Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Installer le pare-feu virtuel vSRX avec KVM

Vous utilisez virt-manager ou virt-install installez des machines virtuelles de pare-feu virtuel vSRX. Consultez la documentation de votre système d’exploitation hôte pour plus de détails sur ces packages.

Note:

Pour mettre à niveau une instance existante de pare-feu virtuel vSRX, reportez-vous à la section Migration, mise à niveau et rétrogradation dans les notes de mise à jour du pare-feu virtuel vSRX.

Installer le pare-feu virtuel vSRX avec virt-manager

Assurez-vous d’avoir déjà installé KVM, qemu, virt-manager et libvirt sur votre système d’exploitation hôte. Vous devez également configurer les réseaux virtuels et le pool de stockage requis dans le système d’exploitation hôte pour la machine virtuelle de pare-feu virtuel vSRX. Pour plus d’informations, consultez la documentation de votre système d’exploitation hôte.

Vous pouvez installer et lancer le pare-feu virtuel vSRX à l’aide du package d’interface graphique KVMvirt-manager.

Pour installer le pare-feu virtuel vSRX avec virt-manager:

  1. Téléchargez l’image QCOW2 du pare-feu virtuel vSRX à partir du site de téléchargement de logiciels Juniper.
  2. Sur le système d’exploitation hôte, tapez virt-manager. Le Gestionnaire de machines virtuelles s’affiche. Reportez-vous à la figure 1.
    Note:

    Vous devez disposer de droits d’administrateur sur le système d’exploitation hôte pour utiliser virt-manager.
    Figure 1 : virt-manager virt-manager
  3. Cliquez sur Créer une machine virtuelle, comme illustré à la Figure 2. L’assistant Nouvelle machine virtuelle s’affiche.
    Figure 2 : création d’une machine Create a New Virtual Machine virtuelle
  4. Sélectionnez Importer une image disque existante, puis cliquez sur Transférer.
  5. Accédez à l’emplacement de l’image QCOW2 du pare-feu virtuel vSRX téléchargée et sélectionnez l’image du pare-feu virtuel vSRX.
  6. Sélectionnez Linux dans la liste Type de système d’exploitation et sélectionnez Afficher toutes les options du système d’exploitation dans la liste Version.
  7. Sélectionnez Red Hat Enterprise Linux 7 dans la liste des versions développées, puis cliquez sur Transférer.
  8. Réglez la RAM sur 4096 Mo et définissez les processeurs sur 2. Cliquez sur Transférer.
  9. Définissez la taille de l’image disque sur 16 Go et cliquez sur Transférer.
  10. Nommez la machine virtuelle de pare-feu virtuel vSRX, puis sélectionnez Personnaliser cette configuration avant l’installation pour modifier les paramètres avant de créer et de lancer la machine virtuelle. Cliquez sur Terminer. La boîte de dialogue Configuration s’affiche.
  11. Sélectionnez Processeur et développez la liste Configuration .
  12. Sélectionnez Copier la configuration du processeur hôte.
  13. Définissez la fonctionnalité CPU invtsc sur désactivée sur les processeurs qui prennent en charge cette fonctionnalité. Définissez vmx sur require pour un débit optimal. Si vous le souhaitez, vous pouvez définir aes à require pour améliorer le débit cryptographique
    Note:

    Si l'option de fonctionnalité CPU n'est pas présente dans votre version de virt-manager, vous devez démarrer et arrêter la machine virtuelle une fois, puis modifier le fichier XML Pare-feu virtuel vSRX VM, qui se trouve généralement dans le répertoire /etc/libvirt/qemu de votre système d'exploitation hôte. Permet virsh edit de modifier le fichier XML de la machine virtuelle pour configurer <feature policy='require' name='vmx'/> sous l'élément <cpu mode>. Ajoutez également <feature policy='disable' name='invtsc'/> si votre système d'exploitation hôte prend en charge cet indicateur de CPU. Utilisez la virsh capabilities commande sur votre système d’exploitation hôte pour répertorier les capacités de virtualisation du système d’exploitation hôte et du processeur.

    L’exemple suivant montre la partie appropriée du fichier XML du pare-feu virtuel vSRX sur un hôte CentOS :
  14. Sélectionnez le disque et développez Options avancées.
  15. Sélectionnez IDE dans la liste Bus de disque.
  16. Sélectionnez la carte réseau, puis virtio dans le champ Modèle d’appareil. Cette première carte réseau est l’interface fpx0 (de gestion) pour le pare-feu virtuel vSRX.
  17. Cliquez sur Ajouter du matériel pour ajouter d’autres réseaux virtuels, puis sélectionnez virtio dans la liste Modèle d’appareil.
  18. Cliquez sur Appliquer, puis sur x pour fermer la boîte de dialogue.
  19. Cliquez sur Commencer l’installation. Le gestionnaire de machine virtuelle crée et lance la machine virtuelle de pare-feu virtuel vSRX.
Note:

L’ID de connexion par défaut de la machine virtuelle pare-feu virtuel vSRX est root sans mot de passe. Par défaut, si un serveur DHCP se trouve sur le réseau, il attribue une adresse IP à la machine virtuelle de pare-feu virtuel vSRX.

Installer le pare-feu virtuel vSRX avec virt-install

Assurez-vous d’avoir déjà installé KVM, qemu, virt-install et libvirt sur votre système d’exploitation hôte. Vous devez également configurer les réseaux virtuels et le pool de stockage requis dans le système d’exploitation hôte pour la machine virtuelle de pare-feu virtuel vSRX. Pour plus d’informations, consultez la documentation de votre système d’exploitation hôte.

Note:

Vous devez disposer d’un accès root sur le système d’exploitation hôte pour utiliser la virt-install commande.

Les virt-install outils et virsh sont des alternatives CLI à l’installation et à la gestion des machines virtuelles du pare-feu virtuel vSRX sur un hôte Linux.

Pour installer le pare-feu virtuel vSRX avec virt-install:

  1. Téléchargez l’image QCOW2 du pare-feu virtuel vSRX à partir du site de téléchargement de logiciels Juniper.
  2. Sur votre système d’exploitation hôte, utilisez la commande virt-install avec les options obligatoires répertoriées dans le tableau 1.
    Note:

    Consultez la documentation officielle virt-install pour une description complète des options disponibles.
    Tableau 1 : Options de virt-install

    Option de commande

    Description

    --nom name

    Nommez la machine virtuelle de pare-feu virtuel vSRX.

    --bélier megabytes

    Allouez de la RAM pour la machine virtuelle, en mégaoctets.

    --cpu cpu-model, cpu-flags

    Activez la vmx fonctionnalité pour un débit optimal. Vous pouvez également activer aes pour améliorer le débit cryptographique.

    Note:

    La prise en charge des indicateurs de CPU dépend de votre système d’exploitation hôte et de votre processeur.

    Permet virsh capabilities de répertorier les capacités de virtualisation de votre système d’exploitation hôte et de votre processeur.

    --vcpus number

    Allouez le nombre de vCPU pour la machine virtuelle de pare-feu virtuel vSRX.

    --disque path

    Spécifiez le support de stockage sur disque et la taille de la machine virtuelle. Incluez les options suivantes :

    • size=gigabytes

    • device=disk

    • bus=ide

    • format=qcow2

    --importation

    Créez et démarrez la machine virtuelle de pare-feu virtuel vSRX vSRX à partir d’une image existante.

    L’exemple suivant crée une machine virtuelle de pare-feu virtuel vSRX avec 4 096 Mo de RAM, 2 vCPU et un stockage sur disque maximum de 16 Go :

L’exemple suivant montre la partie appropriée du fichier XML du pare-feu virtuel vSRX sur un hôte CentOS :

Note:

L’ID de connexion par défaut de la machine virtuelle pare-feu virtuel vSRX est root sans mot de passe. Par défaut, si un serveur DHCP se trouve sur le réseau, il attribue une adresse IP à la machine virtuelle de pare-feu virtuel vSRX.

Documentation connexe