【pfsense2.5】VMware ESXi にインストールする方法

pfsense

【pfsense2.5】VMware ESXi にインストールする方法

2021年10月17日

こんにちは!そーまんです。

今回は pfsense を VMware ESXi 環境上にインストールしてみました。

皆さん pfsense が何か知らない方もいると思うので、簡単に紹介もしておきますね。

pfsense とは何か?

pfSense はルーターとファイアウォール用の無料の OSS (オープンソースオペレーティングシステム) になります。

ルーターとファイアウォール以外にも様々な機能を持っていて、pfsense が持っている WEBUI でほぼ全て操作できます。

また古い PC や小型 PC 上でも動きますし、ハードウェア込みで販売もしています。(日本国内では販売していないかと思います)

pfsense のシステム要件

pfsense を動かす為には少なくとも以下の要件以上を満たしていることが必要です。

ハードウェア種別スペック
CPU1GHz 以上
Memory1GB 以上
HDD1GB 以上
NICWAN と LAN で合計 2 ポート
pfsense のシステム要件

pfsense をダウンロード

1. pfsense のダウンロードサイトに移動する。下記画像のとおり 64 bit で ISO イメージファイルをダウンロードする。

VMware ESXi 上で pfsense の仮想マシンを作成

1. VMware ESXi のデータストアにダウンロードしたイメージファイルをアップする。

2. 下記画像のように仮想マシンを作成する。

ゲスト OS のバージョンを「FreeBSD 13 以降のバージョン」に選択してみたらインストールできませんでした。
「FreeBSD 12 以降のバージョン」に選択してインストールすることをお勧めします。

3. 仮想ハードウェアではシステム要件を満たしている設定にして、あとイメージファイルをマウントしておく。

4. 仮想マシンを作成完了し、電源オンすると pfsense のインストーラーが起動する。

pfsense をインストール

1. 「Install」を選択し「OK」→「Japanese 106」を選択して「Select」で次に進みます。

日本語入力であれば109 キーボードと若干異なりますが、106 キーボードで大丈夫です。(そもそも 109 キーボードがないので仕方ない)

2. Auto (ZFS) を選択して「OK」→「Select」でインストールする。

3. ZFS のディスクを選択→「データが全て消えますよ」的な警告が出るので問題がなければ「Yes」→「No」を選択し「Reboot」を選択する。

4. 必要に応じて選択する。
・最初は VLAN の設定:No
・WANのインターフェースの設定: 仮想 NIC 名を直入力、あるいは自動検出
・WANのインターフェース設定確認: 問題がなければ「y」を入力

私は仮想マシンに NIC を 1 個だけしか設定してしていなかったので、LAN の設定は聞いてこなかったかもしれません。
インストール完了後に NIC を足せばその後 WEBUI で自動検知してくれます。(これは素晴らしいと思いました)
よって後で設定できますので特にやり直しとかいう心配はございません。確か WEBUI の IP も変更できるはずです。

5. 以下の画面が出たら pfsense のインストールは完了です。WEBUI にもログインができます。

初期ログインは Username は admin で Password は pfsense です。 ログイン後に変更しておきましょう。

以下の黒いほうの画面で再起動や各種設定などができます。※殆どは WEBUI でできるが、再起動やシャットダウンは確かここからしかできないと思います。

お疲れ様でした。とりあえずうまくインストールができて良かったです。WEBUI は機能がありすぎるのか、ごちゃごちゃして分かりにくいので最初は使いにくい、慣れるしかないのかなと思ってます。ただ CUI に比べたらそこにメニューが表示されているので設定そのものは一旦分かってしまえば問題ないかと思います、

最後に

いかがでしょうか。

最初はなかなかインストールがうまくできませんでしたが、トライ&エラーでとりあえずこの方法でインストールができました。共有できて嬉しいです。皆さんも ESXi の環境か使っていない PC などあればインストールしてみてはいかがでしょうか?

それでは最後までお読みいただき有難うございました!

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-pfsense
-,