在 IBM Cloud 中执行 vSRX 虚拟防火墙基础知识
查看所有网关设备
您可以在 IBM Cloud® 控制台的网关设备页面查看和访问所有网络网关设备,包括 IBM 虚拟路由器设备和 IBM Juniper vSRX 虚拟防火墙标准。
请执行以下过程以访问 IBM Cloud 控制台中的 网关设备 页面:
从浏览器中,打开 IBM Cloud 目录 并登录到您的帐户。
选择左上角的 Menu(菜单 ),然后点击 “经典基础架构”。
选择 网络 > 网关设备。
查看网关设备详细信息
网络网关用于控制通常由路由器控制的 VLAN 上的网络流量。在 IBM Cloud 控制台上的“网关设备详细信息”页面上,您可以关联、解除关联、路由和绕过与网络网关关联的 VLAN。
执行以下过程以转至 网关设备详细信息 页面。
从浏览器中,打开 IBM Cloud 目录 并登录到您的帐户。
选择左上角的 Menu(菜单 ),然后点击 “经典基础架构”。
选择 网络 > 网关设备。
单击要查看的网络网关名称以访问“网关设备详细信息”页面。使用批量操作功能同时对多个 VLAN 采取措施。
重命名网关设备
网络网关被赋予唯一名称,以帮助用户识别。您可以随时使用此处的说明更改网关名称。建议使用一致的命名约定来更轻松地识别网关。
请执行以下过程来重命名网络网关:
访问 IBM Cloud 控制台中的 网关设备详细信息 页面。
单击 操作 菜单并选择 重命名网关。
在网关名称字段中输入新 网关名称 。
单击 OK 保存更改。
更改网关设备的名称后,网关设备详细信息页面顶部的名称将立即更改。通过重复这些步骤,您可以随时更改网关名称。
在 IBM Cloud 控制台中更改网关设备的名称不会自动更改虚拟路由器设备内或您可能拥有的任何 DNS 条目内的主机名。更改主机名需要手动干预。
取消网关设备
您可以随时按照以下说明取消网关设备。
从浏览器中,打开 IBM Cloud 目录 并登录到您的帐户。
选择左上角的 Menu(菜单 ),然后点击 “经典基础架构”。
选择 网络 > 网关设备。
单击网关设备名称以打开网关设备详细信息页面。
在硬件部分,单击硬件成员的名称以打开服务器详细信息页面。
选择 “操作 ”> “取消设备 ”,然后按照提示取消网关设备。
注意:对于高可用服务器对,您必须选择并取消“网关设备详细信息”页面上“硬件”部分列出的两个服务器成员,才能取消该网关。
取消网关设备后,下一个计费周期将回收服务器。例如,如果您在 9 月 8 日取消该服务器,则服务将可用,直到 10 月 1 日恢复。
您可以通过查看网关设备详细信息页面来验证网关设备是否正在被取消。正在取消的网关显示为“取消”待定。
如有必要,您可以通过向 IBM Support 创建一个案例并请求立即回收网关设备来加快此过程。此过程可能需要 24 到 48 小时。
执行其他 vSRX 虚拟防火墙任务
您可以通过多种方式配置和维护 IBM Cloud™ Juniper vSRX 虚拟防火墙,可以通过 SSH 通过远程控制台会话,或登录瞻博网络 Web 管理 GUI。
在 shell 和接口之外配置 vSRX 虚拟防火墙可能会产生意外的结果,不建议使用。
使用 SSH 访问设备
如果您正在使用 IBM Cloud VPN,则可以使用 SSH 通过专用 IP 地址访问 vSRX 虚拟防火墙或主机 (Ubuntu)。此外,您也可以通过公共 IP 地址访问 vSRX 虚拟防火墙。
转至网关设备详细信息屏幕,获取公共网关 IP 或专用网关 IP。
单击“眼睛”图标以显示管理员用户的密码。
对于 vSRX 虚拟防火墙,运行命令 ssh admin@<gateway-ip>,然后输入管理员用户的密码。您还可以使用“root”用户 ID 和密码。
注意:对于主机 (Ubuntu),您只能使用 root 用户 ID 和密码。此外,如果您没有看到“眼睛”图标,则可能无权查看密码。请与帐户所有者核实您的访问权限。
访问配置模式
在向 vSRX 虚拟防火墙打开 shell 后,通过运行 config 命令,即可进入配置模式。您可以在此模式下使用以下命令执行多项操作:
显示 - 查看配置
显示 |比较 - 查看分阶段的变更
集 - 阶段更改
提交检查 - 验证配置的语法
如果您对更改感到满意,可以运行命令提交,然后保存,从而将其提交到活动配置中。要退出配置模式,请运行命令退出。
使用瞻博网络 Web 管理 UI 访问设备
瞻博网络 Web 管理 GUI 已默认配置,并会生成 vSRX 虚拟防火墙自签名证书。端口 8443 上仅启用 https。您可以通过 https://gateway-ip:8443 访问它。
创建系统用户
默认情况下,IBM Cloud™ Juniper vSRX 虚拟防火墙配置了用户名管理员的 SSH 访问权限。用户可以使用自己的优先级集添加更多用户。例如: set system login user ops class operator authentication encrypted-password <CYPHER>。在此示例中,ops 是用户名,运算符是分配给用户的类/权限级别。定制类也可以定义为与预定义类相反。
定义 vSRX 虚拟防火墙主机名
您可以使用以下命令设置或更改 vSRX 虚拟防火墙主机名:设置系统主机名称<主机名称>
配置 DNS 和 NTP
要配置名称服务器解析和 NTP,请运行以下命令:
设置系统名称-服务器<DNS 服务器>
设置系统 ntp <NTP 服务器>
更改 root 密码
您可以通过运行以下命令来更改 root 密码: set system root-authentication plain-text-password。这会提示您输入新密码,该密码已加密并存储在配置中,不可见。