NOZOMIの仮想アプライアンスをKVMにデプロイしてみた

 Apr 15, 2024 3:15:47 PM  テリロジー 「半公式」エンジニアブログ(仮)

こんにちは。NOZOMI製品を担当している木村です。

今回はNOZOMIの仮想アプライアンスをKVMに展開する方法を紹介させていただきます。

ホストOSubuntuを使用しました。

UbuntuKVMをインストールする方法は以下のサイトを参考にさせていただきました。

https://ja.linux-console.net/?p=983#gsc.tab=0

Guardianの仮想アプライアンスはOVA形式とVHD形式で配布されています。KVMで使用するためにQCOW2形式に変換します。以下に参考サイトを掲載させていただきます。

https://jp7fkf.hatenablog.jp/entry/20200125/1579879934

QCOW2形式のファイルが出来上がったら、KVMに展開していきます。

仮想マシンマネージャーを起動します。ファイルから、新しい仮想マシンを選択します。

画像1-Apr-15-2024-06-01-18-6678-AM

既存のディスクイメージをインポートを選択して次に進みます。

画像2-Apr-15-2024-06-02-09-0734-AM

QCOW2形式のファイルのパスを選択します。オペレーティングシステムはNOZOMI製品のバージョンによって異なりますので、適宜設定します。

画像3-Apr-15-2024-06-19-06-3167-AM

メモリとCPUを割り当てます。サイジングに従って適宜設定します。

画像4-Apr-15-2024-06-03-49-0731-AM

任意の名前を付けて、完了します。

画像5-Apr-15-2024-06-22-01-6318-AM

仮想マシンが起動します。

画像6-3

ネットワークの設定を変更するため、一度仮想マシンをシャットダウンします。
仮想マシンの情報を表示して、NICの設定を以下のように変更します。デバイス名は実際にお使いの環境に合わせて設定してください。

画像7-Apr-15-2024-06-14-46-1197-AM

Guardianのモニタリングポートなどは、ブリッジモードからパススルーモードに変更してもよろしいかと思います。

画像8-3

仮想マシンのネットワーク設定の話は以下のサイトに図解があり、参考にさせていただいております。

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/virtualization_deployment_and_administration_guide/sect-virtual_networking-directly_attaching_to_physical_interface

ディスクはデフォルトでは小さな容量となっているため、NOZOMIのマニュアルに従って、拡張を行ってください。

以上で作業は完了です。

実環境に設置する際には、ホストOSのハードニングも忘れずに行いたいところです。

本記事が、皆様のNOZOMI NETWORKS製品の利活用につながれば幸いです。


RECENT POST「Nozomi Networks」の最新記事


Nozomi Networks

Nozomi Guardianで検知した通信をTXOne EdgeIPSで遮断してみた

Nozomi Networks

“製造業のIT/OTマッピング”とは

Nozomi Networks

MITRE ATT&CKフレームワークを活用してOT/IoT脅威への対応を迅速化および簡素化!

Nozomi Networks

MITREがATT&CKによるOT防御を設計し、重要なインフラ設備全体のセキュリティ体制を強化!

NOZOMIの仮想アプライアンスをKVMにデプロイしてみた