Instale o firewall virtual vSRX com o VMware vSphere Web Client

O procedimento a seguir descreve como instalar o firewall virtual vSRX e conectar interfaces de firewall virtual vSRX aos switches virtuais para os aplicativos apropriados. Apenas o switch virtual de firewall virtual vSRX tem uma conexão com um adaptador físico (o uplink) para que todo o tráfego de aplicativos flua através do VM de firewall virtual vSRX para a rede externa.

Para instalar o firewall virtual vSRX com o VMware vSphere Web Client:

Nota:

Para atualizar uma instância de firewall virtual vSRX existente, veja migração, upgrade e rebaixamento nas notas de versão do firewall virtual vSRX.

1. Baixe o pacote de software vSRX Virtual Firewall para VMware no site da Juniper Networks.

   Nota:

   Não altere o nome de arquivo da imagem de software baixada ou a instalação falhará.

2. Valide o arquivo vSRX Virtual Firewall .ova, se necessário. Para obter mais informações, consulte Valide o arquivo vSRX .ova para VMware.

3. Insira o nome ou endereço do servidor vCenter no seu navegador (https://<ipaddress>:9443) para acessar o cliente Web do vSphere e fazer login no servidor vCenter com suas credenciais.

4. Selecione um host ou outro pai válido para uma máquina virtual e clique em Ações > Todas as ações do vCenter > implemente o modelo OVF.

   Nota:

   O Plug-in de integração do cliente deve ser instalado antes de você poder implantar modelos de OVF (veja a documentação do seu VMware).

5. Clique em Navegar para localizar o pacote de software de firewall virtual vSRX e clique em Seguir.

6. Clique em seguida na janela de detalhes do modelo OVF.

7. Clique em Aceitar na janela de contrato de licença do usuário final e clique em Seguir.

8. Altere o nome VM padrão do firewall virtual vSRX na caixa de nomes e clique em Próximo. É aconselhável manter este nome o mesmo que o nome de host que você pretende dar à VM.

9. Na janela da datastore, não altere as configurações padrão para:

   • Datastore

   • Espaço disponível

   A Tabela 1 lista os formatos de disco disponíveis para armazenar o disco virtual. Você pode escolher uma das três opções listadas.

   Nota:

   Para obter informações detalhadas sobre os formatos de disco, consulte Virtual Disk Provisioning.

   Tabela 1: Formatos de disco para armazenamento virtual em disco

   Formato de disco	Descrição
   Provisionamento grosso zero preguiçoso	Aloca o espaço do disco no disco virtual sem apagar os dados armazenados anteriormente. Os dados anteriores são apagados quando o VM é usado pela primeira vez.
   Provisionamento grosso ávida zero	Apaga completamente os dados armazenados anteriormente e depois aloca o espaço do disco para o disco virtual. A criação de discos neste formato é demorada.
   Provisionamento fino	Aloca apenas o máximo de espaço de armazenamento de dados que o disco precisa para suas operações iniciais. Use esse formato para economizar espaço de armazenamento.

10. Selecione uma loja de dados para armazenar o arquivo de configuração e os arquivos de disco virtuais no modelo OVF e, em seguida, clique em Next.

11. Selecione sua rede de gerenciamento na lista e clique em Seguir. A rede de gerenciamento é atribuída ao primeiro adaptador de rede, que está reservado para a interface de gerenciamento (fxp0).

12. Clique em Concluir para concluir a instalação.

13. Abra a página de configurações de edição do VM de firewall virtual vSRX e selecione um switch virtual para cada adaptador de rede. Três adaptadores de rede são criados por padrão. O adaptador de rede 1 é para a rede de gerenciamento (fxp0). Para adicionar um quarto adaptador, selecione a rede da lista de novos dispositivos na parte inferior da página. Para adicionar mais adaptadores, veja Adicionar interfaces vSRX.

    Na Figura 1, o adaptador de rede 2 usa a rede de gerenciamento para o uplink para a rede externa.

    Figura 1: Página de configurações do firewall virtual vSRX

14. Habilite o modo promíscuo para o switch virtual de gerenciamento:

    Com as plataformas de firewall virtual vSRX, a VMware usa o vNIC VMXNET 3 e requer modo promíscuo no vSwitch para a interface de gerenciamento, o fxp0.

    Essa etapa não é necessária no firewall virtual vSRX 3.0 e não há necessidade de que as portas sejam conectadas ao plano de controle para terem o modo Promíscuo habilitado.

    1. Selecione o host onde o VM de firewall virtual vSRX está instalado e selecione Gerenciar > redes > switches virtuais.

    2. Na lista de switches virtuais, selecione o vSwitch0 para ver o diagrama de topologia para a rede de gerenciamento conectada ao adaptador de rede 1.

    3. Clique no ícone Editar no topo da lista, selecionar Segurança e selecionar Aceitar ao lado do modo Promíscuo. Clique em OK.

    Nota:

    O vSwitch1 corresponde ao adaptador de rede 2, o vSwitch2 corresponde ao adaptador de rede 3 e assim por diante.

15. Habilite a virtualização assistida por hardware para otimizar o desempenho do mecanismo de roteamento de firewall virtual vSRX que é executado em uma VM aninhada:

    1. Desativar o VM de firewall virtual vSRX.

    2. Clique com o clique certo no VM de firewall virtual vSRX e selecione Configurações de edição.

    3. Na guia de hardware virtual, expanda a CPU, selecione Expor a virtualização assistida por hardware para o SO convidado e clique em OK.

    Na guia Gerenciar, selecione Configurações > hardware VM e expanda a CPU para verificar se a opção de virtualização de hardware é mostrada como Habilitada.

Nota:

O ID de login VM do firewall virtual vSRX padrão é raiz sem senha. Por padrão, o firewall virtual vSRX recebe um endereço IP baseado em DHCP se um servidor DHCP estiver disponível na rede.