Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Déployer un pare-feu virtuel vSRX dans un hôte Hyper-V à l’aide de Windows PowerShell

Cette procédure permet de déployer et de configurer le pare-feu virtuel vSRX en tant que dispositif de sécurité virtuelle dans l’environnement Hyper-V à l’aide de Windows PowerShell.

Notez ce qui suit pour le déploiement du pare-feu virtuel vSRX sur un serveur Microsoft Hyper-V :

  • À partir de Junos OS version 15.1X49-D80 et de Junos OS version 17.3R1, vous pouvez déployer le pare-feu virtuel vSRX uniquement sur Microsoft Hyper-V Server 2012 R2 ou 2012.

  • À partir de Junos OS version 15.1X49-D100 et Junos OS version 17.4R1, vous pouvez déployer le pare-feu virtuel vSRX sur Microsoft Hyper-V Server 2016.

Note:

Pour mettre à niveau une instance existante de pare-feu virtuel vSRX, reportez-vous à la section Migration, mise à niveau et rétrogradation dans les notes de mise à jour du pare-feu virtuel vSRX.

Pour déployer le pare-feu virtuel vSRX à l’aide de Windows PowerShell :

  1. Téléchargez l’image logicielle du pare-feu virtuel vSRX pour Microsoft Hyper-V à partir du site Web de Juniper Networks. L’image disque du pare-feu virtuel vSRX prise en charge par Microsoft Hyper-V est un fichier au format de disque dur virtuel (VHD).
    PRUDENCE:

    Ne modifiez pas le nom de fichier de l’image logicielle téléchargée, sinon l’installation échouera.
  2. Sur le bureau Windows, cliquez sur le bouton Démarrer et tapez Windows PowerShell.
  3. Cliquez avec le bouton droit sur Windows PowerShell et sélectionnez Exécuter en tant qu’administrateur.
  4. Exécutez la commande suivante pour activer Hyper-V à l’aide de PowerShell :

    Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

  5. Entrez la New-VM commande pour créer la machine virtuelle pare-feu virtuel vSRX. La syntaxe de la commande est la suivante :

    PS C:>\Users\Administrator> New-VM -Name <Name> -MemoryStartupBytes <Memory> -BootDevice <BootDevice> -VHDPath <VHDPath> -Path <Path> -Generation <Generation> -Switch <SwitchName>

    Reportez-vous au Tableau 1 pour obtenir un récapitulatif des paramètres de la New-VM commande.

    Tableau 1 : Paramètres de la commande New-VM

    Paramètre

    Description

    -Name

    Spécifiez un nom pour la machine virtuelle de pare-feu virtuel vSRX que vous créez. Nous vous recommandons de conserver ce nom identique au nom d’hôte que vous souhaitez attribuer à la machine virtuelle de pare-feu virtuel vSRX.

    -MemoryStartupBytes

    Entrez 4GB la quantité de mémoire de démarrage à allouer à la machine virtuelle de pare-feu virtuel vSRX vSRX.

    -BootDevice

    Entrez VHD en tant que périphérique sur lequel la machine virtuelle pare-feu virtuel vSRX démarre au démarrage.

    -VHDPath

    Spécifiez l’emplacement du fichier de disque dur virtuel (VHD) du pare-feu virtuel vSRX que vous souhaitez déployer.

    -Path

    Spécifiez l’emplacement de stockage des fichiers de configuration de machine virtuelle du pare-feu virtuel vSRX.

    -Generation

    Entrez 1 pour créer une machine virtuelle de génération 1 pour le pare-feu virtuel vSRX.

    -SwitchName

    Spécifiez le nom du commutateur virtuel que vous souhaitez que la machine virtuelle de pare-feu virtuel vSRX affecte à une carte réseau utilisée par la machine virtuelle de pare-feu virtuel vSRX. Chaque carte réseau définie pour un pare-feu virtuel vSRX est mappée à une interface spécifique. Consultez Configuration requise pour vSRX sur Microsoft Hyper-V pour obtenir un résumé des noms d’interface et des mappages d’une machine virtuelle de pare-feu virtuel vSRX.

    Note:

    Pour localiser le nom d’un commutateur virtuel précédemment créé, utilisez la Get-VMSwitch commande. Reportez-vous à la rubrique Ajouter des interfaces vSRX pour connaître la procédure d’ajout de commutateurs virtuels pour la machine virtuelle de pare-feu virtuel vSRX à l’aide du Gestionnaire de commutateurs virtuels.

    Voici un exemple de syntaxe New-VM de commande pour la création d’une machine virtuelle de pare-feu virtuel vSRX vSRX :

    PS C:>\Users\Administrator> New-VM -Name vSRX_0109 -MemoryStartupBytes 4GB -BootDevice VHD -VHDPath C:\Users\Public\Documents\Hyper-V\vsrx-0109-powershell\vsrx\media-vsrx-vmdisk-151X49D80.hyper-v.vhd -Path ’C:\Users\Public\Documents\Hyper-V\vsrx-0109\’ Generation 1 SwitchName test

  6. Définissez le nombre de processeurs pour la machine virtuelle de pare-feu virtuel vSRX nouvellement créée en entrant la Set-VMProcessor commande. Spécifiez Count 2 le nombre de processeurs. Par exemple:

    PS C:>\Users\Administrator> Set-VMProcessor -VMName <vSRVName> -Count 2

  7. Vérifiez la machine virtuelle de pare-feu virtuel vSRX nouvellement créée en entrant la Get-VM commande. Par exemple:

    PS C:>\Users\Administrator> Get-VM -VMName <vSRVName>

    Le résultat de la commande est le suivant :

  8. Activez la fonction d’usurpation d’adresse MAC pour la machine virtuelle pare-feu virtuel vSRX si une carte réseau doit être utilisée comme interface pour la prise en charge du mode de couche 2 sur le pare-feu virtuel vSRX. adresse MAC’usurpation d’identité permet à la carte réseau de la machine virtuelle Pare-feu virtuel vSRX de modifier son adresse MAC source pour les paquets sortants en une qui ne lui est pas attribuée. L’activation de l’usurpation d’adresse MAC garantit que ces paquets ne sont pas abandonnés par la carte réseau si l’adresse MAC source ne correspond pas à l’adresse MAC de l’interface sortante.

    La syntaxe de la commande est la suivante :

    PS C:>\Users\Administrator> Set-VMNetworkAdapter -VMName <vSRVName> –computerName <HyperVHostName> –VMNetworkAdapter <NetworkAdapterName> -MacAddressSpoofing On

    Vérifiez que MacAddressSpoofing est activé.

    PS C:>\Users\Administrator> Get-VMNetworkAdapter -VMName <vSRVName> –computerName <HyperVHostName> | fl <HyperVHostName>name,macaddressspoofing

    Le résultat de la commande est le suivant :

  9. Activez la virtualisation imbriquée pour la machine virtuelle de pare-feu virtuel vSRX à l’aide de la Set-VMProcessor commande « where VMName » est le nom de la machine virtuelle de pare-feu virtuel vSRX que vous avez créée. Par défaut, les extensions de virtualisation sont désactivées pour chaque machine virtuelle. La virtualisation imbriquée vous permet d’exécuter Hyper-V à l’intérieur d’une machine virtuelle Hyper-V. Par exemple:

    PS C:>\Users\Administrator> Set-VMProcessor -VMName <vSRX_0109> -ExposeVirtualizationExtensions $true

    Note:

    La virtualisation imbriquée ne peut être configurée que sur un hôte exécutant Microsoft Hyper-V Server 2016. En outre, la mémoire dynamique doit être désactivée sur la machine virtuelle contenant l’instance imbriquée d’Hyper-V.
  10. Lancez et mettez sous tension la machine virtuelle de pare-feu virtuel vSRX à l’aide de la Start-VM commande where Name est le nom de la machine virtuelle de pare-feu virtuel vSRX que vous avez créée. Par exemple:

    PS C:>\Users\Administrator> Start-VM -Name <vSRX_0109>

  11. Configurez les paramètres de base du pare-feu virtuel vSRX (reportez-vous à la section Configurer vSRX à l’aide de l’interface de ligne de commande).

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
15.1X49-D80
À partir de Junos OS version 15.1X49-D80 et de Junos OS version 17.3R1, vous pouvez déployer le pare-feu virtuel vSRX uniquement sur Microsoft Hyper-V Server 2012 R2 ou 2012.
15.1X49-D100
À partir de Junos OS version 15.1X49-D100 et Junos OS version 17.4R1, vous pouvez déployer le pare-feu virtuel vSRX sur Microsoft Hyper-V Server 2016.