cSRXコンテナファイアウォール環境変数の概要
Docker では、設定設定などのデータを環境変数として保存できます。実行時に、環境変数はコンテナ内のアプリケーションに公開されます。cSRX コンテナ ファイアウォールイメージの起動時に有効にするパラメーターをいくつでも設定できます。キーを指定して環境変数を設定します docker run -e VARIABLE=VALUE ...
。
一連の cSRX コンテナ ファイアウォール環境変数を使用すると、cSRX コンテナ ファイアウォール インスタンスの起動時に特性を変更できます。環境変数の指定は必須ではありません。ほとんどの環境変数は、 表1に示すようにデフォルト値を持ちます。必要に応じて、デフォルトの環境変数設定を使用してcSRXコンテナファイアウォールを起動できます。
たとえば、セキュアワイヤ転送モードでcSRXコンテナファイアウォールインスタンスを起動し、ミドルサイズのcSRXコンテナファイアウォール設定を使用するには、
root@csrx-ubuntu3:~/csrx# docker run -d --privileged --network=mgt_bridge - CSRX_FORWARD_MODE="wire" --name=<csrx-container-name> <csrx-image-name>
cSRXコンテナファイアウォールコンテナを --privileged
特権モードで docker run
実行できるようにするには、 コマンドに フラグを含める必要があります。
表 1 は、利用可能な cSRX コンテナ ファイアウォール環境変数のリストと、その使用方法を概説するトピックへのリンクをまとめたものです。
変数 |
説明 |
値 |
既定 |
トピック |
---|---|---|---|---|
|
トラフィック転送モード。 |
|
|
|
|
パケット I/O ドライバー。 |
|
|
|
|
CPUマスク:cSRXコンテナファイアウォールコントロールプレーンデーモン(nsd、mgd、nstraced、utmdなど)を実行しているCPUを示します。 |
|
CPU アフィニティなし |
|
|
cSRXコンテナファイアウォールデータプレーンデーモン(srxpfe)を実行しているCPUマスク。 |
|
CPU アフィニティなし |
|
|
コントロールプレーンARP学習または応答のARPエントリータイムアウト値。 |
|
Linux ホストと同じ |
|
|
制御プレーン NDP 学習または応答の NDP エントリー タイムアウト値。 |
|
Linux ホストと同じ |
|
|
コンテナに追加する必要があるインターフェイスの数。 例:docker run -d-privileged --net=none-e CSRX_PORT_NUM=17 e CSRX_HUGEPAGES=no-e CSRX_PACKET_DRIVER=割り込み-e CSRX_FORWARD_MODE=routing --name=<cSRX Container Firewall-container-name> <cSRX Container Firewall-image-name> |
デフォルトは3で、最大は17(管理インターフェイス1個とデータインターフェイス16個を意味) |
3 |