My Home NW Lab

逸般の誤家庭のネットワーク

McAfee Web Gateway向けの仮想マシンを作成する。

McAfee Web Gateway (MWG)は仮想マシンを作成してからISOファイルよりインストールする形式になります。そのため、前段として必要になる仮想マシンの作成に必要な情報をまとめました。
筆者はMcAfee Web Gateway 8.2.xの評価版をダウンロードしたのでそれに合わせて解説します。また、VMware vShpere ESXi 7.0.0に展開していますが、本記事執筆時点(2020年05月)で推奨バージョンには含まれておりませんでした。

目次

目次
ドキュメントの入手先
仮想マシンの作成
次のステップ

ドキュメントの入手先

最も正確な情報を手に入れるために、McAfee Web Gatewayのドキュメントから当該バージョンのドキュメント入手経路を知ります。
今回の仮想マシンの作成に必要なドキュメントは インストールガイド になります。

まずは、McAfee Web Gatewayのバージョン指定なしのドキュメントのURLです。

Browse | McAfee Product Documentation
Web Gateway のカテゴリ指定のURL
https://docs.mcafee.com/bundle?value=759

f:id:myhomenwlab:20200523224058j:plain — McAfee Web Gatewayの各種ドキュメント

続いて、バージョンを8.2.xに指定したドキュメントのURLです。

Browse | McAfee Product Documentation
MWG 8.2.x バージョン指定のURL
https://docs.mcafee.com/bundle?labelkey=prod-web-gateway-v8-2-x

f:id:myhomenwlab:20200523011820j:plain — McAfee Web Gateway 8.2.x バージョン指定

仮想マシンの作成

仮想環境への展開に際しては 仮想アプライアンスのシステム要件 を該当バージョンの インストールガイド のドキュメントから確認します。
参考までに 8.2.x のバージョンの該当記述は下記のURLになります。

仮想アプライアンスのシステム要件 - McAfee Web Gateway 8.2. x
https://docs.mcafee.com/bundle/web-gateway-8.2.x-installation-guide/page/GUID-3D6325D8-D4A4-4773-995A-59E41C4F634D.html

f:id:myhomenwlab:20200523011619j:plain — 仮想アプライアンスのシステム要件 - McAfee Web Gateway 8.2. x

仮想マシンを作成するにあたって対象バージョンの仮想アプライアンスのシステム要件より仮想マシンのセクションを参照します。

f:id:myhomenwlab:20200523012906j:plain — 仮想マシンのセクション (Ver. 8.2.x)

仮想マシンの仕様の表があり、各用途向けのパラメータ指定が載っているため参考にします。

f:id:myhomenwlab:20200524025739j:plain — 仮想マシンの仕様 (Ver. 8.2.x)

本記事では主に仮想アプライアンスのシステム要件にある記述をピックアップして仮想マシンの設定箇所を見ていきます。

名前とゲスト OSの選択

8.2.x のバージョンではオペレーティングシステムに CentOS 64 ビットバージョン 7 の要件があるため、ゲスト OS ファミリには Linux を、ゲスト OS バージョンには CentOS 7 (64ビット) を指定しています。

f:id:myhomenwlab:20200523035508j:plain — 名前とゲスト OSの選択

設定のカスタマイズ - CPU

仮想マシンの仕様の表より、目的にあった CPU コア数の値を参照して指定します。
筆者は検証環境への展開であるため、機能テスト向けの値を参照して 4 を指定しました。

f:id:myhomenwlab:20200523035527j:plain — 設定のカスタマイズ - CPU

設定のカスタマイズ - メモリ

仮想マシンの仕様の表より、目的にあった RAM(GB) の値を参照して指定します。
筆者は検証環境への展開であるため、機能テスト向けの値を参照して 4094 (MB) を指定しました。

f:id:myhomenwlab:20200523035553j:plain — 設定のカスタマイズ - メモリ

設定のカスタマイズ - ハードディスク 1

仮想マシンの仕様の表より、目的にあったハードディスク容量 (GB) の値を参照して指定します。
筆者は検証環境への展開であるため、本稼働 (推奨)向けの値を確保しつつも、シンプロビジョニングで実容量は節約していく方針としました。

f:id:myhomenwlab:20200523035611j:plain — 設定のカスタマイズ - ハードディスク 1

設定のカスタマイズ - SCSI コントローラ 0

VMware Paravitual / VMware Paravirtual SCSI (PVSCSI) が指定されてるのを確認します。
筆者の環境ではデフォルトで指定されていました。

f:id:myhomenwlab:20200523035652j:plain — 設定のカスタマイズ - SCSI コントローラ 0

設定のカスタマイズ - ネットワークアダプタ 1

ネットワークアダプタを適切なポートグループに所属させます。

f:id:myhomenwlab:20200523035816j:plain — 設定のカスタマイズ - ネットワークアダプタ 1

設定のカスタマイズ - CD/DVD ドライブ 1

適宜、データストア内にMcAfee Web GatewayのISOファイルを保存しておき、それをCD/DVD ドライブで指定します。

f:id:myhomenwlab:20200523035834j:plain — 設定のカスタマイズ - CD/DVD ドライブ 1

設定の確認

意図した設定になっているか見直します。
下記の画像は筆者の環境での指定例です。

f:id:myhomenwlab:20200523035852j:plain — 設定の確認 #1

f:id:myhomenwlab:20200523035906j:plain — 設定の確認 #2

無差別モードと偽造転送 (偽造送信)

vSwitchの要件に合わせて仮想マシンに紐付いているポートグループと標準仮想スイッチの無差別モードと偽造転送 (偽造送信) の設定を指定します。
筆者の環境ではポートグループがvSwitchの設定を継承しているため、vSwitch側で無差別モードと偽造転送の設定を指定しています。

f:id:myhomenwlab:20200523230840j:plain — vSwitch の要件

f:id:myhomenwlab:20200523025900j:plain — ポートグループ

f:id:myhomenwlab:20200523025921j:plain — 標準仮想スイッチ

次のステップ

仮想マシンが作成できたら、すでにISOファイルがブートされるように指定しているのでパワーオンしてOSのインストールと初期セットアップに入ります。