Fortinet:Fortinet:Virtualisierung

Vorwort

Dieser Artikel enthält Informationen über Virtualisierung im Zusammenhang mit Fortinet Produkten!

Datenschutz

        *********************************************************************
        *                                                                   *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM     *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                     *
        *                                                                   *
        *********************************************************************

"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht 
                         bekannt gemacht werden"

Virtualisierung

Gibt es für Fortinet VMware eine Uebersicht betreffend Compatibility Matrix?

Ja, diese gibt es! Siehe nachfolgend eine Uebersicht:

       NOTE Ab Version 3.2 des FortiAuthenticator kann dieser ebenfalls unter Microsoft Hyper-V installiert
            werden!

       Datei:Fortinet Virtual Appliance Solutions-datasheet.pdf

       
       FortiGate VM Plattform
       

NOTE Betreffend Evaluation, NFR etc. siehe nachfolgenden Artikel:

       Fortinet:EvaluationNFR

Wieviele Interfaces, Storage, CPU usw. werden durch eine virtuelle FortiGate unterstützt?

Wenn eine FortiGate virtualisiert eingesetzt wird werden durch die Instanz durch die vers. Versionen/Lizenzen folgende Hardware Komponenten unterstzützt:

Wie installiere ich VMware basierende Fortinet Produkte wie Fortigate, FortiManager und FortiAnalyzer?

Nachfolgend Dokumente zeigen auf wie VMWare Produkte von Fortinet installiert werden:

FortiGate

       Datei:Fortigate-vm-install-guide-40-mr3.pdf          (FortiGate 4.3 VM (VMware)Install Guide)
       Datei:FortiGate-VM-VMware-Install-Guide.pdf          (FortiGate 5.2 VMware Install Guide)
       Datei:FortiGate-VM-VMware-Install-Guide-54.pdf       (FortiGate 5.4 VMware Install Guide)
       Datei:FortiGate-VM-VMware-Install-Guide-56.pdf       (FortiGate 5.6 VMware Install Guide)
       Datei:FortiGate-VMX Admin-Guide-56.pdf               (FortiGate 5.6 VMX Administration Guide)

• Datei:FortiGate-VMware ESXi-Cookbook-62.pdf

Alle Dokumente: https://docs.fortinet.com/vm

FortiAnalyzer

       Datei:Faz-vm install guide-40 mr2.pdf                (FortiAnalyzer 4.2 VM (VMware)Install Guide)
       Datei:FortiAnalyzer-VM-VMware-Install-Guide.pdf      (FortiAnalyzer 5.4 VMware Install Guide)
       Datei:FortiAnalyzer-VM-VMware-Install-Guide-56.pdf   (FortiAnalyzer 5.6.0 VMware Install Guide)

FortiManager

       Datei:Fortimanager-vm-admin.pdf                      (FortiManager-VM v4.0 MR3 patch 1 System Guide)
       Datei:FortiManager-VM-VMware-Install-Guide.pdf       (FortiManager 5.4 VMware Install Guide)
       Datei:FortiManager-VM-VMware-Install-Guide-56.pdf    (FortiManager 5.6.0 VMware Install Guide)

FortiMail

       Datei:FortiMail-VM-VMware-Install-Guide.pdf          (FortiMail 5 VMware Install Guide)

FortiWeb

       Datei:FortiWeb-VM-VMware-Install-Guide.pdf           (FortiWeb 5 VMware Install Guide)
       Datei:FortiWeb-VM-VMware-Install-Guide-5.8.pdf       (FortiWeb 5.8 VMware Install Guide)

FortiAuthenticator

       Datei:Fortiauthenticator-vm-install.pdf              (FortiAuthenticator 1.0 MR3 VM (VMware)Install Guide)
       Datei:FortiAuthenticator-VM-VMware-Install-Guide.pdf (FortiAuthenticator VMware Install Guide)

FortiSandbox

       Datei:FortiSandbox-VM-Install-Guide.pdf              (FortiSandbox 2.5.1 Vmware Install Guide)
       Datei:FortiSandbox-AWS-Install-Guide.pdf             (FortiSandbox 2.5.0 AWS Install Guide)

FortiADC

       Datei:FortiADC-VM-Install-Guide.pdf                  (FortiADC 4.5 Vmware Install Guide)
       Datei:FortiADC-VM-Install-Guide-4.6 4.7.pdf          (FortiADC 4.6 und 4.7 Vmware Install Guide)
       Datei:FortiADC-VM-Install-Guide.4.8.pdf              (FortiADC 4.8 Vmware Install Guide)

Fortinet VM On-Demand Programm

       Datei:Fortinet-VM-On-demand-Admin-Guide.pdf          (Fortinet VM On-Demand Program - Administration Guide)

Was sind die Limitierungen bei einer VM00 Demo Installation?

Wenn man vom Partnerportal die zweiwöchige Demoversion herunterlädt muss man folgendes beachten:

      • Bei den VPN ist es nur möglich DES und MD5 als Algorithmen auszuwählen.
      • Die VM00 Demo kann über den Fortimanager eingebunden werden, es ist aber nicht möglich Konfigurationen auf die VM00 FortiGate zu pushen.
      • Obwohl die VM00 1,5 GB Speicher unterstützt kann in der Demo Version nur 1GB benutzt werden, ansonsten läuft die Umgebung nicht.

Ansonsten sind keine Einschränkungen bekannt und die VM00 FortiGate kann für Demozwecke getestet werden.

      Die Demo Version kann im Partnerportal über folgenden Link beantragt werden:
      https://www.fortinet.com/demo-center/fortigate-vm-demo.html

Wie installiere ich Hyper-V basierende Fortinet Produkte wie Fortigate, FortiManager und FortiAnalyzer?

Nachfolgend Dokumente zeigen auf wie Hyper-V Produkte von Fortinet installiert werden:

       Datei:FortiGate-VM-Hyper-V-Install-Guide.pdf          (FortiGate 5 VM Microsoft Hyper-V)
       Datei:FortiAnalyzer-VM-Hyper-V-Install-Guide.pdf      (FortiAnalyzer 5 VM Microsoft Hyper-V)
       Datei:FortiManager-VM-Hyper-V-Install-Guide.pdf       (FortiManager 5 VM Microsoft Hyper-V)
       Datei:FortiAuthenticator-VM-Hyper-V-Install-Guide.pdf (FortiAuthenticator 3.2 VM Microsoft Hyper-V)

Wie installiere ich Microsoft Azure basierende Fortinet Produkte wie Fortigate, FortiManager und FortiAnalyzer?

Nachfolgende Dokumente zeigen auf wie Microsoft Azure Produkte von Fortinet installiert werden:

       Datei:FortiWeb-VM-Azure-Install-Guide.pdf                                        (Fortinet FortiWeb 5.6 VM Microsoft Azure Install Guide)
       Datei:FortiWeb-VM-Azure-Install-Guide-5.8.pdf                                    (Fortinet FortiWeb 5.8 VM Microsoft Azure Install Guide)

       Datei:FortiWeb-for-Microsoft-Azure-Quick-Start-Guide.pdf                         (Fortinet FortiWeb for Microsoft Azure Quick Start Guide)
       Datei:FortiGate-Virtual-Appliance-for-Microsoft-Azure-Quick-Start-Guide.pdf      (Fortinet FortiGate Virtual Appliance for Microsoft Azure Quick Start Guide)
       Datei:FortiGate-Azure-DeploymentScenarios.pdf                                    (FortiGate Deployment Scenarios on Microsoft Azure Dezember 2017)
       Datei:FortiManager-for-Microsoft-Azure-Quick-Start-Guide.pdf                     (Fortinet FortiManager for Microsoft Azure Quick Start Guide)
       Datei:FortiAnalyzer-Virtual-Appliance-for-Microsoft-Azure-Quick-Start-Guide.pdf  (Fortinet FortiAnalyzer Virtual Appliance for Microsoft Azure Quick Start Guide)
       Datei:FortiMail-Virtual-Appliance-for-Microsoft-Azure-Quick-Start-Guide.pdf      (FortiMail Virtual Appliance for Microsoft Azure Quick Start Guide)

Wie installiere ich VM Openstack basierende Fortinet Produkte wie Fortigate, FortiManager und FortiAnalyzer?

Nachfolgende Dokumente zeigen auf wie VM-Openstack Produkte von Fortinet installiert werden:

       Datei:FortiOS-VM-Openstack-Cookbook-54.pdf                                       (FortiOS VM OpenStack Cookbook FortiOS 5.4)

In der Console der VMware Instance eines FortiAnalyzers, FortiManagers oder FortiGate ist das Tastatur Layout US gesetzt?

Wenn man eines der genannten Produkte auf einer VMware installiert und die Console in der VMware benutzt, fällt einem auf das die Tastatur für US in der Console benutzt werden muss (zB Shift + "-" = ?). Dies kann man nicht ändern dh. wenn man jedoch über SSH, Telnet oder die Console im Web Gui benutzt reagiert das Ganze wie üblich dh. mit einer Swiss-German Tastatur. Dieser Umstand ist zurückzuführen wie das Ganze als virtuelle Instance in VMware implementiert wurde und kann so nicht geändert werden.

Offizielle Lizenz auf einer FortiGate-VM kann nicht eingelesen werden?

Nun eine VM FortiGate Lizenz basiert auf der IP auf die diese Initial über Device Registration innerhalb eines Support Accounts registriert wurde. Dies bedeutet die FortiGate VM Installation erhält Ihre Serien Nummer erst dann wenn die Lizenz eingespielt wird. Bevor dies nicht geschieht zeigt ein FortiGate VM Installation "FGT0000000000" als Serien Nummer an. Dies bedeutet wiederum will man die Lizenz später bei einer Neuinstallation etc. wiederum einspielen muss die IP übereinstimmen sein. Wenn in so einem Fall die Lizenz dennoch nicht eingespielt werden kann so sollten sätmliche Grundvoraussetzungen kontrolliert werden wie zB RAM! Dies bedeutet die unterschiedlichen VM Lizenzen dh. VM-00, VM-002 usw. unterstützen unterschiedliche RAM Grössen. Wenn die RAM Grösse die auf der FortiGate VM Installation nicht übereinstimmt mit der Lizenz kann diese entweder nicht mehr eingespielt werden oder es kann nicht mehr auf das Mgmt. WebInterface zugegriffen werden und es erscheint eine Lizenz Meldung.

       NOTE Die "ovf" Files die über Support FortiGate für die Installation runtergeladen werden können sind 
            vorkonfigurierte Images. Diese Images haben eine RAM Konfiguration von 1 GB (Stand März 2013)
            sprich versucht man eine "VM-00" Lizenz in eine solche Grundinstallation einzuspielen wird dies
            verweigert. Der Grund ist das eine "VM-00" Lizenz "nur" 512 MB RAM unterstützt und somit 1 GB
            über dessen maximum geht und somit die Lizenz nicht "valid" ist und die Installation verweigert
            wird.

Kann ich eine offizielle Lizenz für VMware (ESXi) auch benützen für Xen, Hyper-V oder KVM?

Zusätzlich für die ESXi platform lanciert im September 2013 Fortinet für FortiGate die nachfolgenden Platformen:

       SKU: FortiGate-VM01          Description: FortiGate-VM "virtual appliance" designed for VMware ESX and ESXi platforms.  1 x vCPU core and (up to) 2 GB RAM
       SKU: FortiGate-VM01-Xen      Description: FortiGate-VM "virtual appliance" designed for Citrix XenServer & Open Source Xen platforms.  1 x vCPU core and (up to) 2 GB RAM
       SKU: FortiGate-VM01-HV       Description: FortiGate-VM "virtual appliance" designed for Microsoft Hyper-V platform.  1 x vCPU core and (up to) 2 GB RAM
       SKU: FortiGate-VM01-KVM      Description: FortiGate-VM "virtual appliance" designed for KVM platform.  1 x vCPU core and (up to) 2 GB RAM 

Dabei stellt sich die Frage ob zB bestehende Kunden einer ESXi Lizenz wechseln können auf zB Microsoft Hyper-V? Die Frage kann mit "Ja" beantwortet werden dh. folgendes ist zu berücksichtigen:

       - Bevor die neue Instanz installiert resp. die Lizenz eingelesen wird "MUSS" die alte Instanz runtergefahren werden!
       - "Eine" bestehende Lizenz mit zwei aktiven Instanzen ist "NICHT" möglich dh. eine Instanz wird deaktiviert!

Dadurch ist es einem Kunden möglich ohne Lizenzänderung ein Platform Wechsel durchzuführen. Er muss "nur" darauf achten das die alte Instanz vor der neuen Instanz komplett runtergefahren wird. Die neue Instanz wird sich durch das einlesen der Lizenz bei Fortinet in der Cloud automatisch registrieren.

Kann ich einen 2.0 MR2 (2.2.2) VMware basierenden FortiAuthenticator auf Version 3.0 Upgraden?

Für weitere Informationen siehe Artikel:

       FortiAuthenticator:FAQ#Kann_ich_einen_2.0_MR2_.282.2.2.29_VMware_basierenden_FortiAuthenticator_auf_Version_3.0_Upgraden.3F

FortiHypervisor

Wo finde ich die Dokumente FortiHypervisor?

In den nachfolgenden Dokumenten können die Release Notes entnommen werden:

       Datei:FortiHypervisor-ReleaseNotes-1.0.0.pdf
       Datei:FortiHypervisor-ReleaseNotes-1.0.1.pdf
       Datei:FortiHypervisor-ReleaseNotes-1.0.2.pdf
       Datei:FortiHypervisor-ReleaseNotes-1.1.0.pdf

Nachfolgende Dokumente erklären wie ein FortiHypervisor installiert und konfiguriert wird:

       Datei:FortiHypervisor-AdminGuide-1.0.pdf
       Datei:FortiHypervisor-AdminGuide-1.1.pdf

Installation

Wie registriere ich eine FortiGate VM?

Supportportal:

Wenn ich eine neue VM erworben habe, bekomme ich ein Dokument mit dem Registrations-Schlüssel. Diesen muss ich auf dem Fortinet Support-Portal noch registrieren, damit ich einen Lizenzschlüssel bekomme. So sieht ein Dokument mit Registrations-Schlüssel aus: in diesem Fall ist es eine Testlizenz.

Als Erstes über die Seite https://support.fortinet.com in das Supportportal einloggen Über das Menu Asset --> Register/Activate kann eine neue VM registriert werden (als würde man eine Hardware FortiGate registrieren)

Den Mandant auswählen (in unserem Fall wäre dies die ALSO Schweiz AG) Nun kann der Register Code aus dem Dokument in das entsprechende Feld rein kopiert werden. Den End user Type noch anwählen (handelt es sich um eine Behörde oder nicht?) Mit Next geht es weiter in der Registrierung.

Wenn man viele Asset registriert hat, macht es Sinn dass man eine gute Beschreibung vornimmt.

Lizenz Agreement durchlesen :-) und bestätigen, dass man alles gelesen und verstanden hat. weiter mit Next

In diesem Punkt überprüfen ob die entsprechenden Zusatzdienste und Verträge vorhanden sind und ob diese auch korrekt sind. Es wird explizit darauf hingewiesen, dass nach dem bestätigen die Verträge mit dieser Lizenz verknüpft werden. Mit Confirm die Richtigkeit bestätigen

Die VM ist registriert und es kann das Lizenzfile herungergeladen werden. Dieses File wird dann zum aktivieren der VM benötigt.

Wir sehen jetzt die neu erfasste VM in unserer Produkte Übersicht.

Um das VM Image herunterzuladen geht man in den Download Bereich im Support-Portal. Menu Download --> VM Images

Nun kann man das Initial File oder das Upgrade File herunterladen. Unter Select Product muss in unserem Fall FortiGate ausgewählt werden. Unter Select Platform die entsprechende virtuelle Plattform auswählen (wir wollen die FortiGate auf einem VM-ESXi Server installieren) Die entsprechende FortiOS Version auswählen Nun kann das Deployment ZIP File heruntergeladen werden. (New deployment of FortiGate for VMware)

Wie erstelle ich eine Virtuelle FortiGate auf einem ESX Server?

Konfiguration auf dem ESX Server:

Plattform: VMware ESXi - Version 6.5.0 Menu Virtual Maschines auswählen Create / Register VM anwählen

Im Wizzard kann Deploy a virtual maschine from an OVF or OVA file ausgewählt werden. Mit Next geht es einen Schritt weiter im Wizzard

Name der virtuellen Maschine definieren. Das gewünschte ovf und vmdk File kann in das hellblaue Feld hineingezogen werden Mit Next geht es weiter zur Festplatten Zuweisung. FortiOS.vmdk FortiGate-VM64.ovf

Nun kann die Disk ausgewählt werden, auf welcher die FortiGate VM betrieben werden soll. Es braucht 32GB Speicherplatz: 2 GB für das FortiOS 30 GB für das Loggen auf die FortiGate

Im vierten Schritt muss die Lizenz durchgelesen werden und wenn man einverstanden ist, kann diese zuerst mit I agree bestätigt werden und dann mit Next zum nächsten Schritt weiter gehen.

In den Deplyment optionen , werden die Netze zugwiesen. (Dies kann auch noch im Nachgang um konfiguriert werden.)

Es gibt eine Zusammenfassung der Optionen, welche man nochmals überprüfen kann, bevor die VM deployet wird. Mit Finish schliesst man ab und die VM wird gebildet. In dieser Zeit sollte man auf keinen Fall weiter klicken oder refreshen (Status unten beachten , wenn der Balken bei 100% ist, ist die VM komplett erstellt.

Wenn die VM hochgefahren ist, kann man sich über die Konsole einloggen und die FortiGate noch mit der Lizenz aktivieren.

Lizenz auf der neuen VM aktivieren: