使用 KVM 安装 vSRX 虚拟防火墙
virt-manager
您使用或virt-install
安装 vSRX 虚拟防火墙虚拟机。有关这些软件包的完整详细信息,请参阅您的主机操作系统文档。
要升级现有 vSRX 虚拟防火墙实例,请参阅 vSRX 虚拟防火墙发行说明中的迁移、升级和降级。
使用 virt 管理器安装 vSRX 虚拟防火墙
确保您已经将 KVM、qemu、virt-manager 和 libvirt 安装在主机操作系统上。您还必须在 vSRX 虚拟防火墙虚拟机的主机操作系统中配置所需的虚拟网络和存储池。有关详细信息,请参阅您的主机操作系统文档。
您可以使用 KVM virt-manager
GUI 软件包安装和启动 vSRX 虚拟防火墙。
要安装 vSRX 虚拟防火墙, virt-manager
请:
默认 vSRX 虚拟防火墙虚拟机登录 ID 为 root,无需密码。默认情况下,如果网络上有 DHCP 服务器,它会为 vSRX 虚拟防火墙虚拟机分配一个 IP 地址。
通过 virt-install 安装 vSRX 虚拟防火墙
确保您已经在主机操作系统上安装了 KVM、qemu、virt-install 和 libvirt。您还必须在 vSRX 虚拟防火墙虚拟机的主机操作系统中配置所需的虚拟网络和存储池。有关详细信息,请参阅您的主机操作系统文档。
要使用命令,您必须在主机操作系统 virt-install
上拥有 root 访问权限。
在 Linux 主机上安装和管理 vSRX 虚拟防火墙虚拟机时,这些 virt-install
和 virsh
工具都是 CLI 替代项。
要安装 vSRX 虚拟防火墙, virt-install
请:
以下示例显示了 CentOS 主机上 vSRX 虚拟防火墙 XML 文件的相关部分:
<cpu mode='custom' match='exact'> <model fallback='allow'>SandyBridge</model> <vendor>Intel</vendor> <feature policy='require' name='pbe'/> <feature policy='require' name='tm2'/> <feature policy='require' name='est'/> <feature policy='require' name='vmx'/> <feature policy='require' name='osxsave'/> <feature policy='require' name='smx'/> <feature policy='require' name='ss'/> <feature policy='require' name='ds'/> <feature policy='require' name='vme'/> <feature policy='require' name='dtes64'/> <feature policy='require' name='monitor'/> <feature policy='require' name='ht'/> <feature policy='require' name='dca'/> <feature policy='require' name='pcid'/> <feature policy='require' name='tm'/> <feature policy='require' name='pdcm'/> <feature policy='require' name='pdpe1gb'/> <feature policy='require' name='ds_cpl'/> <feature policy='require' name='xtpr'/> <feature policy='require' name='acpi'/> <feature policy='disable' name='invtsc'/> </cpu>
默认 vSRX 虚拟防火墙虚拟机登录 ID 为 root,无需密码。默认情况下,如果网络上有 DHCP 服务器,它会为 vSRX 虚拟防火墙虚拟机分配一个 IP 地址。