Установка виртуальной машины Kaspersky NGFW на KVM

Виртуальный образ Kaspersky NGFW может быть развернут в среде KVM с помощью утилиты virsh и конфигурационного файла kngfw-kvm_vKX8-1.0.0.<техническая сборки>_en-US_ru-RU.xml из комплекта поставки. Другие способы развертывания виртуального образа не поддерживаются.

Для установки виртуальной машины должны выполняться минимальные аппаратные и программные требования.

Все параметры виртуальной машины Kaspersky NGFW определяются с помощью конфигурационного файла vKX-8.kngfw-kvm_vKX8-1.0.0.<техническая версия сборки>_en-US_ru-RU.xml, содержащегося в архиве kngfw-kvm_vKX8-1.0.0.<техническая версия сборки>_en-US_ru-RU.tar.zst:

• название ВМ – vKX-8;
• объем RAM – 16 ГБ;
• количество виртуальных CPU – 8;
• количество сетевых интерфейсов типа "мост" – 10.

Для сетевых интерфейсов необходимо использовать сетевые драйвера virtio.

Перед созданием виртуальной машины необходимо выполнить следующее:

• Убедиться, что пользователь, управляющий виртуальной машиной, добавлен в группу libvirt.
• Распаковать архив kngfw-kvm_vKX-8-1.0.0.<техническая версия сборки>_en-US_ru-RU.tar.zst и скопировать файл образа QCOW2 (kngfw-kvm_vKX8-1.0.0.<техническая версия сборки>_en-US_ru-RU.qcow2) в пул хранилища по умолчанию /var/lib/libvirt/images.

Чтобы создать виртуальную машину с помощью конфигурационного файла XML:

1. Создайте виртуальную машину с использованием параметров из конфигурационного файла, выполнив следующую команду:

   virsh define kngfw-kvm_vKX8-1.0.0.<техническая версия сборки>_en-US_ru-RU.xml

2. С помощью утилиты virt-manager соедините сетевые интерфейсы виртуальной машины Kaspersky NGFW c мостами вашей виртуальной сети.

   Виртуальная машина Kaspersky NGFW предполагает обязательное наличие 10 сетевых интерфейсов типа "мост".

3. Запустите виртуальную машину с помощью утилиты virt-manager или с помощью командной строки, выполнив следующую команду:

   virsh start vKX-8

4. Подключитесь к созданной виртуальной машине, выполнив следующую команду:

   virsh console vKX-8

5. Введите логин и пароль по умолчанию для входа в Kaspersky NGFW:
   • имя пользователя – root;
   • пароль – ngfwadmin.
6. Перейдите к управлению параметрами Kaspersky NGFW с помощью командной строки, выполнив следующую команду:

   knsh

   Для настройки Kaspersky NGFW вы можете использовать команды, указанные в разделе Управление Kaspersky NGFW с помощью командной строки.

Режим работы командной строки

После входа в Kaspersky NGFW через консоль и запуска командной строки knsh, в зависимости от текущего состояния устройства, может быть доступен только один из вариантов работы:

• Ограниченный режим доступа – доступен ограниченный набор команд, предназначенный для базовой диагностики и первичной загрузки.
• Полный режим доступа – доступен полный набор команд для управления системой.

Режим, в котором запускается knsh, зависит от текущего статуса устройства. Если статус OK – запускается полный режим работы Kaspersky NGFW. Если статус Kaspersky NGFW отличается от OK, запускается ограниченный режим.

Если статус Kaspersky NGFW имеет статус Initialization, то knsh не запускается. В ответ пользователю выводится сообщение Service is not ready.

Переключение между режимами доступа не происходит автоматически. Если во время работы статус устройства изменился (например, перешел из Initialization в OK), необходимо выйти из текущей сессии и заново авторизоваться, чтобы получить доступ к новому набору команд.

Не удаляйте и не добавляйте сетевые интерфейсы, так как это может привести к ошибкам.

В начало