Barracuda SSL VPN

バラクーダネットワークスジャパン株式会社
バラクーダ仮想アプライアンス
初期セットアップガイド
2014 年 07 月
バージョン 2.5
本文書の内容は予告なく変更される場合があります。
本文書の内容の無断転載はできません。
Copyright 2004-2014 Barracuda Networks, Inc.
改版履歴
日付
版
変更箇所
2012 年 3 月 19 日
1.0
初版
2012 年 7 月 17 日
2.0
NextG Firewall Vx 追記
2012 年 11 月 8 日
2.1
Hyper-V 対応状況変更
2013 年 3 月 6 日
2.2
Spam & Virus Firewall ハードウェア要件変更
2013 年 9 月 12 日
2.3

Hyper-V 対応状況変更

Barracuda Load Balancer 製品名を Barracuda
Load Balancer ADC に名称変更
2014 年 6 月 19 日
2.4

FAQ を追加

バラクーダネットワークスのロゴを新ロゴに変更

評価機申請用の URL を変更

Hyper-V 対応状況変更(Spam & Virus Firewall,
Web Application Firewall, NextG Firewall の提供
が再開)
2014 年 7 月 31 日
2.5

NextG Firewall の KVM 対応状況追加

仮想アプライアンスダウンロードリンクの変更

ライセンスと Mac アドレスの関連性を、HA 構成時
のライセンスの考え方と FAQ に掲載
Hyper-V 対 応 状 況 変 更 ( Web Filter, Load

Balancer ADC,SSLVPN の提供が再開)
対応するハイパーバイザに、Load Balancer と

Load Balancer ADC を別に掲載
2
目次
1.
本書の目的................................................................................................................................. 4
2.
バラクーダ仮想アプライアンスのシステム要件 .................................................................................. 5
2.1.
対応するハイパーバイザ........................................................................................................ 5
2.2.
ハードウェア要件 ................................................................................................................ 6
2.3.
HA 構成時のライセンスの考え方 ............................................................................................. 9
3.
仮想アプライアンスのダウンロード ................................................................................................ 10
4.
VMware ESXi の初期設定 (NextG Firewall 以外) ............................................................................. 11
5.
4.1.
インストール ..................................................................................................................... 11
4.2.
初期設定 ........................................................................................................................... 14
VMware ESXi の初期設定 (NextG Firewall) .................................................................................... 16
5.1.
インストール ..................................................................................................................... 16
5.2.
初期設定 ........................................................................................................................... 18
6.
FAQ ........................................................................................................................................ 21
7.
設定に関するドキュメント ........................................................................................................... 22
8.
サポートセンター ....................................................................................................................... 23
3
1. 本書の目的
本文書は、バラクーダ仮想アプライアンスをご利用されるお客様に対して、システム要件ならびに VMware ESXi を利
用した場合の初期セットアップ方法を記述したものです。
各仮想アプライアンスの設定につきましては、製品のセットアップガイドをご参照ください。
4
2. バラクーダ仮想アプライアンスのシステム要件
バラクーダ仮想アプライアンスのハードウェア要件・ソフトウェア要件について説明します。
2.1. 対応するハイパーバイザ
各仮想アプライアンスの対応ハイパーバイザの一覧です。
VMware
ESX/ESXi
VMware
Server/Workstation
/Player/Fusion
Oracle
Citrix
Microsoft
VirtualBox
XenServer
Hyper-V
KVM
Spam & Virus Firewall Vx
✔
✔
✔
✔
✔
-
Web Filter Vx
✔
✔
✔
✔
✔
-
SSL VPN Vx
✔
✔
✔
✔
✔
-
Web Application Firewall Vx
✔
✔
✔
✔
✔
-
Load Balancer Vx
✔
✔
✔
✔
Load Balancer ADC Vx
✔
✔
✔
✔
✔
-
NextG Firewall Vx
✔
-
-
✔
✔
✔

VMware ESX/ESXi 3.5 以上

VMware Server 2.0 以上

VMware Workstation 6.0 以上

VMware Player 3.0 以上

VMware Fusion 3.0 以上

Sun/Oracle VirtualBox 3.2

CITRIX XenServer 5.5 以上(Barracuda NextG Firewall は 6.0 以上)

Microsoft Hyper-V 2008 以上

KVM5.4.2 以上
5
2.2. ハードウェア要件
各 Vx の最小要件は下表のとおりです。処理環境によりリソースの追加の必要がございます。バラクーダ仮想アプライ
アンスの各エディションの詳細については、バラクーダネットワークスのホームページをご確認ください。ユーザ・接
続数増加のため、容量を追加する場合は、コア追加のライセンスがご購入いただけるモデルもございます。詳しくはバ
ラクーダネットワークスの営業担当までお問い合わせください。
Spam & Virus Firewall Vx 最小要件
RAM
Model100(1core): 2.5GB 以上
Model300(2core): 5GB 以上
Model400(3core): 8GB 以上
Model600(4core):10GB 以上
追加 core につき 2GB 追加 (Model600 のみ Core の追加可能)
ディスク容量
Model100: 50GB 以上
Model300: 50GB 以上
Model400: 50~200GB 以上
Model600:200~500GB 以上
シックプロビジョニングを推奨
その他
Model100: アクティブなメールユーザ 1~50
Model300: アクティブなメールユーザ 1000
Model400: アクティブなメールユーザ 5000
Model600: アクティブなメールユーザ 10000
CPU クロックはユーザ数を目安に算出
1,000 ユーザ:1GHz / 5,000 ユーザ:2GHz / 10,000 ユーザ:~4GHz
6
Web Filter Vx 最小要件
RAM
Model310(2core): 2GB 以上
Model410(3core): 4GB 以上
Model610(4core): 8GB 以上
追加 core につき 2GB 追加 (Model610 のみ Core の追加可能)
ディスク容量
Model310: 50GB 以上
Model410: 50~200GB 以上
Model610:200~500GB 以上
シックプロビジョニングを推奨
その他
Model310(2core): 100~400 推定同時接続ユーザ / 10~50Mbps スループット
Model410(3core): 300~800 推定同時接続ユーザ / 30~80Mbps スループット
Model610(4core): 800~2000 推定同時接続ユーザ / 70~150Mbps スループット
SSL VPN Vx 最小要件
RAM
Model180(1core): 1GB 以上
Model380(2core): 1GB 以上
Model480(3core): 2GB 以上
Model680(4core): 4GB 以上
追加 core につき 2GB 追加 (Model680 のみ Core の追加可能)
ディスク容量
Model180: 50GB 以上
Model380: 50GB 以上
Model480: 50~200GB 以上
Model680:200~500GB 以上
シックプロビジョニングを推奨
その他
Model180: 15 推定同時接続ユーザ数
Model380: 50 推定同時接続ユーザ数
Model480: 100 推定同時接続ユーザ数
Model680: 500 推定同時接続ユーザ数
CPU クロックはユーザ数を目安に算出
10 ユーザ:350MHz / 25 ユーザ:575MHz / 50 ユーザ:950 / 100 ユーザ:1,75GHz / 250 ユ
ーザ:3,950GHz
7
Load Balancer Vx 最小要件
RAM
Model340(1core): 2GB 以上
Model440(2core): 4GB 以上
追加 core につき 2GB 追加 (Model440 のみ Core の追加可能)
ディスク容量
Model340: 50~200GB 以上
Model440: 200~500GB 以上
シックプロビジョニングを推奨
その他
Model340(1core): 300Mbps 最大スループット
Model440(2core): 900Mbps 最大スループット
Web Application Firewall Vx 最小要件
RAM
Model360(2core): 2GB 以上
Model460(3core): 3GB 以上
Model660(4core): 4GB 以上
追加 core につき 2GB 追加 (Model660 のみ Core の追加可能)
ディスク容量
Model360: 50GB 以上
Model460: 50~200GB 以上
Model660:200~500GB 以上
シックプロビジョニングを推奨
その他
Model360: 1~5 台のバックエンドサーバ / 25Mbpa の受信 Web トラフィック
Model460: 5~10 台のバックエンドサーバ / 50Mbpa の受信 Web トラフィック
Model660: 10~25 台のバックエンドサーバ / 100Mbpa の受信 Web トラフィック
NextG Firewall Vx 最小要件
RAM
全モデル 2GB 以上
処理セッション数やサーバ種類で大きく変動します。
ディスク容量
全モデル 80GB 以上
シックプロビジョニングを推奨
その他
Model25: 保護 IP 数 25
Model50: 保護 IP 数 50
Model100: 保護 IP 数 100
Model250: 保護 IP 数 250
Model500: 保護 IP 数 500
Model1000, 2000, 4000, 8000: 保護 IP 数無制限
8
2.3. HA 構成時のライセンスの考え方
バラクーダ仮想アプライアンスは、1 ライセンスにつき、同時に稼働できる仮想アプライアンスは 1 台のみとなります。
一部のモデルは HA 機能がありますが、2 台の HA を同時に稼働する場合、ライセンスが 2 つ必要です。
ただし、VMware HA などのハイパーバイザに HA 機能がある場合、1 ライセンスで仮想アプライアンスを稼働するこ
とが可能です。ただし、同時稼動できる仮想アプライアンスは 1 台となります。
ライセンスは Mac アドレスと紐付きます。
HA 構成時のライセンスの考え方は、以下の通りです。
バラクーダの HA 機能
VMware HA 機能

仮想アプライアンスイメージを 2 カ所にインストール

共有ストレージに 1 つの仮想アプライアンスを保存

同時に稼働する仮想アプライアンスは 2 台のため、2

通常は Active 系が稼働
ライセンス必要

フェールオーバー時は、別のハイパーバイザ上で共有
ストレージの仮想アプライアンスを利用

同時に稼働する仮想アプライアンスは 1 台のため、1
ライセンスのみ必要
Active
Active
Standby
Active
9
Standby
3. 仮想アプライアンスのダウンロード
バラクーダ仮想アプライアンスは、バラクーダネットワークスのホームページにある評価機器申請よりダウンロード可
能です。申請時に必要な情報をご入力いただき、ご申請いただきます。改めてライセンストークンがバラクーダネット
ワークスの営業担当から発行されます。
仮想アプライアンスのイメージのダウンロードは、Virtual Appliance Download ページからダウンロードしていただき
ます。
ダウンロードしたファイルは、zip 形式で保存されるため、事前に解凍をしてください。
NextG Firewall は、ESX/ESXi は、ova 形式、XenServer は xva 形式で保存されるため、事前解凍は不要です。
10
4. VMware ESXi の初期設定 (NextG Firewall 以外)
バラクーダ仮想アプライアンスを VMware ESXi で利用した場合の初期設定について説明します。
4.1. インストール
VMware vSphere Client を起動します。「ファイル」→「OVF テンプレートのデプロイ」を選択します。
ダウンロードしたファイルの「.ovf」ファイルを選択
し、「次へ」をクリックします。
以下の画面が表示されるので、「次へ」で次に進みま
す。
11
エンドユーザー使用許諾契約書を読み「承諾」ボタン
をクリックし、「次へ」をクリックします。
名前欄が表示されます。特に変更する必要のない場合は、
そのまま「次へ」で進みます。
デプロイするデータストアを選択して、
「次へ」で進み
ます。
12
利用されるディスクのフォーマット方法を選択し、
「次
へ」で進みます。
終了準備の完了が表示されます。デプロイ設定を確認し、
「終了」をクリックします。
デプロイが開始します。概ね5分から10分程度で終了します。
デプロイが終了すると、右の画面が表示されますので「閉じる」を
クリックします。これでインストールは終了です。
13
4.2. 初期設定
バラクーダ仮想アプライアンスを起動します。パワーオン後、コンソールを立ち上げます。
デフォルト管理ユーザの ID/パスワードを利用
して、コンソールにログインします。デフォル
ト管理ユーザの ID とパスワードは以下の通り
です。
14

管理ユーザ: admin

パスワード: admin
左の画面が表示されるので、キ
ーボードの下矢印キーで
キーボードの Tab キーで移動が可能
「TCP/IP Configuration」にカ
ーソルを移動させます。さらに
エンターキーを押すと、画面右
側のネットワーク情報の編集す
ることができます。IP アドレス、
サブネットマスク、デフォルト
ゲートウェイ、DNS サーバ情報
を登録します。必要に合わせて
プロキシサーバ情報も登録し、
「Save」を選択して登録します。
各設定はキーボードのタブキー
で移動が可能です。
キーボードの下矢印キーで「Licensing」を選択し、
設定を終了します。
「Token」に発行されたトークン
番号とデフォルトで使用するドメイン名を入力し、
「Save」を選択して登録します。
トークン番号が確認できると、「Barracuda
Virtual Appliance has been successfully
provised…」という左の画面が表示されます。
キーボードのいずれかのキーをクリックし、バ
ラクーダ仮想アプライアンス Vx を再起動し
ます。
再起動後はコンソールを利用することはあり
ませんので、画面を閉じて頂いて構いません。
これで初期設定は終了です。
15
5. VMware ESXi の初期設定 (NextG Firewall)
バラクーダ NextG Firewall Vx を VMware ESXi で利用した場合の初期設定について説明します。
5.1. インストール
VMware vSphere Client を起動します。「ファイル」→「OVF テンプレートのデプロイ」を選択します。
ダウンロードしたファイルの「.ova」ファイルを選
択し、
「次へ」をクリックします。
以下の画面が表示されるので、「次へ」で次に進
みます。
16
名前欄が表示されます。特に変更する必要のない場
合は、そのまま「次へ」で進みます。
利用されるディスクのフォーマット方法を選択し、
「次へ」
で進みます。
デプロイが開始します。概ね5分から10分程度で終了します。
デプロイが終了すると、右の画面が表示されますので「閉じる」をク
リックします。これでインストールは終了です。
17
5.2. 初期設定
バラクーダ仮想アプライアンスを起動します。パワーオン後、コンソールを立ち上げます。
デフォルト管理ユーザの ID/パスワードを利用して、
コンソールにログインします。デフォルト管理ユーザ
の ID とパスワードは以下の通りです。
18

管理ユーザ: root

パスワード: ngf1r3wall
左 の 画 面 が 表 示 さ れ る の で 、「 Basic
Configuration」にカーソルを移動させます。
さらにエンターキーを押すと設定画面に移動し
ます。
ホストネーム、マネジメント IP アドレス、サブネット
マスク、デフォルトゲートウェイ情報を入力します。
キーボードの Tab キーで移動が可能
入力後「F3」キーを
押して設定保存します。各設定はキーボードのタブキ
ーで移動が可能です。
「F3」キーを押すと左の画面が表示されるので、
エンターキーを押して設定を保存します。
19
エンターキーを押すと仮想マシンが再起動し
ます。その後は先程設定した Management IP
に管理ツールである NGAdmin で接続して設
定を行います。
20
6. FAQ
バラクーダ仮想アプライアンスに関して、よく寄せられる質問に対する回答をご紹介します。
項番
1
2
質問内容
回答
一度セットアップした仮想アプライアンスのモ
モデル情報は、シリアル番号とライセンスキーにより固
デルを変更することは可能ですか?
定されているため、変更することはできません。
VMware Tools をインストールすることは可能
できません。
ですか?
3
バラクーダ仮想アプライアンスの root 権限を開
できません。
放することはできますか?
4
バラクーダ仮想アプライアンスは、ライセンス
CPU コアはモデルごとの規定数以上割り当てても、認識
に規定された数より多くの CPU コア数の割り当
されません。
てが可能ですが、認識はされるのでしょうか?
5
バラクーダ仮想アプライアンスのライセンス
はい。
は、Mac アドレスに紐付きますか。
21
7. 設定に関するドキュメント
バラクーダ仮想アプライアンスエディションに必要な既存システムの変更点、導入構成、設定方法につきましては、各
製品のマニュアルをご参照ください。
22
8. サポートセンター
バラクーダネットワークスのサポートページから、ナリッジベースソリューションの観閲やマニュアルをダウンロード
することが可能です。バラクーダ仮想アプライアンスの最新の情報についてはサポートセンターをご利用ください。
http://www.barracudanetworks.com/ns/support/
バラクーダネットワークスジャパン株式会社
http://www.barracuda.co.jp
お問い合わせ先:
〒141-0031
東京都品川区西五反田 8-3-16 西五反田8丁目ビル 5F
E-mail: [email protected]
23