Загружаемый пакет ova , содержащий виртуальную машину AWS Storage Gateway. только на одном хосте в кластере.

  • При развертывании пакета .ova выберите хранилище данных, которое не является локальным для один хозяин.Вместо этого используйте хранилище данных, доступное для всех хостов в кластер. Если вы выбираете хранилище данных, которое является локальным для хоста и хоста сбой, то источник данных может быть недоступен для других хостов в кластер и переключение на другой хост может не завершиться успешно.

  • Чтобы предотвратить отключение инициатора от целевых томов хранилища во время переключения при отказе, следуйте рекомендуемым настройкам iSCSI для вашей операционной системы.В событие аварийного переключения, это может занять от нескольких секунд до нескольких минут для ВМ шлюза для запуска на новом узле в отказоустойчивом кластере. Рекомендуемый Таймауты iSCSI для клиентов Windows и Linux больше, чем типичное время, необходимое для переключения при отказе. Для получения дополнительной информации о настройку параметров тайм-аута клиентов Windows см. в разделе Настройка Windows iSCSI. Настройки.Для получения дополнительной информации о О настройке параметров тайм-аута клиентов Linux см. Настройка параметров iSCSI Linux.

  • С кластеризацией, если вы развертываете пакет .ova в кластере, выберите host, когда вам будет предложено это сделать.В качестве альтернативы вы можете развернуть прямо на хост в кластере.

  Установить Dimension на VMware

  WatchGuard Dimension распространяется в виде файла OVA для установки на VMware ESXi 6.0, 6.5 или 6.7.

  WatchGuard рекомендует использовать клиент VMware vSphere для подготовки и установки файла OVA.

  После установки и запуска виртуальной машины в vSphere вы запускаете веб-мастер настройки WatchGuard Dimension Setup Wizard, чтобы настроить основные параметры для вашего нового экземпляра Dimension.

  Прежде чем начать

  Прежде чем вы сможете развернуть файл Dimension OVA и настроить виртуальную машину Dimension, вы должны:

  • Загрузите файл OVA WatchGuard Dimension.
    В Центре загрузок программного обеспечения WatchGuard найдите и загрузите файл watchguard-Dimension_2_1_2.ova, чтобы установить WatchGuard Dimension на свой хост ESXi.
  • Настройте DHCP-сервер в сети, которую вы выбираете для виртуальной машины Dimension, если вы хотите использовать DHCP-сервер для получения начального IP-адреса для Dimension. Вы также можете вручную установить статический IP-адрес для Dimension. Затем вы используете этот начальный IP-адрес для подключения к Dimension, чтобы запустить мастер настройки Dimension и завершить настройку Dimension.
  • Настройте хост ESXi, на котором можно развернуть виртуальную машину Dimension.

  Установите виртуальную машину Dimension

  Чтобы развернуть виртуальную машину WatchGuard Dimension:
  1. Откройте клиент VMware vSphere и подключитесь к хосту ESXi.
  2. Выберите Файл> Развернуть шаблон OVF .
  3. Перейдите в расположение файла watchguard-Dimension_2_1_2.ova, который вы загрузили с портала WatchGuard. Щелкните Далее .
  4. На странице с подробностями шаблона OVF нажмите Далее .
  5. Щелкните Принять , чтобы принять лицензионное соглашение с конечным пользователем. Щелкните Далее .
  6. В текстовом поле Name введите описательное имя для вашей виртуальной машины Dimension. Щелкните Далее .
  7. Выберите вариант подготовки диска. Щелкните Далее .
     Вы можете выбрать любой из вариантов для инициализации диска, но WatchGuard рекомендует выбрать Thick Provision Lazy Zeroed . Это вариант по умолчанию, он обеспечивает более предсказуемую производительность и позволяет виртуальной машине увеличивать размер диска по мере необходимости.
  8. На странице Network Mapping выберите целевую сеть для виртуальной машины.
     Убедитесь, что вы выбрали сеть с DHCP-сервером.
     Щелкните Далее .
  9. Проверьте настройки и нажмите Готово .
     Ваша новая виртуальная машина Dimension появится в клиенте vSphere.

  При развертывании шаблона OVF для установки виртуальной машины Dimension в шаблоне автоматически настраивается объем системной памяти для виртуальной машины.Если вы вручную изменяете значение системной памяти в настройках виртуальной машины, обязательно укажите значение 4 ГБ или выше.

  Чтобы развернуть виртуальную машину WatchGuard Dimension в веб-интерфейсе:
  1. Войдите в веб-интерфейс.
  2. На хосте ESXi на панели Navigator щелкните Virtual Machines .
  3. Выберите вкладку Create / Register VM .
     Откроется мастер создания новой виртуальной машины.
  4. На странице Выбрать тип создания выберите Развернуть виртуальную машину из файла OVF или OVA .
     Щелкните Далее .
  5. На странице Выберите файлы OVF и VMDK на странице Введите имя для текстового поля виртуальной машины введите описательное имя для своей виртуальной машины Dimension.
     Щелкните Далее .
  6. В Щелкните, чтобы выбрать файлы, или перетащите поле , щелкните в любом месте, чтобы выбрать файл OVA.
     Откроется диалоговое окно проводника Windows.
     
  7. Перейдите в расположение файла watchguard-Dimension_2_1_2.ova, который вы загрузили с портала WatchGuard. Щелкните Открыть .
     Отображается импортированный файл OVA.
     Щелкните Далее .
     Откроется страница выбора хранилища.
  8. Если у вас несколько хранилищ данных, выберите, какое из них использовать.
     Щелкните Далее .
  9. Щелкните Я согласен, , принять Лицензионное соглашение с конечным пользователем. Щелкните Далее .
  10. На странице Параметры развертывания в разделе Сетевые сопоставления выберите целевую сеть для виртуальной машины.
      Убедитесь, что вы выбрали сеть с DHCP-сервером.
      1. В разделе Disk provisioning выберите Thick .
      Щелкните Далее .
      
  11. На странице Дополнительные настройки нажмите Далее .
  12. На странице Готово к заполнению нажмите Готово .
      Ваша новая виртуальная машина Dimension появится в списке виртуальных машин.

  Установите статический IP-адрес для Dimension

  Если у вас нет DHCP-сервера, вы должны установить статический IP-адрес для внешнего интерфейса Dimension. Это IP-адрес, который вы используете для подключения к Dimension и запуска мастера настройки Dimension. Чтобы установить статический IP-адрес, вы устанавливаете консольное соединение с Dimension с учетными данными wgsupport и указываете IP-адрес для интерфейса Eth0.

  При первом подключении консоли к Dimension необходимо изменить пароль по умолчанию для пользователя wgsupport .

  Командный инструмент, который вы используете для изменения IP-адреса, находится в каталоге / opt / watchguard / Dimension / bin. Чтобы изменить IP-адрес, вы должны указать этот каталог, запустить команду wg_ip_addr.sh и ввести новый IP-адрес и шлюз по умолчанию для интерфейса.

  Для подключения консоли к Dimension и настройки Dimension со статическим IP-адресом:

  1. Войдите в клиент vSphere и выберите свою виртуальную машину Dimension.
  2. Запустите консольное подключение к вашей виртуальной машине Dimension.
  3. Введите имя пользователя wgsupport.
  4. Введите пароль для чтения и записи.
  5. Введите и подтвердите новую парольную фразу для учетной записи пользователя wgsupport .
  6. Чтобы установить статический IP-адрес для Dimension, в командной строке введите:

  /opt/watchguard/dimension/bin/wg_ip_addr.sh -i -m <маска> -g <шлюз>.

  Например, чтобы настроить Dimension со статическим IP-адресом 203.0.113.201 / 24 и шлюз 203.0.113.1, тип:

  /opt/watchguard/dimension/bin/wg_ip_addr.sh -i 203.0.113.201 -m 24 -g 203.0.113.1.

  7. Нажмите Введите на клавиатуре.

  Для получения дополнительной информации о консольных подключениях к Dimension см. Консольный доступ к Dimension.

  Просмотрите настройки виртуальной машины Dimension

  После того, как вы развернули новую виртуальную машину Dimension, вы можете включить ее, просмотреть настройки виртуальной машины и найти IP-адрес, который будет использоваться для подключения к веб-интерфейсу WatchGuard Dimension, чтобы запустить мастер настройки Dimension.

  В клиенте vSphere:

  1. В дереве хостов ESXi выберите виртуальную машину Dimension.
  2. Выберите вкладку Сводка .
  3. В разделе General просмотрите настройки виртуальной машины и убедитесь, что все правильно.
  4. В разделе «Команды » щелкните, чтобы включить Dimension.
     Запуск виртуальной машины Dimension и получение IP-адреса от DHCP-сервера может занять некоторое время.
  5. В разделе Общие найдите IP-адрес для Dimension.
     Это IP-адрес, который вы используете для подключения к веб-интерфейсу WatchGuard Dimension для запуска мастера настройки Dimension.

  Запустить мастер настройки WatchGuard Dimension

  После того, как ваша виртуальная машина Dimension настроена и включена, вы можете подключиться к Dimension, чтобы запустить мастер настройки Dimension и завершить настройку вашей системы Dimension.

  Перед запуском мастера установки убедитесь, что у вас есть эта информация для добавления в мастер:

  • Имя хоста для измерения
  • Настройки IPv4 для интерфейса Eth0
  • Ключ аутентификации журнала
  • Пароль администратора

  Для запуска мастера настройки размеров:

  1. Откройте веб-браузер и подключитесь к Dimension по адресу https: // .
     Например, если вашему экземпляру Dimension назначен IP-адрес 203.0.113.201, вы подключаетесь к Dimension по https://203.0.113.201.
     Появится страница входа в систему.
  2. Введите учетные данные пользователя по умолчанию:
     • Имя пользователя — admin
     • Парольная фраза — чтение и запись

  Вы измените парольную фразу администратора при запуске мастера установки.

  3. Завершите работу мастера, чтобы настроить Dimension.
     После завершения работы мастера откроется страница входа в Dimension.
  4. Используйте новую парольную фразу администратора, которую вы указали в мастере, для входа в Dimension.

  После того, как вы завершили работу с мастером и вошли в Dimension, вы можете выполнить настройки конфигурации для вашей системы Dimension и сервера журналов, создать расписания отчетов и управлять пользователями, как описано в следующих разделах:

  См. Также

  Установите WatchGuard Dimension

  Настройка и администрирование измерения

  Управление настройками системы измерений

  Завершение настройки датчика VMware

  На странице «Мониторинг сетевой безопасности» отображается состояние сетевых интерфейсов, отслеживаемых датчиком (загрузка интерфейсов может занять некоторое время).Все сетевые адаптеры по умолчанию настроены для мониторинга сети.

  Вы должны вручную включить и / или в виртуальном коммутаторе для отправки копии сетевого трафика, который вы хотите проанализировать, на эти интерфейсы. На этой странице представлены ссылки на документацию о том, как настроить сеть, чтобы интерфейсы могли видеть сетевой трафик и работать.

  Примечание. У вас уже должны быть настроены сетевые интерфейсы для VMware.Дополнительные сведения см. В разделе Настройка USM Anywhere на виртуальной машине VMware.

  Связь и связь

  USM Anywhere обрабатываются первым подключением к сетевому интерфейсу на странице мониторинга сетевой безопасности. Это основная сеть, которая обеспечивает сканирование активов и сбор журналов для конкретной сети.

  Вы можете подключить дополнительные интерфейсы к другим сетям для мониторинга или подключить их к отдельным группам портов vSwitch для виртуальных сетей.Каждый интерфейс должен быть подключен к vSwitch, который отражает другую подсеть в вашей сети.

  Используйте эту страницу, чтобы убедиться, что USM Anywhere может отслеживать сетевой трафик на предмет событий безопасности.

  Примечание: Вы увидите красные значки X рядом с интерфейсами, если зеркалирование портов или неразборчивый режим не настроены.Вы также можете увидеть эти значки, если сетевые интерфейсы не видели никакого трафика в течение последних 30 секунд.

  Для доступа к подробной информации о настройке зеркалирования портов

  1. Щелкните Как настроить зеркалирование портов.

     Откроется диалоговое окно, в котором можно найти конкретную информацию о вашей виртуальной машине.

     Если вы еще не настроили зеркалирование портов, см. Инструкции в разделе «Прямой трафик из физической сети на датчик VMware».

  2. Щелкните Далее.

  Рецепты конфигурации pfSense — Виртуализация pfSense с помощью VMware vSphere / ESXi

  Загрузка виртуальной машины с CD / DVD

  Вариант 1. Установка с привода CD / DVD на хосте ESXi

  Если в виртуальной машине была выбрана опция Хост-устройство Свойства выше, вставьте компакт-диск pfSense в привод на ESXi. хозяин.

  На левой панели окна клиента vSphere щелкните правой кнопкой мыши новая виртуальная машина pfSense. Ряд действий для ВМ: отображается, включая Power > Power on . Выберите это или выделите виртуальную машину и щелкните зеленую стрелку в панель инструментов.

  Теперь щелкните вкладку Консоль , и виртуальная машина запустится. загрузка с компакт-диска.

  Перейдите к Установка программного обеспечения pfSense.

  Вариант 2: Установка с привода CD / DVD на клиенте

  Если была выбрана опция использования накопителя на клиентском ПК, укажите компакт-диск в дисковод.Помните, что Connect при включении питания был не вариант, если вы используете CD / DVD-привод клиента, поэтому немного дополнительных работ требуется, чтобы подключить его после включения виртуальная машина.

  На левой панели окна клиента vSphere щелкните правой кнопкой мыши новая виртуальная машина pfSense. Ряд действий для ВМ: отображается, включая Power > Power on . Выберите это или выделите виртуальную машину и щелкните зеленую стрелку в панель инструментов.

  Теперь, когда виртуальная машина выделена, щелкните консоль таб.

  Поскольку привод компакт-дисков еще не подключен к виртуальной машине, он может пытаться загрузиться из сети или может показывать Операционная система не найдена. или другая ошибка. Не волнуйся об этом.

  На этом этапе (и только после того, как виртуальная машина включен) виртуальная машина может быть подключена к CD / DVD диск на клиентском ПК. Щелкните значок на панели инструментов, который выглядит как компакт-диск с гаечным ключом / гаечным ключом. CD / DVD привод 1 будет предлагается в меню, и отображаются доступные варианты.Выберите Подключиться к D: (или любая другая буква диска, представляющая CD / DVD привод на клиентском ПК).

  Щелкните правой кнопкой мыши виртуальную машину на левой панели vSphere клиент и выберите Гость> Отправить Ctrl + Alt + Del . Это перезагрузит виртуальную машину, не отключая привод CD / DVD.

  На вкладке «Консоль» теперь видно, что установщик pfSense загружается. с компакт-диска.

  Установка программного обеспечения pfSense

  Если все прошло хорошо, отобразится меню загрузки pfSense.

  Далее следует стандартная процедура установки pfSense. Однако он включен сюда, чтобы не переключаться между документами.

  Примечание

  Для ввода информации через консоль виртуальной машины необходимо необходимо щелкнуть внутри окна консоли. Чтобы отпустить курсор, нажмите Ctrl + Alt.

  Подождите, пока таймер истечет, и загрузите программное обеспечение pfSense из образа ISO.

  При появлении следующего консольного сообщения:

  Введите i , чтобы запустить установщик pfSense.

  Следующие несколько экранов являются стандартными экранами установки pfSense. довольно понятно. Выберите выделенный вариант в каждом из следующие скриншоты:

  На этом этапе виртуальная машина pfSense перезагрузится, и компакт-диск должен снять с привода .

  Назначение интерфейса

  Затем возвращается меню загрузки pfSense.

  Поскольку программное обеспечение pfSense уже установлено на виртуальном диске, позвольте таймеру истечь.

  После загрузки программного обеспечения pfSense появляется сообщение: Сетевой интерфейс. несоответствие — отображается параметр назначения интерфейса.Этот означает, что экземпляру pfSense еще не было сказано, какой виртуальный сетевой интерфейс — LAN, а который — WAN.

  Примечание

  Как упоминалось ранее, в программном обеспечении pfSense версии 2.2 и позже варианты в конфигурации по умолчанию: em0 для WAN и em1 для LAN, поэтому WAN следует назначить NIC 1. Это может отличаются от приведенных здесь снимков экрана. Назначение интерфейса приглашение больше не будет отображаться для хостов, использующих сетевые адаптеры em , так что будьте осторожно, чтобы не подключать LAN к em0 !

  Прежде всего, поскольку VLAN не нужны, введите n и нажмите возврат .

  Порядок, в котором виртуальные сетевые адаптеры были назначены экземпляру pfSense. здесь важно время настройки виртуальной машины. Обычно ESXi последовательно представляет эти сетевые интерфейсы экземпляру pfSense. То есть виртуальная машина pfSense видит NIC 1 (WAN) как em0, NIC 2 (LAN) как em1 и т. Д.

  Примечание

  MAC-адреса, назначенные виртуальным сетевым адаптерам и видимые ВМ pfSense также являются виртуальными. Это не MAC-адреса физические сетевые карты.

  Чтобы дважды проверить, какая виртуальная сетевая карта является какой, щелкните правой кнопкой мыши виртуальный компьютер на левой панели клиента vSphere и выберите Edit Настройки .Выбор каждого из сетевых адаптеров (WAN, LAN и т. Д.) Приведет к показать виртуальный MAC-адрес, назначенный этому интерфейсу. Обратите внимание на они помогут получить правильный виртуальный интерфейс, назначенный в pfSense программного обеспечения. Обычно необходимы только два последних символа vMAC чтобы сопоставить их с показанными в консоли pfSense. Например:

  WAN = ee LAN = f8

  Итак, введите имя интерфейса WAN, em0 в этом примере, и нажмите возврат.

  Теперь введите имя интерфейса LAN, в данном примере «em1», и нажмите возвращаться.

  Поскольку интерфейсов OPT пока нет, нажмите return.

  Наконец, проверьте правильность назначения интерфейсов, введите «y» и нажмите return.

  После короткого интервала виртуальная машина pfSense переконфигурирует себя, перезапустите и откройте главный экран pfSense, указанный выше.

  Если модем (в данном примере простой кабельный модем) подключен к физический порт WAN хоста ESXi, интерфейс WAN должен иметь получил публичный IP-адрес от провайдера через DHCP.ADSL и другие может потребоваться настроить модемы для передачи общедоступного IP-адреса на pfSense VM. Другие типы подключений и конфигураций WAN: выходит за рамки данной статьи.

  Интерфейс LAN имеет установочный IP-адрес по умолчанию: 192.168.1.1. Если требуется другой сетевой адрес и / или подсеть, он может можно изменить с консоли или графического интерфейса.

  Мастер установки GNS3 с GNS3 VM

  Какое программное обеспечение виртуализации? VirtualBox или VMware? #

  В этом документе мы объясним импорт виртуальной машины GNS3 для VMware, но инструкции для VirtualBox аналогичны.

  VMware — лучший вариант, поскольку он быстрее и поддерживает вложенную виртуализацию (виртуальные машины внутри виртуальной машины ускоряются вашим процессором). Разница в скорости важна, и некоторые виртуальные машины будут работать слишком медленно на VirtualBox * (см. Примечание).

  VMware Workstation vs. Player №

  GNS3 поддерживает как VMware Workstation Pro, так и VMware Fusion (платное программное обеспечение), а также VMware Player (бесплатное программное обеспечение).

  VMware Player требует установки дополнительного бесплатного программного обеспечения (VMware VIX).Если вы забудете установить это, GNS3 предложит вам это сделать (и откройте в браузере ссылку на веб-сайте VMware). Параметр «VIX версии 1.17 и новее» достаточно для VMware Workstation Player версии 16.x. Для более старых версий Player вам необходимо выбрать предыдущую версию VIX, которая соответствует вашей версии Player.

  VMware ESXi #

  VMware ESXi предназначена только для опытных пользователей и не рассматривается в этом документе.

  Импорт виртуальной машины GNS3 в рабочую станцию ​​VMware #

  В этом разделе вы узнаете, как импортировать виртуальную машину GNS3 в рабочую станцию ​​VMware на локальном ПК с Windows.

  В этом документе предполагается, что у вас уже установлена ​​VMware Workstation на локальном ПК с Windows. Пожалуйста, обратитесь к документации VMware, чтобы узнать, как загрузить и установить VMware Workstation.

  Извлечение загруженного архива .zip:

  Извлекает файл «GNS3 VM.ova», хранящийся в сжатом архиве, для его импорта в VMware Workstation.

  В VMware Workstation нажмите «Открыть виртуальную машину» :

  Перейдите в каталог, в котором извлечена виртуальная машина GNS3.ova , и нажмите «Открыть» , чтобы открыть OVA:

  Оставьте имя виртуальной машины как «GNS3 VM» и нажмите «Импорт» :

  При использовании VMware Player рекомендуется сохранить расположение по умолчанию. GNS3 попытается обнаружить внешние виртуальные машины, но, в отличие от рабочей станции, VMware Player не предлагает централизованную базу данных с указанием местоположения всех виртуальных машин.

  VMware Workstation импортирует виртуальную машину GNS3:

  Виртуальная машина GNS3 будет отображаться как доступная в VMware Workstation.Оставьте все настройки по умолчанию:

  Поздравляем! Вы успешно импортировали виртуальную машину GNS3. В следующем разделе вы интегрируете GNS3 с виртуальной машиной GNS3.

  Если вы столкнулись с сообщением в GNS3-VM, в котором говорится, что поддержка KVM недоступна, даже если у вас есть процессор, поддерживающий аппаратную виртуализацию (все современные процессоры Intel и AMD поддерживают это), подтвердите, что она включена. в BIOS / UEFI вашей системы (обратитесь к документации, предоставленной производителем вашей материнской платы или поставщиком ПК, чтобы узнать, как получить к ней доступ)

  Local GNS3 VM Setup Wizard #

  Мастер установки GNS3 отображается при первом запуске GNS3 .Это обеспечивает простой способ первоначальной настройки параметров GNS3:

  Запуск мастера установки вручную #

  Вы также можете вручную запустить мастер установки в любое время, щелкнув Help-> Setup Wizard в программном обеспечении GNS3:

  Disable Setup Wizard #

  Необязательно: вы можете отключить отображение мастера установки, установив флажок «Больше не показывать»:

  Использование мастера установки GNS3 #

  Выберите ‘Запуск современных IOS (IOSv или IOU), ASA и устройств сторонних производителей » в мастере и нажмите « Далее »:

  В этом руководстве объясняется конфигурация локального сервера GNS3 VM.Для конфигурации локального сервера (Dynamips) щелкните здесь.

  Даже если вы будете использовать GNS3-VM для выполнения «тяжелой работы» по запуску виртуальных машин / образов / контейнеров, все же необходимо настроить параметры локального сервера в GNS3, прежде чем продолжить оставшийся процесс настройки GNS3. -VM.

  Убедитесь, что путь к исполняемому файлу gns3server правильный (обычно C: \ Program Files \ GNS3 при установке по умолчанию), и выберите привязку хоста и порт.Выбор локального адреса обратной петли 127.0.0.1, как правило, является наиболее беспроблемным вариантом для использования в качестве привязки хоста, но раскрывающееся меню действительно содержит дополнительные параметры. Нажмите ‘Далее’ .

  Появится экран проверки подключения:

  В случае успеха нажмите «Далее» . Если эта попытка подключения не удалась по какой-либо причине, существуют возможные способы устранения:

  1. Подтвердите правильный путь к файлу gns3server.exe и попробуйте другой адрес / порт для привязки хоста
  2. Создайте записи исключения / белого списка в ваш антивирусный пакет для исполняемых файлов gns3server, ubridge и Dynamips (или, если возможно, только всего установочного каталога GNS3).Для выполнения этого шага вам потребуется обратиться к соответствующей документации к антивирусному пакету, который вы используете.

  Дополнительный шаг, который может потребоваться, — это разрешить gns3server, ubridge и динамические исполняемые файлы через брандмауэр Windows. По умолчанию они уже разрешены, но стоит перепроверить.

  Необходимо выбрать программное обеспечение виртуализации, которое вы собираетесь использовать. В этом примере выбрано VMware (рекомендуется) :

  Мастер установки обнаружит наличие GNS3 VM в VMware Workstation.Если виртуальная машина GNS3 не отображается, нажмите кнопку «Обновить» и убедитесь, что виртуальная машина была правильно импортирована в рабочую станцию ​​VMware:

  Измените значения ядер виртуальных ЦП и ОЗУ на количество, поддерживаемое вашим компьютером, а затем нажмите ‘Далее ‘:

  GNS3 рекомендует минимум 1 ядро ​​виртуального ЦП и 2 ГБ ОЗУ. Однако, если вы хотите использовать большие топологии с большим количеством устройств, рекомендуется использовать больше ядер ЦП и ОЗУ. Вы можете изменить настройки позже, используя графический интерфейс GNS3. Хорошее практическое правило — назначать ему половину общего количества доступных ядер виртуальных ЦП и физической оперативной памяти, доступных на вашем ПК.В приведенном ниже примере используется минимальное выделение ресурсов, так как он выполняется на ноутбуке. На настольном компьютере с четырехъядерным процессором i7 с гиперпоточностью и 32 ГБ ОЗУ выделение 4-6 виртуальных ЦП GNS3 VM и 16 ГБ ОЗУ позволит запускать респектабельные топологии GNS3, сохраняя при этом достаточно ресурсов для переключения задач между GNS3 и Windows ( или Linux).

  После того, как вы выберете распределение, нажмите «Далее» :

  На следующей странице будет показана сводка настроек, выбранных вами для виртуальной машины GNS3.Вы можете увидеть всплывающее окно с надписью «Пожалуйста, подождите». Это совершенно нормально, так как это происходит из-за того, что GNS3 запускает виртуальную машину GNS3:

  После успешной загрузки отобразится IP-адрес виртуальной машины GNS3:

  В то время как устройства обычно устанавливаются с использованием шаблонов устройств, найденных в GNS3 Marketplace (через Мастер импорта устройства), мы вручную добавим маршрутизатор, используя совместимый образ IOS, просто для быстрого примера. GNS3 не ограничивается только этими образами IOS. Другие статьи (здесь и здесь рассказывается об импорте устройств с помощью этих шаблонов устройств с помощью вышеупомянутого мастера импорта устройств, даже совместимых образов IOS.

  В графическом интерфейсе GNS3 нажмите Edit-> Preferences-> IOS Routers , чтобы перейти к нужному разделу, в котором мы должны находиться:

  Нажмите «New» , чтобы начать импорт и настройку образа вручную.

  В окне Новый шаблон маршрутизатора IOS выберите Запустить маршрутизатор IOS на GNS3 VM и нажмите «Далее» :

  Откроется окно Новый шаблон маршрутизатора IOS . Щелкните «Обзор…» , чтобы найти локальный образ IOS на вашем компьютере:

  Перейдите к папке, в которой вы сохранили образы Cisco IOS (вы должны предоставить свои собственные), выберите образ и нажмите «Открыть» :

  GNS3 может распаковывать образы IOS, чтобы обеспечить более быструю загрузку маршрутизаторов в ваших топологиях GNS3.Это рекомендуется для лучшего взаимодействия с пользователем, поскольку распаковка образа IOS может занять несколько минут даже на физическом оборудовании. Нажмите «Да» , чтобы распаковать образ:

  Образ автоматически загружается на виртуальную машину GNS3 (это может занять некоторое время, в зависимости от скорости вашего ПК и размера образа / виртуальной машины).

  Отображается загруженное изображение. Нажмите «Далее» , чтобы продолжить настройку:

  Откроется окно «Имя и платформа». Подтвердите выбор Platform и настройте маршрутизатор Name по своему усмотрению и нажмите «Next» :

  Отображается настройка RAM по умолчанию.Важно проверить минимальные требования к памяти вашего маршрутизатора на веб-сайте Cisco. Нажмите Проверить минимальные и максимальные требования к ОЗУ. Параметр :

  В веб-браузере по умолчанию открывается Cisco Feature Navigator . Выберите Image Name и введите имя изображения, которое вы используете:

  Щелкните Search for Image (s) :

  Отображаются минимальные требования к DRAM для IOS. Обратите внимание на значение для вашего образа IOS:

  Установите значение RAM по умолчанию на значение, рекомендованное Cisco Feature Navigator (ваше может отличаться от снимка экрана), и нажмите «Далее» :

  Выберите предпочитаемые сетевые адаптеры.Это зависит от устройства. С этим образом c3725 мы можем добавлять адаптеры только в слоты 0, 1 и 2, причем слот 0 предварительно заполнен двойным адаптером Fast Ethernet GT96100-FE. Какие адаптеры вы можете добавить и сколько слотов вам разрешено для установки адаптеров, зависит от устройства. Нажмите «Далее». :

  Теперь можно добавить

  модулей WIC. Опять же, это устройство зависит от наличия слотов WIC, но последовательные модули WIC-1T и WIC-2T будут доступны на устройствах, поддерживающих WIC. После завершения нажмите. «Далее». :

  . Для оптимальной производительности GNS3 важно выбрать значение Idle-PC .Если зеленое значение Idle-PC НЕ отображается, нажмите кнопку «Idle-PC finder» , чтобы найти значение Idle-PC. Для этого c3725 уже предопределено оптимальное значение бездействующего компьютера, поэтому можно нажать «Готово» :

  Если для вашего устройства НЕ задано заранее заданное значение бездействующего компьютера, нажмите кнопку поиска Idle-PC в в правом верхнем углу, чтобы начать этот процесс.

  Для оптимальной производительности GNS3 важно выбрать значение Idle-PC .Если зеленое значение Idle-PC НЕ отображается, нажмите кнопку «Idle-PC finder» , чтобы найти значение Idle-PC.

  Если вы нажали кнопку поиска Idle-PC (требуется только в том случае, если значение не было обнаружено автоматически), GNS3 вычислит значение:

  Отображается значение Idle-PC. Нажмите «OK» для завершения:

  Если значение Idle-PC не отображается, попробуйте еще раз нажать кнопку «Idle-PC finder». Вам также может потребоваться перезагрузить компьютер и повторить попытку, если значение не найдено.

  Нажмите «Готово» , чтобы завершить работу мастера установки GNS3.

  В окне Preferences отображаются параметры, которые вы настроили с помощью мастера установки. Нажмите «ОК» , чтобы завершить процесс:

  Откроется окно New Project . Дайте вашему новому проекту имя и нажмите «ОК» :

  В рабочем пространстве GNS3 отобразится:

  Поздравляем! Теперь вы готовы создать свои первые топологии GNS3.

  Продолжите здесь, чтобы увидеть базовую топологию GNS3

  Разработчики Virtualbox объявили, что в Virtualbox 6.0 добавлена ​​поддержка вложенной аппаратной виртуализации для настольных компьютеров / ноутбуков с процессорами AMD, а начиная с версии 6.1 поддерживает также процессоры Intel. Вопросы, касающиеся Virtualbox, следует направлять на форумы пользователей Virtualbox, а не на форумы сообщества GNS3!

  Начиная с версии GNS3 2.2.3, проблема, из-за которой пользователи с процессорами AMD хотели запустить виртуальную машину GNS3 на VMware Workstation, необходимую для установки нового ядра, была решена! Теперь он работает, как и в прошлых версиях, поэтому в этом обходном пути больше нет необходимости.

  Legacy #

  На случай, если кто-то намеревается использовать старую уязвимую версию, мы оставили инструкции ниже. Но настоятельно рекомендуется обновиться до последней версии.

  (Если этот процесс пойдет не так, существует потенциальный риск потери данных! Действуйте на свой страх и риск!)

  Запустите виртуальную машину GNS3 в VMware, пока сам GNS3 будет выключен. Получите доступ к оболочке виртуальной машины GNS3 с помощью ее текстового меню. Нажмите OK на экране информации:

  Нажмите стрелку вниз, чтобы выделить «Shell», и снова нажмите клавишу Enter:

  Теперь вы будете в Bash (оболочка по умолчанию для Ubuntu): Нам нужно обновить ядро ​​виртуальной машины GNS3, введя в CLI следующее:

  Copy

  sudo apt update

  sudo apt upgrade

  (примечание: если вы получили это приглашение, когда apt выполняет этап обновления, выберите Y ( да):

  ПОДСКАЗКА: Настройка libssl1.1: amd64 >>>>> Не спрашивая перезапускать службы во время обновления пакетов?

  После завершения процесса обновления apt введите следующие команды:

  Copy

  cd / tmp /

  wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.2.2/linux- заголовки-5.2.2-050202_5.2.2-050202.201

  1250_all.deb

  wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.2.2/linux-headers-5.2.2-050202- generic_5.2.2-050202.201

  1250_amd64.deb

  wget -c https: // ядро.ubuntu.com/~kernel-ppa/mainline/v5.2.2/linux-image-unsigned-5.2.2-050202-generic_5.2.2-050202.201

  1250_amd64.deb

  wget -c https://kernel.ubuntu.com/ ~ kernel-ppa / mainline / v5.2.2 / linux-modules-5.2.2-050202-generic_5.2.2-050202.201

  1250_amd64.deb

  В приведенных выше командах утилита WGET загружает пакеты для нового ядра из ядра. ubuntu.com. На следующем шаге они будут установлены:

  После их установки следующая команда перезагрузит виртуальную машину GNS3:

  После того, как виртуальная машина GNS3 завершит перезагрузку, и вы вернетесь на информационную страницу ее текстового меню, запустите следующую команду в оболочке виртуальной машины GNS3, чтобы убедиться, что она использует более новое ядро.Это то, что вы хотите увидеть:

  Выключите виртуальную машину GNS3, а затем запустите графический интерфейс GNS3. Теперь вы сможете без проблем запускать виртуальные машины QEMU / KVM!

  Обзор и руководство по установке OpenVPN

  Войдите в консоль устройства Access Server

  Чтобы начать настройку OpenVPN Access Server, откройте консоль виртуальной машины или войдите в систему через сеанс SSH со следующими учетными данными:

  • Имя пользователя: root
  • Пароль: openvpnas

  OpenVPN Access Server предложит вам вопросы по настройке.Мы рекомендуем настройки по умолчанию. Вы можете настроить их в любой момент позже через веб-интерфейс.

  При запросе лицензионного ключа просто нажмите клавишу ввода, чтобы продолжить установку, если у вас его нет. OpenVPN Access Server поставляется с двумя бесплатными подключенными устройствами для тестирования.

  Может появиться следующая ошибка: IndexError: индекс списка вне допустимого диапазона. Это происходит, когда устройство развертывается в сети без службы DHCP для назначения действительного IP-адреса.Чтобы решить эту проблему, см. Приведенные ниже инструкции по настройке статического IP-адреса. Как только вы решите эту проблему, вы можете снова войти в систему и перезапустить мастер.

  Поскольку DHCP назначает IP-адреса динамически, для большинства настроек полезно установить статический IP-адрес, даже если они не получают сообщение IndexError.

  Установка статического IP-адреса

  Обычно используемая программа для установки сетевого IP-адреса в Ubuntu 18 — это netplan . Это подробные инструкции о том, как установить статический IP-адрес в Ubuntu 18 или новее.

  Наше устройство основано на Ubuntu 18.04 LTS x64. Инструкции по установке статического IP-адреса для Ubuntu 16 или более ранней версии см. На этой странице с инструкциями по использованию ifupdown .

  Изменение пароля пользователя root

  Обязательно измените пароль root по умолчанию с openvpnas на любой по вашему выбору. Примечание: после изменения его может быть сложно сбросить, если вы его потеряете.

  Введите следующую команду, чтобы изменить пароль пользователя root:

  пароль

  Установить пароль для администратора OpenVPN

  Система создает одного администратора для запуска, но для него не установлен пароль.Чтобы использовать его, вы должны сначала установить пароль с помощью следующей команды:

  пароль openvpn

  После назначения пароля вы можете войти в веб-интерфейс пользовательского интерфейса администратора.

  Доступ к веб-интерфейсу администратора сервера доступа OpenVPN

  В процессе установки вы будете проинформированы о местонахождении вашей административной веб-службы, где вы можете войти в систему как административный пользователь и управлять настройками VPN. Пользовательский интерфейс администратора обычно находится по адресу вашего сервера с добавлением / admin /, например: https: // 192.168.70.222 / админ /.

  Вы получите предупреждение в браузере, например, «недействительный сертификат» или «не удается проверить подлинность сервера». Это связано с тем, что сервер доступа изначально поставляется с самозаверяющим сертификатом SSL. Подтвердите, что вы хотите продолжить работу в веб-интерфейсе.

  Войдите в систему с вашим именем пользователя openvpn и паролем, который вы только что установили.

  Обновите сервер доступа OpenVPN до последней версии

  Мы не перестраиваем образ нашего устройства с каждым новым выпуском OpenVPN Access Server.У вас может быть немного более старая версия, чем та, которая доступна в настоящее время. Мы рекомендуем выполнить обновление на месте, чтобы получить последнюю версию. Выполните следующие действия:

  1. Перейдите на страницу файлов установочного пакета сервера доступа.
  2. Щелкните Ubuntu в разделе «Выберите пакет программного обеспечения».
  3. Выберите и скопируйте команды из Варианта 1: Установить через репозиторий (рекомендуется).
  4. Перейдите в командную строку вашей виртуальной машины.
  5. Вставьте команды (вход на сервер доступа OpenVPN через сеанс SSH с корневым доступом).После вставки первых команд сразу же запускайте обновление и / или установку ca-сертификатов, wget и net-tools. Когда закончите, он вставит команды обновления и установки для OpenVPN Access Server.
  6. Нажмите Enter. Это добавит официальный репозиторий OpenVPN Access Server в вашу систему, установит клиентский пакет OpenVPN Access Server и обновит сам пакет OpenVPN Access Server.
  7. Мы рекомендуем после завершения процесса обновления перезагрузить сервер с помощью команды reboot.
  8. Ваша система обновлена.

  Обновление операционной системы устройства

  Также важно иметь последнюю версию вашего устройства. Чтобы убедиться, что ваша операционная система обновлена, встроенный диспетчер пакетов может извлекать и устанавливать обновления. При входе на сервер доступа в качестве пользователя root введите следующие команды:

  apt-get update

  apt-get апгрейд

  Изменить конфигурацию часового пояса и установить NTP

  Часовой пояс устройства по умолчанию — США (Тихоокеанский регион — Лос-Анджелес). Обновите часовой пояс до правильного часового пояса. Этот шаг особенно важен, если вы планируете использовать систему многофакторной аутентификации Google Authenticator, основанную на системе одноразовых паролей на основе времени. Мы также рекомендуем установить клиентскую программу Network Time Protocol (NTP) для автоматического обновления времени и даты.

  No related posts.