Laden Sie eine Erstkonfiguration auf einer virtuellen vSRX-Firewall mit VMware
Ab Junos OS Version 15.1X49-D40 und Junos OS Version 17.3R1 können Sie ein eingebundenes ISO-Image verwenden, um die anfängliche Junos OS-Konfiguration an eine virtuelle vSRX-Firewall-VM zu übergeben. Dieses ISO-Image enthält eine Datei im Stammverzeichnis namens juniper.conf. Die Konfigurationsdatei verwendet geschweifte Klammern ({) und Einzug, um die hierarchische Struktur der Konfiguration anzuzeigen. Terminierende oder Leaf-Anweisungen in der Konfigurationshierarchie werden mit einem nachrangigen Semikolon angezeigt (;) um Konfigurationsdetails wie Root-Kennwort, Verwaltungs-IP-Adresse, Standard-Gateway und andere Konfigurationsanweisungen zu definieren. Außerdem liest die virtuelle vSRX-Firewall die Konfigurationsdatei aus der bereitgestellten ISO nur, wenn sie zum ersten Mal hochgefahren wird, und liest nach dem ersten Booten nicht.
Die Datei juniper.conf muss im Format sein, das mit show configuration Command angezeigt wird, und sie kann nicht im set Befehlsformat sein.
Der Prozess zum Bootstrap einer virtuellen vSRX-Firewall-VM mit einem ISO-Konfigurationsimage verläuft wie folgt:
Die SNMPv3-Konfiguration wird bei der Bereitstellung der virtuellen vSRX-Firewall-Plattformen mit einem ISO-Bootstrap-Image nicht unterstützt.
Erstellen Sie die Konfigurationsdatei juniper.conf mit Ihrer Junos OS-Konfiguration.
Es folgt ein Beispiel für eine Datei juniper.conf.
system { host-name iso-mount-test; root-authentication { encrypted-password "$5$wCXP/Ma4$aqMJBhy82.wI643ijb73yHKKl9TXApPycGKKn.PjpA8"; ## SECRET-DATA } login { user regress { uid 2001; class super-user; authentication { encrypted-password "$6$FGJM2YEb$KTGIehvNt9Mf.u3ESWGB1aSQeXrSeg6zoCWZw0D6M6vnmWb8DAWsprNXyKZeW6M3kErFFTFtAuNpGjDjfwX4t."; ## SECRET-DATA } } } services { ssh { root-login allow; } telnet; web-management { http { interface fxp0.0; } } } syslog { user * { any emergency; } file messages { any any; authorization info; } file interactive-commands { interactive-commands any; } } license { autoupdate { url https://ae1.juniper.net/junos/key_retrieval; } } } security { forwarding-options { family { inet6 { mode flow-based; } } } policies { default-policy { permit-all; } } zones { security-zone AAA { interfaces { all; } } } } interfaces { ge-0/0/0 { vlan-tagging; unit 0 { vlan-id 77; family inet { address 10.1.1.0/24 { arp 10.1.1.10 mac 00:10:12:34:12:34; } } } } ge-0/0/1 { vlan-tagging; unit 0 { vlan-id 1177; family inet { address 10.1.1.1/24 { arp 10.1.1.10 mac 00:10:22:34:22:34; } } } } fxp0 { unit 0 { family inet { address 192.168.70.9/19; } } } } routing-options { static { route 0.0.0.0/0 next-hop 192.168.64.1; } }Erstellen Sie ein ISO-Image, das die Datei juniper.conf enthält.
Mounten Sie das ISO-Image auf der virtuellen vSRX-Firewall-VM.
Starten oder starten Sie die virtuelle vSRX-Firewall-VM neu. Die virtuelle Firewall vSRX startet mithilfe der Datei juniper.conf , die im eingebundenen ISO-Image enthalten ist.
Entfernen Sie die Bereitstellung des ISO-Images von der virtuellen vSRX-Firewall-VM. Informationen zum Aushängen des ISO-Images finden Sie unter ISO-Image von VM entfernen.
Wenn Sie das ISO-Image nach dem ersten Start oder Neustart nicht aufheben, werden alle nachfolgenden Konfigurationsänderungen an der virtuellen vSRX-Firewall beim nächsten Neustart vom ISO-Image überschrieben.
Erstellen einer virtuellen vSRX-Firewall Bootstrap ISO-Image
Diese Aufgabe verwendet ein Linux-System, um das ISO-Image zu erstellen.
So erstellen Sie ein Bootstrap-ISO-Image der virtuellen vSRX-Firewall:
Siehe auch
Laden Sie ein ISO-Image in einen VMWare-Datenspeicher hoch
So laden Sie ein ISO-Bild in einen Datenspeicher hoch:
- Wählen Sie im VMware vSphere Web Client den Datenspeicher aus, in den Sie die Datei hochladen möchten.
- Wählen Sie den Ordner aus, in dem Sie die Datei speichern möchten, und klicken Sie in der Taskleiste auf Datei hochladen .
- Navigieren Sie zu der Datei auf Ihrem lokalen Computer und klicken Sie auf Hochladen.
Aktualisieren Sie optional den Datenspeicher, um die neue Datei zu sehen.
Bereitstellen der virtuellen vSRX-Firewall mit einem ISO Bootstrap-Image auf VMWare
So stellen Sie eine virtuelle vSRX-Firewall-VM mit einem ISO-Bootstrap-Image bereit:
- Wählen Sie im VMware vSphere-Client den Hostserver aus, auf dem sich die virtuelle vSRX-Firewall-VM befindet.
- Klicken Sie mit der rechten Maustaste auf die virtuelle vSRX-Firewall-VM, und wählen Sie "Einstellungen bearbeiten". Das Dialogfeld "Einstellung bearbeiten" wird angezeigt.
- Wählen Sie die Registerkarte Hardware aus, und klicken Sie auf Hinzufügen. Das Dialogfeld Hardware hinzufügen wird geöffnet.
- Wählen Sie das CD/DVD-Laufwerk aus und klicken Sie auf "Next".
- Wählen Sie ISO-Bild verwenden aus und klicken Sie auf Weiter.
- Klicken Sie auf Datenspeicher ISO-Datei, navigieren Sie zu Ihrem boostrap ISO-Image, und klicken Sie auf Weiter.
- Klicken Sie auf "Next" und "Finish", um diese Einstellung zu speichern.
- Klicken Sie auf OK , um dieses CD-Laufwerk auf der VM zu speichern.
- Klicken Sie mit der rechten Maustaste auf die virtuelle Firewall-VM vSRX, und wählen Sie Power>Power On aus, um die virtuelle vSRX-Firewall-VM zu starten.
- Überprüfen Sie nach dem Booten der virtuellen vSRX-Firewall die Konfiguration und wählen Sie dann Power> Power Down aus, um die virtuelle vSRX-Firewall herunterzufahren, sodass Sie das ISO-Image entfernen können.
- Wählen Sie das CD/DVD-Laufwerk auf der Registerkarte Hardware im VMWare vSphere-Client aus.
- Wählen Sie das CD-Laufwerk für die ISO-Datei aus und klicken Sie auf Entfernen , um Ihr boostrap ISO-Image zu entfernen.
- Klicken Sie auf OK , um diese Einstellung zu speichern.
- Klicken Sie mit der rechten Maustaste auf die virtuelle Firewall-VM vSRX, und wählen Sie Power>Power On aus, um die virtuelle vSRX-Firewall-VM zu starten.