Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Installieren der virtuellen vSRX-Firewall mit KVM

Sie verwenden virt-manager oder virt-install installieren vSRX Virtual Firewall VMs. Ausführliche Informationen zu diesen Paketen finden Sie in der Dokumentation Ihres Hostbetriebssystems .

Anmerkung:

Informationen zum Upgrade einer vorhandenen vSRX-Instanz der virtuellen Firewall finden Sie unter Migration, Upgrade und Downgrade in den Versionshinweisen zur virtuellen vSRX-Firewall.

Installieren Sie die virtuelle vSRX-Firewall mit virt-manager

Stellen Sie sicher, dass Sie KVM, qemu, virt-manager und libvirt bereits auf Ihrem Host-Betriebssystem installiert haben. Außerdem müssen Sie die erforderlichen virtuellen Netzwerke und den Speicherpool im Hostbetriebssystem für die virtuelle vSRX-Firewall-VM konfigurieren. Weitere Informationen finden Sie in der Dokumentation Ihres Hostbetriebssystems.

Sie können die virtuelle vSRX-Firewall mit dem KVM-GUI-Paket virt-manager installieren und starten.

So installieren Sie die virtuelle vSRX-Firewall mit virt-manager:

  1. Laden Sie das vSRX Virtual Firewall QCOW2-Image von der Juniper Software-Download-Site herunter.
  2. Geben Sie auf Ihrem Hostbetriebssystem . virt-manager Der Virtual Machine Manager wird angezeigt. Siehe Abbildung 1.
    Anmerkung:

    Sie müssen über Administratorrechte auf dem Hostbetriebssystem verfügen, um virt-manager.
    Abbildung 1: virt-manager virt-manager
  3. Klicken Sie auf Neuen virtuellen Computer erstellen , wie in Abbildung 2 dargestellt. Der Assistent für neue VMs wird angezeigt.
    Abbildung 2: Erstellen einer neuen virtuellen Maschine Create a New Virtual Machine
  4. Wählen Sie Vorhandenes Disk-Image importieren und klicken Sie auf Weiterleiten.
  5. Navigieren Sie zum Speicherort des heruntergeladenen vSRX Virtual Firewall QCOW2-Image, und wählen Sie das vSRX Virtual Firewall-Image aus.
  6. Wählen Sie Linux aus der Liste Betriebssystemtyp aus, und wählen Sie in der Liste Version die Option Alle Betriebssystemoptionen anzeigen aus.
  7. Wählen Sie Red Hat Enterprise Linux 7 aus der erweiterten Versionsliste aus und klicken Sie auf Weiterleiten.
  8. Stellen Sie den Arbeitsspeicher auf 4096 MB und die CPUs auf 2 ein. Klicken Sie auf Weiterleiten.
  9. Legen Sie die Größe des Disk-Images auf 16 GB fest und klicken Sie auf Weiterleiten.
  10. Benennen Sie die virtuelle vSRX-Firewall-VM, und wählen Sie Diese Konfiguration vor der Installation anpassen aus, um die Parameter zu ändern, bevor Sie die VM erstellen und starten. Klicken Sie auf Fertig stellen. Das Dialogfeld Konfiguration wird angezeigt.
  11. Wählen Sie Prozessor aus, und erweitern Sie die Liste Konfiguration .
  12. Wählen Sie Host-CPU-Konfiguration kopieren aus.
  13. Setzen Sie CPU-Feature-invtsc auf CPUs, die diese Funktion unterstützen, auf deaktiviert. Legen Sie vmx so fest, dass es für einen optimalen Durchsatz erforderlich ist. Optional können Sie festlegen, dass aes für einen verbesserten kryptografischen Durchsatz erforderlich ist
    Anmerkung:

    Wenn die Option für die CPU-Funktion in Ihrer Version von virt-manager nicht vorhanden ist, müssen Sie die VM einmal starten und stoppen und dann die VM-XML-Datei der virtuellen vSRX-Firewall bearbeiten, die sich normalerweise im Verzeichnis /etc/libvirt/qemu auf Ihrem Hostbetriebssystem befindet. Verwenden Sie diese Option virsh edit , um die VM-XML-Datei zu bearbeiten, um <feature policy='require' name='vmx'/> unter dem Element <cpu-Modus> zu konfigurieren. Fügen Sie außerdem <feature policy='disable' name='invtsc'/> hinzu, wenn Ihr Host-Betriebssystem dieses CPU-Flag unterstützt. Verwenden Sie den virsh capabilities Befehl auf Ihrem Hostbetriebssystem, um das Hostbetriebssystem und die CPU-Virtualisierungsfunktionen aufzulisten.

    Das folgende Beispiel zeigt den relevanten Teil der XML-Datei der virtuellen vSRX-Firewall auf einem CentOS-Host:
  14. Wählen Sie den Datenträger aus und erweitern Sie Erweiterte Optionen.
  15. Wählen Sie IDE aus der Liste Festplattenbus aus.
  16. Wählen Sie die Netzwerkkarte aus, und wählen Sie im Feld Gerätemodell die Option virtio aus. Bei dieser ersten Netzwerkkarte handelt es sich um die fpx0-Schnittstelle (Management) für die virtuelle vSRX-Firewall.
  17. Klicken Sie auf Hardware hinzufügen , um weitere virtuelle Netzwerke hinzuzufügen, und wählen Sie virtio aus der Liste Gerätemodell aus.
  18. Klicken Sie auf Übernehmen, und klicken Sie auf x , um das Dialogfeld zu schließen.
  19. Klicken Sie auf Installation starten. Der VM-Manager erstellt und startet die virtuelle vSRX-Firewall-VM.
Anmerkung:

Die standardmäßige VM-Anmelde-ID der virtuellen vSRX-Firewall lautet root ohne Kennwort. Wenn sich ein DHCP-Server im Netzwerk befindet, weist er der virtuellen vSRX-Firewall-VM standardmäßig eine IP-Adresse zu.

Installieren Sie die virtuelle vSRX-Firewall mit virt-install

Stellen Sie sicher, dass Sie KVM, qemu, virt-install und libvirt bereits auf Ihrem Host-Betriebssystem installiert haben. Außerdem müssen Sie die erforderlichen virtuellen Netzwerke und den Speicherpool im Hostbetriebssystem für die virtuelle vSRX-Firewall-VM konfigurieren. Weitere Informationen finden Sie in der Dokumentation Ihres Hostbetriebssystems.

Anmerkung:

Sie müssen über Root-Zugriff auf dem Hostbetriebssystem verfügen, um den virt-install Befehl verwenden zu können.

Die virt-install Tools und virsh sind CLI-Alternativen zur Installation und Verwaltung von VMs der virtuellen vSRX-Firewall auf einem Linux-Host.

So installieren Sie die virtuelle vSRX-Firewall mit virt-install:

  1. Laden Sie das vSRX Virtual Firewall QCOW2-Image von der Juniper Software-Download-Site herunter.
  2. Verwenden Sie auf Ihrem Hostbetriebssystem den Befehl virt-install mit den obligatorischen Optionen, die in Tabelle 1 aufgeführt sind.
    Anmerkung:

    Eine vollständige Beschreibung der verfügbaren Optionen finden Sie in der offiziellen virt-install Dokumentation.
    Tabelle 1: virt-install-Optionen

    Befehlsoption

    Beschreibung

    --Name name

    Nennen Sie die virtuelle vSRX-Firewall-VM.

    --Widder megabytes

    Zuweisen von RAM für die VM in Megabyte.

    --cpu cpu-model, cpu-flags

    Aktivieren Sie die vmx Funktion für optimalen Durchsatz. Sie können auch aktivieren aes , um den kryptografischen Durchsatz zu verbessern.

    Anmerkung:

    Die Unterstützung von CPU-Flags hängt von Ihrem Hostbetriebssystem und Ihrer CPU ab.

    Verwenden Sie diese Option virsh capabilities , um die Virtualisierungsfunktionen Ihres Hostbetriebssystems und Ihrer CPU aufzulisten.

    --vcpus number

    Weisen Sie die Anzahl der vCPUs für die virtuelle vSRX-Firewall-VM zu.

    --Scheibe path

    Geben Sie das Datenträgerspeichermedium und die Größe für die VM an. Fügen Sie die folgenden Optionen hinzu:

    • size=gigabytes

    • device=disk

    • bus=ide

    • format=qcow2

    --importieren

    Erstellen und starten Sie die virtuelle vSRX-Firewall-VM von einem vorhandenen Image aus.

    Im folgenden Beispiel wird eine virtuelle vSRX-Firewall-VM mit 4096 MB RAM, 2 vCPUs und Datenträgerspeicher von bis zu 16 GB erstellt:

Das folgende Beispiel zeigt den relevanten Teil der XML-Datei der virtuellen vSRX-Firewall auf einem CentOS-Host:

Anmerkung:

Die standardmäßige VM-Anmelde-ID der virtuellen vSRX-Firewall lautet root ohne Kennwort. Wenn sich ein DHCP-Server im Netzwerk befindet, weist er der virtuellen vSRX-Firewall-VM standardmäßig eine IP-Adresse zu.

Zugehörige Dokumentation