1. 前書き

前回の続きです。 最終目標はRADIUS認証する際にAzureADのアカウントを参照する事ですが、検証環境構築がなかなかのボリュームで本丸にたどり着くのがいつになるのやら…

2. OSのダウンロード

まずはVyOSのダウンロードから。ここのDownloadからLTS Releaseを選択します。

Legacy LTS Releaseと書かれたところのリンクを選択します。

Hyper-Vで作るので for Hyper-Vをダウンロードします。

3. VyOSの起動とMACアドレスの静的化

仮想マシンを新規作成します。 第一世代、動的メモリをOFF、先ほどダウンロードしたHDDを使用します。 電源をONにする前に、ネットワークアダプターを追加します。

また、PC本体の時刻を見る設定になっていますがよくずれるので時刻の同期をOFFにしておきます。

一度起動を確認し、シャットダウンします。vyos loginまで確認しました。 IDとパスワードはデフォルトでは「vyos」です。（後で変更しましょう）

一度起動するとネットワークアダプターのMACアドレスが割り当てられますが、動的になっています。シャットダウン後に静的に変更しておきます。

4. IPアドレスの割り当てとインターネット疎通確認

vyosにログインし、以下設定をしてインターネット疎通確認をできました。 前回設定した、Hyper-VのNATゲートウェイのIPアドレス（10.24.0.1）をnext-hopに指定してます。

vyos@vyos:~$ configure
[edit]
vyos@vyos# set interfaces ethernet eth0 address 10.24.0.2/24
[edit]
vyos@vyos# set protocols static route 0.0.0.0/0 next-hop 10.24.0.1
[edit]
vyos@vyos# commit
[edit]
vyos@vyos# save
Saving configuration to '/config/config.boot'...
Done
[edit]
vyos@vyos# exit
exit
vyos@vyos:~$ ping 8.8.8.8
64 bytes from 8.8.8.8 icmp_seq=1 ttl=59 time=20.9 ms
64 bytes from 8.8.8.8 icmp_seq=2 ttl=59 time=21.0 ms
64 bytes from 8.8.8.8 icmp_seq=3 ttl=59 time=20.6 ms
64 bytes from 8.8.8.8 icmp_seq=4 ttl=59 time=20.8 ms
^C
--- 8.8.8.8 ping staistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev - 20.657/20.855/21.021/0.166 ms
vyos@vyos:~$

次回はProxyサーバ構築と、DMZネットワークの構築を書く予定です。