Valide o arquivo vSRX Virtual Firewall .ova para VMware

A imagem do aplicativo virtual de firewall virtual vSRX (OVA) está assinada com segurança. Você pode validar a imagem do OVA, se necessário, mas pode instalar ou atualizar o firewall virtual vSRX sem validar a imagem do OVA.

Antes de validar a imagem do OVA, garanta que o PC Linux/UNIX ou o PC Windows no qual você está realizando a validação tenha os seguintes utilitários disponíveis: tar, openssl e ovftool. Consulte a documentação da ferramenta OVF para obter detalhes sobre a ferramenta VMware Open Virtualization Format (OVF), incluindo um link de download de software.

Para validar a imagem do OVA em uma máquina Linux:

Baixe a imagem do firewall virtual vSRX OVA e o arquivo de certificado Root da Juniper Networks (JuniperRootRSACA.pem) da página de download de software do firewall virtual vSRX Juniper Networks .

Nota:
Você precisa baixar o arquivo de certificado Root da Juniper Networks apenas uma vez; você pode usar o mesmo arquivo para validar imagens OVA para versões futuras do firewall virtual vSRX.
(Opcional) Se você baixar a imagem do OVA e o arquivo de certificado para um PC que executa o Windows, copie os dois arquivos para um diretório temporário em um PC que executa Linux ou UNIX. Você também pode copiar a imagem do OVA e o arquivo de certificado para um diretório temporário (/var/tmp ou /tmp) em um nó de firewall virtual vSRX.

Garanta que o arquivo de imagem OVA e o arquivo de certificado Root da Juniper Networks não sejam modificados durante o procedimento de validação. Você pode fazer isso fornecendo acesso de gravação a esses arquivos apenas para o usuário que executa o procedimento de validação. Isso é especialmente importante se você usar um diretório temporário acessível, como /tmp ou /var/tmp, porque esses diretórios podem ser acessados por vários usuários. Tome precauções para garantir que os arquivos não sejam modificados por outros usuários durante o procedimento de validação.
Navegue até o diretório contendo a imagem da OVA.
-bash-4.1$ ls
Desempacotar a imagem do OVA executando o seguinte comando: tar xf ova-filename

onde ova-filename está o nome de arquivo da imagem OVA baixada anteriormente.

-bash-4.1$ mkdir tmp

-bash-4.1$ cd tmp

-bash-4.1$ tar xf ../junos-vsrx-15.1X49-DXX.4-domestic.ova

Verifique se a imagem de OVA não embalada contém um arquivo de cadeia de certificados (certchain.pem) e um arquivo de assinatura (vsrx.cert).

-bash-4.1$ ls

Valide o arquivo OVF não empacotado (extensão .ovf) executando o seguinte comando: ovftool ovf-filename

onde ovf-filename está o nome de arquivo do arquivo OVF não empacotado contido na imagem OVA baixada anteriormente.

-bash-4.1$ /usr/lib/vmware-ovftool/ovftool junos-vsrx-15.1X49-DXX.4-domestic.ovf

Valide o certificado de assinatura com o arquivo Juniper Networks Root CA executando o seguinte comando:
openssl verify -CAfile JuniperRootRSACA.pem -untrusted Certificate-Chain-File Signature-file

onde o JuniperRootRSACA.pem é o arquivo Juniper Networks Root CA, Certificate-Chain-File é o nome de arquivo do arquivo de cadeia de certificados não empacotado (extension .pem) e Signature-file é o nome de arquivo do arquivo de assinatura não empacotado (extension .cert).

-bash-4.1$ openssl verify -CAfile ../JuniperRootCA.pem -untrusted certchain.pem junos-vsrx-15.1X49-DXX.4-domestic.cert
(Opcional) Se você encontrar problemas de validação com a imagem da OVA:
1. Determine se o conteúdo da imagem OVA foi modificado. Se o conteúdo tiver sido modificado, baixe a imagem do OVA na página de downloads do firewall virtual vSRX.
2. Determine se o arquivo Juniper Networks Root CA é corrompido ou modificado. Se ele foi corrompido ou modificado, baixe o arquivo de certificado na página de downloads do firewall virtual vSRX.
3. Tentar novamente as etapas de validação anteriores usando um ou ambos os arquivos novos.