ESXi installation guide for UTM

Is there a guide anyone can point me to regarding setup of UTM in ESX?

Sophos doesn't publish one and there isn't one out on the web that I'm aware of.  Google around for guides on ESXi also read through the ESXi admin guide.  Once you are comfortable with VMWare, you can install UTM into a virtual machine (recommended 2 vNICs [WAN and LAN], 4GB RAM, at least 40GB drive space) via the software ISO.  From there, it's not really much different than any other install from the UTM perspective.  Software version quick start guide available at https://www.sophos.com/en-us/medialibrary/PDFs/documentation/sophosutmsoftwarewebadminqsgen.pdf?la=en

I am looking to expand my knowledge of virtualization and am in the process of setting up a home ESXi lab system based on a TS140. Is there a guide anyone can point me to regarding setup of UTM in ESX?

Almost all the advice I have seen assumes a previous knowledge of ESX and I am starting from scratch. I'd like to find a guide that goes from initial ESX install through to configuration of networking and storage in ESX, to installation and configuration UTM as a VM in the environment. If there is a guide or writeup that covers this in one spot that anyone can point me to I would appreciate it.

As mentioned you wont find a single guide that will get you from installing ESXi to installing the UTM.

1.  Google how to install ESXi.  There are numerous guides out there.
2.  Install your first Virtual Machine Guest.  I would start with a Windows or Linux at first (again lots of existing guides out there).
3.  Once comfortable creating VMs go with a Software installation of the UTM.  https://www.sophos.com/en-us/support/utm-downloads.aspx 

Google is your friend. [:)]

-H

This my sound like a stupid question but above was stated to assign two vNICs.  Are we talking creating two virtual NICs on the same physical NIC or more likely linking two physical NICs to two (separately of course) vNICs?  I have used ESXi for messing around but only had a single NIC installed.  I have just installed a second NIC so I should be able to setup Sophos however now I have a second stupid question, shouldn't I have a third physical NIC to control the ESXi machine or would I link it to the LAN of the Sophos VM?  I'm sure I could figure this out but before spending hours chasing my tail, I need to know if I should purchase a Dual or Quad NIC card.

EDIT:  I'm thinking that I need to physically separate my WAN connection from my LAN connection at a minimum.

The system I'm going to use is an E8500 with 24GB RAM and a few hard drives.

-Cheers

Hi,
you will want 3 if not 4 physical NICs so you can have the UTM on seperate interfaces, vm management and one other for experimentation of adding a seperate device that needs its own discrete NIC.

If you don't do anything fancy like VLANs you could use the UTM internal NIC and any other VM you build to use the VM switch.

I don't understand the logic of such a big VM server to run only a UTM?

Ian M

On a small system you can get away with the VM guests sharing the management NIC. I would recommend at very minimum 3 NICs. My system has 8 NICs, 3 guests.

Hi,
you will want 3 if not 4 physical NICs so you can have the UTM on seperate interfaces, vm management and one other for experimentation of adding a seperate device that needs its own discrete NIC.

If you don't do anything fancy like VLANs you could use the UTM internal NIC and any other VM you build to use the VM switch.

I don't understand the logic of such a big VM server to run only a UTM?

Ian M

On a small system you can get away with the VM guests sharing the management NIC. I would recommend at very minimum 3 NICs. My system has 8 NICs, 3 guests.

Thanks for the advice.

As for the big VM system for UTM, it's my test rig that I use for many things and right now it's going to be used for the UTM as I'm new to this application and I'm not ready to spend any money on a dedicated system just yet.  I have it running on bare metal right now but I wanted to check it out in a VM as well to see if that makes things better.

To be honest, I'm not sure what kind of hardware I will be going for.  I have several older systems laying around but they are slower and not small.  I may need to purchase a new MB and CPU to make this thing.

The entire reason for getting a UTM is because my father will be moving in within a few months.  He is notorious for accidentally installing malware, spyware, ransomware, you name it and he's found it.  Then he believes the folks on the other end of the phone and gives them remote control of his computer.  It's always a mess to clean up.  I need some protection for my own systems and his so I read about Sophos UTM and I think it will help out a lot.  I currently have every form of protection turned on and the CPU barely budges and the RAM is at 8%, but I haven't hardly used it.  I'm not sure of the power consumption just yet but once I pull the video card, that should drop it quite a bit.  Come tomorrow I will let the family give it a try and see how many people start complaining about being blocked.

Hi Joe,
I understand.
For a standalone system, look at a dual core very fast 13 or 15, 8gb ram two intel NICs or broadcom and 100gb spinning disk give or take a couple of hundred gb basically what ever you can buy. The only issue with big disks is the instal time otherwise not an issue.

On the VM which I run, an e3-1275 v2 24gb of ram, all I could afford at the time, lots of disks and many NICs. Run a utm 8gb 2cpu 4 nics, SUM 1 cpu 2.5gb 1 NIC shared with the home server 2012 with sql sits around 60w after the addition of the 4 port NIC (an older inefficient one).

Ian M

This is from Astaro/Sophos regarding how to roll your own.  Very helpful info, especially on how to initially configure your virtual machine to run ASG 9.x.

http://download.astaro.com/UTM/v9/virtual_appliance/README.txt

Dear Customer,
thank you for your interest in the Sophos virtual UTM appliance.

We have decided to discontinue to provide a dedicated pre-compiled virtual UTM machine for VMware due to the limitations and restrictions this had for our customers which used this virtual machine. No matter
how we configure and pre-install that virtual UTM machine, there are always customers which need a kind of customization, and it's difficult to change some of these parameters on a already existing virtual
machine belated. So we think that it makes more sense for all of the customers to install the UTM software with their personal configuration on their own instead of using a pre-compiled  virtual machine which
is difficult to parametrize.

To be clear: the support of Sophos UTM for virtual platforms like VMware ESX, Microsoft HyperV or Citrix XEN has NOT been discontinued. It's just the fact that we don't provide any more pre-installed
pre-parametrized VMware machines. You are much more flexible in using our UTM solution by considering the following.

It is just a matter of some minutes to install you fully self-parametrized UTM in your virtual platform.

Please follow these steps:

- Browse to Index of /UTM/v9/software_appliance/iso/.
- Download the ISO file you want to install (e.g. "asg-9.200-11.1.iso").
- Create a new virtual machine in your virtualization platform. Customize it appropriate to your needs.
- If asked for the type of your operating system, select "Linux 64 bit", "SUSE Linux Enterprise 11 64 bit" or similar.
- As a rough guideline, we recommend at least: 2 CPUs (cores), 4 GB RAM, 100 GB of disk space, and 2 NICs, 1 CDROM. 
  For non-productive environments (evaluation/test machines), you can downsize of course. 
- It is no problem to add (also if the UTM was already running) CPUs, RAM, or NICs afterwards. It's NOT possible to resize the hard-disks afterwards.
- For the NICs we recommend to use VMXNET3 drivers in VMware, or optionally E1000 drivers. DO NOT USE "FLEXIBLE" NICS  - it may leads to several performance issues.
- Mount the downloaded ISO file into the virtual CDROM.

Now turn on your virtual machine and boot from the virtual CDROM. The UTM installer will shown up. Run through the installer options and make the appropriate selections. If finished, the installation will begin.

THE INSTALLER DETECTS AUTOMATICALLY WHICH TYPE OF VIRTUALIZATION PLATFORM IS USED AND WILL INSTALL THE CORRECT DRIVERS/KERNEL MODULES, LIKE VMWARE TOOLS ETC. 

After the installation has finished and the UTM is rebooted, you can access the system by connecting to the Webadmin port 4444 on the NIC and IP you configured during the installation.

Here's another thread with some helpful info.

https://community.sophos.com/products/unified-threat-management/astaroorg/f/64/t/57724