使用 VMware 在 vSRX 虚拟防火墙上加载初始配置
从 Junos OS 15.1X49-D40 版和 Junos OS 17.3R1 版开始,您可以使用已安装的 ISO 映像将初始启动 Junos OS 配置传递到 vSRX 虚拟防火墙虚拟机。此 ISO 映像包含在根目录中名为 juniper.conf 的文件。配置文件使用括号 ({) 和缩进来显示配置的层次结构。配置层次结构中的终止或叶语句用尾部分号 (;)以定义配置详细信息,例如 root 密码、管理 IP 地址、默认网关和其他配置语句。此外,vSRX 虚拟防火墙仅在首次启动且首次启动后不读取时,才会从装载的 ISO 读取配置文件。
juniper.conf 文件的格式必须与使用 show configuration 命令显示的格式相同,并且不能采用 set 命令格式。
使用 ISO 配置映像启动 vSRX 虚拟防火墙虚拟机的过程如下:
使用 ISO 引导映像配置 vSRX 虚拟防火墙平台时,不支持 SNMPv3 配置。
使用 Junos OS 配置创建 juniper.conf 配置文件。
下面举一个 juniper.conf 文件的示例。
system { host-name iso-mount-test; root-authentication { encrypted-password "$5$wCXP/Ma4$aqMJBhy82.wI643ijb73yHKKl9TXApPycGKKn.PjpA8"; ## SECRET-DATA } login { user regress { uid 2001; class super-user; authentication { encrypted-password "$6$FGJM2YEb$KTGIehvNt9Mf.u3ESWGB1aSQeXrSeg6zoCWZw0D6M6vnmWb8DAWsprNXyKZeW6M3kErFFTFtAuNpGjDjfwX4t."; ## SECRET-DATA } } } services { ssh { root-login allow; } telnet; web-management { http { interface fxp0.0; } } } syslog { user * { any emergency; } file messages { any any; authorization info; } file interactive-commands { interactive-commands any; } } license { autoupdate { url https://ae1.juniper.net/junos/key_retrieval; } } } security { forwarding-options { family { inet6 { mode flow-based; } } } policies { default-policy { permit-all; } } zones { security-zone AAA { interfaces { all; } } } } interfaces { ge-0/0/0 { vlan-tagging; unit 0 { vlan-id 77; family inet { address 10.1.1.0/24 { arp 10.1.1.10 mac 00:10:12:34:12:34; } } } } ge-0/0/1 { vlan-tagging; unit 0 { vlan-id 1177; family inet { address 10.1.1.1/24 { arp 10.1.1.10 mac 00:10:22:34:22:34; } } } } fxp0 { unit 0 { family inet { address 192.168.70.9/19; } } } } routing-options { static { route 0.0.0.0/0 next-hop 192.168.64.1; } }创建包含 juniper.conf 文件的 ISO 映像。
将 ISO 映像安装到 vSRX 虚拟防火墙虚拟机。
启动或重新启动 vSRX 虚拟防火墙虚拟机。vSRX 虚拟防火墙将使用装载的 ISO 映像中包含的 juniper.conf 文件启动。
从 vSRX 虚拟防火墙虚拟机卸载 ISO 映像。要卸载 ISO 映像,请参阅 从虚拟机卸载 ISO 映像。
如果在首次启动或重新启动后未卸载 ISO 映像,则下次重新启动时,对 vSRX 虚拟防火墙的所有后续配置更改都会被 ISO 映像覆盖。
创建 vSRX 虚拟防火墙 Bootstrap ISO 映像
此任务使用 Linux 系统创建 ISO 映像。
要创建 vSRX 虚拟防火墙自举 ISO 映像:
另请参阅
将 ISO 映像上传到 VMWare 数据存储
将 ISO 映像上传到数据存储:
- 在 VMware vSphere Web 客户端上,选择要将文件上传到的数据存储。
- 选择要存储文件的文件文件夹,然后在任务栏上单击“ 上传文件 ”。
- 浏览到本地计算机上的文件,然后单击 “上传”。
或者,刷新数据存储区以查看新文件。
在 VMWare 上使用 ISO Bootstrap 映像配置 vSRX 虚拟防火墙
要为 vSRX 虚拟防火墙虚拟机配置 ISO 自举映像,请:
- 从 VMware vSphere 客户端选择 vSRX 虚拟防火墙虚拟机所在的主机服务器。
- 右击 vSRX 虚拟防火墙虚拟机并选择 编辑设置。将显示编辑设置对话框。
- 选择硬件选项卡,然后单击 Add。将打开添加硬件对话框。
- 选择 CD/DVD 驱动器,然后单击 “下一步”。
- 选择 “使用 ISO 图像 ”,然后单击 “下一步”。
- 单击 “数据存储 ISO 文件”,浏览到您的提升 ISO 图像,然后单击“ 下一步”。
- 单击 “下一步 ”和 “完成 ”保存此设置。
- 单击 OK 将此 CD 驱动器保存到虚拟机。
- 右键单击 vSRX 虚拟防火墙虚拟机,并选择 电源>Power On 启动 vSRX 虚拟防火墙虚拟机。
- vSRX 虚拟防火墙启动后,验证配置 ,然后选择电源>关闭 vSRX 虚拟防火墙,以便移除 ISO 映像。
- 从 VMWare vSphere 客户端的硬件选项卡中选择 CD/DVD 驱动器。
- 选择 ISO 文件的 CD 驱动器,然后单击 移除 以移除您的提升 ISO 映像。
- 单击 OK 保存此设置。
- 右键单击 vSRX 虚拟防火墙虚拟机,并选择 电源> Power On 启动 vSRX 虚拟防火墙虚拟机。