Installatie Sophos XG firewall binnen Vmware

Het is enige tijd geleden dat ik een XG firewall geïnstalleerd heb, maar aangezien er bij Infinigate voldoende klanten zijn welke dit platform gebruiken heb ik de inrichting maar weer eens gedaan.

Ik ben begonnen met een kale installatie vanuit een trial van een UTM binnen VMware Workstation. Initieel heb ik de machine gewoon geïmporteerd vanuit het OVF, maar voordat ik deze heb opgestart heb ik een aantal aanvullende enternet adapters toegevoegd binnen VMware. Dit om verschillende zaken met netwerken te kunnen testen.

Hierdoor ontstonden de eerste foutmeldingen. Blijkbaar worden de laatst toegevoegde netwerkadapters gekoppeld aan de standaard adapters binnen de XG. Dus Network Adapter 5 is de LAN adapter binnen de XG en Network Adapter 4 is de WAN adapter binnen de XG. Standaard worden deze adapters niet gekoppeld aan het netwerk zoals je ziet in de screenshot. Hierdoor was de XG niet via het interne netwerk van mijn laptop benaderbaar en kon ook de trial licentie niet worden geactiveerd.  Na wat onderzoek over welk MAC adres gekoppeld is binnen VMware aan de netwerkkaart en binnen de XG kon ik dit probleem ontdekken en verhelpen.

Na installatie krijg je direct de melding om een update te doen van de firmware. Dit ondanks dat ik deze release net heb gedownload. Dit is niet meer wat je verwacht tegenwoordig, maar wel te overzien. Mijn installatie upgrade van SFOS 18.0.1 MR-1-Build396 naar VI-18.0.3_MR-3.VMW-457. Toch 6 maanden verder in de tijd.

Eigenlijk is deze installatie dus voornamelijk een next – next – finish installatie. Verdere configuratie stappen zet ik in een ander blog.