自宅NGFWの導入 その２ ESXiのカスタムイメージファイル作成

前回ベアボーンPCに増設したSSDにXG Firewall がインストールできなかったので、ESXiを構築してその上にインストールすることに

ひとまず以下のサイトでユーザ登録して無償版をダウンロード

VMware vSphere Hypervisor 6.7 ダウンロード センター

したものの、インストールする前に調べていると上記の標準的なイメージではRealtekのNICに対応していないらしい。

今回のベアボーンのNICは公式サイトにて確認したところ間違いなくRealtekのRTL8111Hになっている

LIVA Z (N4200)

こちらのブログを参考にしてカスタムイメージの作成を実行してみる

RealtekのNICのドライバーを組み込んだESXi 6.7のカスタムイメージを作成する

Realtekに対応したESXi用のドライバは以下サイトからダウンロードする

List of currently available ESXi packages

上記のリンク先から Net55-r8168 を選べば今回のESXi6.7に対応したRealtek RTL8111用のドライバを以下のサイトがダウンロードできるページに移動するのでVIBファイルをダウンロードする

　ファイル→　・VIB File of version 8.045a　（画面最下部）


また、ESXiのカスタムイメージ作成用に２つのソフトウェアが必要な模様
ESXi-Customizer-PS 2.6　
・ESXi-Customizer-PS-v2.6.0.ps1

PowerCLI 6.5　（要ログイン）
・VMware-PowerCLI-6.5.0-4624819.exe


ひとまずダウンロードしたファイルを作業しやすいようにCドライブ直下に作ったフォルダに保存しておく。
　C:\ESXi-Customizer
　　・ESXi-Customizer-PS-v2.6.0.ps1
　　・net55-r8168-8.045a-napi.x86_64.vib



ESXi-Customizer-PSのスクリプトをいじるためにWindowsのPowerShellの実行ポリシーを変更する
Set-ExecutionPolicy Unrestricted

今度はVMware-PowerCLI-6.5.0-4624819.exeを起動してESXi-Customizer-PS-v2.6.0.ps1を実行する
cd C:\ESXi-Customizer

.\ESXi-Customizer-PS-v2.6.0.ps1 -v67 -pkgDir C:\ESXi-Customizer\

これで同一フォルダ内にカスタムイメージのISOファイルが作成される

あとはUSBメモリなりにイメージファイルで書き込めば準備インストール準備は完了

自宅NGFWの導入 その１ ベアボーンの準備

今まで使っていた自宅のルータ RT-AC68U がだいぶ古くなってきたので買い替えを検討

増税前だし思い切って NGFW を導入しようと思い至り、
以前から気になっていた Sophos社 の【 XG Firewall Home Edition 】を選定

これだと4コア-6GBメモリまでの制限はあるものの、個人利用であれば無償利用可能なので色々と設定できそう


インストールするには NIC が2個ついてるマシンが必要なので Amazon で物色

価格とサイズとスペック的に ECS の【 LIVAZ-4/32(N4200) 】にすることに

スペックアップのためメモリとSSDも増設

Kingston の DDR3 の 4GB 1枚【 KVR16LS11/4 (PDF) 】

Transend  M.2SSD(SATA) 120GB の 【 TS120GMTS420S 】を増設

増設自体は機器の下にあるネジ4本を外すだけなので簡単

SSDはM.2スロットに1つ空きがあるので差し込んでねじ止め

メモリはすでに1枚搭載しているので上段のに差し込んで完了

ソフトウェアはSophosにユーザ登録してマイページからISOファイルをダウンロードできる
USBメモリに焼いてUSBブートで起動


しかし増設した SSD を XG Firewallのインストーラが認識しない・・・

あぁ無駄買いしたかな。shuttleのベアボーンの方がよかったかな？


と一瞬悩んだけど Sophos のマイページ内から VMware のインストーラもダウンロードできるの思い出したのでそっちに作業へ移ることに