使用此过程可在使用 Windows PowerShell 的 Hyper-V 环境中将 vSRX 虚拟防火墙部署并配置为虚拟安全设备。
在 Microsoft Hyper-V 服务器上部署 vSRX 虚拟防火墙时,请注意以下事项:
从 Junos OS 版本 15.1X49-D80 和 Junos OS 版本 17.3R1 开始,您只能在 Hyper-V Server 2012 R2 或 2012 Microsoft部署 vSRX 虚拟防火墙。
从 Junos OS 版本 15.1X49-D100 和 Junos OS 版本 17.4R1 开始,您可以在 Hyper-V Server 2016 Microsoft部署 vSRX 虚拟防火墙。
注意:
要升级现有 vSRX 虚拟防火墙实例,请参见 vSRX 虚拟防火墙发行说明中的迁移、升级和降级。
要使用 Windows PowerShell 部署 vSRX 虚拟防火墙,请执行以下操作:
- 从瞻博网络网站下载适用于 Microsoft Hyper-V 的 vSRX 虚拟防火墙软件映像。Hyper-V 支持的 vSRX 虚拟防火墙磁盘映像是虚拟硬盘 (VHD) 格式文件Microsoft。
- 在 Windows 桌面上,单击“ 开始 ”按钮并键入 Windows PowerShell。
- 右键单击 Windows PowerShell ,然后选择以 管理员身份运行。
- 运行以下命令以使用 PowerShell 启用 Hyper–V:
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All
-
New-VM
输入用于创建 vSRX 虚拟防火墙虚拟机的命令。命令语法如下:
PS C:>\Users\Administrator> New-VM -Name <Name> -MemoryStartupBytes <Memory> -BootDevice <BootDevice> -VHDPath <VHDPath> -Path <Path> -Generation <Generation> -Switch <SwitchName>
有关命令中New-VM
参数的摘要,请参阅表 1。
表 1:新虚拟机命令参数
参数 |
描述 |
-Name |
指定要创建的 vSRX 虚拟防火墙虚拟机的名称。建议将此名称与要为 vSRX 虚拟防火墙虚拟机提供的主机名保持相同。 |
-MemoryStartupBytes |
输入 4GB 要分配给 vSRX 虚拟防火墙虚拟机的启动内存量。 |
-BootDevice |
输入 VHD vSRX 虚拟防火墙虚拟机启动时引导到的设备。 |
-VHDPath |
指定要部署的 vSRX 虚拟防火墙虚拟硬盘 (VHD) 文件的位置。 |
-Path |
指定存储 vSRX 虚拟防火墙虚拟机配置文件的位置。 |
-Generation |
输入 1 以为 vSRX 虚拟防火墙创建第 1 代虚拟机。 |
-SwitchName |
指定希望 vSRX 虚拟防火墙虚拟机分配给 vSRX 虚拟防火墙虚拟机使用的网络适配器的虚拟交换机的名称。为 vSRX 虚拟防火墙定义的每个网络适配器都映射到特定接口。有关 vSRX 虚拟防火墙虚拟机的接口名称和映射的摘要,请参阅 Microsoft Hyper-V 上的 vSRX 要求 。
注意:
要查找之前创建的虚拟交换机的名称,请使用 Get-VMSwitch 命令。有关使用虚拟交换机管理器为 vSRX 虚拟防火墙虚拟机添加虚拟交换机的过程,请参阅 添加 vSRX 接口 。
|
以下是用于创建 vSRX 虚拟防火墙虚拟机的命令语法示例 New-VM
:
PS C:>\Users\Administrator> New-VM -Name vSRX_0109 -MemoryStartupBytes 4GB -BootDevice VHD -VHDPath C:\Users\Public\Documents\Hyper-V\vsrx-0109-powershell\vsrx\media-vsrx-vmdisk-151X49D80.hyper-v.vhd -Path ’C:\Users\Public\Documents\Hyper-V\vsrx-0109\’ Generation 1 SwitchName test
- 通过输入
Set-VMProcessor
命令,为新创建的 vSRX 虚拟防火墙虚拟机设置处理器数。指定Count 2
处理器的数量。例如:
PS C:>\Users\Administrator> Set-VMProcessor -VMName <vSRVName> -Count 2
- 通过输入
Get-VM
命令来验证新创建的 vSRX 虚拟防火墙虚拟机。例如:
PS C:>\Users\Administrator> Get-VM -VMName <vSRVName>
该命令的输出如下所示:
Name State CPUUSage(%) MemoryAssigned(M) Uptime State Version
vSRX_0109 Off 0 0 00:00:00 Operating normally 8.0
- 如果要将网络适配器用作 vSRX 虚拟防火墙上第 2 层模式支持的接口,请为 vSRX 虚拟防火墙虚拟机启用 MAC 地址欺骗功能。MAC 地址欺骗允许 vSRX 虚拟防火墙虚拟机的网络适配器将其传出数据包的源 MAC 地址更改为未分配给它们的地址。启用 MAC 地址欺骗可确保在源 MAC 地址与传出接口 MAC 地址不匹配时,网络适配器不会丢弃这些数据包。
命令语法如下:
PS C:>\Users\Administrator> Set-VMNetworkAdapter -VMName <vSRVName> –computerName <HyperVHostName> –VMNetworkAdapter <NetworkAdapterName> -MacAddressSpoofing On
验证 MacAddress欺骗是否已打开。
PS C:>\Users\Administrator> Get-VMNetworkAdapter -VMName <vSRVName> –computerName <HyperVHostName> | fl <HyperVHostName>name,macaddressspoofing
该命令的输出如下所示:
Name : vSRX_0109
MacAddressSpoofing : On
- 使用
Set-VMProcessor
命令为 vSRX 虚拟防火墙虚拟机启用嵌套虚拟化,其中 VMName
是您创建的 vSRX 虚拟防火墙虚拟机的名称。默认情况下,为每个 VM 禁用虚拟化扩展。嵌套虚拟化允许您在 Hyper-V 虚拟机内运行 Hyper-V。例如:
PS C:>\Users\Administrator> Set-VMProcessor -VMName <vSRX_0109> -ExposeVirtualizationExtensions $true
注意:
嵌套虚拟化只能在运行 Hyper-V Server 2016 Microsoft主机上配置。此外,必须在包含 Hyper-V 嵌套实例的虚拟机上禁用动态内存。
- 使用
Start-VM
命令启动 vSRX 虚拟防火墙虚拟机并打开其电源,其中 Name
是您创建的 vSRX 虚拟防火墙虚拟机的名称。例如:
PS C:>\Users\Administrator> Start-VM -Name <vSRX_0109>
- 配置 vSRX 虚拟防火墙的基本设置(请参见使用 CLI 配置 vSRX)。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。
15.1X49-D80
从 Junos OS 版本 15.1X49-D80 和 Junos OS 版本 17.3R1 开始,您只能在 Hyper-V Server 2012 R2 或 2012 Microsoft部署 vSRX 虚拟防火墙。
15.1X49-D100
从 Junos OS 版本 15.1X49-D100 和 Junos OS 版本 17.4R1 开始,您可以在 Hyper-V Server 2016 Microsoft部署 vSRX 虚拟防火墙。