NOZOMIの仮想アプライアンスをKVMにデプロイしてみた

 Apr 15, 2024 3:15:47 PM  テリロジー 「半公式」エンジニアブログ(仮)

こんにちは。NOZOMI製品を担当している木村です。

今回はNOZOMIの仮想アプライアンスをKVMに展開する方法を紹介させていただきます。

ホストOSubuntuを使用しました。

UbuntuKVMをインストールする方法は以下のサイトを参考にさせていただきました。

https://ja.linux-console.net/?p=983#gsc.tab=0

Guardianの仮想アプライアンスはOVA形式とVHD形式で配布されています。KVMで使用するためにQCOW2形式に変換します。以下に参考サイトを掲載させていただきます。

https://jp7fkf.hatenablog.jp/entry/20200125/1579879934

QCOW2形式のファイルが出来上がったら、KVMに展開していきます。

仮想マシンマネージャーを起動します。ファイルから、新しい仮想マシンを選択します。

画像1-Apr-15-2024-06-01-18-6678-AM

既存のディスクイメージをインポートを選択して次に進みます。

画像2-Apr-15-2024-06-02-09-0734-AM

QCOW2形式のファイルのパスを選択します。オペレーティングシステムはNOZOMI製品のバージョンによって異なりますので、適宜設定します。

画像3-Apr-15-2024-06-19-06-3167-AM

メモリとCPUを割り当てます。サイジングに従って適宜設定します。

画像4-Apr-15-2024-06-03-49-0731-AM

任意の名前を付けて、完了します。

画像5-Apr-15-2024-06-22-01-6318-AM

仮想マシンが起動します。

画像6-3

ネットワークの設定を変更するため、一度仮想マシンをシャットダウンします。
仮想マシンの情報を表示して、NICの設定を以下のように変更します。デバイス名は実際にお使いの環境に合わせて設定してください。

画像7-Apr-15-2024-06-14-46-1197-AM

Guardianのモニタリングポートなどは、ブリッジモードからパススルーモードに変更してもよろしいかと思います。

画像8-3

仮想マシンのネットワーク設定の話は以下のサイトに図解があり、参考にさせていただいております。

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/virtualization_deployment_and_administration_guide/sect-virtual_networking-directly_attaching_to_physical_interface

ディスクはデフォルトでは小さな容量となっているため、NOZOMIのマニュアルに従って、拡張を行ってください。

以上で作業は完了です。

実環境に設置する際には、ホストOSのハードニングも忘れずに行いたいところです。

本記事が、皆様のNOZOMI NETWORKS製品の利活用につながれば幸いです。


RECENT POST「Nozomi Networks」の最新記事


Nozomi Networks

OTセキュリティのための NIST 800-82r3 ガイド

Nozomi Networks

Nozomi NetworksがRSAカンファレンス2024でグローバル InfoSecアワードを受賞

Nozomi Networks

OT と CPS の文脈における OSI モデルとサイバーセキュリティの基礎

Nozomi Networks

Hyper-Vで仮想版Guardianを構築してみた【補足編】

NOZOMIの仮想アプライアンスをKVMにデプロイしてみた