Sophos Firewall OS: Auf welchen Plattformen kann man virtuelle XG installieren?

Mit virtuellen und Software-Appliances können Sie den kompletten Funktionsumfang von Sophos Firewall in Ihrer virtuellen Umgebung ausschöpfen. 

Virtuelle Appliance

Sie können zur Installation von Sophos Firewall als virtuelle Appliance folgende Plattformen und Betriebssysteme nutzen: 

Microsoft Hyper-V

Voraussetzungen

• Installieren Sie Microsoft Hyper-V Server 2012 R2 oder 2016 auf einem Server, der die untenstehenden Mindestanforderungen erfüllt.
• Installieren Sie Hyper-V Manager (Hyper-V Verwaltungssoftware) auf einem Verwaltungsgerät, welches Netzwerkzugriff auf den Server hat 

Erfüllen Sie die Mindestanforderungen nicht, versetzt sich Sophos Firewall in den Fail-Safe-Modus.

Installation auf Hyper-V

1. Öffnen Sie Sophos Firewall Free Trial (Link: https://www.sophos.com/en-us/products/next-gen-firewall/free-trial) und laden Sie die .zip-Datei mit der VHD herunter. Extrahieren und speichern Sie das Image auf dem Management-Gerät auf dem Hyper-V Manager installiert ist.
2. Öffnen Sie den Hyper-V Manager. Navigieren Sie zu „Action > Connect to Server“, um sich mit dem Hostserver zu verbinden. 
3. Navigieren Sie zu „Action > New“ und wählen Sie „Virtual Machine“ 
4. Geben Sie einen Namen und Speicherort für die virtuelle Maschine an.
5. Wählen Sie „Generation 1“
6. Für „Startup Memory“ geben Sie 4096 MB oder mehr an. 
7. Wählen Sie die Netzwerkschnittstelle der Appliance. 
8. Wählen Sie die primäre virtuelle Festplatte. Wählen Sie „Using an existing virtual hard disk“ und geben Sie die heruntergeladene und extrahierte „PRIMARY-DISK.vhd“ aus.
9. Prüfen Sie die Zusammenfassung und klicken Sie auf „Finish“

Das Grundsetup ist damit vollständig. Um zusätzliche Netzwerkschnittstellen und zusätzliche Festplatten anzulegen, gehen Sie wie folgt vor:

1. Rechtsklicken Sie auf die Appliance und wählen Sie „Settings“
2. Unter „Hardware“ wählen Sie „Network Adapter“ und klicken Sie „Add“
3. Um eine zusätzliche Festplatte hinzuzufügen, wählen Sie „SCSI Controller“ und wählen Sie „Hard Drive“ und klicken Sie auf „Add“. 
4. Wählen Sie die heruntergeladene und extrahierte „AUXILIARY-DISK.vhd“ aus. 
5. Um die virtuelle Maschine zu verbinden, rechtsklicken Sie auf die Maschine und wählen Sie „Connect“. Sophos Firewall wird daraufhin auf dem Server installiert.

Nun können Sie die Sophos Firewall konfigurieren

1. Geben Sie „admin“ als Administrator-Passwort ein.
2. Akzeptieren Sie „Sophos End User Terms of Use“. Das Hauptmenü erscheint.
3. Über das Management-Gerät öffnen Sie im Browser https://172.16.16.16:4444
4. Wählen Sie „Start“ um den Wizard zu starten und die Basiskonfiguration vorzunehmen.

Nutanix Prism

Voraussetzungen

Der AHV-Cluster muss die nachfolgenden AOS (Acropolis), AHV und Prism Central (PC) Versionen haben:

• AOS-Version: 5.15.x und neuere LTS Releases
• AHV-Version: AHV aus dem AOS Bundle
• PC-Version: 5.15.x kompatibel mit AOS-Version
• Nutanix AHV-Cluster muss mit PC registriert sein
• Partner VA-Version: Neuestes GA (LTS) Release 

Erfüllen Sie die Mindestanforderungen nicht, versetzt sich Sophos Firewall in den Fail-Safe-Modus.

Wichtig: Konfigurieren Sie vCPU und vRAM passend zur gekauften Lizenz. Überschreiten Sie nicht die maximale Anzahl an vCPUs in der Lizenz.

Installation auf Nutanix Prism Central

1. Öffnen Sie Sophos Firewall Free Trial und laden Sie die .zip-Datei mit den QCOW2-Festplatten herunter. Extrahieren und speichern Sie das Image auf dem Management-Gerät auf dem Nutanix Central Prism installiert ist.
2. Melden Sie sich auf der Nutanix Prism Central Konsole an.
3. Über das obere linke Menü navigieren Sie zu „Virtual Infrastructure > Images“
4. Klicken Sie auf „Add Image“
5. Klicken Sie auf „Add File“
6. Wählen Sie eine der Dateien, die Sie extrahiert haben. Stellen Sie sicher dass der ausgewählte „Image Type“ „Disk“ ist.
7. Wiederholen Sie die Schritte für das zweite Image. Beide sollten nun im Katalog auftauchen.
8. Klicken Sie auf „Next“
9. Passen Sie die Einstellungen für „Placement Method“ und „Select Clusters“ ihren Bedürfnissen an.

Erstellen Sie die Sophos Firewall Virtual Machine

1. Über das obere linke Menü navigieren Sie zu „Virtual Infrastructure > VMs“
2. Klicken Sie auf „Create VM“
3. Vergeben Sie einen Namen und wählen Sie die Zeitzone in „General Configuration“.
4. In „Compute Details“, geben Sie die gewünschte Menge an vCPUs und RAM an. Ein Minimum von 4 GB RAM wird benötigt.
5. In „Disks“ löschen Sie CD-ROM, das standardmäßig angegeben wird.
6. Klicken Sie auf „Add New Disk“
7. Unter Operation wählen Sie „Clone from Image Service“ aus.
8. In „Bus Type“ wählen Sie „SCSI“.
9. In Image wählen Sie „PRIMARY-DISK.qcow2“
10. Klicken Sie auf „Add“
11. Wiederholen Sie Schritte 6 bis 10 für „AUXILIARY-DISK.qcow2“
12. Fügen Sie einen neuen Netzwerkadapter hinzu, indem Sie unter Netzwerkadapter (NIC) auf „Add New NIC“ klicken.
13. Geben Sie unter „VLAN-Name“ das gewünschte VLAN an.
14. Klicken Sie auf „Hinzufügen“
15. Wiederholen Sie die Schritte 12 bis 14 für eine zweite Netzwerkschnittstelle.
16. In „VM Host Affinity“, klicken Sie auf „Set Affinity“.
17. Wählen Sie den gewünschten Host aus.
18. Klicken Sie auf „Save“.

Nun können Sie die Sophos Firewall konfigurieren

1. Starten Sie die neu erstellte VM
2. Klicken Sie auf „Launch Console“
3. Geben Sie „admin“ als Administrator-Passwort ein.
4. Akzeptieren Sie „Sophos End User Terms of Use“. Das Hauptmenü erscheint.
5. Über das Management-Gerät öffnen Sie im Browser https://172.16.16.16:4444
6. Wählen Sie „Start“ um den Wizard zu starten und die Basiskonfiguration vorzunehmen.

KVM

Voraussetzungen

-        Sie benötigen einen Server mit x86-Architektur und einem aktuellen Linux-Kernel, sowie einem der folgenden Prozessoren:

• Intel Prozessor mit VT- (virtualization technology) Erweiterung
• AMD Prozessor mit SVM-Erweiterung (AMD-V)

-        Prüfen Sie, ob ihre CPU Intel VT oder AMD-V unterstützt, indem Sie folgende Kommandos ausführen:

• Intel VT:              #!sh grep --color vmx /proc/cpuinfo
• AMD-V:               #!sh grep --color svm /proc/cpuinfo

-        Installieren Sie die Virt-Manager- (Virtual Machine Manager) Applikation auf einem Verwaltungsgerät, um KVM zu verwalten.

Erfüllen Sie die Mindestanforderungen nicht, versetzt sich Sophos Firewall in den Fail-Safe-Modus.

Wichtig: Konfigurieren Sie vCPU und vRAM passend zur gekauften Lizenz. Überschreiten Sie nicht die maximale Anzahl an vCPUs in der Lizenz.

Installation auf KVM

1. Öffnen Sie Sophos Firewall Free Trial und laden Sie die .zip-Datei mit den QCOW2-Festplatten herunter. Extrahieren und speichern Sie das Image auf dem Management-Gerät auf dem Virt-Manager installiert ist.
2. Öffnen Sie den Virt-Manager und navigieren Sie zu „File > Add Connection“ hinzufügen
3. Geben Sie einen Namen ein und wählen Sie QEMU/KVM-Verbindung.
4. Wählen Sie „Import existing disk image“ aus und klicken Sie auf „Forward“
5. Wählen Sie „PRIMARY-DISK.qcow2“ aus und klicken Sie auf „Open“
6. Wählen Sie den Speicherort und klicken Sie auf „Next“
7. Setzen Sie Memory (RAM) auf 4096 MB oder höher und „CPUs“ auf 1
8. Setzen Sie die folgenden „Advanced options“:
1. Netzwerkschnittstelle des Host-Gerätes
2. Feste MAC-Adresse, falls benötigt
3. Setzen Sie „Virt Type“ zu „kvm“
4. Wählen Sie die Chipset-Architektur
5. Wählen Sie „Customize configuration before install“ aus und klicken Sie auf „Finish
9. Spezifizieren Sie die "Advanced Settings" für "Disk 1" (Primary Disk):
1. Disk Bus:                           Virtio
2. Storage format:               qcow2
10. Um die zusätzliche Festplatte hinzuzufügen, navigieren Sie zu „Add Hardware > Storage“. Unter „Select managed or other existing storage“, wählen Sie „AUXILIARY-DISK.qcow2“ aus.
11. Zum Konfigurieren der Netzwerkeinstellungen der Appliance, navigieren Sie zu „Add Hardware > Network“. Geben Sie das Host-Gerät, MAC-Adresse und Device Model an.
12. Geben Sie für NIC1 als Device Model „Hypervisor default“ an
13. Geben Sie für NIC2 als Device Model „Virtio“ an.
14. Klicken Sie auf „Begin installation“
15. Geben Sie „admin“ als Administrator-Passwort ein.
16. Akzeptieren Sie „Sophos End User Terms of Use“. Das Hauptmenü erscheint.
17. Über das Management-Gerät öffnen Sie im Browser https://172.16.16.16:4444
18. Wählen Sie „Start“ um den Wizard zu starten und die Basiskonfiguration vorzunehmen.

Software Appliance

Sie können Sophos Firewall auch auf eigener Hardware unter Windows und macOS-Betriebssystemen ausrollen.

Warnung:

Installieren Sie die Sophos Firewall ISO auf ihrer Hardware, wird der Installationsprozess die Hardware mit SFOS formatieren, reimagen, und repartitionieren. Der Vorgang wird alle Inhalte der Festplatte, inklusive Betriebssystem löschen. Stellen Sie sicher, dass Sie ein Backup aller relevanten Daten haben, die sich auf dem Gerät befinden.

Erfüllen Sie die Mindestanforderungen nicht, versetzt sich Sophos Firewall in den Fail-Safe-Modus.

Wichtig: Konfigurieren Sie vCPU und vRAM passend zur gekauften Lizenz. Überschreiten Sie nicht die maximale Anzahl an vCPUs in der Lizenz. 

Installation auf Windows

1. Öffnen Sie Sophos Firewall Free Trial und laden Sie die Sophos Firewall Software (ISO) herunter.
2. Stecken Sie einen USB-Stick mit der angegebenen Mindestgröße an. Dieser wird zur Installation der ISO benötigt
3. Laden Sie den Win32 Disk Imager herunter.
4. Starten Sie die Applikation. Standardmäßig sucht sie nach IMG-Dateien. Ändern Sie den Filter zu *.* um die Sophos Firewall ISO auswählen zu können.
5. Um die ISO auf dem USB-Stick zu installieren, wählen Sie den USB-Stick aus. Der Vorgang wird alle Daten auf dem USB-Stick löschen.
6. Um die Installation zu starten, stecken Sie den USB-Stick am Zielgerät ein. Sie müssen die Bootreihenfolge im BIOS gegebenenfalls anpassen, sodass bevorzugt von USB gestartet wird.
7. Sie werden gefragt, ob Sie die Installation starten möchten. Tippen Sie y und Enter. Sie werden insgesamt zwei Mal gefragt.
8. Ist die Installation abgeschlossen, entfernen Sie den USB-Stick und starten Sie den Server neu. Der Erststart wird ein paar Minuten in Anspruch nehmen. Sophos Firewall ist nun als Software Appliance installiert.
9. Über das Management-Gerät öffnen Sie im Browser https://172.16.16.16:4444
10. Wählen Sie „Start“ um den Wizard zu starten und die Basiskonfiguration vorzunehmen. 

Installation auf macOS

1. Öffnen Sie Sophos Firewall Free Trial und laden Sie die Sophos Firewall Software (ISO) herunter.
2. Stecken Sie einen USB-Stick mit der angegebenen Mindestgröße an. Dieser wird zur Installation der ISO benötigt.
3. Öffnen Sie die Disk Utility, die in macOS beinhaltet ist.
4. Suchen Sie den USB-Stick.
5. Wählen Sie „Partitions“, als „Volume Scheme“ wählen Sie „1 Partition“ und Format „Free Space“
6. Öffnen Sie ein Terminal-Fenster und wechseln Sie zum Speicherort der ISO.
7. Konvertieren Sie die ISO mit dem folgenden Befehl in das passende Format: hdiutil convert -format UDRW -o sf.img.dmg SW-SFOS_15.01.0-376.iso
8. Die konvertierte ISO wird in sf.img.dmg umbenannt.
9. Starten Sie die diskutil-Liste und bringen Sie den Pfad zum USB-Stick in Erfahrung.
10. Um die konvertierte ISO auf den USB-Stick zu schreiben, nutzen Sie folgenden Befehl:

dd if=./sf.img.dmg of=/dev/rdisk9 bs=1m

Beachten Sie, dass /dev/rdisk9 durch den Pfad des USB-Sticks ersetzt werden muss.

1. Um Sophos Firewall zu installieren, stecken Sie den USB-Stick an das Zielgerät an. Passen Sie gegebenenfalls die Bootreihenfolge im BIOS an, um vom USB-Stick zu starten.
2. Sie werden gefragt, ob Sie die Installation starten möchten. Tippen Sie y und Enter. Sie werden insgesamt zwei Mal gefragt.
3. Ist die Installation abgeschlossen, entfernen Sie den USB-Stick und starten Sie den Server neu. Der Erststart wird ein paar Minuten in Anspruch nehmen. Sophos Firewall ist nun als Software Appliance installiert.
4. Über das Management-Gerät öffnen Sie im Browser https://172.16.16.16:4444
5. Wählen Sie „Start“ um den Wizard zu starten und die Basiskonfiguration vorzunehmen. 

VMware

Voraussetzungen

• -        Installieren Sie VMware ESX oder VMware ESXi 5.0 oder neuer auf einem Server, der die untenstehenden Hardwareanforderungen erfüllt
• -        Installieren Sie vSphere Client (VMware Verwaltungssoftware) auf einem Verwaltungs-Gerät, das Netzwerkzugriff auf den Server hat.

Erfüllen Sie die Mindestanforderungen nicht, versetzt sich Sophos Firewall in den Fail-Safe-Modus.

Wichtig: Konfigurieren Sie vCPU und vRAM passend zur gekauften Lizenz. Überschreiten Sie nicht die maximale Anzahl an vCPUs in der Lizenz. 

Installation auf VMware

1. Öffnen Sie Sophos Firewall Free Trial und laden Sie die entsprechende .zip-Datei herunter. Diese enthält das Sophos Firewall OVF-Image. Extrahieren Sie dieses auf dem Gerät auf dem die vSphere-Verwaltungssoftware installiert ist. In der .zip-Datei sind 5 Vorlagen enthalten. Nutzen Sie die, die Ihren Vorstellungen der Hardware-Version und dem Virtuellen NIC-Typen entspricht.

Folgende Vorlagen sind enthalten:

1. Melden Sie sich über den vSphere Client auf dem VMware Hostserver an.
2. Klicken Sie auf „Datei > OVF-Vorlage bereitstellen“.
3. Wählen Sie die sf_virtual-Datei aus und klicken Sie auf Öffnen. Der Dateipfad wird in vSphere-Client angezeigt. Klicken Sie auf Weiter.
4. Prüfen Sie die OVF-Details.
5. Geben Sie Name und Speicherort für die OVF-Vorlage an.
6. Wählen Sie den Host oder Cluster, auf dem Sie die OVF bereitstellen möchten.
7. Wählen Sie das Speicherformat, indem die OVF-Vorlage installiert werden soll.
8. Wählen Sie die Netzwerke, die die OVF-Vorlage nutzen soll.
9. Prüfen Sie die Einstellungen und klicken Sie auf Fertig stellen.
10. Rechtsklicken Sie auf die Sophos Firewall, wählen Sie Betrieb > Einschalten
11. Geben Sie „admin“ als Administrator-Passwort ein.
12. Über das Management-Gerät öffnen Sie im Browser https://172.16.16.16:4444
13. Wählen Sie „Start“ um den Wizard zu starten und die Basiskonfiguration vorzunehmen. 

XenApp

Voraussetzungen

• Installieren Sie XenServer in ihrem Netzwerk
• Installieren Sie die XenCenter-Applikation auf einem Verwaltungsgerät

Erfüllen Sie die Mindestanforderungen nicht, versetzt sich Sophos Firewall in den Fail-Safe-Modus.

Wichtig: Konfigurieren Sie vCPU und vRAM passend zur gekauften Lizenz. Überschreiten Sie nicht die maximale Anzahl an vCPUs in der Lizenz. 

Installation auf XenApp

1. Öffnen Sie Sophos Firewall Free Trial und laden Sie die entsprechende .zip-Datei herunter. Diese enthält das Sophos Firewall OVF-Image. Extrahieren Sie die Datei auf dem Verwaltungsgerät.
2. Starten Sie XenCenter. Wählen Sie „Import Source“ und suchen Sie die OVF-Datei heraus.
3. Wählen Sie den Speicherort der virtuellen Maschine. Navigieren Sie zu „Import VM(s) to“ und geben Sie den Speicherort an. Alternativ, spezifizieren Sie den Home Server.
4. Wählen Sie „Storage“ aus der Liste und geben Sie an welches Storage Repository im Destination Pool verwendet werden soll.
5. Wählen Sie „Networking“ aus und wählen Sie, mit welchem Network Interface die Virtuelle Maschine sich mit dem Internet verbinden wird.
6. Für „OS Fixup Settings“, behalten Sie die Standardeinstellung bei: „Don’t use Operating System Fixup“
7. Wählen Sie „Transfer VM Settings“ und geben Sie die entsprechenden Netzwerkeinstellungen ein.
8. Prüfen Sie die Übersicht.
9. Um sich mit der Appliance zu verbinden, machen Sie einen Rechtsklick auf die VM und klicken Sie auf Start.
10. Geben Sie „admin“ als Administrator-Passwort ein.
11. Über das Management-Gerät öffnen Sie im Browser https://172.16.16.16:4444
12. Wählen Sie „Start“ um den Wizard zu starten und die Basiskonfiguration vorzunehmen.