Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Valide o arquivo vSRX Virtual Firewall .ova para VMware

A imagem do aplicativo virtual de firewall virtual vSRX (OVA) está assinada com segurança. Você pode validar a imagem do OVA, se necessário, mas pode instalar ou atualizar o firewall virtual vSRX sem validar a imagem do OVA.

Antes de validar a imagem do OVA, garanta que o PC Linux/UNIX ou o PC Windows no qual você está realizando a validação tenha os seguintes utilitários disponíveis: tar, openssl e ovftool. Consulte a documentação da ferramenta OVF para obter detalhes sobre a ferramenta VMware Open Virtualization Format (OVF), incluindo um link de download de software.

Para validar a imagem do OVA em uma máquina Linux:

  1. Baixe a imagem do firewall virtual vSRX OVA e o arquivo de certificado Root da Juniper Networks (JuniperRootRSACA.pem) da página de download de software do firewall virtual vSRX Juniper Networks .
    Nota:

    Você precisa baixar o arquivo de certificado Root da Juniper Networks apenas uma vez; você pode usar o mesmo arquivo para validar imagens OVA para versões futuras do firewall virtual vSRX.

  2. (Opcional) Se você baixar a imagem do OVA e o arquivo de certificado para um PC que executa o Windows, copie os dois arquivos para um diretório temporário em um PC que executa Linux ou UNIX. Você também pode copiar a imagem do OVA e o arquivo de certificado para um diretório temporário (/var/tmp ou /tmp) em um nó de firewall virtual vSRX.

    Garanta que o arquivo de imagem OVA e o arquivo de certificado Root da Juniper Networks não sejam modificados durante o procedimento de validação. Você pode fazer isso fornecendo acesso de gravação a esses arquivos apenas para o usuário que executa o procedimento de validação. Isso é especialmente importante se você usar um diretório temporário acessível, como /tmp ou /var/tmp, porque esses diretórios podem ser acessados por vários usuários. Tome precauções para garantir que os arquivos não sejam modificados por outros usuários durante o procedimento de validação.

  3. Navegue até o diretório contendo a imagem da OVA.

    -bash-4.1$ ls

  4. Desempacotar a imagem do OVA executando o seguinte comando: tar xf ova-filename

    onde ova-filename está o nome de arquivo da imagem OVA baixada anteriormente.

    -bash-4.1$ mkdir tmp

    -bash-4.1$ cd tmp

    -bash-4.1$ tar xf ../junos-vsrx-15.1X49-DXX.4-domestic.ova

  5. Verifique se a imagem de OVA não embalada contém um arquivo de cadeia de certificados (certchain.pem) e um arquivo de assinatura (vsrx.cert).

    -bash-4.1$ ls

  6. Valide o arquivo OVF não empacotado (extensão .ovf) executando o seguinte comando: ovftool ovf-filename

    onde ovf-filename está o nome de arquivo do arquivo OVF não empacotado contido na imagem OVA baixada anteriormente.

    -bash-4.1$ /usr/lib/vmware-ovftool/ovftool junos-vsrx-15.1X49-DXX.4-domestic.ovf

  7. Valide o certificado de assinatura com o arquivo Juniper Networks Root CA executando o seguinte comando:

    openssl verify -CAfile JuniperRootRSACA.pem -untrusted Certificate-Chain-File Signature-file

    onde o JuniperRootRSACA.pem é o arquivo Juniper Networks Root CA, Certificate-Chain-File é o nome de arquivo do arquivo de cadeia de certificados não empacotado (extension .pem) e Signature-file é o nome de arquivo do arquivo de assinatura não empacotado (extension .cert).

    -bash-4.1$ openssl verify -CAfile ../JuniperRootCA.pem -untrusted certchain.pem junos-vsrx-15.1X49-DXX.4-domestic.cert

  8. (Opcional) Se você encontrar problemas de validação com a imagem da OVA:
    1. Determine se o conteúdo da imagem OVA foi modificado. Se o conteúdo tiver sido modificado, baixe a imagem do OVA na página de downloads do firewall virtual vSRX.

    2. Determine se o arquivo Juniper Networks Root CA é corrompido ou modificado. Se ele foi corrompido ou modificado, baixe o arquivo de certificado na página de downloads do firewall virtual vSRX.

    3. Tentar novamente as etapas de validação anteriores usando um ou ambos os arquivos novos.