Carregue uma configuração inicial em um firewall virtual vSRX com vMware
A partir do Junos OS Release 15.1X49-D40 e Junos OS Release 17.3R1, você pode usar uma imagem ISO montada para passar a configuração inicial do Junos OS a um VM de firewall virtual vSRX. Esta imagem iso contém um arquivo no diretório raiz chamado juniper.conf. O arquivo de configuração usa suportes encaracolados ({) e recuo para exibir a estrutura hierárquica da configuração. As declarações de terminação ou leaf na hierarquia de configuração são exibidas com um ponto e vírgula de rastreamento (;) para definir detalhes da configuração, como senha raiz, endereço IP de gerenciamento, gateway padrão e outras declarações de configuração. Além disso, o firewall virtual vSRX lê o arquivo de configuração do ISO montado apenas quando ele inicializa pela primeira vez e não lê após o primeiro boot.
O arquivo juniper.conf deve estar no formato mesmo que exibido usando show configuration
comando e não pode estar no set
formato de comando.
O processo de inicialização de um VM vM de firewall virtual vSRX com uma imagem de configuração ISO é o seguinte:
A configuração do SNMPv3 não é suportada ao provisionar as plataformas de firewall virtual vSRX com uma imagem de bootstrap ISO.
Crie o arquivo de configuração juniper.conf com sua configuração do Junos OS.
Segue-se um exemplo de um arquivo juniper.conf.
system { host-name iso-mount-test; root-authentication { encrypted-password "$5$wCXP/Ma4$aqMJBhy82.wI643ijb73yHKKl9TXApPycGKKn.PjpA8"; ## SECRET-DATA } login { user regress { uid 2001; class super-user; authentication { encrypted-password "$6$FGJM2YEb$KTGIehvNt9Mf.u3ESWGB1aSQeXrSeg6zoCWZw0D6M6vnmWb8DAWsprNXyKZeW6M3kErFFTFtAuNpGjDjfwX4t."; ## SECRET-DATA } } } services { ssh { root-login allow; } telnet; web-management { http { interface fxp0.0; } } } syslog { user * { any emergency; } file messages { any any; authorization info; } file interactive-commands { interactive-commands any; } } license { autoupdate { url https://ae1.juniper.net/junos/key_retrieval; } } } security { forwarding-options { family { inet6 { mode flow-based; } } } policies { default-policy { permit-all; } } zones { security-zone AAA { interfaces { all; } } } } interfaces { ge-0/0/0 { vlan-tagging; unit 0 { vlan-id 77; family inet { address 10.1.1.0/24 { arp 10.1.1.10 mac 00:10:12:34:12:34; } } } } ge-0/0/1 { vlan-tagging; unit 0 { vlan-id 1177; family inet { address 10.1.1.1/24 { arp 10.1.1.10 mac 00:10:22:34:22:34; } } } } fxp0 { unit 0 { family inet { address 192.168.70.9/19; } } } } routing-options { static { route 0.0.0.0/0 next-hop 192.168.64.1; } }
Crie uma imagem ISO que inclua o arquivo juniper.conf .
Monte a imagem iso para o VM de firewall virtual vSRX.
Inicialize ou reinicialize o VM de firewall virtual vSRX. O firewall virtual vSRX será inicializado usando o arquivo juniper.conf incluído na imagem ISO montada.
Desmonte a imagem iso do VM de firewall virtual vSRX. Para desmontar a imagem do ISO, veja desmontar a imagem iso do VM.
Se você não desmontar a imagem ISO após a inicialização ou reinicialização, todas as alterações de configuração subsequentes no firewall virtual vSRX serão subscritas pela imagem ISO no próximo reboot.
Criar uma imagem iso do firewall virtual vSRX Bootstrap
Essa tarefa usa um sistema Linux para criar a imagem iso.
Para criar um firewall virtual vSRX, insira uma imagem ISO:
Veja também
Carregue uma imagem iso em uma loja de dados VMWare
Para carregar uma imagem ISO em uma loja de dados:
- No VMware vSphere Web Client, selecione a loja de dados a que deseja enviar o arquivo.
- Selecione a pasta onde deseja armazenar o arquivo e clique em Enviar um arquivo da barra de tarefas.
- Procure o arquivo em seu computador local e clique em Enviar.
Opcionalmente, atualize a loja de dadospara ver o novo arquivo.
Provisione o firewall virtual vSRX com uma imagem ISO Bootstrap no VMWare
Para provisionar um VM de firewall virtual vSRX com uma imagem de bootstrap ISO:
- Do cliente VMware vSphere, selecione o servidor de host onde reside o vSRX Virtual Firewall VM.
- Clique com o botão direito do vSRX Virtual Firewall VM e selecione Configurações de edição. A caixa de diálogos de Configuração de Edição aparece.
- Selecione a guia de hardware e clique em Adicionar. A caixa de diálogo Add Hardware é aberta.
- Selecione a unidade de CD/DVDs e clique em A seguir.
- Selecione a imagem do Use ISO e clique em Next.
- Clique no arquivo ISO da datastore, navegue pela sua imagem iso boostrap e clique em Next.
- Clique em Próximo e finalize para salvar essa configuração.
- Clique em OK para salvar esta unidade de CD para a VM.
- Clique com o botão direito do vM do firewall virtual vSRX e selecione Power>Power On para inicializar o VM do firewall virtual vSRX.
- Após as botas de firewall virtual vSRX, verifique a configuração e selecione Power> Power para desligar o firewall virtual vSRX para que você possa remover a imagem iso.
- Selecione a unidade de CD/DVD da guia de hardware no cliente VMWare vSphere.
- Selecione a unidade de CD para o arquivo ISO e clique em Remover para remover sua imagem de ISO boostrap.
- Clique em OK para salvar essa configuração.
- Clique com o botão direito do vM do firewall virtual vSRX e selecione Power>Power On para inicializar o VM do firewall virtual vSRX.