バラクーダネットワークスジャパン株式会社 バラクーダ仮想アプライアンス 初期セットアップガイド 2014 年 8 月 バージョン 3.0 本文書の内容は予告なく変更される場合があります 本文書の内容の無断転載はできません Copyright 2004-2014 Barracuda Networks, Inc.
改版履歴日付版変更箇所 2012 年 3 月 19 日 1.0 初版 2012 年 7 月 17 日 2.0 NextG Firewall Vx 追記 2012 年 11 月 8 日 2.1 Hyper-V 対応状況変更 2013 年 3 月 6 日 2.2 Spam & Virus Firewall ハードウェア要件変更 2013 年 9 月 12 日 2.3 Hyper-V 対応状況変更 Barracuda Load Balancer 製品名を Barracuda Load Balancer ADC に名称変更 FAQ を追加 バラクーダネットワークスのロゴを新ロゴに変更 評価機申請用の URL を変更 2014 年 6 月 19 日 2.4 Hyper-V 対応状況変更 (Spam & Virus Firewall, Web Application Firewall, NextG Firewall の提供が再開 ) NextG Firewall の KVM 対応状況追加 仮想アプライアンスダウンロードリンクの変更 2014 年 7 月 31 日 2.5 ライセンスと Mac アドレスの関連性を HA 構成時のライセンスの考え方と FAQ に掲載 Hyper-V 対応状況変更 (Web Filter, Load Balancer ADC,SSLVPN の提供が再開 ) 対応するハイパーバイザに Load Balancer と Load Balancer ADC を別に掲載 2014 年 8 月 25 日 3.0 対応するハイパーバイザを 製品毎にカテゴリ追加と修正 ハードウェア要件を 製品ごとにカテゴリ追加と修正 2
目次 1. 本書の目的... 4 2. バラクーダ仮想アプライアンスのシステム要件... 5 2.1. 対応するハイパーバイザ... 5 2.1.1. Barracuda Spam & Virus Firewall... 5 2.1.2. Barracuda Web Filter... 5 2.1.3. Barracuda SSL VPN... 6 2.1.4. Barracuda Web Application Firewall... 6 2.1.5. Barracuda Load Balancer... 6 2.1.6. Barracuda Load Balancer ADC... 7 2.1.7. Barracuda NextG Firwall... 7 2.2. ハードウェア要件... 8 2.2.1. Barracuda Spam & Virus Firewall... 8 2.2.2. Barracuda Web Filter... 8 2.2.3. Barracuda SSL VPN... 8 2.2.4. Barracuda Web Application Firewall... 9 2.2.5. Barracuda Load Balancer... 9 2.2.6. Barracuda Load Balancer ADC... 9 2.2.7. Barracuda NextG Firewall... 10 2.3. HA 構成時のライセンスの考え方... 11 3. 仮想アプライアンスのダウンロード... 12 4. VMware ESXi の初期設定 (NextG Firewall 以外 )... 13 4.1. インストール... 13 4.2. 初期設定... 16 5. VMware ESXi の初期設定 (NextG Firewall)... 18 5.1. インストール... 18 5.2. 初期設定... 20 6. FAQ... 23 7. 設定に関するドキュメント... 24 8. サポートセンター... 25 3
1. 本書の目的 本文書は バラクーダ仮想アプライアンスをご利用されるお客様に対して システム要件ならびに VMware ESXi を利 用した場合の初期セットアップ方法を記述したものです 各仮想アプライアンスの設定につきましては 製品のセットアップガイドをご参照ください 4
2. バラクーダ仮想アプライアンスのシステム要件 バラクーダ仮想アプライアンスのハードウェア要件 ソフトウェア要件について説明します 2.1. 対応するハイパーバイザ 2.1.1. Barracuda Spam & Virus Firewall イメージタイプ対応バージョンイメージファイル VMware ESX & ESXi Sun/Oracle VirtualBox Sun/Oracle VirtualBox OSE 4.x 5.x 3.2 OVF VMware Server 2.x VMware Workstation 6.x VMX Citrix XenServer 5.5+ XVA Microsoft Hyper-V 2008 2012 VHD 2.1.2. Barracuda Web Filter イメージタイプ対応バージョンイメージファイル VMware ESX & ESXi Sun/Oracle VirtualBox Sun/Oracle VirtualBox OSE 4.x 5.x 3.2 OVF VMware Server 2.x VMware Fusion 3.0 VMware Player 3.x VMX VMware Workstation 6.x Citrix XenServer 5.5+ XVA Microsoft Hyper-V 2008 2012 VHD 5
2.1.3. Barracuda SSL VPN イメージタイプ対応バージョンイメージファイル VMware ESX & ESXi 4 Sun/Oracle VirtualBox Sun/Oracle VirtualBox OSE 3.2 OVF VMware Server 2.0+ VMware Fusion 3.0+ VMware Player 3.0+ VMX VMware Workstation 6.0+ Citrix XenServer 5.5+ XVA Microsoft Hyper-V 2008 2012 VHD 2.1.4. Barracuda Web Application Firewall イメージタイプ対応バージョンイメージファイル VMware ESX & ESXi Sun/Oracle VirtualBox Sun/Oracle VirtualBox OSE 4.x 5.x 3.2 OVF VMware Server 2.x VMware Fusion 3.x VMware Player 3.x VMX VMware Workstation 6.x Citrix XenServer 5.5+ XVA Microsoft Hyper-V 2008 VHD 2.1.5. Barracuda Load Balancer イメージタイプ対応バージョンイメージファイル 3.5 VMware ESX & ESXi 4.0, 4.1 5.0, 5.1 OVF Sun/Oracle VirtualBox 3.2 6
Sun/Oracle VirtualBox OSE VMware Server 2.0+ VMware Fusion 3.0 VMware Player 3.0+ VMX VMware Workstation 6.0+ Citrix XenServer 5.5+ XVA 2.1.6. Barracuda Load Balancer ADC イメージタイプ対応バージョンイメージファイル VMware ESX & ESXi Sun/Oracle VirtualBox Sun/Oracle VirtualBox OSE 4.x 5.x 3.2 OVF VMware Server 2.0+ VMware Fusion 3.0 VMware Player 3.x VMX VMware Workstation 6.x Citrix XenServer 5.5+ XVA 2008 Microsoft Hyper-V 8, 8.1 2012, 2012R2 VHD 2.1.7. Barracuda NextG Firwall イメージタイプ 最大仮想 対応バージョン イメージファイル ネットワーク アダプター数 VMware ESX & ESXi 3.5+ OVA 10 Citrix XenServer 6.0+ *.hvm.xva (Citrix fully virtualized) *.pv.xva (Citrix paravirtualized) 8 KVM 5.4.2+ *.kvm.zip 28 1) Microsoft Hyper-V 2008 R2+ *.vhd 8 2) 1) 設定と VM 設定のデバイス数による 2) 8 ネットワークアダプタ + 4 つの レガシータイプのネットワークアダプタ の追加が可能 7
2.2. ハードウェア要件 各 Vx の最小要件は下表のとおりです 処理環境によりリソースの追加の必要がございます バラクーダ仮想アプライアンスの各エディションの詳細については バラクーダネットワークスのホームページをご確認ください ユーザ 接続数増加のため 容量を追加する場合は コア追加のライセンスがご購入いただけるモデルもございます 詳しくはバラクーダネットワークスの営業担当までお問い合わせください 2.2.1. Barracuda Spam & Virus Firewall モデル最大コア数推奨する最小 RAM 推奨する最小 ハードディスク 100 1 2.5GB 50GB 300 2 5GB 50GB 400 3 8GB 50GB 600 4 以上 1) 10GB 200GB 1) Barracuda Spam & Virus Firewall 600 Vx には 最大 10 コアまで追加することが可能です コア数を 追加する場合は 追加ライセンスが必要です また追加 1 コアあたり RAM も最低 2.5GB の追加が必要です またハードディスクの追加も必要です ( 最低でも 5 コアあたり 500GB が必要 ) 2.2.2. Barracuda Web Filter モデル最大コア数推奨する最小 RAM 推奨する最小 ハードディスク 310 2 2GB 200GB 410 3 以上 1) 4GB 2) 200GB 610 4 以上 3) 8GB 500GB 1) ご利用中のハイパーバイザによってサポートされます 2) Barracuda Web Filter 410 Vx で SSL インスペクションを利用する場合は 推奨する最小 RAM は 4GB に なります 3) Barracuda Web Filter 610 Vx には 最大 10 コアまで追加することが可能です コア数を追加する場合は 追加ライセンスが必要です また追加 1 コアあたり RAM も最低 2GB の追加が必要です 2.2.3. Barracuda SSL VPN モデル最大コア数推奨する最小 RAM 推奨する最小 8
ハードディスク 180 1 1GB 50GB 280 2 1GB 50GB 480 3 2GB 50 200GB 680 4 以上 1) 4GB 50 200GB 1) Barracuda SSL VPN 680 Vx には 最大 10 コアまで追加することが可能です コア数を追加する場合は 追加ライセンスが必要です また追加 1 コアあたり RAM も最低 1GB の追加が必要です またハードディス クについても 最低でも 500GB が必要です 2.2.4. Barracuda Web Application Firewall モデル最大コア数推奨する最小 RAM 推奨する最小 ハードディスク 360 2 2GB 50GB 460 3 3GB 50GB 660 4 以上 1) 4GB 50GB 1) Barracuda Web Application Firewall 660 Vx には 最大 10 コアまで追加することが可能です コア数を 追加する場合は 追加ライセンスが必要です 2.2.5. Barracuda Load Balancer モデル最大コア数推奨する最小 RAM 推奨する最小 ハードディスク 340 2 2GB 50 200GB 440 3 1) 3GB 1) 50 500GB 640 4 1) 4GB 1) 50 500GB 1) 1 コアあたり1GB 必要 2.2.6. Barracuda Load Balancer ADC モデル最大コア数推奨する最小 RAM 推奨する最小 ハードディスク 540 3 3GB 100GB 640 4 4GB 100GB 1) Barracuda Load Balancer 640 Vx には コアの追加が可能です 9
2.2.7. Barracuda NextG Firewall モデル最大コア数推奨する最小 RAM 推奨する最小 ハードディスク VF25 VF50 VF100 VF250 2 2GB 80GB VF500 VF1000 VF2000 4 2GB 80GB VF4000 8 2GB 80GB VF8000 16 2GB 80GB Control Center VC400 コアリミットなし 2GB 125GB Control Center VC710 Control Center VC820 コアリミットなし 2GB 250GB 10
2.3. HA 構成時のライセンスの考え方 バラクーダ仮想アプライアンスは 1 ライセンスにつき 同時に稼働できる仮想アプライアンスは 1 台のみとなります 一部のモデルは HA 機能がありますが 2 台の HA を同時に稼働する場合 ライセンスが 2 つ必要です ただし VMware HA などのハイパーバイザに HA 機能がある場合 1 ライセンスで仮想アプライアンスを稼働することが可能です ただし 同時稼動できる仮想アプライアンスは 1 台となります ライセンスは Mac アドレスと紐付きます HA 構成時のライセンスの考え方は 以下の通りです バラクーダの HA 機能 仮想アプライアンスイメージを 2 カ所にインストール 同時に稼働する仮想アプライアンスは 2 台のため 2 ライセンス必要 VMware HA 機能 共有ストレージに 1 つの仮想アプライアンスを保存 通常は Active 系が稼働 フェールオーバー時は 別のハイパーバイザ上で共有 ストレージの仮想アプライアンスを利用 同時に稼働する仮想アプライアンスは 1 台のため 1 ライセンスのみ必要 Active Active Standby Active Standby 11
3. 仮想アプライアンスのダウンロード バラクーダ仮想アプライアンスは バラクーダネットワークスのホームページにある評価機器申請よりダウンロード可能です 申請時に必要な情報をご入力いただき ご申請いただきます 改めてライセンストークンがバラクーダネットワークスの営業担当から発行されます 仮想アプライアンスのイメージのダウンロードは Virtual Appliance Download ページからダウンロードしていただきます ダウンロードしたファイルは zip 形式で保存されるため 事前に解凍をしてください NextG Firewall は ESX/ESXi は ova 形式 XenServer は xva 形式で保存されるため 事前解凍は不要です 12
4. VMware ESXi の初期設定 (NextG Firewall 以外 ) バラクーダ仮想アプライアンスを VMware ESXi で利用した場合の初期設定について説明します 4.1. インストール VMware vsphere Client を起動します ファイル OVF テンプレートのデプロイ を選択します ダウンロードしたファイルの.ovf ファイルを選択 し 次へ をクリックします 以下の画面が表示されるので 次へ で次に進みま す 13
エンドユーザー使用許諾契約書を読み 承諾 ボタン をクリックし 次へ をクリックします 名前欄が表示されます 特に変更する必要のない場合は そのまま 次へ で進みます デプロイするデータストアを選択して 次へ で進み ます 14
利用されるディスクのフォーマット方法を選択し 次 へ で進みます 終了準備の完了が表示されます デプロイ設定を確認し 終了 をクリックします デプロイが開始します 概ね 5 分から 10 分程度で終了します デプロイが終了すると 右の画面が表示されますので 閉じる を クリックします これでインストールは終了です 15
4.2. 初期設定 バラクーダ仮想アプライアンスを起動します パワーオン後 コンソールを立ち上げます デフォルト管理ユーザの ID/ パスワードを利用して コンソールにログインします デフォルト管理ユーザの ID とパスワードは以下の通りです 管理ユーザ : admin パスワード : admin 16
左の画面が表示されるので キ ーボードの下矢印キーで キーボードの Tab キーで移動が可能 TCP/IP Configuration にカ ーソルを移動させます さらにエンターキーを押すと 画面右側のネットワーク情報の編集することができます IP アドレス サブネットマスク デフォルトゲートウェイ DNS サーバ情報を登録します 必要に合わせてプロキシサーバ情報も登録し Save を選択して登録します 各設定はキーボードのタブキー で移動が可能です キーボードの下矢印キーで Licensing を選択し 設定を終了します Token に発行されたトークン番号とデフォルトで使用するドメイン名を入力し Save を選択して登録します トークン番号が確認できると Barracuda Virtual Appliance has been successfully provised という左の画面が表示されます キーボードのいずれかのキーをクリックし バラクーダ仮想アプライアンス Vx を再起動します 再起動後はコンソールを利用することはありませんので 画面を閉じて頂いて構いません これで初期設定は終了です 17
5. VMware ESXi の初期設定 (NextG Firewall) バラクーダ NextG Firewall Vx を VMware ESXi で利用した場合の初期設定について説明します 5.1. インストール VMware vsphere Client を起動します ファイル OVF テンプレートのデプロイ を選択します ダウンロードしたファイルの.ova ファイルを選 択し 次へ をクリックします 以下の画面が表示されるので 次へ で次に進 みます 18
名前欄が表示されます 特に変更する必要のない場 合は そのまま 次へ で進みます 利用されるディスクのフォーマット方法を選択し 次へ で進みます デプロイが開始します 概ね 5 分から 10 分程度で終了します デプロイが終了すると 右の画面が表示されますので 閉じる をク リックします これでインストールは終了です 19
5.2. 初期設定 バラクーダ仮想アプライアンスを起動します パワーオン後 コンソールを立ち上げます デフォルト管理ユーザの ID/ パスワードを利用して コンソールにログインします デフォルト管理ユーザの ID とパスワードは以下の通りです 管理ユーザ : root パスワード : ngf1r3wall 20
左の画面が表示されるので Basic Configuration にカーソルを移動させます さらにエンターキーを押すと設定画面に移動します ホストネーム マネジメント IP アドレス サブネット マスク デフォルトゲートウェイ情報を入力します 入力後 F3 キーを キーボードの Tab キーで移動が可能 押して設定保存します 各設定はキーボードのタブキ ーで移動が可能です F3 キーを押すと左の画面が表示されるので エンターキーを押して設定を保存します 21
エンターキーを押すと仮想マシンが再起動します その後は先程設定した Management IP に管理ツールである NGAdmin で接続して設定を行います 22
6. FAQ バラクーダ仮想アプライアンスに関して よく寄せられる質問に対する回答をご紹介します 項番質問内容回答 1 一度セットアップした仮想アプライアンスのモ デルを変更することは可能ですか? 2 VMware Tools をインストールすることは可能 モデル情報は シリアル番号とライセンスキーにより固 定されているため 変更することはできません できません ですか? 3 バラクーダ仮想アプライアンスの root 権限を開 できません 放することはできますか? 4 バラクーダ仮想アプライアンスは ライセンス に規定された数より多くの CPU コア数の割り当 CPU コアはモデルごとの規定数以上割り当てても 認識 されません てが可能ですが 認識はされるのでしょうか? 5 バラクーダ仮想アプライアンスのライセンス はい は Mac アドレスに紐付きますか 23
7. 設定に関するドキュメント バラクーダ仮想アプライアンスエディションに必要な既存システムの変更点 導入構成 設定方法につきましては 各 製品のマニュアルをご参照ください 24
8. サポートセンター バラクーダネットワークスのサポートページから ナリッジベースソリューションの観閲やマニュアルをダウンロード することが可能です バラクーダ仮想アプライアンスの最新の情報についてはサポートセンターをご利用ください http://www.barracudanetworks.com/ns/support/ バラクーダネットワークスジャパン株式会社 http://www.barracuda.co.jp お問い合わせ先 : 141-0031 東京都品川区西五反田 8-3-16 西五反田 8 丁目ビル 5F E-mail: jpinfo@barracuda.com 25