Fireboxとのファーストコンタクト
次のステップは、Quick Setup Wizardを使って、Fireboxをセットアップすることだ。Fireboxは、初期状態ではOS(Fireware)も何もインストールされておらず、空のPCのような状態であり、先にダウンロードしたFirewareをQuick Setup Wizardでインストールして、初めてファイアウォールとして動作する。
ノートPCにダウンロードしたWSMとFirewareをインストールし、Fireboxの適当なポートにUTPケーブルでノートPCを直結する。Quick Start Guideによれば、ノートPC側はDHCPを有効にしておけとのことなので、その設定を行ない、Quick Setup Wizardを実行してみる。グリーティングメッセージの画面に続き、準備はイイですか?といった画面、Fireboxに接続したネットワークインターフェイスを選択する画面などに続き、Fireboxを探している画面が表示される。
Quick Setup WizardがFireboxを探している画面。そんなに一生懸命探さなくても、UTPの先ににはFireboxしかいないんだけどなぁ |
丹念に、探しているのか、1分近くの大捜索の末に出された結果は、「見つかりません」といったメッセージとOKボタンだけが表示されたダイアログ。他に選べるオプションもなく、OKボタンを押すと、Quick Setup Wizardの画面に戻ったが、そこには「Firebox Quick Setup Wizardを完了できませんでした。」の文字。トホホ。
ぼくには赤い筐体は見えているんですが... |
ノートPCの状態を確認すると、DHCPでIPも取ってこれていないような状況だ。初期不良?と思い、2台目(HA構成のために2台買った)の方でも試してみるものの、事態は変わらず。Quick Start Guideも日本語のページは見開き2ページで、これが
東大でも合格できるほど
読み込んだ。……万策尽きた。ポート0に差し込んだUTPケーブルを外し、片付け始めるが、踏ん切りがつかない。別のポートでも試してみよう思い、ポート1に差し込んだところ、なんとDHCPでIPアドレスが配布されたではないか。よくよくQuick Start Guideのほかのページ(つまり日本語以外のページ)を見てみると、
以外のページには、
PCをポート1に、ルータ(多分、インターネットに出られる回線)をポート0に接続するように、挿絵にEth0、Eth1との記載がある。なるほど、そういうことかと、納得し仰せの通りにUTPケーブルを接続し、Quick Setup Wizardを実行すると、今度はFireboxをあっさり見つけた。
ルータモードとドロップインモード
うまく動き始めれば、あとは簡単だ。対話形式で、Fireboxの名前やIPアドレス、デフォルトゲートウェイ、DNSサーバの質問画面が矢継ぎ早に表れるので、それに答えていけばよい。
ポート1にPCを接続することが唯一のポイント。それさえ間違えなければ、あとは対話形式で答えていくだけ |
Fireboxにはルータモードとドロップインモードという2つの動作モードがある。ルータモードは、異なるネットワークをFireboxがルータのようになってつなぐ。これに対しドロップモードは、ブリッジのように同一のネットワークを物理的に分けてその間をFireboxがつなぐ。
本来ならルータモードで動かしたいところだ。しかし、今回のシステム構成では、ブレードサーバ内のスイッチをレイヤ3で動かし、そこでルーティングさせるように構築してしまったため、ドロップインモードを選択した。もちろん、ブレードサーバ内のスイッチをレイヤ2に変更し、タグVLANでFireboxに送りつけ、Fireboxでルーティングすることも可能だ。だが、そこまでしてルータモードにこだわる理由は見つからない。
Quick Setup Wizardで、「外部インターフェイスと同じIPアドレスを使用する」といった設定を行なうと、ドロップインモードとなる。というわけで、Quick Setup Wizardは正常に最後の画面まで到達した。同じ要領で、もう1台のFireboxもQuick Stetup Wizardで初期化を行なった。
ドロップインモードで構成するには、「外部インターフェイスと同じIPアドレスを使用する」を選択すればよい |
うまく動き始めれば、後はあっさりと最後までいった |
(次ページ、Fireboxにポリシー設定を)
この連載の記事
-
第3回
デジタル
あれこれ欲張る管理者、WGのエンジニアと語る -
第1回
デジタル
下心を隠す管理者、INTEROP TOKYOで赤箱と出会う - この連載の一覧へ