Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Principes de base du pare-feu virtuel vSRX dans IBM Cloud

Affichage de toutes les appliances de passerelle

La page Appliances de passerelle de la console IBM Cloud® vous permet d’afficher et d’accéder à toutes les appliances de passerelle réseau, y compris les appliances de routeur virtuel IBM et IBM Juniper Pare-feu virtuel vSRX Standard.

Procédez comme suit pour accéder à la page Gateway Appliances (Appliances de passerelle ) dans IBM Cloud Console :

  1. À partir de votre navigateur, ouvrez le catalogue IBM Cloud et connectez-vous à votre compte.

  2. Sélectionnez le menu en haut à gauche, puis cliquez sur Infrastructure classique.

  3. Choisissez Network > Gateway Appliances (Appliances de passerelle réseau).

Affichage des détails de l’appliance de passerelle

Les passerelles réseau sont utilisées pour contrôler le trafic réseau sur un VLAN qui est régulièrement contrôlé par un routeur. Sur la page Gateway Appliance Details (Détails de l’appliance de passerelle) d’IBM Cloud Console, vous pouvez associer, dissocier, router et contourner les VLAN associés à une passerelle réseau.

Effectuez la procédure suivante pour accéder à la page Détails de l’appliance de passerelle .

  1. À partir de votre navigateur, ouvrez le catalogue IBM Cloud et connectez-vous à votre compte.

  2. Sélectionnez le menu en haut à gauche, puis cliquez sur Infrastructure classique.

  3. Choisissez Network > Gateway Appliances (Appliances de passerelle réseau).

  4. Cliquez sur le nom de la passerelle réseau que vous souhaitez afficher pour accéder à la page Détails de l’appliance de passerelle. Utilisez la fonctionnalité Actions groupées pour effectuer des actions sur plusieurs VLAN en même temps.

Renommage d’une appliance de passerelle

Les passerelles réseau reçoivent des noms uniques qui aident les utilisateurs à s’identifier. Vous pouvez modifier le nom d’une passerelle à tout moment en suivant les instructions ici. Il est recommandé d’utiliser une convention de nommage cohérente pour identifier plus facilement les passerelles.

Procédez comme suit pour renommer une passerelle réseau :

  1. Accédez à la page Gateway Appliance Details (Détails de l’appliance de passerelle ) dans IBM Cloud Console.

  2. Cliquez sur le menu Actions et sélectionnez Renommer la passerelle.

  3. Entrez le nouveau nom de la passerelle dans le champ Nom de la passerelle .

  4. Cliquez sur OK pour enregistrer la modification.

Après avoir modifié le nom d'une appliance de passerelle, le nom change immédiatement en haut de la page Détails de l'appliance de passerelle. Vous pouvez modifier le nom de la passerelle à tout moment en répétant ces étapes.

Note:

La modification du nom de l’appliance de passerelle dans IBM Cloud Console ne modifie pas automatiquement le nom d’hôte dans l’appliance de routeur virtuel ou les entrées DNS que vous pourriez avoir. La modification du nom d’hôte nécessite une intervention manuelle.

Annulation d’une appliance de passerelle

Vous pouvez annuler votre appliance de passerelle à tout moment en suivant ces instructions.

  1. À partir de votre navigateur, ouvrez le catalogue IBM Cloud et connectez-vous à votre compte.

  2. Sélectionnez le menu en haut à gauche, puis cliquez sur Infrastructure classique.

  3. Choisissez Network > Gateway Appliances (Appliances de passerelle réseau).

  4. Cliquez sur le nom de l’appliance Gateway pour ouvrir la page Détails de l’appliance Gateway.

  5. Dans la section Matériel, cliquez sur le nom du membre matériel pour ouvrir la page des détails du serveur.

  6. Sélectionnez Actions > Annuler l’appareil et suivez les instructions pour annuler l’appliance de passerelle.

    Note:

    Pour les paires de serveurs hautement disponibles, vous devez sélectionner et annuler les deux membres de serveur répertoriés dans la section Matériel de la page Détails de l’appliance de passerelle pour annuler la passerelle.

Une fois que vous avez annulé l’appliance de passerelle, le ou les serveurs sont récupérés lors du cycle de facturation suivant. Par exemple, si vous annulez le(s) serveur(s) le 8 septembre, le service est disponible jusqu’à ce qu’il soit récupéré le 1er octobre.

Vous pouvez vérifier si votre appliance de passerelle est en cours d’annulation en consultant la page Détails de l’appliance de passerelle. Les passerelles en cours d’annulation s’affichent comme Annuler en attente.

Note:

Si nécessaire, vous pouvez accélérer le processus en ouvrant un dossier auprès du support IBM et en demandant que l’appliance de passerelle soit récupérée immédiatement. Ce processus peut prendre de 24 à 48 heures.

Exécution de tâches supplémentaires sur le pare-feu virtuel vSRX

Vous pouvez configurer et gérer votre pare-feu virtuel vSRX Juniper IBM Cloud™ de différentes manières, soit par le biais d’une session de console distante via SSH, soit en vous connectant à l’interface graphique de gestion Web de Juniper.

Note:

La configuration du pare-feu virtuel vSRX en dehors de son shell et de son interface peut produire des résultats inattendus et n’est pas recommandée.

Accès à l’appareil à l’aide de SSH

Vous pouvez accéder au pare-feu virtuel vSRX ou à l'hôte (Ubuntu) à l'aide de SSH via une adresse IP privée si vous utilisez IBM Cloud VPN. Vous pouvez également accéder au pare-feu virtuel vSRX via une adresse IP publique.

  1. Accédez à l’écran Détails de l’appliance de passerelle et obtenez l’adresse IP de la passerelle publique ou l’adresse IP de la passerelle privée.

  2. Cliquez sur l'icône en forme d'œil pour afficher le mot de passe de l'utilisateur administrateur.

  3. Pour un Pare-feu virtuel vSRX, exécutez la commande ssh admin@<gateway-ip>, puis saisissez le mot de passe de l'utilisateur administrateur. Vous pouvez également utiliser l'identifiant utilisateur et le mot de passe « root ».

    Note:

    Pour l’hôte (Ubuntu), vous ne pouvez utiliser que l’ID utilisateur et le mot de passe root. De plus, si vous ne voyez pas l’icône en forme d’œil, il se peut que vous n’ayez pas l’autorisation d’afficher le mot de passe. Veuillez vérifier vos autorisations d’accès auprès du propriétaire du compte.

Accéder au mode de configuration

Vous pouvez entrer dans le mode de configuration, une fois qu’un shell a été ouvert sur le pare-feu virtuel vSRX, en exécutant la commande config. Vous pouvez effectuer plusieurs opérations dans ce mode à l’aide des commandes suivantes :

  • show - Afficher les configurations

  • Afficher | compare - Afficher les modifications intermédiaires

  • set - Changements d’étape

  • commit check - Vérifie la syntaxe de la configuration

Si vous êtes satisfait de vos modifications, vous pouvez les valider dans la configuration active en exécutant les commandes commit puis save. Pour quitter le mode Configuration, exécutez la commande exit.

Accès à l’appareil à l’aide de l’interface utilisateur de gestion Web de Juniper

L’interface graphique de gestion Web de Juniper a été configurée par défaut, avec un certificat auto-signé généré par le pare-feu virtuel vSRX. Seul https est activé sur le port 8443.

Création d’utilisateurs système

Par défaut, le pare-feu virtuel vSRX IBM Cloud™ Juniper est configuré avec un accès SSH pour le nom d’utilisateur admin. Des utilisateurs supplémentaires peuvent être ajoutés avec leurs propres priorités. Par exemple : set system login user ops class operator authentication encrypted-password <CYPHER>. Dans cet exemple, ops est le nom d’utilisateur et operator est le niveau de classe/autorisation attribué à l’utilisateur. Des classes personnalisées peuvent également être définies, par opposition à des classes prédéfinies.

Définition du nom d’hôte du pare-feu virtuel vSRX

Vous pouvez définir ou modifier le nom d’hôte Pare-feu virtuel vSRX à l’aide de la commande suivante : set system-host-name <hostname>

Configuration DNS et NTP

Pour configurer la résolution du serveur de noms et NTP, exécutez les commandes suivantes :

  • définir le serveur de noms système <serveur DNS>

  • Définissez le système NTP <serveur NTP>

Modification du mot de passe root

Vous pouvez modifier le mot de passe root en exécutant la commande suivante : set system root-authentication plain-text-password. Vous êtes alors invité à saisir un nouveau mot de passe, qui est chiffré et stocké dans la configuration, et qui n’est pas visible.