Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Exécution des bases du pare-feu virtuel vSRX dans IBM Cloud

Affichage de toutes les appliances de passerelle

La page Gateway Appliances de la console CLOUD d’IBM® vous permet d’afficher et d’accéder à toutes les appliances de passerelle réseau, y compris les appliances de routeur virtuel IBM et les pare-feu virtuels IBM Juniper vSRX Virtual Firewall Standard.

Pour accéder à la page Gateway Appliances de la console IBM Cloud, procédez comme suit :

  1. À partir de votre navigateur, ouvrez le catalogue IBM Cloud et connectez-vous à votre compte.

  2. Sélectionnez le menu en haut à gauche, puis cliquez sur Infrastructure classique.

  3. Choisissez les appliances de passerelle > réseau.

Afficher les détails de l’appliance de passerelle

Les passerelles réseau sont utilisées pour contrôler le trafic réseau sur un VLAN régulièrement contrôlé par un routeur. Dans la page Détails de l’appliance passerelle sur la console IBM Cloud, vous pouvez associer, dissocier, router et contourner les VLAN associés à une passerelle réseau.

Suivez la procédure suivante pour accéder à la page Détails de l’appliance de passerelle .

  1. À partir de votre navigateur, ouvrez le catalogue IBM Cloud et connectez-vous à votre compte.

  2. Sélectionnez le menu en haut à gauche, puis cliquez sur Infrastructure classique.

  3. Choisissez les appliances de passerelle > réseau.

  4. Cliquez sur le nom de la passerelle réseau que vous souhaitez afficher pour accéder à la page Détails de l’appliance de passerelle. Utilisez la fonctionnalité d’actions en masse pour agir sur plusieurs VLAN en même temps.

Changement de nom d’une appliance de passerelle

Les passerelles réseau reçoivent des noms uniques qui aident les utilisateurs à s’identifier. Vous pouvez à tout moment modifier le nom d’une passerelle en suivant les instructions ici. Il est recommandé d’utiliser une convention de nommage cohérente pour identifier plus facilement les passerelles.

Pour renommer une passerelle réseau, procédez comme suit :

  1. Accédez à la page Détails de l’appliance passerelle dans la console CLOUD d’IBM.

  2. Cliquez sur le menu Actions et sélectionnez Renommer la passerelle.

  3. Saisissez le nouveau nom de la passerelle dans le champ Nom de la passerelle .

  4. Cliquez sur OK pour enregistrer la modification.

Après avoir modifié le nom d’une appliance de passerelle, le nom change immédiatement en haut de la page Détails de l’appliance de passerelle. Vous pouvez modifier le nom de la passerelle à tout moment en répétant ces étapes.

Note:

Le changement du nom de l’appliance de passerelle dans la console CLOUD d’IBM ne change pas automatiquement le nom d’hôte de l’appliance de routeur virtuel ou les entrées DNS que vous pourriez avoir. Changer le nom d’hôte nécessite une intervention manuelle.

Annulation d’une appliance de passerelle

Vous pouvez annuler votre appliance de passerelle à tout moment en suivant ces instructions.

  1. À partir de votre navigateur, ouvrez le catalogue IBM Cloud et connectez-vous à votre compte.

  2. Sélectionnez le menu en haut à gauche, puis cliquez sur Infrastructure classique.

  3. Choisissez les appliances de passerelle > réseau.

  4. Cliquez sur le nom de l’appliance passerelle pour ouvrir la page Détails de l’appliance de passerelle.

  5. Dans la section Matériel, cliquez sur le nom du membre matériel pour ouvrir la page des détails du serveur.

  6. Sélectionnez Actions > Annuler l’équipement et suivez les invites pour annuler l’appliance de passerelle.

    Note:

    Pour les paires de serveurs à haute disponibilité, vous devez sélectionner et annuler les deux membres serveur répertoriés dans la section Matériel de la page Détails de l’appliance de passerelle pour annuler la passerelle.

Après avoir annulé l’appliance de passerelle, le ou les serveurs sont récupérés au prochain cycle de facturation. Par exemple, si vous annulez le ou les serveurs le 8 septembre, le service est disponible jusqu’à ce qu’il soit récupéré le 1er octobre.

Vous pouvez vérifier si votre appliance de passerelle est en cours d’annulation en consultant la page Détails de l’appliance de passerelle. Les passerelles en cours d’annulation s’affichent comme Annuler en attente.

Note:

Si nécessaire, vous pouvez accélérer le processus en ouvrant un dossier auprès de l’assistance IBM et en demandant que l’appliance de passerelle soit récupérée immédiatement. Ce processus peut prendre entre 24 et 48 heures.

Exécution de tâches supplémentaires de pare-feu virtuel vSRX

Vous pouvez configurer et maintenir votre pare-feu virtuel IBM Cloud™ Juniper vSRX de diverses manières, soit via une session de console distante via SSH, soit en vous connectant à l’interface graphique de gestion Web de Juniper.

Note:

La configuration du pare-feu virtuel vSRX en dehors de son shell et de son interface peut produire des résultats inattendus et n’est pas recommandée.

Accès à l’équipement à l’aide de SSH

Si vous utilisez IBM Cloud VPN, vous pouvez accéder au pare-feu virtuel vSRX ou à l’hôte (Ubuntu) via SSH. En outre, vous pouvez également accéder au pare-feu virtuel vSRX via une adresse IP publique.

  1. Accédez à l’écran Détails de l’appliance de passerelle et obtenez l’IP de passerelle publique ou l’IP de passerelle privée.

  2. Cliquez sur l’icône « œil » pour révéler le mot de passe de l’utilisateur administrateur.

  3. Pour un pare-feu virtuel vSRX, exécutez la commande ssh admin@<gateway-ip>, puis saisissez le mot de passe de l’utilisateur administrateur. Vous pouvez également utiliser l’ID utilisateur et le mot de passe « racine ».

    Note:

    Pour l’hôte (Ubuntu), vous ne pouvez utiliser que l’ID utilisateur racine et le mot de passe. En outre, si vous ne voyez pas l’icône « œil », vous n’aurez peut-être pas l’autorisation d’afficher le mot de passe. Veuillez vérifier vos autorisations d’accès auprès du propriétaire du compte.

Accès au mode de configuration

Vous pouvez entrer dans le mode de configuration, une fois qu’un shell a été ouvert sur le pare-feu virtuel vSRX, en exécutant la commande de configuration. Vous pouvez effectuer plusieurs opérations dans ce mode à l’aide des commandes suivantes :

  • show - Afficher les configurations

  • voir | comparaison - Voir les modifications par étapes

  • set - Changements d’étape

  • validation : vérifiez la syntaxe de la configuration

Si vous êtes satisfait de vos modifications, vous pouvez les valider dans la configuration active en exécutant les commandes commit, puis enregistrer. Pour quitter le mode Configuration, exécutez la sortie de commande.

Accès à l’équipement à l’aide de l’interface utilisateur de gestion Web Juniper

L’interface graphique de gestion Web De Juniper a été configurée par défaut, avec le certificat auto-signé vSRX Virtual Firewall généré. Seul https est activé sur le port 8443. Vous pouvez y accéder à https://gateway-ip:8443.

Création d’utilisateurs système

Par défaut, le pare-feu virtuel vSRX d’IBM Cloud™ Juniper est configuré avec un accès SSH pour l’administrateur du nom d’utilisateur. D’autres utilisateurs peuvent être ajoutés avec leurs propres priorités. Par exemple : set system login user ops class operator authentication encrypted-password <CYPHER>. Dans cet exemple, ops est le nom d’utilisateur et l’opérateur est le niveau de classe/autorisation assigné à l’utilisateur. Les classes personnalisées peuvent également être définies par opposition à des classes prédéfinies.

Définition du nom d’hôte du pare-feu virtuel vSRX

Vous pouvez définir ou modifier le nom d’hôte du pare-feu virtuel vSRX à l’aide de la commande suivante : définir le nom d’hôte du système <hostname>

Configuration de DNS et NTP

Pour configurer la résolution du serveur de noms et le NTP, exécutez les commandes suivantes :

  • définir le nom-serveur du système < serveurDNS>

  • définir le système ntp < serveurNTP>

Modification du mot de passe racine

Vous pouvez modifier le mot de passe racine en exécutant la commande suivante : set system root-authentication plain-text-password. Cela vous invite à saisir un nouveau mot de passe, chiffré et stocké dans la configuration, et qui n’est pas visible.