解决了

AHV部署FortiAuthenticator

  • 2019年3月14日
  • 4回复
  • 1760的浏览量

  • “航行者”号
  • 1回复
我试图部署FortiAuthenticator v5.5虚拟机,但在AHV上遇到了问题。

我已经尝试使用Fortinet文件创建虚拟机,但没有说明使用AHV时,按本指南:
https://s3.amazonaws.com/fortinetweb/docs.fortinet.com/v2/attachments/5795878a-1f78-11e9-b6f6-f8bc1258b856/fac-vm-install-guide-43.pdf

我使用的文件如下:
  • KVM - fackvm。qcow2, datadrive.qcow2
  • Vmware -前沿空中管制官。vmdk, datadrive.vmdk
  • 附上我从Fortinet选择的截图
  1. 使用上述文件添加克隆磁盘创建虚拟机
  2. 设置vCPU、Mem、添加的网卡
Fortinet建议我使用vmdk文件,但仍然在截图中得到错误。我是新的AHV,所以任何帮助将感激。


图标

最佳答案MMSW_DE2019年3月15日14:38

\r\n
\r\nForti Authenticator 6.0 KVM image seems to work though. At least it boots to a login prompt.","className":"post__content__best_answer"}">
查看原始

4回复

Userlevel 3
徽章 + 10
AHV无法读取vdisk,所以可能有驱动程序问题。

询问该公司是否有办法将virtIO驱动程序放入图像中。
如果你需要,你可以把它部署到VMWare工作站或Oracle Virtualbox,并尝试自己安装virtIO驱动程序,(或只是安装Nutanix Guest Tools)然后导出虚拟机(VMDK格式)并从该磁盘克隆。我觉得如果你这么做了,就更有可能让它运行起来。

如果你有一个专用的VMWare环境,你可以尝试对系统使用Xtract,它会确保它放置了必要的驱动程序。你也可以在VMWare工作站上做同样的事情。
Userlevel 2
徽章 +5
我们没有使用FortiAuthenticator,但已经成功地部署了FortiManager和FortiAnalyzer虚拟机到我们的AHV集群。我刚刚尝试了Forti Authenticator 5.5 KVM图像,得到了和您一样的错误。

Forti验证器6.0 KVM图像似乎工作虽然。至少它会引导到登录提示符。
谢谢 @ddubuque @MMSW_DE为了得到快速的答复。我是OoO一周,刚刚能够使用3月14日发布的v6。现在我也能够获得一个登录屏幕;希望配置的其余部分能够顺利进行。
供参考- FortiGate发布的KB解释了一些FortiStuff在Nutanix / KVM上失败的根本原因。看看这里-https://kb.fortinet.com/kb/documentLink.do?externalID=FD40080

这是由于FortiStuff (Manager, Reporter)无法识别Nutanix提供的SCSI磁盘。诀窍是使用PCI磁盘类型。确保您在Node上手动上传qcow2映像(使用Element Manager而不是Central),并将其放到正确的存储容器中。PRISM Central将把qcow2映像放到SelfService中,一旦克隆成功,新的设备也会留在SelfService存储桶中!

快速KBFD40080总结如下:
###
由于没有存储,并且引导是在只读qcow2映像上进行的,因此在重新引导之后,对VM所做的任何更改都将丢失。

解决方案

这个问题是由于磁盘是通过SCSI总线连接到这个VM的。即使映像部署在KVM管理程序上,问题也完全相同。

解决此问题的方法如下:

1.创建/更新虚拟机,并移除所有磁盘(如果它们已经绑定)
2.将引导盘(2GB)附加为PCI
3.创建一个最小30GB的新数据磁盘,并将其连接到PCI总线上
4.为虚拟机绑定网卡
5.启动虚拟机
###

回复


Baidu