Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用 Windows PowerShell 在 Hyper-V 主机中部署 vSRX 虚拟防火墙

使用此过程可在使用 Windows PowerShell 的 Hyper-V 环境中将 vSRX 虚拟防火墙部署并配置为虚拟安全设备。

在 Microsoft Hyper-V 服务器上部署 vSRX 虚拟防火墙时,请注意以下事项:

  • 从 Junos OS 版本 15.1X49-D80 和 Junos OS 版本 17.3R1 开始,您只能在 Hyper-V Server 2012 R2 或 2012 Microsoft部署 vSRX 虚拟防火墙。

  • 从 Junos OS 版本 15.1X49-D100 和 Junos OS 版本 17.4R1 开始,您可以在 Hyper-V Server 2016 Microsoft部署 vSRX 虚拟防火墙。

注意:

要升级现有 vSRX 虚拟防火墙实例,请参见 vSRX 虚拟防火墙发行说明中的迁移、升级和降级

要使用 Windows PowerShell 部署 vSRX 虚拟防火墙,请执行以下操作:

  1. 瞻博网络网站下载适用于 Microsoft Hyper-V 的 vSRX 虚拟防火墙软件映像。Hyper-V 支持的 vSRX 虚拟防火墙磁盘映像是虚拟硬盘 (VHD) 格式文件Microsoft。
    谨慎:

    请勿更改下载的软件映像的文件名,否则安装将失败。

  2. 在 Windows 桌面上,单击“ 开始 ”按钮并键入 Windows PowerShell
  3. 右键单击 Windows PowerShell ,然后选择以 管理员身份运行
  4. 运行以下命令以使用 PowerShell 启用 Hyper–V:

    Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

  5. New-VM输入用于创建 vSRX 虚拟防火墙虚拟机的命令。命令语法如下:

    PS C:>\Users\Administrator> New-VM -Name <Name> -MemoryStartupBytes <Memory> -BootDevice <BootDevice> -VHDPath <VHDPath> -Path <Path> -Generation <Generation> -Switch <SwitchName>

    有关命令中New-VM参数的摘要,请参阅表 1

    表 1:新虚拟机命令参数

    参数

    描述

    -Name

    指定要创建的 vSRX 虚拟防火墙虚拟机的名称。建议将此名称与要为 vSRX 虚拟防火墙虚拟机提供的主机名保持相同。

    -MemoryStartupBytes

    输入 4GB 要分配给 vSRX 虚拟防火墙虚拟机的启动内存量。

    -BootDevice

    输入 VHD vSRX 虚拟防火墙虚拟机启动时引导到的设备。

    -VHDPath

    指定要部署的 vSRX 虚拟防火墙虚拟硬盘 (VHD) 文件的位置。

    -Path

    指定存储 vSRX 虚拟防火墙虚拟机配置文件的位置。

    -Generation

    输入 1 以为 vSRX 虚拟防火墙创建第 1 代虚拟机。

    -SwitchName

    指定希望 vSRX 虚拟防火墙虚拟机分配给 vSRX 虚拟防火墙虚拟机使用的网络适配器的虚拟交换机的名称。为 vSRX 虚拟防火墙定义的每个网络适配器都映射到特定接口。有关 vSRX 虚拟防火墙虚拟机的接口名称和映射的摘要,请参阅 Microsoft Hyper-V 上的 vSRX 要求

    注意:

    要查找之前创建的虚拟交换机的名称,请使用 Get-VMSwitch 命令。有关使用虚拟交换机管理器为 vSRX 虚拟防火墙虚拟机添加虚拟交换机的过程,请参阅 添加 vSRX 接口

    以下是用于创建 vSRX 虚拟防火墙虚拟机的命令语法示例 New-VM

    PS C:>\Users\Administrator> New-VM -Name vSRX_0109 -MemoryStartupBytes 4GB -BootDevice VHD -VHDPath C:\Users\Public\Documents\Hyper-V\vsrx-0109-powershell\vsrx\media-vsrx-vmdisk-151X49D80.hyper-v.vhd -Path ’C:\Users\Public\Documents\Hyper-V\vsrx-0109\’ Generation 1 SwitchName test

  6. 通过输入Set-VMProcessor命令,为新创建的 vSRX 虚拟防火墙虚拟机设置处理器数。指定Count 2处理器的数量。例如:

    PS C:>\Users\Administrator> Set-VMProcessor -VMName <vSRVName> -Count 2

  7. 通过输入Get-VM命令来验证新创建的 vSRX 虚拟防火墙虚拟机。例如:

    PS C:>\Users\Administrator> Get-VM -VMName <vSRVName>

    该命令的输出如下所示:

  8. 如果要将网络适配器用作 vSRX 虚拟防火墙上第 2 层模式支持的接口,请为 vSRX 虚拟防火墙虚拟机启用 MAC 地址欺骗功能。MAC 地址欺骗允许 vSRX 虚拟防火墙虚拟机的网络适配器将其传出数据包的源 MAC 地址更改为未分配给它们的地址。启用 MAC 地址欺骗可确保在源 MAC 地址与传出接口 MAC 地址不匹配时,网络适配器不会丢弃这些数据包。

    命令语法如下:

    PS C:>\Users\Administrator> Set-VMNetworkAdapter -VMName <vSRVName> –computerName <HyperVHostName> –VMNetworkAdapter <NetworkAdapterName> -MacAddressSpoofing On

    验证 MacAddress欺骗是否已打开。

    PS C:>\Users\Administrator> Get-VMNetworkAdapter -VMName <vSRVName> –computerName <HyperVHostName> | fl <HyperVHostName>name,macaddressspoofing

    该命令的输出如下所示:

  9. 使用Set-VMProcessor命令为 vSRX 虚拟防火墙虚拟机启用嵌套虚拟化,其中 VMName 是您创建的 vSRX 虚拟防火墙虚拟机的名称。默认情况下,为每个 VM 禁用虚拟化扩展。嵌套虚拟化允许您在 Hyper-V 虚拟机内运行 Hyper-V。例如:

    PS C:>\Users\Administrator> Set-VMProcessor -VMName <vSRX_0109> -ExposeVirtualizationExtensions $true

    注意:

    嵌套虚拟化只能在运行 Hyper-V Server 2016 Microsoft主机上配置。此外,必须在包含 Hyper-V 嵌套实例的虚拟机上禁用动态内存。

  10. 使用Start-VM命令启动 vSRX 虚拟防火墙虚拟机并打开其电源,其中 Name 是您创建的 vSRX 虚拟防火墙虚拟机的名称。例如:

    PS C:>\Users\Administrator> Start-VM -Name <vSRX_0109>

  11. 配置 vSRX 虚拟防火墙的基本设置(请参见使用 CLI 配置 vSRX)。

更改历史记录表

功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
15.1X49-D80
从 Junos OS 版本 15.1X49-D80 和 Junos OS 版本 17.3R1 开始,您只能在 Hyper-V Server 2012 R2 或 2012 Microsoft部署 vSRX 虚拟防火墙。
15.1X49-D100
从 Junos OS 版本 15.1X49-D100 和 Junos OS 版本 17.4R1 开始,您可以在 Hyper-V Server 2016 Microsoft部署 vSRX 虚拟防火墙。