MacbookのGNS3でPaloaltoの仮想アプライアンスを動作させてみる

Tweet

GNS3でPaloaltoを動かしてみる。

目次

• 概要
• VirtualboxでPAN-OSを動作させる
• GNS3に組み込む
• 動作確認

 
 
※PA-VM-ESX-X.X.X.ovaの入手にはパートナの権限が必要となるので注意。
 

概要

最近仕事で、Cisco以外にも他ベンダーの機器を使用した設計/構築案件に関わることが多くなってきており、特にPaloalto製品を使用する機会が増えてきた為、スキルアップの為に自宅などでも弄れればいいなーって考えていた。数は少ないが、ヤフオクやeBayなどで流れているので実機を購入して弄ろうとは思ったものの、自分で購入可能な金額範囲の機器は型落ちの古いものしかなく、しかもこれ以上機材が増えると電気代がやばいことになりそうなので何とか仮想で済ませられないか調べたところ、Paloaltoのパートナの権限があればESXやVirtualboxで動かせる仮想OSがダウンロードできることがわかったので導入を行った。

この記事ではその時行った導入の方法を載せてみる。

動作環境は以下の通り。

OS	macOS Mojave 10.14
GNS3バージョン	2.1.11
VirtualBoxバージョン	5.2.22 r126460 (Qt5.6.3)

 
 

VirtualboxでPAN-OSを動作させる

1.PA-VM-ESX-8.1.2.ovaをクリックし、virtualboxへ組み込む。(OSは正規の方法で入手してください)

 
 
2.仮想アプライアンスの設定が呼び出されるので、下にあるインポートをクリック。そうするとインポートが始まる。


 
 
3.PA-VM8.1.2を右クリックし”設定”をクリック。

 
 
4.ネットワークタブを開き、”アダプター1″の割り当てを”ホストオンリーアダプタ”にし、GNS3 VMに割り当ててるアダプタと同じものに選択する。高度の項目を展開して”ケーブル接続”にチェックがを入れた後に、OKをクリックして閉じる。これでVirtualbox側の設定は完了なので、次にGNS3の設定へ移る。


 
 

GNS3に組み込む

1.GNS3を起動させ、上のメニューバーの”File” -> “New blank project”をクリックしプロジェクトを作成する。

 
 
2.プロジェクトに名前をつけて”OK”をクリック

 
 
3.次に上のメニューバーの”GNS3″ -> “Preferences…”をクリックする。

 
 
4.右のメニューから”VirtualBox VMs”をクリックし、下の”New”をクリック。

 
 
5.”Run this VirtualBox VM on my local computer”にチェックを入れ”Next”へ。

 
 
6.GNS3に組み込むVMを選択する。ここでは”PA-VM-8.1.2″を選択し”Finish”をクリック。

 
 
7.次にネットワークアダプタの設定の変更を加えないとアクセスが出来ないのと、アイコンがPCになってしまうので、変更を加える。”edit”をクリック。

 
 
8. “General settings”タブの、”Symbol”の項目の横の”Browse…”をクリックし、”ASA”のアイコンをクリックし”OK”をクリック。

 
 
9.次に”ネットワーク”をクリックし、以下のようにパラメータを記入し、”OK”をクリックし、メニューを閉じる。

Adapters	4
Frist port name	空欄
Name format	Ethernet{0}
Segment size	0
Type	Intel PRO/1000 MT Desktop (82540EM)
Allow GNS3 to use any configured VirtualBox adapter	チェックなし


 
 
10.右のメニューから”PA-VM-8.1.2″をドラッグアンドドロップし配置する。

 
 
11.アイコンを右クリックし、”Start”で起動させる。その後”Console”をクリックし、CUIのコンソールを開く。

 
 
12.mgmtのIPアドレスがデフォルトでは192.168.1.1となっているのでこれをホストオンリーアダプタと同じサブネットのアドレスへ変更を加える。まずはCUIにログイン。デフォルトのユーザ名とパスワードは以下の通り。ただし、ログインプロンプトが出てきても起動直後だとログインが失敗するので暫く時間を置いてからログインをすること。

ユーザ名	admin
パスワード	admin

 
 

 
 
13.以下のコンフィグを投入し、mgmtのIPアドレスを設定。設定するアドレスは、ホストオンリーアダプタに割り当てたIPアドレスと同一サブネットのものにする。設定するパラメータは以下の通り。

IPv4	172.16.0.2
IPv4サブネットマスク	255.255.255.0
IPv4ゲートウェイ	172.16.0.1

set cli pager off configure set deviceconfig system type static set deviceconfig system ip-address 172.16.0.2 netmask 255.255.255.0 default-gateway 172.16.0.1 commit exit

 
 
14.mgmtポートにIPアドレスが割り当てられたかを確認する。以下のコマンドを実行する。

show interface management

以下のように表示されればOK。

show interface management

admin@PA-VM> show interface management ------------------------------------------------------------------------------- Name: Management Interface Link status: Runtime link speed/duplex/state: 1000/full/up Configured link speed/duplex/state: auto/auto/auto MAC address: Port MAC address 08:00:27:30:39:2d Ip address: 172.16.0.2 Netmask: 255.255.255.0 Default gateway: 172.16.0.1 Ipv6 address: unknown Ipv6 link local address: fe80::a00:27ff:fe30:392d/64 Ipv6 default gateway: ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- Logical interface counters: ------------------------------------------------------------------------------- bytes received 365184 bytes transmitted 12065784 packets received 3085 packets transmitted 6179 receive errors 0 transmit errors 0 receive packets dropped 0 transmit packets dropped 0 multicast packets received 0 ------------------------------------------------------------------------------- admin@PA-VM>

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

admin@PA-VM> show interface management     ------------------------------------------------------------------------------- Name: Management Interface Link status:   Runtime link speed/duplex/state: 1000/full/up   Configured link speed/duplex/state: auto/auto/auto MAC address:   Port MAC address 08:00:27:30:39:2d   Ip address: 172.16.0.2 Netmask: 255.255.255.0 Default gateway: 172.16.0.1 Ipv6 address: unknown Ipv6 link local address: fe80::a00:27ff:fe30:392d/64 Ipv6 default gateway:   -------------------------------------------------------------------------------     ------------------------------------------------------------------------------- Logical interface counters: ------------------------------------------------------------------------------- bytes received                    365184 bytes transmitted                 12065784 packets received                  3085 packets transmitted               6179 receive errors                    0 transmit errors                   0 receive packets dropped           0 transmit packets dropped          0 multicast packets received        0 -------------------------------------------------------------------------------   admin@PA-VM>

 
 

動作確認

1.pingを実行し、ホストオンリーアダプタに設定したIPにpingが飛ぶか確認する。

ping count 3 host 172.16.0.1

ping result

admin@PA-VM> ping count 3 host 172.16.0.1 PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data. 64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=0.222 ms 64 bytes from 172.16.0.1: icmp_seq=2 ttl=64 time=0.174 ms 64 bytes from 172.16.0.1: icmp_seq=3 ttl=64 time=0.171 ms --- 172.16.0.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.171/0.189/0.222/0.023 ms admin@PA-VM>

1 2 3 4 5 6 7 8 9 10

admin@PA-VM> ping count 3 host 172.16.0.1 PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data. 64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=0.222 ms 64 bytes from 172.16.0.1: icmp_seq=2 ttl=64 time=0.174 ms 64 bytes from 172.16.0.1: icmp_seq=3 ttl=64 time=0.171 ms   --- 172.16.0.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.171/0.189/0.222/0.023 ms admin@PA-VM>

 
 
2.最後に”https://172.16.0.2/”へアクセスし、GUIのログイン画面だ出てくればひとまずOK。デフォルトのパスワードはCUIと同じくadmin/admin。


 
 
今回はここまでー。次回はこれを元に実際にトポロジを作成し、実際の検証ができるようにしてみたいと思う。