System operacyjny (Firmware) StoneOS oferuje możliwość uruchomienia się w postaci maszyny wirtualnej.
Aby przystąpić do wirtualizacji, pobieramy Firmware z https://support.hillstonenet.com/; zgodnie z instrukcją:
Aktualizacja FirmWare Hillstone (zabezpieczenia.it)
W repozytorium oprogramowania systemowego przeznaczonego dla fizycznych urządzeń Hillstone, znajduje się również wersja CloudEdge:
Załóżmy, że w ramach własnej sieci lokalnej, dysponujemy hostami, na których zamierzamy użyć wirtualnych urządzeń Hillstone, według schematu:
W przedstawionym scenariuszu, uruchomimy wirtualne maszyny w dwóch przykładowych środowiskach wirtualizacyjnych.
1. Pierwsza maszyna wirtualna.
Do niniejszego przykładu posłuży narzędzie Oracle VM VirtualBox 6.1.
Używamy opcji Plik [1] -> Importuj urządzenie wirtualne… lub naciskamy kombinację klawiszy „Ctrl + I”.
W oknie „Importuj wirtualne urządzenie” naciskamy ikonę z podpowiedzią „Wybierz plik wirtualnego urządzenia do zaimportowania…” [2].
Wybieramy plik z StoneOS-em w wersji CloudEdge i naciskamy „Importuj: [3].
Włączamy wirtualną maszynę przyciskiem „Uruchom” [4].
Po uruchomieniu maszyny, system wymaga danych do logowania; podobnie jak w przypadku logowania się do urządzenia fizycznego poprzez CLI (więcej tutaj: Logowanie do urządzenia (CLI)).
Sprawdzamy stan interfejsów urządzenia, wpisując polecenie:
show interface [1]
Interfejs „ethernet0/0” [2], służący do pierwszego logowania się do urządzenia poprzez GUI (więcej tutaj: Pierwsze logowanie do urządzenia (GUI) (zabezpieczenia.it)) ma ustawienia inne od fabrycznych w fizycznym urządzeniu. Adres IP i maska sieciowa mają wartości zerowe i oczekują na DHCP, którym domyślnie nie dysponujemy.
Przystępujemy zatem do konfiguracji interfejsu „e0/0” z poziomu CLI, wpisując:
config |Enter| [3]
,a następnie
interface ethernet0/0 |Enter| [4]
Będąc w trybie konfiguracyjnym usuwamy adres i wyłączamy opcję automatycznego przydzielania adresu przez DHCP:
no ip address dhcp |Enter| [5]
,a potem ustawiamy (według schematu) własny adres IP i maskę sieciową:
ip address 192.168.83.183/24 |Enter| [6]
Sprawdzamy ponownie stan interfejsów urządzenia, wpisując polecenie:
show interface
,po czym z powodzeniem logujemy się przez wskazany adres do wirtualnego urządzenia, w trybie GUI.
2. Druga maszyna wirtualna
Do niniejszego przykładu posłuży narzędzie Proxmox Virtual Environment 6.3-2.
Do systemu z maszynami wirtualnymi (skonfigurowanymi wcześniej), logujemy się pod adresem wskazanym na schemacie:
Spośród wirtualnych maszyn, wybieramy Hillstone (prawy klawisz myszy) i naciskamy „Start”.
Podobnie jak w pkt 1., uruchamiamy system StoneOS, logujemy się do niego i konfigurujemy interfejsy, aby uzyskać adresację zakładaną na schemacie:
3. Test komunikacji
Wybieramy zakładkę System -> Diagnostic Tool -> Test Tools [1], (tu na maszynie wirtualnej w urządzeniu oznaczonym jako „PC” z adresem „192.168.83.101” a następnie:
– W polu Ping wpisujemy adres 192.168.7.4 i naciskamy Test [2]
– W polu Traceroute wpisujemy adres 192.168.7.4 i naciskamy Test [3]
Wynik drugiego testu pokaże nam prześledzoną ścieżkę pomiędzy wirtualnymi maszynami (tu: dwie bramki pośrednie: „192.168.83.1” i „192.168.9.1”).