Sophos XG Firewall Home Edition ESXi설치하기
안녕하세요. 달소입니다.
이전에 Sophos UTM 9 Home Edition을 설치하는법에대한 포스팅을했었는데 이번에는 차세대 방화벽인
Sophos XG Firewall 입니다.
기존 UTM과의 차이점은 위와같습니다.
뭐 큰틀은 비슷합니다만. 레거시한 환경에서는 아무래도 UTM쪽이 레퍼런스가 많다보니..
저는신세대 이기때문에.. XG로!
다운로드 및 시리얼키 받기
https://www.sophos.com/en-us/products/free-tools/sophos-xg-firewall-home-edition.aspx
아래 Get Started를 눌러주세요.
그리고 시리얼키를 받을 메일주소를 넣어주시면 ISO파일을 다운로드 받을 수 있습니다.
다운로드
그리고 메일로 가보시면 아래처럼 시리얼키가 있는걸 확인하실 수 있습니다.
가상머신 만들기
머신은 Linux 4점대로 생성해주시고
네트워크 랜카드는 2개 첫번째는 LAN용 두번째는 WAN용으로해주시면 됩니다.
4.x 버전으로해야 어댑터가 VMXNET3로 잡혀 10G로 사용할 수 있기때문에 주의하시면 되겠습니다
그리고 Home Edition의 경우 4 Core 6G RAM만 인식합니다.
시작전에 편집 -> VM 옵션에서 부팅옵션을 EFI -> UEFI 로 변경해주셔야 정상 부팅이 됩니다.
이제 부팅해보면 바로 설치에 진행할 수 있습니다.
설치는 y y 만 누르면 되고 재부팅 후 root pw는 admin 입니다.
콘솔창에서도 기본적인 설정이 가능하지만 웹으로 쉽게 설정 가능하기때문에 여기까지만 하고 웹으로 이동하시면되겟습니다.
그리고 LAN 과 같은 네트워크의 VM이나 LAN선으로 연결한뒤에 아래와같이 IP설정을 해주세요.
기본적으로 방화벽 최초설치시 ip가 172.16.16.16 이기때문에 같은 네트워크에 있어야 네트워크 연결이 가능하기때문입니다.
그리고 나서 https://172.16.16.16:4444 접근해주세요.
이제부터는 방화벽 설정입니다.
12
34
순입니다.
2번째사진에서 admin계정의 pw를 설정해주고 3번에서 업데이트 후 재시작이 되고 4번화면이 뜨면 1차는 마무리입니다.
처음 로그인하면 방화벽이름과 타임존을 설정해주고
메일로 받아주신 시리얼 넘버를 입력해주시면 Sophos 로그인 관련이 뜨는데 로그인 및 라이선스를 연동해주시면 됩니다.
그리고 변경한 https://IP:4444 로 접근하면 설치는 정상적으로 잘 된것입니다.
xg도 홈에서 무료인가요?
네 4코어 6G RAM 제한만 있고 기능적인부분은 대부분 무료입니다.
한번 깔아서 설치해보시는걸 추천드립니다!
달소님 현재 쓰고 계신 방화벽이 xg 인가요?
현재는 사용하고있는 공유기 UDM에있는 기본 방화벽 사용중입니다.
몇몇 서버는 opnsense로 사용중이구요
달소님 xg로도 iptime의 공유기처럼 포트포워딩이 가능한가요? 랜카드도 실제 물리적으로 2개 있어야 되는건 아니죠?
네 포트포워딩 가능 합니다.
Native라면 물리적으로 2개이상있어야 제대로 사용가능합니다.
저도 달소님 처럼 esxi 쓰고 있습니다. 다른게 아니라 포럼에 나와 있는 메터모스트를 설치했는데 웹서버 주소가 자동으로 https로 연결되게끔 해놨더라구요. 근데 하필 iptime ddns를 쓰는데 이게 또 ssl 인증이 불가능 하게 바뀌었더라구요. 그래서 iptime을 안쓰고 xg를 대체하여 쓸 수 있다고 하면 구글에서 도메인 받아서 ddns를 설정하려고 합니다. 하면 할 수록 점점 벽에 부딪히는거 같습니다. ㅠ
esxi 내부에 npm을 하나 구축하고 80/443을 npm으로 받게하신뒤에 mattermost를 npm의 reverse proxy로 연동시키면 됩니다.
이렇게 사용하시는게 가장좋습니다~
npm과 reverse proxy라는 개념이 너무 생소하네요ㅠ 일단 올려주신 글 보고 NPM 부터 설치해 보겠습니다.^^
네 ㅎㅎ npm은 nginx proxy manger로
앞단에서 도메인을 인식하고 처리해주는 역할이라고 보시면됩니다
감사합니다. 한가지만 더 .. 도메인이 xxxx.iptime.org 공유기 ddns라고 해도 상관없나요? 아니면 별도의 도메인을 발급 받아야 하나용?
네 상관없습니다.
cmt alert