使用 KVM 安装 vSRX 虚拟防火墙
您可以使用 virt-manager
或 virt-install
安装 vSRX 虚拟防火墙虚拟机。有关这些软件包的完整详细信息,请参阅 主机 操作系统文档。
要升级现有 vSRX 虚拟防火墙实例,请参见 vSRX 虚拟防火墙发行说明中的迁移、升级和降级。
使用 virt-manager 安装 vSRX 虚拟防火墙
确保您已经在主机操作系统上安装了 KVM、qemu、virt-manager 和 libvirt。还必须在主机操作系统中为 vSRX 虚拟防火墙虚拟机配置所需的虚拟网络和存储池。有关详细信息,请参阅主机操作系统文档。
您可以使用 KVM virt-manager
GUI 软件包安装和启动 vSRX 虚拟防火墙。
要使用以下命令安装 virt-manager
vSRX 虚拟防火墙,请执行以下操作:
默认 vSRX 虚拟防火墙虚拟机登录 ID 为 root 用户,不带密码。默认情况下,如果 DHCP 服务器位于网络上,则会为 vSRX 虚拟防火墙虚拟机分配一个 IP 地址。
使用 virt-install 安装 vSRX 虚拟防火墙
确保您已经在主机操作系统上安装了 KVM、qemu、virt-install 和 libvirt。还必须在主机操作系统中为 vSRX 虚拟防火墙虚拟机配置所需的虚拟网络和存储池。有关详细信息,请参阅主机操作系统文档。
您必须在主机操作系统上具有 root 访问权限才能使用该 virt-install
命令。
virt-install
和virsh
工具是在 Linux 主机上安装和管理 vSRX 虚拟防火墙虚拟机的 CLI 替代方法。
要使用以下命令安装 virt-install
vSRX 虚拟防火墙,请执行以下操作:
以下示例显示了 CentOS 主机上 vSRX 虚拟防火墙 XML 文件的相关部分:
<cpu mode='custom' match='exact'> <model fallback='allow'>SandyBridge</model> <vendor>Intel</vendor> <feature policy='require' name='pbe'/> <feature policy='require' name='tm2'/> <feature policy='require' name='est'/> <feature policy='require' name='vmx'/> <feature policy='require' name='osxsave'/> <feature policy='require' name='smx'/> <feature policy='require' name='ss'/> <feature policy='require' name='ds'/> <feature policy='require' name='vme'/> <feature policy='require' name='dtes64'/> <feature policy='require' name='monitor'/> <feature policy='require' name='ht'/> <feature policy='require' name='dca'/> <feature policy='require' name='pcid'/> <feature policy='require' name='tm'/> <feature policy='require' name='pdcm'/> <feature policy='require' name='pdpe1gb'/> <feature policy='require' name='ds_cpl'/> <feature policy='require' name='xtpr'/> <feature policy='require' name='acpi'/> <feature policy='disable' name='invtsc'/> </cpu>
默认 vSRX 虚拟防火墙虚拟机登录 ID 为 root 用户,不带密码。默认情况下,如果 DHCP 服务器位于网络上,则会为 vSRX 虚拟防火墙虚拟机分配一个 IP 地址。