Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ベアメタル Linux サーバーに cSRX コンテナ ファイアウォールを導入するための要件

このセクションでは、ベアメタル Linux サーバーに cSRX コンテナ ファイアウォール コンテナを導入するための要件の概要を示します。

ホスト要件

表 1 は、ベアメタル Linux サーバーに cSRX コンテナ ファイアウォール コンテナを導入するための Linux ホスト要件の仕様を示しています。

メモ:

cSRXコンテナファイアウォールは、物理サーバーまたは仮想マシンで実行できます。拡張性と可用性の理由から、物理サーバーを使用してcSRXコンテナファイアウォールコンテナを導入することを推奨します。

表 1:cSRX コンテナ ファイアウォールのホスト要件の仕様

コンポーネント

仕様

リリースを導入

Linux OS のサポート

CentOS 6.5以降

Junos OS リリース 18.1R1

Red Hat Enterprise Linux(RHEL)7.0 以降

 

Ubuntu 14.04.2以降

 

Docker エンジン

LinuxホストにインストールされたDocker Engine 1.9以降

 

Contrailクラウドプラットフォーム

Contrail 3.2 と OpenStack Liberty または OpenStack Mitaka

 

Vcpu

2 CPU コア

 

メモリ

4 GB

 

ディスク容量

40 GB ハード ドライブ

 

ホスト プロセッサー タイプ

x86_64 マルチコア CPU

 

ネットワーク インターフェイス

1 イーサネット ポート(最小)

 

cSRXコンテナファイアウォールの基本設定

cSRXコンテナファイアウォールコンテナには、以下の基本設定が必要です。

  • インターフェイスにはIPアドレスを割り当てる必要があります。

  • トラフィックを許可または拒否するには、ゾーン間でポリシーを設定する必要があります。

インターフェイスの命名およびマッピング

cSRXコンテナファイアウォールコンテナは、17個のインターフェイスをサポートします。

  • 1 アウトオブバンド管理インターフェイス(eth0)

  • 16 インバンド インターフェイス(ge-0/0/0~ge-0/0/15)。

表 2 は、Docker による cSRX コンテナ ファイアウォール インターフェイスの割り当てを示しています。

表 2:cSRX コンテナ ファイアウォール インターフェイスの割り当て

インターフェイス番号

cSRXコンテナファイアウォールインターフェイス

Docker インターフェイス

1

eth0

eth0

2

ge-0/0/0

eth1

3

ge-0/0/1

eth2

4

ge-0/0/2

eth3

6

ge-0/0/4

eth5

7

ge-0/0/5

eth6

8

ge-0/0/6

eth7

9

ge-0/0/7

eth8

10

ge-0/0/8

eth9

11

ge-0/0/9

eth10

12

ge-0/0/10

eth11

13

ge-0/0/11

eth12

14

ge-0/0/12

eth13

15

ge-0/0/13

eth14

16

ge-0/0/14

eth15

17

ge-0/0/15

eth16