Bereitstellen der virtuellen vSRX-Firewall auf einem Hyper-V-Host mithilfe des Hyper-V-Managers
Gehen Sie wie folgt vor, um die virtuelle vSRX-Firewall mithilfe des Hyper-V-Managers als virtuelle Sicherheits-Appliance in der Hyper-V-Umgebung bereitzustellen und zu konfigurieren.
Beachten Sie für die Bereitstellung der virtuellen vSRX-Firewall auf einem Microsoft Hyper-V-Server Folgendes:
Ab Junos OS Version 15.1X49-D80 und Junos OS Version 17.3R1 können Sie die virtuelle vSRX-Firewall nur auf Microsoft Hyper-V Server 2012 R2 oder 2012 bereitstellen.
Ab Junos OS Version 15.1X49-D100 und Junos OS Version 17.4R1 können Sie die virtuelle vSRX-Firewall auf Microsoft Hyper-V Server 2016 bereitstellen.
Informationen zum Upgrade einer vorhandenen vSRX-Instanz der virtuellen Firewall finden Sie unter Migration, Upgrade und Downgrade in den Versionshinweisen zur virtuellen vSRX-Firewall.
So stellen Sie die virtuelle vSRX-Firewall mit Hyper-V-Manager bereit:
- Geben Sie auf der Seite "Name und Speicherort angeben" (siehe Abbildung 1) einen Namen und einen Speicherort für die VM der virtuellen vSRX-Firewall ein, die Sie erstellen, und klicken Sie dann auf Weiter. Es wird empfohlen, diesen Namen mit dem Hostnamen identisch zu lassen, den Sie der virtuellen vSRX-Firewall-VM zuweisen möchten.
Abbildung 1: Seite "Name und Speicherort"
angeben
- Behalten Sie auf der Seite "Generation angeben" (siehe Abbildung 2) die Standardeinstellung von Generation 1 als Generierung der virtuellen vSRX-Firewall-VM bei, und klicken Sie dann auf Weiter.
Abbildung 2: Seite "Generierung angeben"
- Geben Sie auf der Seite "Speicher zuweisen" (siehe Abbildung 3) 4096 MB als Größe des Startspeichers ein, der der virtuellen vSRX-Firewall-VM zugewiesen werden soll. Lassen Sie die Option Dynamischen Arbeitsspeicher für diese virtuelle Maschine verwenden deaktiviert. Klicken Sie auf Weiter.
Abbildung 3: Speicherseite
zuweisen
- Wählen Sie auf der Seite "Netzwerk konfigurieren" (siehe Abbildung 4) einen virtuellen Switch aus einer Liste vorhandener virtueller Switches auf dem Hyper-V-Hostcomputer aus, um eine Verbindung mit der Verwaltungsschnittstelle der virtuellen vSRX-Firewall herzustellen. Die Standardeinstellung ist Nicht verbunden. Klicken Sie auf Weiter.
Anmerkung:
Unter Hinzufügen von vSRX-Schnittstellen finden Sie das Verfahren zum Hinzufügen virtueller Switches für die virtuelle vSRX-Firewall-VM mithilfe des Virtual Switch Managers.
Abbildung 4: Seite
"Netzwerk" konfigurieren
- Klicken Sie auf der Seite "Virtuelle Festplatte verbinden" (siehe Abbildung 5) auf "Vorhandene virtuelle Festplatte verwenden", und navigieren Sie zum Speicherort der Datei für die virtuelle Festplatte (VHD) der virtuellen vSRX-Firewall (heruntergeladen in Schritt 1). Klicken Sie auf Weiter.
Abbildung 5: Seite "Virtuelle Festplatte verbinden"
- Nachdem Sie die Konfiguration des neuen virtuellen Computers abgeschlossen haben, überprüfen Sie Ihre Auswahl auf der Seite Zusammenfassung (siehe Abbildung 6), und klicken Sie dann auf Fertig stellen , um die Installation abzuschließen.
Abbildung 6: Übersichtsseite
- Wählen Sie im Dialogfeld "Einstellungen" im Abschnitt "Hardware" die Option "Prozessor" aus. Der Bereich "Prozessor" wird angezeigt (siehe Abbildung 7). Geben Sie 2 in das Feld Anzahl der virtuellen Prozessoren ein (der Standardwert ist 1).
Abbildung 7: Prozessorbereich
- Wählen Sie im Dialogfeld Einstellungen im Abschnitt Hardware die Option Netzwerkadapter aus. Der Bereich "Netzwerkadapter" wird angezeigt (siehe Abbildung 8).
Wählen Sie in der Dropdown-Liste Virtueller Switch einen virtuellen Switch aus, der einem Netzwerkadapter zugewiesen werden soll, der von der virtuellen vSRX-Firewall-VM verwendet werden soll (Details zum Hinzufügen virtueller Switches finden Sie unter Hinzufügen von vSRX-Schnittstellen ). Jeder Netzwerkadapter, der für eine virtuelle vSRX-Firewall definiert ist, wird einer bestimmten Schnittstelle zugeordnet. Eine Zusammenfassung der Schnittstellennamen und -zuordnungen für eine virtuelle vSRX-Firewall-VM finden Sie unter Anforderungen für vSRX auf Microsoft Hyper-V .
Anmerkung:Wenn Sie einen Netzwerkadapter hinzufügen müssen, der einem virtuellen Switch zugewiesen werden soll, klicken Sie auf Hardware hinzufügen > Netzwerkadapter > Hinzufügen.
Abbildung 8: Bereich "Netzwerkadapter"
- Aktivieren Sie die MAC-Adressen-Spoofing-Funktion für die virtuelle vSRX-Firewall-VM, wenn ein Netzwerkadapter als Schnittstelle für die Unterstützung des Layer-2-Modus auf der virtuellen vSRX-Firewall verwendet werden soll. Wählen Sie im Bereich Netzwerkadapter die Option Erweiterte Funktionen aus. Der Bereich "Erweiterte Funktionen" wird angezeigt (siehe Abbildung 9). Aktivieren Sie das Kontrollkästchen MAC-Adressen-Spoofing aktivieren.
MAC-Adressen-Spoofing ermöglicht es jedem Netzwerkadapter, seine Quell-MAC-Adresse für ausgehende Pakete in eine MAC-Adresse zu ändern, die ihm nicht zugewiesen ist. Durch die Aktivierung von MAC-Adressen-Spoofing wird sichergestellt, dass diese Pakete nicht vom Netzwerkadapter verworfen werden, wenn die MAC-Quelladresse nicht mit der MAC-Adresse der ausgehenden Schnittstelle übereinstimmt.
Klicken Sie auf OK , wenn Sie die VM-Auswahl für die virtuelle vSRX-Firewall abgeschlossen haben.
Abbildung 9: Bereich "Erweiterte Funktionen" des Netzwerkadapters
Tabelle "Änderungshistorie"
Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.