Installieren der virtuellen Firewall vSRX mit VMware vSphere Web Client

Im folgenden Verfahren wird beschrieben, wie Sie die virtuelle Firewall vSRX installieren und die Schnittstellen der virtuellen Firewall vSRX mit den virtuellen Switches für die entsprechenden Anwendungen verbinden. Nur der virtuelle Firewall vSRX virtuelle Firewall vSRX verfügt über eine Verbindung zu einem physischen Adapter (dem Uplink), sodass der gesamte Anwendungsdatenverkehr über die virtuelle Firewall vSRX-VM zum externen Netzwerk fließt.

So installieren Sie die virtuelle Firewall vSRX mit dem VMware vSphere Web Client:

Anmerkung:

Informationen zum Upgrade einer vorhandenen Instanz der virtuellen Firewall vSRX finden Sie unter Migration, Upgrade und Downgrade in den Versionshinweisen zur virtuellen Firewall vSRX.

1. Laden Sie das Softwarepaket Virtuelle Firewall vSRX für VMware von der Website von Juniper Networks herunter.

   Anmerkung:

   Ändern Sie nicht den Dateinamen des heruntergeladenen Software-Images, da die Installation sonst fehlschlägt.

2. Validieren Sie bei Bedarf die .ova-Datei der Virtuelle Firewall vSRX. Weitere Informationen finden Sie unter Validieren der vSRX-OVA-Datei für VMware.

3. Geben Sie den Hostnamen oder die Adresse des vCenter-Servers in Ihrem Browser ein (https://<ipaddress>:9443), um auf den vSphere Web Client zuzugreifen, und melden Sie sich mit Ihren Anmeldedaten beim vCenter-Server an.

4. Wählen Sie einen Host oder ein anderes gültiges übergeordnetes Element für eine virtuelle Maschine aus und klicken Sie auf Aktionen > Alle vCenter-Aktionen > OVF-Vorlage bereitstellen.

   Anmerkung:

   Das Client-Integrations-Plug-in muss installiert werden, bevor Sie OVF-Vorlagen bereitstellen können (siehe Ihre VMware-Dokumentation).

5. Klicken Sie auf Durchsuchen , um das Softwarepaket für die virtuelle Firewall vSRX zu suchen, und klicken Sie dann auf Weiter.

6. Klicken Sie im Fenster OVF-Vorlagendetails auf Weiter .

7. Klicken Sie im Fenster Endbenutzer-Lizenzvertrag auf Akzeptieren , und klicken Sie dann auf Weiter.

8. Ändern Sie den Standardnamen der VM für die virtuelle Firewall vSRX im Feld Name und klicken Sie auf Weiter. Es wird empfohlen, diesen Namen mit dem Hostnamen identisch zu halten, den Sie der VM zuweisen möchten.

9. Ändern Sie im Fenster "Datenspeicher" nicht die Standardeinstellungen für:

   • Datenspeicher

   • Verfügbarer Platz

   In Tabelle 1 sind die Datenträgerformate aufgeführt, die zum Speichern des virtuellen Datenträgers verfügbar sind. Sie können eine der drei aufgeführten Optionen auswählen.

   Tabelle 1: Datenträgerformate für virtuellen Festplattenspeicher

   Festplattenformat	Beschreibung
   Thick Provision, Lazy Zeroed	Weist dem virtuellen Laufwerk Speicherplatz zu, ohne die zuvor gespeicherten Daten zu löschen. Die bisherigen Daten werden bei der ersten Nutzung der VM gelöscht.
   Dicke Bereitstellung eifrig auf Null gesetzt	Löscht die zuvor gespeicherten Daten vollständig und weist dann den Speicherplatz dem virtuellen Laufwerk zu. Die Erstellung von Datenträgern in diesem Format ist zeitaufwändig.
   Thin Provision	Weist nur so viel Datenspeicherplatz zu, wie die Festplatte für ihre ersten Vorgänge benötigt. Verwenden Sie dieses Format, um Speicherplatz zu sparen.

10. Wählen Sie einen Datenspeicher aus, in dem die Konfigurationsdatei und die Dateien der virtuellen Festplatte in der OVF-Vorlage gespeichert werden sollen, und klicken Sie dann auf Weiter.

11. Wählen Sie Ihr Verwaltungsnetzwerk aus der Liste aus, und klicken Sie dann auf Weiter. Das Verwaltungsnetzwerk wird dem ersten Netzwerkadapter zugewiesen, der für die Verwaltungsschnittstelle (fxp0) reserviert ist.

12. Klicken Sie auf Fertig stellen , um die Installation abzuschließen.

13. Öffnen Sie die Seite "Einstellungen bearbeiten" der VM "Virtuelle Firewall vSRX" und wählen Sie für jeden Netzwerkadapter einen virtuellen Switch aus. Standardmäßig werden drei Netzwerkadapter erstellt. Netzwerkadapter 1 ist für das Verwaltungsnetzwerk (fxp0) vorgesehen. Um einen vierten Adapter hinzuzufügen, wählen Sie unten auf der Seite in der Liste der neuen Geräte die Option Netzwerk aus. Informationen zum Hinzufügen weiterer Adapter finden Sie unter Hinzufügen von vSRX-Schnittstellen.

    In Abbildung 1 verwendet Netzwerkadapter 2 das Verwaltungsnetzwerk für den Uplink zum externen Netzwerk.

    Abbildung 1: Seite "Einstellungen bearbeiten" der Virtuelle Firewall vSRX

14. Aktivieren Sie den promiskuitiven Modus für den virtuellen Management-Switch:

    Mit Virtuelle Firewall vSRX-Plattformen verwendet VMware die vNIC VMXNET 3 und benötigt den promiskuitiven Modus auf dem vSwitch für die Managementschnittstelle fxp0.

    Dieser Schritt ist für die virtuelle Firewall vSRX 3.0 nicht erforderlich, und es ist nicht erforderlich, dass für die Ports, die mit der Steuerungsebene verbunden sind, der promiskuitive Modus aktiviert ist.

    1. Wählen Sie den Host aus, auf dem die Virtuelle Firewall vSRX VM installiert ist, und wählen Sie > Netzwerk- > virtuelle Switches verwalten aus.

    2. Wählen Sie in der Liste der virtuellen Switches vSwitch0 aus, um das Topologiediagramm für das Verwaltungsnetzwerk anzuzeigen, das mit Netzwerkadapter 1 verbunden ist.

    3. Klicken Sie oben in der Liste auf das Symbol "Bearbeiten", wählen Sie "Sicherheit" und dann "Akzeptieren" neben "Promiskuitiver Modus" aus. Klicken Sie auf OK.

    Anmerkung:

    vSwitch1 entspricht Netzwerkadapter 2, vSwitch2 entspricht Netzwerkadapter 3 usw.

15. Aktivieren Sie die hardwaregestützte Virtualisierung, um die Leistung der Virtuelle Firewall vSRX-Routing-Engine zu optimieren, die in einer geschachtelten VM ausgeführt wird:

    1. Schalten Sie die VM Virtuelle Firewall vSRX aus.

    2. Klicken Sie mit der rechten Maustaste auf die VM "Virtuelle Firewall vSRX" und wählen Sie "Einstellungen bearbeiten" aus.

    3. Erweitern Sie auf der Registerkarte Virtuelle Hardware die Option CPU, wählen Sie Hardwareunterstützte Virtualisierung für Gastbetriebssysteme verfügbar machen aus, und klicken Sie auf OK.

    Wählen Sie auf der Registerkarte Verwalten die Option Einstellungen > VM-Hardware aus, und erweitern Sie CPU, um zu überprüfen, ob die Option Hardwarevirtualisierung als Aktiviert angezeigt wird.

Anmerkung:

Die Standard-Anmelde-ID für die virtuelle Firewall vSRX lautet root ohne Kennwort. Standardmäßig wird der Virtuellen Firewall vSRX eine DHCP-basierte IP-Adresse zugewiesen, wenn ein DHCP-Server im Netzwerk verfügbar ist.