Развертывание виртуальной машины Kaspersky NGFW на KVM

Виртуальный образ Kaspersky NGFW может быть развернут в среде KVM с помощью утилиты virsh и конфигурационного файла kngfw-kvm_vKX8-1.0.0.<техническая версия сборки>_en-US_ru-RU.xml из комплекта поставки. Другие способы развертывания виртуального образа не поддерживаются.

Для установки виртуальной машины должны выполняться минимальные аппаратные и программные требования.

Все параметры виртуальной машины Kaspersky NGFW определяются с помощью конфигурационного файла vKX-8.kngfw-kvm_vKX8-1.0.0.<техническая версия сборки>_en-US_ru-RU.xml, содержащегося в архиве kngfw-kvm_vKX8-1.0.0.<техническая версия сборки>_en-US_ru-RU.tar.zst:

• название виртуальной машины – vKX-8;
• объем RAM – 16 ГБ;
• количество виртуальных CPU – 8;
• количество сетевых интерфейсов типа "мост" – 10.

Для сетевых интерфейсов необходимо использовать сетевые драйвера virtio.

Перед созданием виртуальной машины необходимо выполнить следующее:

• Убедиться, что пользователь, управляющий виртуальной машиной, добавлен в группу libvirt.
• Распаковать архив kngfw-kvm_vKX-8-1.0.0.<техническая версия сборки>_en-US_ru-RU.tar.zst и скопировать файл образа QCOW2 (kngfw-kvm_vKX8-1.0.0.<техническая версия сборки>_en-US_ru-RU.qcow2) в пул хранилища по умолчанию /var/lib/libvirt/images.

Чтобы создать виртуальную машину с помощью конфигурационного файла XML:

1. Создайте виртуальную машину с использованием параметров из конфигурационного файла, выполнив следующую команду:

   virsh define kngfw-kvm_vKX8-1.0.0.<техническая версия сборки>_en-US_ru-RU.xml

2. С помощью утилиты virt-manager соедините сетевые интерфейсы виртуальной машины Kaspersky NGFW c мостами вашей виртуальной сети.

   Виртуальная машина Kaspersky NGFW предполагает обязательное наличие 10 сетевых интерфейсов типа "мост".

3. Запустите виртуальную машину с помощью утилиты virt-manager или с помощью командной строки, выполнив следующую команду:

   virsh start vKX-8

4. Подключитесь к созданной виртуальной машине, выполнив следующую команду:

   virsh console vKX-8

5. Введите имя пользователя и пароль по умолчанию для входа в Kaspersky NGFW:
   • имя пользователя – root;
   • пароль – ngfwadmin.
6. Перейдите к управлению параметрами Kaspersky NGFW с помощью командной строки, выполнив следующую команду:

   knsh

   Для настройки Kaspersky NGFW вы можете использовать команды, указанные в документе Управление Kaspersky NGFW с помощью командной строки.

Не удаляйте и не добавляйте сетевые интерфейсы, так как это может привести к ошибкам.

В начало