Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Installation du pare-feu virtuel vSRX avec KVM

Vous utilisez virt-manager ou virt-install installez des machines virtuelles du pare-feu virtuel vSRX. Consultez la documentation de votre système d’exploitation hôte pour plus de détails sur ces packages.

Remarque :

Pour mettre à niveau une instance Pare-feu virtuel vSRX existante, consultez Migration, mise à niveau et rétrogradation dans les notes de mise à jour Pare-feu virtuel vSRX.

Installer le pare-feu virtuel vSRX avec virt-manager

Assurez-vous d’avoir déjà installé KVM, qemu, virt-manager et libvirt sur votre système d’exploitation hôte. Vous devez également configurer les réseaux virtuels et le pool de stockage requis dans le système d’exploitation hôte pour la VM du pare-feu virtuel vSRX. Consultez la documentation de votre système d’exploitation hôte pour plus de détails.

Vous pouvez installer et lancer le pare-feu virtuel vSRX à l’aide du package d’interface graphique KVMvirt-manager.

Pour installer le pare-feu virtuel vSRX avec virt-manager:

  1. Téléchargez l’image QCOW2 du pare-feu virtuel vSRX à partir du site de téléchargement de logiciels de Juniper.
  2. Sur votre système d’exploitation hôte, tapez virt-manager. Le gestionnaire de machines virtuelles apparaît. Voir Figure 1.
    Remarque :

    Vous devez disposer de droits d’administrateur sur le système d’exploitation hôte pour utiliser virt-manager.
    Figure 1 : virt-manager virt-manager
  3. Cliquez sur Créer une machine virtuelle comme indiqué à la figure 2. L’assistant Nouvelle machine virtuelle s’affiche .
    Figure 2 : Créer une machine Create a New Virtual Machine virtuelle
  4. Sélectionnez Importer une image disque existante, puis cliquez sur Transférer.
  5. Accédez à l’emplacement de l’image QCOW2 du pare-feu virtuel vSRX téléchargée et sélectionnez l’image du pare-feu virtuel vSRX.
  6. Sélectionnez Linux dans la liste des types de système d’exploitation, puis sélectionnez Afficher toutes les options du système d’exploitation dans la liste Version.
  7. Sélectionnez Red Hat Enterprise Linux 7 dans la liste des versions développées, puis cliquez sur Suivant.
  8. Réglez la RAM sur 4096 Mo et réglez les processeurs sur 2. Cliquez sur Suivant.
  9. Définissez la taille de l’image disque sur 16 Go et cliquez sur Avancer.
  10. Nommez la VM du pare-feu virtuel vSRX, puis sélectionnez Personnaliser cette configuration avant l’installation pour modifier les paramètres avant de créer et de lancer la VM. Cliquez sur Terminer. La boîte de dialogue Configuration s’affiche.
  11. Sélectionnez Processeur et développez la liste Configuration .
  12. Sélectionnez Copier la configuration CPU de l’hôte.
  13. Définissez la fonction CPU invtsc sur désactivé sur les CPU qui prennent en charge cette fonctionnalité. Définissez vmx sur exiger pour un débit optimal. Vous pouvez éventuellement définir aes à exiger pour améliorer le débit cryptographique
    Remarque :

    Si l'option de fonctionnalité CPU n'est pas présente dans votre version de virt-manager, vous devez démarrer et arrêter la machine virtuelle une fois, puis modifier le fichier XML Pare-feu virtuel vSRX de la machine virtuelle, qui se trouve généralement dans le répertoire /etc/libvirt/qemu sur votre système d'exploitation hôte. Permet virsh edit de modifier le fichier XML de la machine virtuelle pour configurer <feature policy='require' name='vmx'/> sous l'élément <mode processeur>. Ajoutez également <feature policy='disable' name='invtsc'/> si votre système d'exploitation hôte prend en charge cet indicateur CPU. Utilisez la commande sur votre virsh capabilities système d’exploitation hôte pour répertorier le système d’exploitation hôte et les capacités de virtualisation du processeur.

    L’exemple suivant montre la partie appropriée du fichier XML du pare-feu virtuel vSRX sur un hôte CentOS :
  14. Sélectionnez le disque et développez Options avancées.
  15. Sélectionnez IDE dans la liste Bus de disque.
  16. Sélectionnez la NIC, puis sélectionnez virtio dans le champ Modèle de périphérique. Cette première carte NIC est l’interface fxp0 (gestion) du pare-feu virtuel vSRX.
  17. Cliquez sur Ajouter du matériel pour ajouter d’autres réseaux virtuels, puis sélectionnez virtio dans la liste des modèles de périphériques.
  18. Cliquez sur Appliquer, puis cliquez sur x pour fermer la boîte de dialogue.
  19. Cliquez sur Commencer l’installation. Le gestionnaire de machines virtuelles crée et lance la machine virtuelle du pare-feu virtuel vSRX.
Remarque :

L’ID de connexion par défaut de la machine virtuelle du pare-feu virtuel vSRX est root sans mot de passe. Par défaut, si un serveur DHCP se trouve sur le réseau, il attribue une adresse IP à la VM du pare-feu virtuel vSRX.

Installer le pare-feu virtuel vSRX avec virt-install

Assurez-vous d’avoir déjà installé KVM, qemu, virt-install et libvirt sur votre système d’exploitation hôte. Vous devez également configurer les réseaux virtuels et le pool de stockage requis dans le système d’exploitation hôte pour la VM du pare-feu virtuel vSRX. Consultez la documentation de votre système d’exploitation hôte pour plus de détails.

Remarque :

Vous devez disposer d’un accès root sur le système d’exploitation hôte pour utiliser la virt-install commande.

Les virt-install outils et virsh sont CLI alternatives à l’installation et à la gestion de machines virtuelles Pare-feu virtuel vSRX sur un hôte Linux.

Pour installer le pare-feu virtuel vSRX avec virt-install:

  1. Téléchargez l’image QCOW2 du pare-feu virtuel vSRX à partir du site de téléchargement de logiciels de Juniper.
  2. Sur votre système d’exploitation hôte, utilisez la commande virt-install avec les options obligatoires répertoriées dans le Tableau 1.
    Remarque :

    Consultez la documentation officielle virt-install pour une description complète des options disponibles.
    Tableau 1 : Options virt-install

    Option de commande

    Descriptif

    --nom name

    Nommez la VM du pare-feu virtuel vSRX.

    --RAM megabytes

    Allouez de la RAM à la VM, en mégaoctets.

    --CPU cpu-model, cpu-flags

    Activez la vmx fonctionnalité pour un débit optimal. Vous pouvez également activer aes pour améliorer le débit cryptographique.

    Remarque :

    La prise en charge des indicateurs CPU dépend du système d’exploitation et du CPU de votre hôte.

    Permet virsh capabilities d’afficher la liste des fonctionnalités de virtualisation de votre système d’exploitation et processeur hôte.

    --vcpu number

    Allouez le nombre de vCPU à la machine virtuelle du pare-feu virtuel vSRX.

    --disk path

    Spécifiez le support de stockage sur disque et la taille de la machine virtuelle. Incluez les options suivantes :

    • size=gigabytes

    • device=disk

    • bus=ide

    • format=qcow2

    --import

    Créez et démarrez la machine virtuelle du pare-feu virtuel vSRX à partir d’une image existante.

    L’exemple suivant crée une machine virtuelle Pare-feu virtuel vSRX avec 4 096 Mo de RAM, 2 vCPU et jusqu’à 16 Go de stockage sur disque :

L’exemple suivant montre la partie appropriée du fichier XML du pare-feu virtuel vSRX sur un hôte CentOS :

Remarque :

L’ID de connexion par défaut de la machine virtuelle du pare-feu virtuel vSRX est root sans mot de passe. Par défaut, si un serveur DHCP se trouve sur le réseau, il attribue une adresse IP à la VM du pare-feu virtuel vSRX.

Documentation connexe