Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Charger une configuration initiale sur un pare-feu virtuel vSRX avec KVM

À partir de La version 15.1X49-D40 de Junos OS et de la version 17.3R1 de Junos OS, vous pouvez utiliser une image ISO montée pour transmettre la configuration initiale de Junos OS au démarrage à une VM de pare-feu virtuel vSRX. Cette image ISO contient un fichier dans le répertoire racine appelé juniper.conf. Ce fichier utilise la syntaxe de commande Junos OS standard pour définir les détails de configuration, tels que le mot de passe racine, l’adresse IP de gestion, la passerelle par défaut et d’autres déclarations de configuration.

Le processus de démarrage d’une VM de pare-feu virtuel vSRX avec une image de configuration ISO est le suivant :

Note:

La configuration SNMPv3 n’est pas prise en charge lors du provisionnement des plates-formes de pare-feu virtuel vSRX avec une image d’amorçage ISO.

  1. Créez le fichier de configuration juniper.conf avec votre configuration Junos OS.

  2. Créez une image ISO qui inclut le fichier juniper.conf .

  3. Montez l’image ISO sur la VM de pare-feu virtuel vSRX.

  4. Démarrez ou redémarrez la VM du pare-feu virtuel vSRX. Le pare-feu virtuel vSRX démarre à l’aide du fichier juniper.conf inclus dans l’image ISO montée.

  5. Démontez l’image ISO de la vm du pare-feu virtuel vSRX.

Note:

Si vous ne démontez pas l’image ISO après le démarrage ou le redémarrage initial, toutes les modifications de configuration ultérieures apportées au pare-feu virtuel vSRX sont remplacées par l’image ISO lors du redémarrage suivant.

Créer une image ISO d’amorçage du pare-feu virtuel vSRX

Cette tâche utilise un système Linux pour créer l’image ISO.

Pour créer une image ISO d’amorçage du pare-feu virtuel vSRX :

  1. Créez un fichier de configuration en texte brut avec la syntaxe de commande Junos OS et enregistrez-le dans un fichier appelé juniper.conf.
  2. Créez un nouveau répertoire.
  3. Copiez juniper.conf dans le nouveau répertoire ISO.
    Note:

    Le fichier juniper.conf doit contenir la configuration complète du pare-feu virtuel vSRX. Le processus d’amorçage ISO remplace toute configuration de pare-feu virtuel vSRX existante.
  4. Utilisez la commande Linux mkisofs pour créer l’image ISO.
    Note:

    L’option -l permet d’obtenir un nom de fichier long.

Provisionnez le pare-feu virtuel vSRX avec une image d’amorçage ISO sur KVM

Pour provisionner une VM de pare-feu virtuel vSRX à partir d’une image d’amorçage ISO :

  1. Utilisez la virsh edit commande sur le serveur d’hôte KVM sur lequel se trouve la VM du pare-feu virtuel vSRX pour ajouter l’image ISO de démarrage en tant qu’équipement de disque.
  2. Démarrez ou redémarrez la VM du pare-feu virtuel vSRX.
  3. Si vous le pouvez, utilisez le virsh domblklist Commande Linux pour vérifier que l’image ISO de bootstrap fait partie de la VM.
  4. Vérifiez la configuration, puis ôtez la vm du pare-feu virtuel vSRX pour supprimer l’image ISO.
  5. Utilisez la virsh edit commande sur le serveur hôte KVM pour supprimer les déclarations XML d’image ISO ajoutées à l’étape 1, puis redémarrer la VM de pare-feu virtuel vSRX.

Documentation connexe

Tableau de l’historique des versions
Libération
Description
15.1X49-D80
À partir de La version 15.1X49-D40 de Junos OS et de la version 17.3R1 de Junos OS, vous pouvez utiliser une image ISO montée pour transmettre la configuration initiale de Junos OS au démarrage à une VM de pare-feu virtuel vSRX. Cette image ISO contient un fichier dans le répertoire racine appelé juniper.conf. Ce fichier utilise la syntaxe de commande Junos OS standard pour définir les détails de configuration, tels que le mot de passe racine, l’adresse IP de gestion, la passerelle par défaut et d’autres déclarations de configuration.