[ESXi 6] Déployer un pare-feu/routeur virtuel Stormshield depuis un fichier .OVA

Les hyperviseurs VMware permettent d’une part de créer des machines virtuelles depuis un fichier .ISO, mais vous pouvez aussi déployer des VM depuis des fichiers modèles – appelés « OVA ou OVF ».

Avec ces modèles, vous aurez ainsi une machine pré-conçue et pré-configurer, quasi-prête à l’emploi post-déploiement !
Dans cet article, le but est de déployer une machine virtuelle Stormshield, pour avoir un routeur/pare-feu virtualisé. Cette VM n’est pas gratuite, il faut souscrire un abonnement officiel. Dans tous les cas, la procédure de déploiement est la même qu’avec toutes les VM de type OVA ou OVF.


Après le téléchargement de votre OVA/OVF, ouvrez votre vSphere Client, connectez-vous sur votre serveur ESXi et cliquez sur « Fichier », « Importer », « Déployer le modèle OVF ».

Il faut choisir votre fichier OVA/OVF, puis cliquez sur suivant.
Après un cours chargement, une brève description sera affichée – ici, une VM Stormshield. Vous aurez aussi les paramètres concernant le stockage utilisé par la VM, stockage qui pourra être modifié par la suite une fois VM éteinte.

S’en suit les habituelles conditions d’utilisation…

Le nom à donner pour la VM sera utilisé surtout dans votre ESXi, non pas dans la VM. Il faudra modifier par la suite directement dans la VM.

Le stockage était précédement décrit, il faut maintenant choisir où stocker cette VM – tous vos LUN vont alors s’afficher, à vous de choisir.

La partie réseau est aussi présente, à utiliser/modifier selon vos besoins. Il sera possible d’ajouter des cartes réseaux à postériori du déploiement.

Enfin, vous aurez un récapitulatif du déploiement intié. Vous pouvez encore revenir en arrière à cette étape…

Selon la VM et votre matériel, le déploiement prendra plus ou moins son temps ; ici, pour une VM Stormshield, la VM s’est déployée en moins de 2 minutes.

Finalisation… ! Démarrez la VM qui vient d’être déployée – cette dernière doit démarrer et ainsi être exploitable. La suite de la documentation concerne exclusivement la configuration d’une VM Stormshield.

Lorsque le routeur virtuel démarre, la première question qui vous sera posée concerne le langage utilisé pour le clavier – ici, j’ai sélectionné un clavier français en Azerty.

Opération importante, la mise en place du mot de passe pour le compte « admin » créé par défaut dans le routeur. C’est ce compte qui aura tous les accès admin en lecture/écriture dans un premier temps. Veillez donc à y mettre un mot de passe fort. Ce mot de passe vous sera demandé deux fois.

Comme toute machine virtuelle faisant office de routeur, il faut attribuer une adresse IP fixe ; c’est l’objet de la fenêtre ci-dessous.
Cette adresse IP est spécifiée pour l’interface « OUT », qui sera l’interface de sortie vers votre réseau externe (souvent utilisé pour accéder à l’internet).

Tout comme le masque réseau et l’adresse de passerelle qui vous sera demandé par la suite, les données sont à saisir en bloc, en respectant la convention imposée par Stormshield.
Une question vous sera posée : « Voulez-vous configurer votre Stormshield par une interface web via son interface OUT ? »

Il est conseillé de répondre « oui » à cette question, pour que vous puissiez accéder rapidement à l’administration de votre VM une fois ces étapes de post-déploiement effectués.

Enfin, lorsque le routeur/pare-feu vous demande le login… cela spécifie que vous avez terminé avec l’installation de la VM Stormshield !
En ouvrant un navigateur web et en saisissant l’adresse IP OUT de la VM, vous devrez accéder à l’interface d’administration (pensez à mettre HTTPS devant l’IP).

Pour vous connecter, utilisez le couple d’identifiants « admin » et le mot de passe attribué que vous avez créé précédement lors de la configuration.


Bien que l’article soit destiné à mettre en place un routeur/pare-feu de type Stormshield en VM, la procédure reste la même pour déployer des modèles OVA/OVF, qu’importe le système d’exploitation que le modèle contient.

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

2 commentaires

  1. merci pour ce tuto tres explicite.

    j’ai une petite question: ou trouver la VM STORMSHIELD?

    merci d’avance.

    1. La VM Stormshield est accessible uniquement si vous avez souscrit à une licence de pare-feu virtuel, via le site Stormshield ou un revendeur officiel – sans quoi, vous ne pourrez ni utiliser ni télécharger la VM.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Fermer
Fermer