今回は本特集で紹介しているUTMの学習環境を準備する方法を説明する。仮想化ソフトを使うと1台のパソコンですべて試せる。

1台のパソコンで複数の仮想マシンを動作させる
[画像のクリックで拡大表示]

 仮想化ソフトは米ヴイエムウェアの「VMware Workstation Player」を使用し、3台の仮想マシンを動作させる。1台でXG Firewall Homeを動かし、もう1台をUTMの設定用を兼ねるクライアントパソコンとして使用する。最後の1台は、公開サーバーとして使う。

 仮想化ソフトをインストールするパソコン(ホストパソコン)は、外部からアクセスする端末としても使う。具体的には、VPN接続とDMZへのアクセスの検証に利用する。

テスト環境の構成
[画像のクリックで拡大表示]

 仮想マシンのネットワーク設定には注意が必要だ。新規作成時、「ネットワークアダプタ」(仮想的なNIC)は1つだが、XG Firewall Homeは最低2つ必要だ。そのため2つめの「ネットワークアダプタ2」を追加する。

 XG Firewall Homeのインストールをデフォルトで進めると、ネットワークアダプタがLAN、ネットワークアダプタ2がWANに割り当てられる。稼働開始後に3つめの「ネットワークアダプタ3」を追加してDMZゾーンに設定すると分かりやすい。

 XG Firewall Homeの仮想マシンのネットワークアダプタのうちWAN以外は「LANセグメント」に所属させる。具体的には、LANセグメントとして「セグメント1」「セグメント2」(セグメント名は任意のものでよいが、セグメント名を合わせないと仮想マシン間で通信できない)の2つを作成する。

 そしてLANとして使うネットワークアダプタはセグメント1、DMZとして使うネットワークアダプタはセグメント2に設定する。

 また、LANにつながる設定用を兼ねるクライアントパソコンとして使う仮想マシンのネットワークアダプタはセグメント1、DMZにつながる公開Webサーバーのネットワークアダプタはセグメント2に設定する。

仮想マシンのネットワーク設定の例
[画像のクリックで拡大表示]

 またWANのネットワークアダプタ2は、ホストやインターネットと通信させる。そのため「ネットワーク接続」を「ブリッジ」にする。

 何も設定しないと、ホストの上位にあるルーターからDHCP(Dynamic Host Configuration Protocol)でIPアドレスが割り当てられる。だがDMZとVPNのテストをする際にWAN側のIPアドレスを指定するので、同じセグメントで未使用のIPアドレスを1つ固定で設定したほうが便利だ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。