Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Instale o firewall virtual vSRX com kVM

Você usa virt-manager ou virt-install instala VMs de firewall virtual vSRX. Consulte a documentação do host OS para obter detalhes completos sobre esses pacotes.

Nota:

Para atualizar uma instância de firewall virtual vSRX existente, veja migração, upgrade e rebaixamento nas notas de versão do firewall virtual vSRX.

Instale o firewall virtual vSRX com o virt-manager

Certifique-se de que você já instalou KVM, qemu, virt-manager e libvirt em seu sistema operacional host. Você também deve configurar as redes virtuais necessárias e o pool de armazenamento no sistema operacional de host para o VM de firewall virtual vSRX. Consulte a documentação do host OS para obter mais detalhes.

Você pode instalar e lançar o firewall virtual vSRX com o pacote de GUI KVMvirt-manager.

Para instalar o firewall virtual vSRX com virt-manager:

  1. Baixe a imagem do firewall virtual vSRX QCOW2 no site de download de software da Juniper.
  2. No sistema operacional de host, digite virt-manager. O Virtual Machine Manager aparece. Veja a Figura 1.
    Nota:

    Você deve ter direitos administrativos sobre o sistema operacional host para usar virt-manager.
    Figura 1: virt-manager virt-manager
  3. Clique em Criar uma nova máquina virtual como visto na Figura 2. O novo assistente VM aparece.
    Figura 2: Crie uma nova máquina Create a New Virtual Machine virtual
  4. Selecione Importe a imagem de disco existente e clique em Encaminhar.
  5. Procure a localização da imagem qcow2 do firewall virtual vSRX baixado e selecione a imagem do firewall virtual vSRX.
  6. Selecione o Linux na lista de tipos de SO e selecione Mostrar todas as opções de SO da lista de versões.
  7. Selecione o Red Hat Enterprise Linux 7 na lista de versões expandidas e clique em Adiante.
  8. Definir a RAM para 4096 MB e definir CPUs para 2. Clique em avançar.
  9. Definir o tamanho da imagem do disco para 16 GB e clicar em Encaminhar.
  10. Nomeie o vSRX Virtual Firewall VM e selecione Personalize esta configuração antes de instalar para alterar parâmetros antes de criar e lançar o VM. Clique em Finalizar. A caixa de diálogo de configuração aparece.
  11. Selecione o processador e expanda a lista de configuração .
  12. Selecione a configuração da CPU do host de cópia.
  13. Definir o recurso de CPU invtsc para desativado em CPUs que oferecem suporte a esse recurso. Definir o vmx para exigir uma taxa de transferência ideal. Você pode definir opcionalmente os aes necessários para uma taxa de transferência criptográfica aprimorada
    Nota:

    Se a opção de recurso de CPU não estiver presente em sua versão de virt-manager, você precisa começar e parar o VM uma vez e, em seguida, editar o arquivo VM XML de firewall virtual vSRX, normalmente encontrado no /etc/libvirt/qemu directory em seu so host. Use virsh edit para editar o arquivo VM XML para configurar < política defeature='require' name='vmx'/> sob o modo <cpu> elemento. Adicione também <feature policy='desable' name='invtsc'/> se o seu sistema operacional host suportar essa bandeira de CPU. Use o virsh capabilities comando no sistema operacional host para listar os recursos de virtualização do host OS e CPU.

    O exemplo a seguir mostra a parte relevante do arquivo XML do firewall virtual vSRX em um host CentOS:
  14. Selecione o disco e expanda as opções avançadas.
  15. Selecione O IDE na lista de ônibus do Disk.
  16. Selecione a NIC e selecione o virtio no campo do modelo de dispositivo. Esta primeira NIC é a interface fpx0 (gerenciamento) para firewall virtual vSRX.
  17. Clique em Adicionar hardware para adicionar mais redes virtuais e selecionar virtio na lista de modelos de dispositivos.
  18. Clique em Aplicar e clique em x para fechar a caixa de diálogo.
  19. Clique em Iniciar a instalação. O gerente de VM cria e lança o VM de firewall virtual vSRX.
Nota:

O ID de login VM do firewall virtual vSRX padrão é raiz sem senha. Por padrão, se um servidor DHCP estiver na rede, ele atribui um endereço IP ao VM de firewall virtual vSRX.

Instale o firewall virtual vSRX com virt-install

Certifique-se de que você já instalou KVM, qemu, virt-install e libvirt em seu sistema operacional host. Você também deve configurar as redes virtuais necessárias e o pool de armazenamento no sistema operacional de host para o VM de firewall virtual vSRX. Consulte a documentação do host OS para obter mais detalhes.

Nota:

Você deve ter acesso raiz no sistema operacional host para usar o virt-install comando.

As virt-install ferramentas e virsh as ferramentas são alternativas de CLI para instalar e gerenciar VMs de firewall virtual vSRX em um host Linux.

Para instalar o firewall virtual vSRX com virt-install:

  1. Baixe a imagem do firewall virtual vSRX QCOW2 no site de download de software da Juniper.
  2. No sistema operacional host, use o comando virt-install com as opções obrigatórias listadas na Tabela 1.
    Nota:

    Consulte a documentação oficial virt-install para obter uma descrição completa das opções disponíveis.
    Tabela 1: opções de instalação virt

    Opção de comando

    Descrição

    --nome name

    Nomeie o VM do firewall virtual vSRX.

    --carneiro megabytes

    Alocar RAM para o VM, em megabytes.

    --cpu cpu-model, cpu-flags

    Habilite o vmx recurso para uma taxa de transferência ideal. Você também pode habilitar aes uma taxa de transferência criptográfica aprimorada.

    Nota:

    O suporte à bandeira de CPU depende do sistema operacional host e da CPU.

    Use virsh capabilities para listar os recursos de virtualização do seu sistema operacional host e CPU.

    --vcpus number

    Alocar o número de vCPUs para o VM de firewall virtual vSRX.

    --disco path

    Especifique a mídia e o tamanho do armazenamento em disco para o VM. Inclua as seguintes opções:

    • size=gigabytes

    • device=disk

    • bus=ide

    • format=qcow2

    --importação

    Crie e inicializa o VM de firewall virtual vSRX a partir de uma imagem existente.

    O exemplo a seguir cria um VM vM de firewall virtual vSRX com 4096 MB de RAM, 2 vCPUs e armazenamento em disco de até 16 GB:

O exemplo a seguir mostra a parte relevante do arquivo XML do firewall virtual vSRX em um host CentOS:

Nota:

O ID de login VM do firewall virtual vSRX padrão é raiz sem senha. Por padrão, se um servidor DHCP estiver na rede, ele atribui um endereço IP ao VM de firewall virtual vSRX.

Documentação relacionada