LoginSignup
2
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@gwak

GNS3+Virtual Box+FortiGateでFortiGate検証環境を作成

Last updated at Posted at 2021-02-14

やりたいことはシンプルでした。FortiGateのコマンドと動作が検証できる環境を端末に立てる。

最初は手早く簡単なパブリッククラウド(Azure・AWS)のオンデマンドVMを考えていたが、以下の問題でやめました。

  • ファームウェアのバージョンが6.xしかない。

  • ファームウェアを「6.x」から「5.x」に下げると、ライセンスがなくなってGUIにログインできなくなったり、CLIでfactoryresetも表示されなくなってしまう。

  • お金がかかる(ライセンス&VM運用費)。大した金額ではないけどたまったら痛い。商用じゃないし・・・

ほんなローカルで何とかしよう

最後まで中古の実機となやんだが、お家に荷物がをこれ以上増やしたくなかった
GNS3+Virtual Box+FortiGateでFortiGate検証環境を作成

▼▼▼完成イメージはこんな感じ▼▼▼
result2.png

方法

1.Virtual Boxのインストール

自分はVersion 6.1.14 r140239 (Qt5.6.2)を使いました。(21/02/13時点で6.1.18が最新)最新のだとあまり資料とかがないのを懸念して、まだメンテナンスもしてくれているので。

  • インストール方法は特に設定を変えていないので省略

2.GNS3インストール

GNSはVersion 2.2.17 特にバージョンへのこだわりはありません。
GNS download.PNG

3. GNS3 VM(イメージ)ダウンロードとインポート

「GNSをダウンロードしたサイト」の下にあるVMのイメージをダウンロード。イメージ(GNS3 VM)をVirtual Boxからインポート、起動。

3-1)Zipを解凍したあと、Virtual Box>[File]>[Import Virtual Appliance]

image.png

3-2)ローカルからVMイメージ選択>[Next]
image.png

3-3)特に編集することなく[Import]
image.png

3-4) VMを右クリック>[Start]

ここからいろいろerrorが続出

error.1 自分の場合はVirtual BoxからGNS3 VMを起動させるときこんなエラーが出て起動できず、

Failed to open/create the internal network 'HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter #<interface番号>'

Virtual Box関連のネットワークアダプターの設定変更で解決

ネットワークと共有センター" を開く 
"アダプターの設定の変更" を開く 
"VirtualBox Host-Only Network #<interface番号>" のプロパティを開く
"VirtualBox NDIS6 Bridged Networking Driver" にチェックを入れる  ← 既に入っていたので未実施
"インターネットプロトコル バージョン6(TCP/IPv6)" のチェックを外す  ← 実施
[OK] を押し、プロパティウィンドウを閉じる ← 実施
"VirtualBox Host-Only Network #N" の右クリックメニューで「無効」にする ← 実施
再度、「有効」にし直す

参考したポスト

GNS3との連動
GNS3>Edit>Preferences>GNS3 VMから以下の通り設定
※Refreshは偶にVMが見えないときおす。
Gns3 Preference.PNG

GNS3 右下にローカル以外にGNS3 VMが立っていれば成功。
もし、点灯していない場合はVirtual Boxで立ち上げる。赤の場合はエラーなのでもう一丁頑張り。
赤の上にマウスカーソルをもっていくとエラー内容がでうのでウェブで検索かけたら出るはず。

image.png

error.2 GNSからFortiGateを起動させるとき、KVMが利用できないと叱られた。

error while starting <hostname>: KVM acceleration 1cannot be used (/dev/kvm doesn't exist). 
It is possible to turn off KVM support in the gns3_server.conf by adding enable_kvm = false to the [Qemu] section.

→ Windows10&Virtual Boxではよくあるらしい(VMwareだったら楽ちん)Device Guardで「virtualization-based security」を無効する方法などがあったが、
自分は「gns3_server.confでKVMサポートをオフ」かつ、「KVMを要求しない」方法で解決。

【Virtual BoxのGNS3 VM(GNSサーバ)に接続】

GNS3 VM:$ 

echo コマンドで「cat .config/GNS3/2.2/gns3_server.conf」に以下を追加
(例 echo [Qemu] >> .config/GNS3/2.2/gns3_server.conf)

[Qemu]
enable_hardware_acceleration = False
require_hardware_acceleration = False

fortigateの起動
1)まず、新しいプロジェクトを作りましょう。File>New Blank Project>Name入力(任意)>OK
image.png

2)GNS3ウェブサイト>Marketplace>fortigate applienceをダウンロード
image.png

3)GNS3>File>Import Applianceクリック
image.png

4)Next
image.png

5)qemuは基本>Next
image.png

6)起動に必須なパラメータインポートおよび選択
firmware.PNG

Fortigateを起動させるため必要なのは2つ。ファイルがそろったら、バージョンクリックして必要なのを[Import]して起動。条件が満たされたら「Ready to install」がでるので[Next]押して作成。

7)project>Browse Security Device>Fortigate 5.x を右側に配置、右クリック[start]で開始。
スクリーンショット (107).png

やっとイメージ通り完成!!
result2.png

次はちゃんとしたFortigate以外にネット環境を追加して通信をやってみようとおもっています。
参考サイト

https://www.linkedin.com/pulse/fortigate-inside-gns3-cli-web-access-issa-itani/
https://github.com/GNS3/gns3-server/issues/1815

2
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?