Instale o firewall virtual vSRX com o VMware vSphere Web Client
O procedimento a seguir descreve como instalar o firewall virtual vSRX e conectar interfaces de firewall virtual vSRX aos switches virtuais para os aplicativos apropriados. Apenas o switch virtual de firewall virtual vSRX tem uma conexão com um adaptador físico (o uplink) para que todo o tráfego de aplicativos flua através do VM de firewall virtual vSRX para a rede externa.
Para instalar o firewall virtual vSRX com o VMware vSphere Web Client:
Para atualizar uma instância de firewall virtual vSRX existente, veja migração, upgrade e rebaixamento nas notas de versão do firewall virtual vSRX.
Baixe o pacote de software vSRX Virtual Firewall para VMware no site da Juniper Networks.
Nota:Não altere o nome de arquivo da imagem de software baixada ou a instalação falhará.
Valide o arquivo vSRX Virtual Firewall .ova, se necessário. Para obter mais informações, consulte Valide o arquivo vSRX .ova para VMware.
-
Insira o nome ou endereço do servidor vCenter no seu navegador (https://<ipaddress>:9443) para acessar o cliente Web do vSphere e fazer login no servidor vCenter com suas credenciais.
Selecione um host ou outro pai válido para uma máquina virtual e clique em Ações > Todas as ações do vCenter > implemente o modelo OVF.
Nota:O Plug-in de integração do cliente deve ser instalado antes de você poder implantar modelos de OVF (veja a documentação do seu VMware).
Clique em Navegar para localizar o pacote de software de firewall virtual vSRX e clique em Seguir.
Clique em seguida na janela de detalhes do modelo OVF.
Clique em Aceitar na janela de contrato de licença do usuário final e clique em Seguir.
Altere o nome VM padrão do firewall virtual vSRX na caixa de nomes e clique em Próximo. É aconselhável manter este nome o mesmo que o nome de host que você pretende dar à VM.
Na janela da datastore, não altere as configurações padrão para:
Datastore
Espaço disponível
A Tabela 1 lista os formatos de disco disponíveis para armazenar o disco virtual. Você pode escolher uma das três opções listadas.
Nota:Para obter informações detalhadas sobre os formatos de disco, consulte Virtual Disk Provisioning.
Tabela 1: Formatos de disco para armazenamento virtual em disco Formato de disco
Descrição
Provisionamento grosso zero preguiçoso
Aloca o espaço do disco no disco virtual sem apagar os dados armazenados anteriormente. Os dados anteriores são apagados quando o VM é usado pela primeira vez.
Provisionamento grosso ávida zero
Apaga completamente os dados armazenados anteriormente e depois aloca o espaço do disco para o disco virtual. A criação de discos neste formato é demorada.
Provisionamento fino
Aloca apenas o máximo de espaço de armazenamento de dados que o disco precisa para suas operações iniciais. Use esse formato para economizar espaço de armazenamento.
Selecione uma loja de dados para armazenar o arquivo de configuração e os arquivos de disco virtuais no modelo OVF e, em seguida, clique em Next.
Selecione sua rede de gerenciamento na lista e clique em Seguir. A rede de gerenciamento é atribuída ao primeiro adaptador de rede, que está reservado para a interface de gerenciamento (fxp0).
Clique em Concluir para concluir a instalação.
Abra a página de configurações de edição do VM de firewall virtual vSRX e selecione um switch virtual para cada adaptador de rede. Três adaptadores de rede são criados por padrão. O adaptador de rede 1 é para a rede de gerenciamento (fxp0). Para adicionar um quarto adaptador, selecione a rede da lista de novos dispositivos na parte inferior da página. Para adicionar mais adaptadores, veja Adicionar interfaces vSRX.
Na Figura 1, o adaptador de rede 2 usa a rede de gerenciamento para o uplink para a rede externa.
Figura 1: Página de configurações do firewall virtual vSRX-
Habilite o modo promíscuo para o switch virtual de gerenciamento:
Com as plataformas de firewall virtual vSRX, a VMware usa o vNIC VMXNET 3 e requer modo promíscuo no vSwitch para a interface de gerenciamento, o fxp0.
Essa etapa não é necessária no firewall virtual vSRX 3.0 e não há necessidade de que as portas sejam conectadas ao plano de controle para terem o modo Promíscuo habilitado.
-
Selecione o host onde o VM de firewall virtual vSRX está instalado e selecione Gerenciar > redes > switches virtuais.
-
Na lista de switches virtuais, selecione o vSwitch0 para ver o diagrama de topologia para a rede de gerenciamento conectada ao adaptador de rede 1.
-
Clique no ícone Editar no topo da lista, selecionar Segurança e selecionar Aceitar ao lado do modo Promíscuo. Clique em OK.
Nota:O vSwitch1 corresponde ao adaptador de rede 2, o vSwitch2 corresponde ao adaptador de rede 3 e assim por diante.
-
Habilite a virtualização assistida por hardware para otimizar o desempenho do mecanismo de roteamento de firewall virtual vSRX que é executado em uma VM aninhada:
Desativar o VM de firewall virtual vSRX.
Clique com o clique certo no VM de firewall virtual vSRX e selecione Configurações de edição.
Na guia de hardware virtual, expanda a CPU, selecione Expor a virtualização assistida por hardware para o SO convidado e clique em OK.
Na guia Gerenciar, selecione Configurações > hardware VM e expanda a CPU para verificar se a opção de virtualização de hardware é mostrada como Habilitada.
O ID de login VM do firewall virtual vSRX padrão é raiz sem senha. Por padrão, o firewall virtual vSRX recebe um endereço IP baseado em DHCP se um servidor DHCP estiver disponível na rede.