Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Bereitstellen von vSRX auf einem Hyper-V-Host mit Windows PowerShell

Verwenden Sie dieses Verfahren, um die vSRX als virtuelle Sicherheitsanwendung in der Hyper-V-Umgebung mit Windows PowerShell bereitzustellen und zu konfigurieren.

Beachten Sie folgendes für die Bereitstellung von vSRX auf einem Microsoft Hyper-V-Server:

  • Ab Junos OS Version 15.1X49-D80 und Junos OS Version 17.3R1 können Sie die vSRX nur auf Microsoft Hyper-V Server 2012 R2 oder 2012 bereitstellen.

  • Ab Junos OS Version 15.1X49-D100 und Junos OS Version 17.4R1 können Sie die vSRX auf Microsoft Hyper-V Server 2016 bereitstellen.

Hinweis:

Informationen zum Upgrade einer vorhandenen vSRX-Instanz finden Sie unter Migration, Upgrade und Downgrade in den Versionshinweisen zu vSRX.

So stellen Sie vSRX mit Windows PowerShell bereit:

  1. Laden Sie das vSRX-Softwarebild für Microsoft Hyper-V von der Website von Juniper Networks herunter. Das vSRX-Festplattenimage, das von Microsoft Hyper-V unterstützt wird, ist eine Datei im Format einer virtuellen Festplatte (VHD).
    VORSICHT:

    Ändern Sie den Dateinamen des heruntergeladenen Softwareimages nicht, sonst schlägt die Installation fehl.
  2. Klicken Sie auf dem Windows-Desktop auf die Schaltfläche Start , und geben Sie Windows PowerShell ein.
  3. Klicken Sie mit der rechten Maustaste auf Windows PowerShell , und wählen Sie Als Administrator ausführen aus.
  4. Führen Sie den folgenden Befehl aus, um Hyper-V mithilfe von PowerShell zu aktivieren:

    Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

  5. Geben Sie den New-VM Befehl zum Erstellen der vSRX-VM ein. Die Befehlssyntax lautet wie folgt:

    PS C:>\Users\Administrator> New-VM -Name <Name> -MemoryStartupBytes <Memory> -BootDevice <BootDevice> -VHDPath <VHDPath> -Path <Path> -Generation <Generation> -Switch <SwitchName>

    In Tabelle 1 finden Sie eine Zusammenfassung der Parameter im New-VM Befehl.

    Tabelle 1: New-VM-Befehlsparameter

    Parameter

    Beschreibung

    -Name

    Geben Sie einen Namen für die vSRX-VM ein, die Sie erstellen möchten. Wir empfehlen, diesen Namen mit dem Hostnamen identisch zu halten, den Sie der vSRX-VM geben möchten.

    -MemoryStartupBytes

    Geben Sie die 4GB Menge des Startspeichers ein, die der vSRX-VM zugewiesen werden soll.

    -BootDevice

    Geben Sie VHD als Gerät ein, auf das die vSRX-VM beim Start startet.

    -VHDPath

    Geben Sie den Speicherort der virtuellen vSRX-Festplatte (VHD)-Datei an, die Sie bereitstellen möchten.

    -Path

    Geben Sie den Speicherort für die vSRX-VM-Konfigurationsdateien an.

    -Generation

    Nehmen Sie teil 1 , um eine virtuelle Maschine der Generation 1 für die vSRX zu erstellen.

    -SwitchName

    Geben Sie den Namen des virtuellen Switches an, den die vSRX-VM einem von der vSRX-VM verwendeten Netzwerkadapter zuweisen soll. Jeder Netzwerkadapter, der für eine vSRX definiert ist, wird einer bestimmten Schnittstelle zugeordnet. Unter Anforderungen für vSRX auf Microsoft Hyper-V finden Sie eine Zusammenfassung der Schnittstellennamen und Zuordnungen für eine vSRX-VM.

    Hinweis:

    Verwenden Get-VMSwitch Sie den Befehl, um den Namen eines zuvor erstellten virtuellen Switches zu finden. Unter Hinzufügen von vSRX-Schnittstellen finden Sie die Prozedur zum Hinzufügen virtueller Switches für die vSRX-VM mit dem Virtual Switch Manager.

    Im Folgenden finden Sie ein Beispiel für die New-VM Befehlssyntax zum Erstellen einer vSRX-VM:

    PS C:>\Users\Administrator> New-VM -Name vSRX_0109 -MemoryStartupBytes 4GB -BootDevice VHD -VHDPath C:\Users\Public\Documents\Hyper-V\vsrx-0109-powershell\vsrx\media-vsrx-vmdisk-151X49D80.hyper-v.vhd -Path ’C:\Users\Public\Documents\Hyper-V\vsrx-0109\’ Generation 1 SwitchName test

  6. Legen Sie die Anzahl der Prozessoren für die neu erstellte vSRX-VM fest, indem Sie den Set-VMProcessor Befehl eingeben. Geben Sie die Anzahl der Prozessoren an Count 2 . Zum Beispiel:

    PS C:>\Users\Administrator> Set-VMProcessor -VMName <vSRVName> -Count 2

  7. Überprüfen Sie die neu erstellte vSRX-VM, indem Sie den Get-VM Befehl eingeben. Zum Beispiel:

    PS C:>\Users\Administrator> Get-VM -VMName <vSRVName>

    Die Ausgabe für den Befehl lautet wie folgt:

  8. Aktivieren Sie die MAC-Adress-Spoofing-Funktion für die vSRX-VM, wenn ein Netzwerkadapter als Schnittstelle für die Layer-2-Modusunterstützung auf der vSRX verwendet werden soll. Das Spoofing der MAC-Adresse ermöglicht es dem Netzwerkadapter der vSRX-VM, seine Quell-MAC-Adresse für ausgehende Pakete in eine zu ändern, die ihnen nicht zugewiesen ist. Die Aktivierung von MAC-Adress-Spoofing stellt sicher, dass diese Pakete nicht vom Netzwerkadapter gelöscht werden, wenn die Quell-MAC-Adresse nicht mit der MAC-Adresse der ausgehenden Schnittstelle übereinstimmt.

    Die Befehlssyntax lautet wie folgt:

    PS C:>\Users\Administrator> Set-VMNetworkAdapter -VMName <vSRVName> –computerName <HyperVHostName> –VMNetworkAdapter <NetworkAdapterName> -MacAddressSpoofing On

    Stellen Sie sicher, dass MacAddressSpoofing eingeschaltet ist.

    PS C:>\Users\Administrator> Get-VMNetworkAdapter -VMName <vSRVName> –computerName <HyperVHostName> | fl <HyperVHostName>name,macaddressspoofing

    Die Ausgabe für den Befehl lautet wie folgt:

  9. Aktivieren Sie die verschachtelte Virtualisierung für die vSRX-VM, indem Sie den Set-VMProcessor Befehl verwenden, wobei VMName der Name der vSRX-VM ist, die Sie erstellt haben. Standardmäßig sind die Virtualisierungserweiterungen für jede VM deaktiviert. Die verschachtelte Virtualisierung ermöglicht die Ausführung von Hyper-V innerhalb einer virtuellen Hyper-V-Maschine. Zum Beispiel:

    PS C:>\Users\Administrator> Set-VMProcessor -VMName <vSRX_0109> -ExposeVirtualizationExtensions $true

    Hinweis:

    Nested Virtualization kann nur auf einem Host konfiguriert werden, auf dem Microsoft Hyper-V Server 2016 ausgeführt wird. Darüber hinaus muss der dynamische Speicher auf der virtuellen Maschine deaktiviert sein, die die geschachtelte Instanz von Hyper-V enthält.
  10. Starten Sie die vSRX-VM, und schalten Sie sie ein, indem Sie den Start-VM Befehl verwenden, wobei Name der Name der vSRX-VM ist, die Sie erstellt haben. Zum Beispiel:

    PS C:>\Users\Administrator> Start-VM -Name <vSRX_0109>

  11. Konfigurieren Sie die Grundeinstellungen für die vSRX (siehe Konfigurieren von vSRX mit der CLI).

Ähnliche Dokumentation

Tabelle "Versionshistorie"
Release
Beschreibung
15.1X49-D80
Ab Junos OS Version 15.1X49-D80 und Junos OS Version 17.3R1 können Sie die vSRX nur auf Microsoft Hyper-V Server 2012 R2 oder 2012 bereitstellen.
15.1X49-D100
Ab Junos OS Version 15.1X49-D100 und Junos OS Version 17.4R1 können Sie die vSRX auf Microsoft Hyper-V Server 2016 bereitstellen.