Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

使用 KVM 安装 vSRX 虚拟防火墙

您可以使用 virt-managervirt-install 安装 vSRX 虚拟防火墙虚拟机。有关这些软件包的完整详细信息,请参阅 主机 操作系统文档。

注意:

要升级现有 vSRX 虚拟防火墙实例,请参见 vSRX 虚拟防火墙发行说明中的迁移、升级和降级

使用 virt-manager 安装 vSRX 虚拟防火墙

确保您已经在主机操作系统上安装了 KVM、qemu、virt-manager 和 libvirt。还必须在主机操作系统中为 vSRX 虚拟防火墙虚拟机配置所需的虚拟网络和存储池。有关详细信息,请参阅主机操作系统文档。

您可以使用 KVM virt-manager GUI 软件包安装和启动 vSRX 虚拟防火墙。

要使用以下命令安装 virt-managervSRX 虚拟防火墙,请执行以下操作:

  1. 从瞻博网络软件下载站点下载 vSRX 虚拟防火墙 QCOW2 映像。
  2. 在主机操作系统上,键入 virt-manager。此时将显示虚拟机管理器。参见 图 1
    注意:

    您必须在主机操作系统上具有管理员权限才能使用 virt-manager
    图1:处女管理器 virt-manager
  3. 单击创建新 虚拟机 ,如图 2 所示。此时将显示“新建 VM”向导。
    图 2:创建新虚拟机 Create a New Virtual Machine
  4. 选择 导入现有磁盘映像,然后单击 转发
  5. 浏览到下载的 vSRX 虚拟防火墙 QCOW2 映像的位置,然后选择 vSRX 虚拟防火墙映像。
  6. 从操作系统类型列表中选择 Linux ,然后从版本列表中选择显示 所有操作系统选项
  7. 从展开的版本列表中选择红帽 企业 Linux 7 ,然后单击 转发
  8. 将 RAM 设置为 4096 MB,并将 CPU 设置为 2。单击 “转发”。
  9. 将磁盘映像大小设置为 16 GB,然后点按“ 转发”。
  10. 为 vSRX 虚拟防火墙 VM 命名,然后选择安装前自定义此配置以在创建和启动 VM 之前更改参数。单击完成。此时将显示“配置”对话框。
  11. 选择 处理器 并展开 配置 列表。
  12. 选择 复制主机 CPU 配置
  13. 在支持该功能的 CPU 上将 CPU 功能 初始化 设置为禁用。将 vmx 设置为需要以获得最佳吞吐量。您可以选择将 AES 设置为提高加密吞吐量所需的
    注意:

    如果您的 virt-manager 版本中没有 CPU 功能选项,则需要启动和停止虚拟机一次,然后编辑 vSRX 虚拟防火墙虚拟机 XML 文件,该文件通常位于主机操作系统上的 /etc/libvirt/qemu 目录中。 用于 virsh edit 编辑虚拟机 XML 文件以在<CPU 模式>元素下配置 <功能策略='require' name='vmx'/>。如果您的主机操作系统支持此 CPU 标志,还要添加 <feature policy='disable' name='invtsc'/>。 virsh capabilities 在主机操作系统上使用命令列出主机操作系统和 CPU 虚拟化功能。

    以下示例显示了 CentOS 主机上 vSRX 虚拟防火墙 XML 文件的相关部分:
  14. 选择磁盘并展开 高级选项
  15. 从“磁盘总线”列表中选择 “IDE ”。
  16. 选择 NIC,然后从 设备型号 字段中选择 virtio。第一个网卡是 vSRX 虚拟防火墙的 fpx0(管理)接口。
  17. 单击 添加硬件 以添加更多虚拟网络,然后从设备型号列表中选择 virtio
  18. 单击 “应用”,然后单击 x 关闭对话框。
  19. 单击开始安装。虚拟机管理器创建并启动 vSRX 虚拟防火墙虚拟机。
注意:

默认 vSRX 虚拟防火墙虚拟机登录 ID 为 root 用户,不带密码。默认情况下,如果 DHCP 服务器位于网络上,则会为 vSRX 虚拟防火墙虚拟机分配一个 IP 地址。

使用 virt-install 安装 vSRX 虚拟防火墙

确保您已经在主机操作系统上安装了 KVM、qemu、virt-install 和 libvirt。还必须在主机操作系统中为 vSRX 虚拟防火墙虚拟机配置所需的虚拟网络和存储池。有关详细信息,请参阅主机操作系统文档。

注意:

您必须在主机操作系统上具有 root 访问权限才能使用该 virt-install 命令。

virt-installvirsh工具是在 Linux 主机上安装和管理 vSRX 虚拟防火墙虚拟机的 CLI 替代方法。

要使用以下命令安装 virt-installvSRX 虚拟防火墙,请执行以下操作:

  1. 瞻博网络软件下载站点下载 vSRX 虚拟防火墙 QCOW2 映像。
  2. 在主机操作系统上,将 virt-install 命令与 表 1 中列出的必需选项一起使用。
    注意:

    有关可用选项的完整说明,请参阅官方 virt-install 文档。
    表1:虚拟安装选项

    命令选项

    描述

    --名字 name

    为 vSRX 虚拟防火墙虚拟机命名。

    --公羊 megabytes

    为 VM 分配 RAM(以兆字节为单位)。

    --中央处理器 cpu-modelcpu-flags

    启用该功能 vmx 以获得最佳吞吐量。您还可以启用 aes 以提高加密吞吐量。

    注意:

    CPU 标志支持取决于您的主机操作系统和 CPU。

    用于 virsh capabilities 列出主机操作系统和 CPU 的虚拟化功能。

    --虚拟通信系统 number

    为 vSRX 虚拟防火墙虚拟机分配 vCPU 数量。

    --磁盘 path

    指定 VM 的磁盘存储介质和大小。包括以下选项:

    • size=gigabytes

    • device=disk

    • bus=ide

    • format=qcow2

    --进口

    从现有映像创建并引导 vSRX 虚拟防火墙虚拟机。

    以下示例创建一个具有 4096 MB RAM、2 个 vCPU 和最大 16 GB 磁盘存储的 vSRX 虚拟防火墙虚拟机:

以下示例显示了 CentOS 主机上 vSRX 虚拟防火墙 XML 文件的相关部分:

注意:

默认 vSRX 虚拟防火墙虚拟机登录 ID 为 root 用户,不带密码。默认情况下,如果 DHCP 服务器位于网络上,则会为 vSRX 虚拟防火墙虚拟机分配一个 IP 地址。

相关文档