Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Déployer un pare-feu virtuel vSRX sur un hôte Hyper-V à l’aide du Gestionnaire Hyper-V

Cette procédure permet de déployer et de configurer le pare-feu virtuel vSRX en tant que dispositif de sécurité virtuelle dans l’environnement Hyper-V à l’aide du Gestionnaire Hyper-V.

Notez ce qui suit pour le déploiement du pare-feu virtuel vSRX sur un serveur Microsoft Hyper-V :

  • À partir de Junos OS version 15.1X49-D80 et de Junos OS version 17.3R1, vous pouvez déployer le pare-feu virtuel vSRX uniquement sur Microsoft Hyper-V Server 2012 R2 ou 2012.

  • À partir de Junos OS version 15.1X49-D100 et Junos OS version 17.4R1, vous pouvez déployer le pare-feu virtuel vSRX sur Microsoft Hyper-V Server 2016.

Note:

Pour mettre à niveau une instance existante de pare-feu virtuel vSRX, reportez-vous à la section Migration, mise à niveau et rétrogradation dans les notes de mise à jour du pare-feu virtuel vSRX.

Pour déployer le pare-feu virtuel vSRX à l’aide du Gestionnaire Hyper-V :

  1. Téléchargez l’image logicielle du pare-feu virtuel vSRX pour Microsoft Hyper-V à partir du site Web de Juniper Networks. L’image disque du pare-feu virtuel vSRX prise en charge par Microsoft Hyper-V est un fichier au format de disque dur virtuel (VHD).
    PRUDENCE:

    Ne modifiez pas le nom de fichier de l’image logicielle téléchargée, sinon l’installation échouera.
  2. Connectez-vous à votre ordinateur hôte Hyper-V à l’aide du compte Administrateur.
  3. Ouvrez le Gestionnaire Hyper-V en sélectionnant Démarrer > Outils d’administration > Gestionnaire Hyper-V. La page d’accueil d’Hyper-V s’affiche la première fois que vous ouvrez le Gestionnaire Hyper-V.
  4. Créez une machine virtuelle en sélectionnant Action > Nouvelle machine virtuelle >. L’écran Avant de commencer s’affiche pour l’Assistant Nouvelle machine virtuelle. Cliquez sur Suivant pour parcourir chaque page de l’assistant, ou vous pouvez cliquer sur le nom d’une page dans le volet de gauche pour accéder directement à cette page.
  5. Dans la page Spécifier le nom et l’emplacement (voir Figure 1), entrez un nom et un emplacement pour la machine virtuelle de pare-feu virtuel vSRX que vous créez, puis cliquez sur Suivant. Nous vous recommandons de conserver ce nom identique au nom d’hôte que vous souhaitez attribuer à la machine virtuelle de pare-feu virtuel vSRX.
    Figure 1 : page Specify Name and Location Page Spécifier le nom et l’emplacement
  6. Dans la page Spécifier la génération (voir Figure 2), conservez le paramètre par défaut Génération 1 comme génération de la machine virtuelle pare-feu virtuel vSRX, puis cliquez sur Suivant.
    Figure 2 : page Spécifier la génération Specify Generation Page
  7. Dans la page Attribuer de la mémoire (voir Figure 3), entrez 4096 Mo comme quantité de mémoire de démarrage à allouer à la machine virtuelle de pare-feu virtuel vSRX. Laissez l’option Utiliser la mémoire dynamique pour cette machine virtuelle effacée. Cliquez sur Suivant.
    Figure 3 : affectation d’une page Assign Memory Page de mémoire
  8. Dans la page Configurer la mise en réseau (voir Figure 4), sélectionnez un commutateur virtuel dans la liste des commutateurs virtuels existants sur l’ordinateur hôte Hyper-V pour vous connecter à l’interface de gestion du Pare-feu virtuel vSRX. La valeur par défaut est Non connecté. Cliquez sur Suivant.
    Note:

    Reportez-vous à la rubrique Ajouter des interfaces vSRX pour connaître la procédure d’ajout de commutateurs virtuels pour la machine virtuelle de pare-feu virtuel vSRX à l’aide du Gestionnaire de commutateurs virtuels.
    Figure 4 : page Configurer la mise Configure Networking Page en réseau
  9. Sur la page Connecter le disque dur virtuel (voir Figure 5), cliquez sur Utiliser un disque dur virtuel existant et accédez à l’emplacement du fichier de disque dur virtuel (VHD) du pare-feu virtuel vSRX (téléchargé à l’étape 1). Cliquez sur Suivant.
    Figure 5 : page Connect Virtual Hard Disk Page Connecter le disque dur virtuel
  10. Une fois que vous avez terminé de configurer la nouvelle machine virtuelle, vérifiez vos sélections dans la page Résumé ( voir Figure 6), puis cliquez sur Terminer pour terminer l’installation.
    Figure 6 : Page Summary Page récapitulative
  11. Cliquez avec le bouton droit sur la machine virtuelle pare-feu virtuel vSRX et sélectionnez Paramètres dans le menu contextuel.
  12. Dans la boîte de dialogue Paramètres, sous la section Matériel, sélectionnez Processeur. La fenêtre Processor (Processeur) s’affiche (voir Figure 7). Entrez 2 dans le champ Nombre de processeurs virtuels (la valeur par défaut est 1).
    Figure 7 : volet Processor Pane Processeur
  13. Dans la boîte de dialogue Paramètres, sous la section Matériel, sélectionnez Carte réseau. La fenêtre Network Adapter (Cartes réseau) s’affiche (voir Figure 8).

    Dans la liste déroulante Commutateur virtuel, sélectionnez un commutateur virtuel à affecter à une carte réseau à utiliser par la machine virtuelle pare-feu virtuel vSRX (voir Ajouter des interfaces vSRX pour plus d’informations sur l’ajout de commutateurs virtuels). Chaque carte réseau définie pour un pare-feu virtuel vSRX est mappée à une interface spécifique. Consultez Configuration requise pour vSRX sur Microsoft Hyper-V pour obtenir un résumé des noms d’interface et des mappages d’une machine virtuelle de pare-feu virtuel vSRX.

    Note:

    Si vous devez ajouter une carte réseau à attribuer à un commutateur virtuel, cliquez sur Ajouter du matériel > Carte réseau > Ajouter.
    Figure 8 : volet Network Adapter Pane Cartes réseau
  14. Activez la fonction d’usurpation d’adresse MAC pour la machine virtuelle pare-feu virtuel vSRX si une carte réseau doit être utilisée comme interface pour la prise en charge du mode de couche 2 sur le pare-feu virtuel vSRX. Dans le volet Carte réseau, sélectionnez Fonctionnalités avancées. La fenêtre Advanced Features (Fonctionnalités avancées) s’affiche (voir Figure 9). Cochez la case Activer l’usurpation d’adresse MAC.

    L’usurpation d’adresse MAC permet à chaque carte réseau de modifier son adresse MAC source pour les paquets sortants en une adresse qui ne lui est pas attribuée. L’activation de l’usurpation d’adresse MAC garantit que ces paquets ne sont pas abandonnés par la carte réseau si l’adresse MAC source ne correspond pas à l’adresse MAC de l’interface sortante.

    Cliquez sur OK lorsque vous avez terminé vos sélections de machines virtuelles de pare-feu virtuel vSRX.

    Figure 9 : volet Network Adapter Advanced Features Pane Fonctionnalités avancées de la carte réseau
  15. Sur Microsoft Hyper-V Server 2016, vous devez activer la virtualisation imbriquée pour la machine virtuelle du pare-feu virtuel vSRX avant de mettre sous tension l’instance du pare-feu virtuel vSRX. Cette procédure ne peut être effectuée que dans l’environnement Hyper-V à l’aide de Windows PowerShell (voir Déployer vSRX dans un hôte Hyper-V à l’aide de Windows PowerShell, Étape 9). Vous ne pouvez pas activer la virtualisation imbriquée à partir du gestionnaire Hyper-V, car la virtualisation nessted n’est pas prise en charge sur Microsoft Hyper-V Server 2012.
    Note: Cette étape s’applique uniquement au pare-feu virtuel vSRX (qui utilise et nécessite la virtualisation imbriquée) et non au pare-feu virtuel vSRX 3.0.
    Note:

    La virtualisation imbriquée ne peut être configurée que sur un hôte exécutant Microsoft Hyper-V Server 2016. En outre, la mémoire dynamique doit être désactivée sur la machine virtuelle contenant l’instance imbriquée d’Hyper-V.
  16. Lancez et mettez sous tension l’instance de pare-feu virtuel vSRX dans le gestionnaire Hyper-V en sélectionnant la machine virtuelle pare-feu virtuel vSRX dans la liste des machines virtuelles. Cliquez avec le bouton droit de la souris et sélectionnez Démarrer dans le menu contextuel (ou sélectionnez Action > Démarrer).
  17. Configurez les paramètres de base du pare-feu virtuel vSRX (reportez-vous à la section Configurer vSRX à l’aide de l’interface de ligne de commande).

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
15.1X49-D80
À partir de Junos OS version 15.1X49-D80 et de Junos OS version 17.3R1, vous pouvez déployer le pare-feu virtuel vSRX uniquement sur Microsoft Hyper-V Server 2012 R2 ou 2012.
15.1X49-D100
À partir de Junos OS version 15.1X49-D100 et Junos OS version 17.4R1, vous pouvez déployer le pare-feu virtuel vSRX sur Microsoft Hyper-V Server 2016.