Fortinet:Virtualisierung
Fortinet:Fortinet:Virtualisierung
Vorwort
Dieser Artikel enthält Informationen über Virtualisierung im Zusammenhang mit Fortinet Produkten!
Datenschutz
*********************************************************************
* *
* THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY *
* PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, *
* DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM *
* ALSO SCHWEIZ AG SWITZERLAND. *
* *
*********************************************************************
"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht
bekannt gemacht werden"
Virtualisierung
Gibt es für Fortinet VMware eine Uebersicht betreffend Compatibility Matrix?
Ja, diese gibt es! Siehe nachfolgend eine Uebersicht:
NOTE Ab Version 3.2 des FortiAuthenticator kann dieser ebenfalls unter Microsoft Hyper-V installiert
werden!
Datei:Fortinet Virtual Appliance Solutions-datasheet.pdf
NOTE Betreffend Evaluation, NFR etc. siehe nachfolgenden Artikel:
Fortinet:EvaluationNFR
Wieviele Interfaces, Storage, CPU usw. werden durch eine virtuelle FortiGate unterstützt?
Wenn eine FortiGate virtualisiert eingesetzt wird werden durch die Instanz durch die vers. Versionen/Lizenzen folgende Hardware Komponenten unterstzützt:
Wie installiere ich VMware basierende Fortinet Produkte wie Fortigate, FortiManager und FortiAnalyzer?
Nachfolgend Dokumente zeigen auf wie VMWare Produkte von Fortinet installiert werden:
Datei:Faz-vm install guide-40 mr2.pdf (FortiAnalyzer 4.2 VM (VMware)Install Guide) Datei:Fortigate-vm-install-guide-40-mr3.pdf (FortiGate 4.3 VM (VMware)Install Guide) Datei:Fortiauthenticator-vm-install.pdf (FortiAuthenticator 1.0 MR3 VM (VMware)Install Guide) Datei:Fortimanager-vm-admin.pdf (FortiManager-VM v4.0 MR3 patch 1 System Guide)
Datei:FortiGate-VM-VMware-Install-Guide.pdf (FortiGate 5 VMware Install Guide) Datei:FortiAnalyzer-VM-VMware-Install-Guide.pdf (FortiAnalyzer 5 VMware Install Guide) Datei:FortiManager-VM-VMware-Install-Guide.pdf (FortiManager 5 VMware Install Guide) Datei:FortiMail-VM-VMware-Install-Guide.pdf (FortiMail 5 VMware Install Guide) Datei:FortiWeb-VM-VMware-Install-Guide.pdf (FortiWeb 5 VMware Install Guide) Datei:FortiAuthenticator-VM-VMware-Install-Guide.pdf (FortiAuthenticator VMware Install Guide) Datei:FortiSandbox-VM-Install-Guide.pdf (FortiSandbox 2 Vmware Install Guide) Datei:FortiADC-VM-Install-Guide.pdf (FortiADC 4.5 Vmware Install Guide)
Wie installiere ich Hyper-V basierende Fortinet Produkte wie Fortigate, FortiManager und FortiAnalyzer?
Nachfolgend Dokumente zeigen auf wie Hyper-V Produkte von Fortinet installiert werden:
Datei:FortiGate-VM-Hyper-V-Install-Guide.pdf (FortiGate 5 VM Microsoft Hyper-V) Datei:FortiAnalyzer-VM-Hyper-V-Install-Guide.pdf (FortiAnalyzer 5 VM Microsoft Hyper-V) Datei:FortiManager-VM-Hyper-V-Install-Guide.pdf (FortiManager 5 VM Microsoft Hyper-V) Datei:FortiAuthenticator-VM-Hyper-V-Install-Guide.pdf (FortiAuthenticator 3.2 VM Microsoft Hyper-V)
Wie installiere ich Microsoft Azure basierende Fortinet Produkte wie Fortigate, FortiManager und FortiAnalyzer?
Nachfolgende Dokumente zeigen auf wie Microsoft Azure Produkte von Fortinet installiert werden:
Datei:FortiWeb-VM-Azure-Install-Guide.pdf (Fortinet FortiWeb 5.6 VM Microsoft Azure Install Guide)
Datei:FortiWeb-for-Microsoft-Azure-Quick-Start-Guide.pdf (Fortinet FortiWeb for Microsoft Azure Quick Start Guide) Datei:FortiGate-Virtual-Appliance-for-Microsoft-Azure-Quick-Start-Guide.pdf (Fortinet FortiGate Virtual Appliance for Microsoft Azure Quick Start Guide) Datei:FortiManager-for-Microsoft-Azure-Quick-Start-Guide.pdf (Fortinet FortiManager for Microsoft Azure Quick Start Guide) Datei:FortiAnalyzer-Virtual-Appliance-for-Microsoft-Azure-Quick-Start-Guide.pdf (Fortinet FortiAnalyzer Virtual Appliance for Microsoft Azure Quick Start Guide)
In der Console der VMware Instance eines FortiAnalyzers, FortiManagers oder FortiGate ist das Tastatur Layout US gesetzt?
Wenn man eines der genannten Produkte auf einer VMware installiert und die Console in der VMware benutzt, fällt einem auf das die Tastatur für US in der Console benutzt werden muss (zB Shift + "-" = ?). Dies kann man nicht ändern dh. wenn man jedoch über SSH, Telnet oder die Console im Web Gui benutzt reagiert das Ganze wie üblich dh. mit einer Swiss-German Tastatur. Dieser Umstand ist zurückzuführen wie das Ganze als virtuelle Instance in VMware implementiert wurde und kann so nicht geändert werden.
Offizielle Lizenz auf einer FortiGate-VM kann nicht eingelesen werden?
Nun eine VM FortiGate Lizenz basiert auf der IP auf die diese Initial über Device Registration innerhalb eines Support Accounts registriert wurde. Dies bedeutet die FortiGate VM Installation erhält Ihre Serien Nummer erst dann wenn die Lizenz eingespielt wird. Bevor dies nicht geschieht zeigt ein FortiGate VM Installation "FGT0000000000" als Serien Nummer an. Dies bedeutet wiederum will man die Lizenz später bei einer Neuinstallation etc. wiederum einspielen muss die IP übereinstimmen sein. Wenn in so einem Fall die Lizenz dennoch nicht eingespielt werden kann so sollten sätmliche Grundvoraussetzungen kontrolliert werden wie zB RAM! Dies bedeutet die unterschiedlichen VM Lizenzen dh. VM-00, VM-002 usw. unterstützen unterschiedliche RAM Grössen. Wenn die RAM Grösse die auf der FortiGate VM Installation nicht übereinstimmt mit der Lizenz kann diese entweder nicht mehr eingespielt werden oder es kann nicht mehr auf das Mgmt. WebInterface zugegriffen werden und es erscheint eine Lizenz Meldung.
NOTE Die "ovf" Files die über Support FortiGate für die Installation runtergeladen werden können sind
vorkonfigurierte Images. Diese Images haben eine RAM Konfiguration von 1 GB (Stand März 2013)
sprich versucht man eine "VM-00" Lizenz in eine solche Grundinstallation einzuspielen wird dies
verweigert. Der Grund ist das eine "VM-00" Lizenz "nur" 512 MB RAM unterstützt und somit 1 GB
über dessen maximum geht und somit die Lizenz nicht "valid" ist und die Installation verweigert
wird.
Kann ich eine offizielle Lizenz für VMware (ESXi) auch benützen für Xen, Hyper-V oder KVM?
Zusätzlich für die ESXi platform lanciert im September 2013 Fortinet für FortiGate die nachfolgenden Platformen:
SKU: FortiGate-VM01 Description: FortiGate-VM "virtual appliance" designed for VMware ESX and ESXi platforms. 1 x vCPU core and (up to) 2 GB RAM
SKU: FortiGate-VM01-Xen Description: FortiGate-VM "virtual appliance" designed for Citrix XenServer & Open Source Xen platforms. 1 x vCPU core and (up to) 2 GB RAM
SKU: FortiGate-VM01-HV Description: FortiGate-VM "virtual appliance" designed for Microsoft Hyper-V platform. 1 x vCPU core and (up to) 2 GB RAM
SKU: FortiGate-VM01-KVM Description: FortiGate-VM "virtual appliance" designed for KVM platform. 1 x vCPU core and (up to) 2 GB RAM
Dabei stellt sich die Frage ob zB bestehende Kunden einer ESXi Lizenz wechseln können auf zB Microsoft Hyper-V? Die Frage kann mit "Ja" beantwortet werden dh. folgendes ist zu berücksichtigen:
- Bevor die neue Instanz installiert resp. die Lizenz eingelesen wird "MUSS" die alte Instanz runtergefahren werden!
- "Eine" bestehende Lizenz mit zwei aktiven Instanzen ist "NICHT" möglich dh. eine Instanz wird deaktiviert!
Dadurch ist es einem Kunden möglich ohne Lizenzänderung ein Platform Wechsel durchzuführen. Er muss "nur" darauf achten das die alte Instanz vor der neuen Instanz komplett runtergefahren wird. Die neue Instanz wird sich durch das einlesen der Lizenz bei Fortinet in der Cloud automatisch registrieren.
Kann ich einen 2.0 MR2 (2.2.2) VMware basierenden FortiAuthenticator auf Version 3.0 Upgraden?
Für weitere Informationen siehe Artikel:
FortiAuthenticator:FAQ#Kann_ich_einen_2.0_MR2_.282.2.2.29_VMware_basierenden_FortiAuthenticator_auf_Version_3.0_Upgraden.3F