使用 KVM 部署 Juniper Security Director
本主题将指导您使用 KVM 部署 Juniper Security Director 虚拟机。
第 1 步:下载自动化软件和软件包
步骤 2:使用自动化软件部署 VM
运行
chmod +x Juniper-Security-Director-25.2.2-kvm.bin命令。在终端上,运行
./Juniper-Security-Director-25.2.2-kvm.bin命令。这将检查所有相关包是否存在。
输入用于提取 KVM 文件的基本文件夹。
例如, /root/Downloads/
将创建虚拟机目录,例如 /root/Downloads/瞻博网络-安全性-Director-1。QCoW2 磁盘 0 文件已成功解压到 VM 目录中。
出现提示时,输入 KVM 配置参数。
表 1:配置参数说明 参数 描述 主机名 输入 Juniper Security Director 虚拟机的主机名。 CLI 管理员用户密码 输入 CLI 管理员用户密码。它的最小长度必须为 8,最大长度为 32。密码必须至少包含以下 3 项: 数字 (0-9)
大写字母 (A-Z)
小写字母 (a-z)
特殊字符 (~'!@#$%^&*()_-+={}[]:;"'<,>.?/|)
管理 IP 地址 输入 CIDR 格式的管理 IP 地址。 默认网关 网络的默认网关 IP 地址。 DNS 服务器地址 输入 DNS 服务器地址。 搜索域(可选) 输入搜索域。 UI 虚拟 IP 地址 输入用户界面虚拟 IP 地址。 UI FQDN(可选) 输入解析为 UI IP 地址的全限定域名。 设备连接虚拟 IP 地址 输入设备连接虚拟 IP 地址。 设备连接 FQDN(可选) 输入解析为设备连接虚拟 IP 地址的完全限定设备名称。 日志收集器虚拟 IP 地址 输入日志收集器的虚拟 IP 地址。 日志收集器 FQDN(可选) 输入解析为日志收集器虚拟 IP 地址的全限定域名。 软件包 SCP 路径 输入软件捆绑路径。格式必须如下: user@server:port/relative-path 或 user@server:port//absolute-path。 如果未指定端口,则使用默认值 22
.SCP 密码 输入 SCP 密码。 NTP 服务器 输入 NTP 服务器详细信息。 配置将保存到kvm-env.ini文件(请勿重命名此文件),并在 /root/Downloads/瞻博网络-安全性-Director-1/安全性-Director-OnPrem-kvm.iso 中创建 ISO 映像。
根据要求输入 VM 配置选项的配置 ID。有关建议的虚拟机配置选项详细信息,请参阅 KVM 的 Juniper Security Director 系统要求 。
输入唯一的虚拟机名称。
将磁盘配置类型输入为“精简”或“厚”。
磁盘 1 和磁盘 2 QCOW2 文件是根据 CONFIGDISK 和 LOGDISK 值创建的。
输入网桥接口名称。
将创建虚拟机配置文件,例如 /root/Downloads/瞻博网络-安全性-Director-1/sd-onprem-vm.xml。
系统将创建启动文件,例如 /root/Downloads/瞻博网络-安全性-Director-1/launch-vm.sh
若要创建和启动 VM,请运行以下命令:
/root/Downloads/Juniper-Security-Director-1/launch-vm.sh
恭喜!现在,Juniper Security Director 虚拟机已创建并启动。
升级虚拟机
如果要将虚拟机从 VM 配置选项 1 升级到 VM 配置选项 2,如 KVM 的 Juniper Security Director 系统要求中所述,请执行以下操作:
关闭 Juniper Security Director 虚拟机。运行
virsh shutdown <vm-name>CLI 命令。将内存升级到 208G。运行以下 CLI 命令:
virsh setmaxmem <vm-name> 208G --configvirsh setmem <vm-name> 208G --config
将 CPU 升级到 40。运行以下 CLI 命令:
virsh setvcpus <vm name> 40 --config --maximumvirsh setvcpus <vm name> 40 –-config
调整磁盘映像的大小。运行以下 CLI 命令:
qemu-img resize <path-to-disk-1.qcow2> 525Gqemu-img resize <path-to-disk-2.qcow2> 3.5T
启动 Juniper Security Director 虚拟机。运行命令
virsh start <vm-name>。
使用 Virtual Machine Manager 重置 CLI 密码
要重置 cliadmin 的密码,请执行以下操作:
在 Virtual Machine Manager 中,右键单击 VM,然后选择 “关闭” 以关闭 VM 的电源。
关闭 VM 电源后,再次右键单击 VM,然后选择 “运行”。双击虚拟机以打开控制台。
在启动过程中,等待密码重置密钥显示在 CLI 中。此过程可能需要几分钟时间。
复制密码重置密钥并将其妥善保管。
如果已保存了上一个启动过程中的密码重置密钥,则无需打开 VM 的电源。
打开之前创建的kvm-env.ini文件并编辑以下字段:
PasswordResetKey - 将此属性的值设置为在虚拟机重新启动期间复制的密钥或令牌。
CLI_PASSWORD — 将此属性的值设置为所需的新密码。输入满足以下要求的密码:
- 密码长度应至少为 8 个字符,不超过 32 个字符。
密码必须至少包含以下三项:
数字 (0-9)
大写字母 (A-Z)
小写字母 (a-z)
特殊字符 (~!@#$%^&*()_-+={}[];:“'<,>.?/|)
保存更改。
创建 ISO 映像。
运行命令
mkisofs -o <name.iso> -J -R kvm-env.ini。
通过 Virtual Machine Manager 更新 ISO 配置
如果对 ISO 映像进行任何更改,则应删除现有 ISO 映像,然后添加新映像。
在 Virtual Machine Manager 中,选择 VM 并关闭 VM。
选择 “编辑 > 虚拟机详细信息 ”以编辑硬件设置。将显示虚拟机控制台。
单击虚拟机控制台中的显示虚拟硬件详细信息
图标。
右键单击 SCSI CDROM 1,然后选择 Remove Hardware。单击 删除 以确认并删除硬件。
选择 “添加硬件”。选中 “选择或创建自定义存储” ,然后单击 “管理”。
选择新的 ISO 映像。将设备类型 CDROM device 设置为,将总线类型 SCSI设置为。单击 “完成”。
单击打开虚拟机
电源图标以启动 Juniper Security Director 虚拟机。 仅当 PasswordResetKey 属性的值与密码重置密钥匹配时,密码才会重置为新密码。
通过 virsh CLI 更新 ISO 配置
使用 virsh CLI 关闭虚拟机。
运行命令
virsh shutdown <vm-name>。删除现有 ISO 映像。
运行命令
virsh change-media sdd --eject --config。插入新创建的图像。
运行命令
virsh change-media sdd --insert --config。打开虚拟机的电源。运行命令
virsh start <vm-name>。
virsh 命令
表 列出了 virsh 命令供您参考。
| 至 | 运行 |
|---|---|
|
用于自动化软件的 virsh 命令
|
|
| 创建虚拟机 | virsh define <path-to-vm-xml>/vm-name.xml |
| 启动虚拟机 | virsh start <vm-name> |
| 修改虚拟机配置 | virsh edit <vm-name> |
|
用于更改 INI 文件值的 virsh 命令(包括 CLI 密码更改)
|
|
| 关闭虚拟机 | virsh 关闭 <vm-name> |
| 删除现有 ISO 映像 | virsh change-media <vm-name> sdd --eject --config |
| 插入新创建的图像 | virsh change-media <vm-name> sdd --insert <path-to-new-iso-image> --config |
| 启动虚拟机 | virsh start <vm-name> |
|
virsh 命令升级虚拟机
|
|
| 更改内存值 |
|
| 更改 CPU 值 |
|