Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

加载带有 KVM 的 vSRX 虚拟防火墙上的初始配置

从 Junos OS 15.1X49-D40 版和 Junos OS 17.3R1 版开始,您可以使用已安装的 ISO 映像将初始启动 Junos OS 配置传递到 vSRX 虚拟防火墙虚拟机。此 ISO 映像包含在根目录中名为 juniper.conf 的文件。此文件使用标准 Junos OS 命令语法来定义配置详细信息,例如 root 密码、管理 IP 地址、默认网关和其他配置语句。

使用 ISO 配置映像启动 vSRX 虚拟防火墙虚拟机的过程如下:

注意:

使用 ISO 引导映像配置 vSRX 虚拟防火墙平台时,不支持 SNMPv3 配置。

  1. 使用 Junos OS 配置创建 juniper.conf 配置文件。

  2. 创建包含 juniper.conf 文件的 ISO 映像。

  3. 将 ISO 映像安装到 vSRX 虚拟防火墙虚拟机。

  4. 启动或重新启动 vSRX 虚拟防火墙虚拟机。vSRX 虚拟防火墙将使用装载的 ISO 映像中包含的 juniper.conf 文件启动。

  5. 从 vSRX 虚拟防火墙虚拟机卸载 ISO 映像。

注意:

如果在首次启动或重新启动后未卸载 ISO 映像,则下次重新启动时,对 vSRX 虚拟防火墙的所有后续配置更改都会被 ISO 映像覆盖。

创建 vSRX 虚拟防火墙 Bootstrap ISO 映像

此任务使用 Linux 系统创建 ISO 映像。

要创建 vSRX 虚拟防火墙自举 ISO 映像:

  1. 使用 Junos OS 命令语法创建纯文本配置文件,并保存在名为 juniper.conf 的文件中。
  2. 创建新目录。
  3. juniper.conf 复制到新的 ISO 目录。
    注意:

    juniper.conf 文件必须包含完整的 vSRX 虚拟防火墙配置。ISO 引导进程会覆盖所有现有的 vSRX 虚拟防火墙配置。

  4. 使用 Linux mkisofs 命令创建 ISO 映像。
    注意:

    选项 -l 允许长文件名。

在 KVM 上使用 ISO Bootstrap 映像配置 vSRX 虚拟防火墙

要从 ISO 自举映像调配 vSRX 虚拟防火墙虚拟机:

  1. virsh edit在 vSRX 虚拟防火墙虚拟机所在的 KVM 主机服务器上使用命令将自举 ISO 映像添加为磁盘设备。
  2. 启动或重新启动 vSRX 虚拟防火墙虚拟机。
  3. 或者,使用 virsh domblklist Linux 命令,用于验证自举 ISO 映像是否是虚拟机的一部分。
  4. 验证配置,然后关闭 vSRX 虚拟防火墙虚拟机以移除 ISO 映像。
  5. virsh edit使用 KVM 主机服务器上的命令删除在步骤 1 中添加的 ISO 映像 xml 语句,然后重新启动 vSRX 虚拟防火墙虚拟机。
版本历史记录表
释放
描述
15.1X49-D80
从 Junos OS 15.1X49-D40 版和 Junos OS 17.3R1 版开始,您可以使用已安装的 ISO 映像将初始启动 Junos OS 配置传递到 vSRX 虚拟防火墙虚拟机。此 ISO 映像包含在根目录中名为 juniper.conf 的文件。此文件使用标准 Junos OS 命令语法来定义配置详细信息,例如 root 密码、管理 IP 地址、默认网关和其他配置语句。