Falae meu povo, aqui Tango-Delta na escuta! Como iniciativa do Grupo MTI (Mixed Technology Influencers) vamos tratar no artigo hoje algo tranquilo, mas que o ajudará em seus laboratórios e homologações: Como subir um FortiGate-VM no Hyper-V do Windows 10.

MTI Group

MTI Group

Aliás, alguns podem estar a se perguntarem: o que MTI? Este é um seleto grupo ao qual eu e Flávio Ferreira (fundador do blog TI com Uai)  fazemos parte e que possuem como membros os jedis supra-sumos p***s da Galáxia de Tecnologia profissionais de boa vontade e com uma boa bagagem técnica em Tecnologia, que se uniram para colaborar com a comunidade técnica com conhecimento, artigos técnicos e de todos os níveis, do básico ao avançado. Na verdade, continuar colaborando, pois a maioria já produzia material através de seus blogs, perfis de redes sociais ou em vídeos e webcasts.

E qual o intuito dessa bagaça de artigo? Para você que deseja conhecer fundamentos essenciais do produto FortiGate ou pra você que já trabalha e deseja manter um ambiente de homologação, pode utilizar a função de virtualização nativa do Windows 10 para virtualizar um firewall. “Mano, mas não sei nem o que é virtualização…” ou “Só existe virtualização com VMware!”. Velhinho, leia este artigo do meu companheiro MTI Nathan Pinotti: Introdução a Virtualização.

Let’s start….

No site Fortinet Customer service & Support, ao acessar com suas credenciais deve ir em Download > Firmware Images > aba Download > diretório v.5.00 > 5.4 > 5.4.0; e baixar a imagem do FortiGate-VM para Hyper-V “FGT_VM64_HV-v5-build1011-FORTINET.out.hyperv.zip“. Lembrando que esta versão é para rodar em um servidor, então para executa-lo num Hyper-V para estação de trabalho precisaremos fugir do procedimento convencional. Entenderemos ao longo do artigo. Se você AINDA NÃO É CLIENTE é necessário contatar uma revenda para apoiá-lo ou utilizar este link por ora.

Depois de baixar, você deve ativar o recurso de Hyper-V na sua estação de trabalho. Vá em Executar e digite ‘appwiz.cpl’ (Aham, vamos brincar de linha de comando?!). Ao abrir a janela Programas e Recursos, clique em Ativar ou desativar recursos do Windows, procure Hyper-V e selecione como na captura da tela:

artigo201

Após alguns instantes, ele completará a ativação do recurso; será preciso reiniciar o computador.

Agora, pelo Executar chame ‘virtmgmt.msc’ e abrirá o Gerenciador do Hyper-V. Ali já aparecerá seu “server-workstation”,  selecione-o e clique no menu lateral direito, no botão “Configurações do Comutador Virtual”.

artigo202

Abrindo esta janela, selecione Externo e depois Criar Comutador Virtual.

artigo203

Agora, selecione em Rede Externa a interface de rede de sua estação que está conectado à Internet. Mantenha marcado “Permitir que o sistema operacional de gerenciamento compartilhe este adaptador de rede”. Dê  um nome amigável a este Comutador virtual, por exemplo “LAB-FGT-WAN”. Depois clique em Ok.

artigo204

Na janela que exibiu novamente, selecione novamente “Externo” e depois “Criar Comutador Virtual”. Então selecione em “Rede interna” e dê um nome amigável a este Comutador virtual, por exemplo “LAB-FGT-LAN”. Depois clique em Ok.

Texto alternativo gerado por máquina: Gerenciadcr de Comutador Virtual para NT8-TDIVIN02 Comutadores Virtuais Novo comutador de rede virtual 9 LAE-FGT-WAN Dell Wireless 1707 802. Ilblgln (2. LAE-FGT-LAN Somente interno Configurações Globais de Rede Intervalo de Endereços MAC 00-15-5D-E4-01-oo a 00-15-50±4. Propriedades do Comutador Virtual LAE-FGT-LAN Observ ações: de conexão O que você deseja conectar a esse comutador virtual? O externa Del Wreless 1707 802. liblgln (2.4GHZ) Permitr que o sistema operacional de gerenciamento compartlhe este adaptador de rede @ Rede interna C) Rede privada ED da VLAN Habilitar identfcagão da LAN virtual para sistema operacional de ger eneamen to O identficador de VLAN especifica LAN virtual que o sistema operacional de gerenciamento será usado para todas as comunicações de rede através desse adaptador de rede, Essa configuração não afeta a rede da máquina virtual,

 artigo205

Clique em “Configurações do Hyper-V”

artigo206

Clique em “Discos Rígidos Virtuais” e em seguida procurar.

artigo207

Selecione um diretório de fácil acesso, por exemplo na raiz de um de seus discos.

artigo208

Repita o processo após clicar em “Máquinas Virtuais” e finalize clicando em Ok nesta janela.

artigo209

Agora, vamos abrir aquele arquivo compactado que foi baixado da Área de Downloads da Fortinet e extraia o diretório “Virtual Hard Disks” naquele diretório que marcamos para ser usado para armazenar discos de máquinas virtuais.

artigo210

Vá até o diretório para checar se os arquivos foram extraídos corretamente.

artigo211

Voltando ao Gerenciador do Hyper-V, vá em “Novo > Máquina virtual”; e então clique em “Avançar”.

artigo212

Agora, nomeie de  forma amigável à Máquina virtual. Mantenha o local de armazenamento.

artigo213

Mantenha “Geração 1” marcado e então “Avançar”.

artigo214

Entre com o valor “1024 MB” e “Avançar”.

artigo215

Aqui, marque a priori o Comutador Virtual relacionado à WAN e “Avançar”.

artigo216

Marque “Usar um disco virtual existente”, clique em “Procurar” e selecione o arquivo “fortios.vhd”. Clique em “Avançar”.

artigo217

Cheque a Descrição e então “Concluir”.

artigo218

Neste ponto vamos adicionar mais uma interface de rede, que será a nossa LAN. Clique com o botão direito no dispositivo e “Configurações”.

artigo219

Procure a opção “Adiconar Hardware”, selecione “Adaptador de rede” e clique “Adicionar”.

artigo220

Selecione o Comutador anteriormente criado para a LAN, conforme a imagem e clique em Aplicar. Em seguida Ok.

artigo221

It’s Shooow time!!!  Vamos ligar nosso FortiGate virtual, clicando com o botão direito, opção “Ligar”. Depois botão direito novamente e “Ver tela”.

artigo222

Esta janela que se abre é a visualização do “monitor” ligado ao firewall, ou de um acesso serial. Se o seu aparecer como na imagem abaixo, tá tuuudo certo.

artigo223

Texto alternativo gerado por máquina: Configurações cle FGT-VM- FGT-VM-540 Ha rdwa re Adicionar Hardware BIOS Inicializar de CD 1024 MB Processador I Processador virtual Controlador IDE O Disco Rígido fartos, vhd [S Controlador IDE I e Unidade de DVD Nenhum Controlador SCSI Adaptador de Rede LAE-FGT-WAN 19.1 41 Adaptador de Rede LAB-FGT-LAN COM 1 Nenhum COM 2 Nenhum Unidade de Disquete Nenhum Gerenciamento FGT-VM-540 Serviços de Integração 540 em NT8-TDIVIN02 Adaptador de Rede Especifique a configuração do adaptador de rede ou remova-o. Comutador virtual: LAE-FGT-LAN ED da VLAN Habilitar dentficação de LAN virtual O identficador V4N especifica a LAN virtual que esta máquina virtual usará para todas as comunicações de rede por meio do adaptador de rede, Gerenciamento de Largura de Sanda Habilitar gerenciamento de largura de banda Especifique como este adaptador de rede usa a largura de banda de rede, A Largura de Banda Mínima e a Largura de Banda Máxima são medidas em Megabits por segundo, Largura de banda mínima: Largura de banda m$ma: O Mbps O Mbps Para deixar o mínimo ou o máximo sem restrições, especifique o valor O, Para remover o adaptador de rede desta máquina virtual, clique em Remover. O Use um adaptador de rede herdado, em vez deste adaptador de rede, para executar uma instalação baseada em rede do sistema operacional convidado ou quando os serviços de integração não estverem instalados no sistema operacional convidado. Alguns serviços oferecidos Pontos de verificação Produção Local do Arquivo de Paginação D:WM-hv

Vamos configurar a interface virtual de nossa estação ligada ao switch que configuramos para a LAN. Abra a Central de Rede e Compartilhamento, clique em cima do link designado à interface, denominado “vEthernet (LAB-FGT-LAN), botão Propriedades, selecione opção “Protocolo IP versão 4 (TCP/IPv4), botão Propriedades. Abrirá uma janela como essa, defina os valores dos campos como se segue.

artigo224

Voltando à tela da console, vamos brincar de “tela preta”. Configuremos o IP na interface “port2”, que está conectado à switch virtual da LAN. Na console, entre com os comandos:

# config system interface

# edit port2

# set ip 172.29.0.1 255.255.255.0

# set allowaccess ping https ssh http

# next

Para checar se as configurações foram aplicadas, consulte com um comando “show” ou simplesmente “sh”. Exibirá como segue:

artigo225

Abra seu navegador e entre com o endereço “http://172.29.0.1/“. Entre com a credencial usuário “admin” senha em branco.

artigo226

Ao acessar a interface, aparecerá este aviso. Basta clicar em “Remind Later”.

artigo227

Aí sim, garotinho(a)! Que venha a vida nova com FortiGate-VM.

Vá em Network > Interfaces, clique duas vezes na interface “port1”. Como esta interface está como DHCP, você poderá visualizar as informações que pegou do seu modem ADSL ou do DHCP da rede.

artigo228

Como recomendação dos nossos gurus supra-sumos de segurança da informação,  mesmo sendo um Virtual Appliance de homologação, devemos… Quem adivinha? SIM pra você que responder alterar a senha de admin! Nesta versão, basta clicar no botão com o nome do usuário no canto superior direito e no menu suspenso em “Change Password”

artigo229

Em “Old Password” mantenha em branco, inalterado, e em “New Password” digite uma senha forte maior ou igual a 6 caracteres, repetindo-a em “Confirm Password”. Clique no botão “Confirm Password” e pronto.

artigo230

Parabéns! Pode agora brincar a vontade, testar uma série de funcionalidades bacanas disponíveis no Fortigate-VM, sem afetar a produção ou homologando uma nova solução para seu cliente ou empresa.

 

Muito Obrigado por prestigiar o TI com Uai e o  grupo MTI com seu tempo, leitura e espero que tenha sido util este artigo, que seja o que estava procurando. E  nos siga no Linkedin, Facebook e Twitter. E sem spoilar muito, aguardar novidades deste blog e de seus autores, coisas boas estão por vir. Yes, we can!

The following two tabs change content below.
TD Matias (aka Tango-Delta) é Consultor de Segurança Cibernética, sócio-fundador da TDM Segurança de Redes e atua na área de TI a mais de 15 anos. Ainda, possui experiência em redes multi-plataforma, EDR - Endpoint Detection and Response, antispam, gerenciamento de backup e de identidade. Mantém certificações em Fortinet (NSE 1, 2, 3 e 4) e neutral-vendor como ISFS (baseado em ISO 27001/2) e CompTIA Security+. É um profissional XTE (FTNT Xtreme Team Engineer), time de elite em Segurança da Informação na América Latina, chancelada pela Fortinet. Vasta experiência em planejamento e entrega de projetos com Firewall UTM, NGFW, ISFW, Alta disponibilidade, WAF, Gestão de Logs e Relatórios, Autenticação, Gestão de Identidade, MFA e Acesso Seguro (Redes cabeadas/sem fio). Cursou Especialização em Segurança da Informação e Bacharel em Ciência da Computação. Foi um dos Engenheiros de sistemas pioneiros no Brasil em implementação de ambientes FortiPresence e Social Login com FAC no Brasil. Estudioso e entusiasta por assuntos de Segurança Digital, Forense Digital, Defesa Cibernética e Tecnologia da Informação em geral. Em momentos de folga, dedica-se a trabalhos voluntários proferindo palestras para jovens sobre motivação, auto-confiança, atitude positiva, ética, meio ambiente, qualidade de vida, liderança entre outros temas.

TD Matias

TD Matias (aka Tango-Delta) é Consultor de Segurança Cibernética, sócio-fundador da TDM Segurança de Redes e atua na área de TI a mais de 15 anos. Ainda, possui experiência em redes multi-plataforma, EDR - Endpoint Detection and Response, antispam, gerenciamento de backup e de identidade. Mantém certificações em Fortinet (NSE 1, 2, 3 e 4) e neutral-vendor como ISFS (baseado em ISO 27001/2) e CompTIA Security+. É um profissional XTE (FTNT Xtreme Team Engineer), time de elite em Segurança da Informação na América Latina, chancelada pela Fortinet. Vasta experiência em planejamento e entrega de projetos com Firewall UTM, NGFW, ISFW, Alta disponibilidade, WAF, Gestão de Logs e Relatórios, Autenticação, Gestão de Identidade, MFA e Acesso Seguro (Redes cabeadas/sem fio). Cursou Especialização em Segurança da Informação e Bacharel em Ciência da Computação. Foi um dos Engenheiros de sistemas pioneiros no Brasil em implementação de ambientes FortiPresence e Social Login com FAC no Brasil. Estudioso e entusiasta por assuntos de Segurança Digital, Forense Digital, Defesa Cibernética e Tecnologia da Informação em geral. Em momentos de folga, dedica-se a trabalhos voluntários proferindo palestras para jovens sobre motivação, auto-confiança, atitude positiva, ética, meio ambiente, qualidade de vida, liderança entre outros temas.

4 comentários

Felipe · 21 de julho de 2017 às 02:27

A imagem disponível para download não está no formato .VHD

https://www.dropbox.com/sh/r6g1bdky5qvpxr6/AAAiNTicNcFaibPIjUSDd4C_a?dl=0

    TD Matias · 23 de agosto de 2017 às 20:32

    Saudações joviais Felipe. Sim, como o repositório onde se localiza o arquivo, ele foi atualizado para versão VMware. Até este final de semana atualizaremos o link com um repositório nosso. Muito Obrigado por colaborar.

RUI · 10 de setembro de 2016 às 20:32

Não consegui baixar a imagem pra instalação. alguém pode me ajudar?

    TD Matias · 11 de setembro de 2016 às 20:06

    Saudações joviais, Rui. Prezado onde diz “No site Fortinet Customer service & Support, ao acessar com suas credenciais…” é preciso ser cliente Fortinet (adquirido e registrado no portal algum produto Fortinet), para então ter credencial válida para acesso e para baixar imagens de produtos como orientado.
    Caso não seja ainda cliente e deseja experimentar o produto, basta contatar um parceiro Fortinet e checar com o mesmo pode conceder-lhe uma imagem destas. Importante: todo imagem de produto FTNT vem com uma licença temporária de 15 dias e pode usar a grande maioria das opções. Certin (bem mineiro)? Obrigado por perguntar, Abraço

Deixe um comentário

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.