Installer le pare-feu virtuel vSRX avec VMware vSphere Web Client

La procédure suivante décrit comment installer le pare-feu virtuel vSRX et connecter les interfaces du pare-feu virtuel vSRX aux commutateurs virtuels pour les applications appropriées. Seul le Pare-feu virtuel vSRX commutateur virtuel dispose d’une connexion à une carte physique (la liaison montante) afin que tout le trafic de l’application passe par la machine virtuelle Pare-feu virtuel vSRX vers le réseau externe.

Pour installer le pare-feu virtuel vSRX avec VMware vSphere Web Client :

Note:

Pour mettre à niveau une instance existante de pare-feu virtuel vSRX, reportez-vous à la section Migration, mise à niveau et rétrogradation dans les notes de mise à jour du pare-feu virtuel vSRX.

1. Téléchargez le progiciel de pare-feu virtuel vSRX pour VMware à partir du site Web de Juniper Networks.

   Note:

   Ne modifiez pas le nom de fichier de l’image logicielle téléchargée, sinon l’installation échouera.

2. Validez le fichier .ova du pare-feu virtuel vSRX si nécessaire. Pour plus d’informations, reportez-vous à la section Valider le fichier .ova vSRX pour VMware.

3. Entrez le nom d’hôte ou l’adresse du serveur vCenter dans votre navigateur (https://<ipaddress> :9443) pour accéder à vSphere Web Client et connectez-vous au serveur vCenter à l’aide de vos informations d’identification.

4. Sélectionnez un hôte ou un autre parent valide pour une machine virtuelle, puis cliquez sur Actions > Toutes les actions de vCenter > Déployer un modèle OVF.

   Note:

   Le plug-in d’intégration client doit être installé avant de pouvoir déployer des modèles OVF (reportez-vous à la documentation VMware).

5. Cliquez sur Parcourir pour rechercher le progiciel de pare-feu virtuel vSRX, puis cliquez sur Suivant.

6. Cliquez sur Suivant dans la fenêtre Détails du modèle OVF.

7. Cliquez sur Accepter dans la fenêtre Contrat de licence de l’utilisateur final, puis cliquez sur Suivant.

8. Modifiez le nom de la machine virtuelle de pare-feu virtuel vSRX par défaut dans la zone Nom et cliquez sur Suivant. Il est conseillé de conserver ce nom identique au nom d’hôte que vous avez l’intention de donner à la machine virtuelle.

9. Dans la fenêtre Banque de données, ne modifiez pas les paramètres par défaut pour :

   • Banque de données

   • Espace disponible

   Le Tableau 1 répertorie les formats de disque disponibles pour stocker le disque virtuel. Vous pouvez choisir l’une des trois options répertoriées.

   Note:

   Pour plus d’informations sur les formats de disque, reportez-vous à la section Provisionnement de disque virtuel.

   Tableau 1 : formats de disque pour le stockage sur disque virtuel

   Format de disque	Description
   Provisionnement épais paresseux mis à zéro	Alloue de l’espace disque au disque virtuel sans effacer les données précédemment stockées. Les données précédentes sont effacées lors de la première utilisation de la machine virtuelle.
   Provisionnement épais Impatient de mettre à zéro	Efface complètement les données précédemment stockées, puis alloue l’espace disque au disque virtuel. La création de disques dans ce format prend du temps.
   Provisionnement léger	Alloue uniquement l’espace de banque de données dont le disque a besoin pour ses opérations initiales. Utilisez ce format pour économiser de l’espace de stockage.

10. Sélectionnez une banque de données pour stocker le fichier de configuration et les fichiers de disque virtuel dans le modèle OVF, puis cliquez sur Suivant.

11. Sélectionnez votre réseau de gestion dans la liste, puis cliquez sur Suivant. Le réseau de gestion est affecté à la première carte réseau, qui est réservée à l’interface de gestion (fxp0).

12. Cliquez sur Terminer pour terminer l’installation.

13. Ouvrez la page Modifier les paramètres de la machine virtuelle pare-feu virtuel vSRX et sélectionnez un commutateur virtuel pour chaque carte réseau. Trois cartes réseau sont créées par défaut. La carte réseau 1 est destinée au réseau de gestion (fxp0). Pour ajouter une quatrième carte, sélectionnez Réseau dans la liste des nouveaux périphériques en bas de la page. Pour ajouter d’autres adaptateurs, reportez-vous à la section Ajouter des interfaces vSRX.

    Sur la Figure 1, la carte réseau 2 utilise le réseau de gestion pour la liaison montante vers le réseau externe.

    Figure 1 : page de modification des paramètres du pare-feu virtuel vSRX

14. Activer le mode de promiscuité pour le commutateur virtuel de gestion :

    Avec les plates-formes de pare-feu virtuel vSRX, VMware utilise la vNIC VMXNET 3 et requiert le mode de promiscuité sur le vSwitch pour l’interface de gestion, fxp0.

    Cette étape n’est pas requise sur le pare-feu virtuel vSRX 3.0 et il n’est pas nécessaire que les ports soient connectés au plan de contrôle pour que le mode de promiscuité soit activé.

    1. Sélectionnez l’hôte sur lequel la machine virtuelle Pare-feu virtuel vSRX est installée, puis sélectionnez Gérer la mise en réseau > > les commutateurs virtuels.

    2. Dans la liste des commutateurs virtuels, sélectionnez vSwitch0 pour afficher le diagramme de topologie du réseau de gestion connecté à la carte réseau 1.

    3. Cliquez sur l’icône Modifier en haut de la liste, sélectionnez Sécurité, puis sélectionnez Accepter en regard de Mode de promiscuité. Cliquez sur OK.

    Note:

    vSwitch1 correspond à la carte réseau 2, vSwitch2 correspond à la carte réseau 3, et ainsi de suite.

15. Activez la virtualisation assistée par matériel pour optimiser les performances du Pare-feu virtuel vSRX moteur de routage qui s’exécute dans une machine virtuelle imbriquée :

    1. Mettez hors tension la machine virtuelle pare-feu virtuel vSRX.

    2. Cliquez avec le bouton droit sur la machine virtuelle pare-feu virtuel vSRX et sélectionnez Modifier les paramètres.

    3. Sous l’onglet Matériel virtuel, développez CPU, sélectionnez Exposer la virtualisation assistée par matériel au système d’exploitation invité, puis cliquez sur OK.

    Dans l’onglet Gérer, sélectionnez Paramètres > le matériel de la machine virtuelle et développez CPU pour vérifier que l’option Virtualisation matérielle s’affiche comme Activée.

Note:

L’ID de connexion par défaut de la machine virtuelle pare-feu virtuel vSRX est root sans mot de passe. Par défaut, une adresse IP DHCP est attribuée au pare-feu virtuel vSRX si un serveur DHCP est disponible sur le réseau.