Hyper-Vマネージャーを使用したHyper-VホストへのvSRX仮想ファイアウォールの展開

Hyper-V マネージャーを使用して、vSRX 仮想ファイアウォールを Hyper-V 環境の仮想セキュリティアプライアンスとして展開および設定するには、この手順を使用します。

Microsoft Hyper-VサーバーへのvSRX仮想ファイアウォールの導入については、以下の点にご注意ください。

Junos OSリリース15.1X49-D80およびJunos OSリリース17.3R1以降、vSRX仮想ファイアウォールはMicrosoft Hyper-V Server 2012 R2または2012にのみ導入できます。
Junos OSリリース15.1X49-D100およびJunos OSリリース17.4R1以降、Microsoft Hyper-V Server 2016にvSRX仮想ファイアウォールを導入できます。

手記：

既存のvSRX仮想ファイアウォールインスタンスをアップグレードするには、 vSRX仮想ファイアウォールリリースノートの移行、アップグレード、およびダウングレードを参照してください。

Hyper-V マネージャーを使用して vSRX 仮想ファイアウォールを展開するには、次の手順を実行します。

ジュニパーネットワークスのWebサイトからMicrosoft Hyper-V用のvSRX仮想ファイアウォールソフトウェアイメージをダウンロードします。Microsoft Hyper-VでサポートされているvSRX仮想ファイアウォールのディスクイメージは、仮想ハードディスク(VHD)形式のファイルです。

注意：

ダウンロードしたソフトウェアイメージのファイル名を変更しないでください。変更しないと、インストールが失敗します。
管理者アカウントを使用して Hyper-V ホストコンピューターにログオンします。
[ スタート] > [管理ツール] > [Hyper-V マネージャー] を選択して、Hyper-V マネージャーを開きます。Hyper-V のウェルカムページは、Hyper-V マネージャーを初めて開いたときに表示されます。
[ アクション] > [新しい>仮想マシン] を選択して、仮想マシンを作成します。バーチャルマシンの新規作成ウィザードの [開始する前に] 画面が表示されます。[ 次へ ] をクリックしてウィザードの各ページ間を移動するか、左側のウィンドウでページの名前をクリックしてそのページに直接移動できます。
[名前と場所の指定]ページ(図1を参照)で、作成するvSRX仮想ファイアウォールVMの名前と場所を入力し、[次へ]をクリックします。この名前は、vSRX仮想ファイアウォールVMに割り当てるホスト名と同じにしておくことをお勧めします。

図 1: [名前と場所の指定] ページの
[世代の指定] ページ(図 2 を参照)で、vSRX 仮想ファイアウォール VM の世代として既定の設定である第 1 世代をそのまま使用し、[次へ] をクリックします。

図 2: [生成の指定] ページ
[メモリの割り当て]ページ(図3を参照)で、vSRX仮想ファイアウォールVMに割り当てる起動メモリの量として4096MBを入力します。[この仮想マシンに動的メモリを使用する] はオフのままにします。[次へ] をクリックします。

図3:メモリの割り当てページ
[ネットワークの構成]ページ(図4を参照)で、Hyper-Vホストコンピューター上の既存の仮想スイッチのリストから仮想スイッチを選択して、vSRX仮想ファイアウォール管理インターフェイスに接続します。デフォルトは [未接続] です。[次へ] をクリックします。

手記：
仮想スイッチマネージャーを使用してvSRX仮想ファイアウォールVMに仮想スイッチを追加する手順については、 vSRXインターフェイスの追加を参照してください。

図 4: [ネットワークの構成] ページ
[仮想ハードディスクの接続] ページ(図 5 を参照)で、[既存の仮想ハードディスクを使用する] をクリックし、手順 1 でダウンロードした vSRX 仮想ハードディスク (VHD) ファイルの場所を参照します。[次へ] をクリックします。

図 5: [仮想ハードディスクの接続] ページ
新しいバーチャルマシンの構成が完了したら、[概要] ページで選択内容を確認し ( 図 6 参照)、[ 完了] をクリックしてインストールを完了します。

図 6: 概要ページ
vSRX仮想ファイアウォール仮想マシンを右クリックし、コンテキストメニューから[設定]を選択します。
[設定] ダイアログボックスの [ハードウェア] セクションで、[プロセッサ] を選択します。[プロセッサ] ウィンドウが表示されます (図 7 参照)。「仮想プロセッサー数」フィールドに 2 と入力します (デフォルトは 1)。

図 7: プロセッサペイン
[設定] ダイアログボックスの [ハードウェア] セクションで、[ ネットワークアダプター] を選択します。[ネットワークアダプタ] ウィンドウが表示されます ( 図 8 参照)。

仮想スイッチドロップダウンリストから、vSRX 仮想ファイアウォール VM で使用するネットワークアダプターに割り当てる仮想スイッチを選択します(仮想スイッチの追加の詳細については、 vSRX インターフェイスの追加を参照してください)。vSRX仮想ファイアウォール用に定義された各ネットワークアダプタは、特定のインターフェイスにマッピングされます。vSRX仮想ファイアウォールVMのインターフェイス名とマッピングの概要については、 Microsoft Hyper-VでのvSRXの要件を参照してください。

手記：
仮想スイッチに割り当てるネットワークアダプターを追加する必要がある場合は、[ ハードウェアの追加] > [ネットワークアダプター] > [追加] をクリックします。

図 8: ネットワークアダプタペイン
ネットワークアダプタをvSRX仮想ファイアウォールでレイヤー2モードサポート用のインターフェイスとして使用する場合は、vSRX仮想ファイアウォールVMのMACアドレススプーフィング機能を有効にします。[ネットワークアダプター] ウィンドウで、[高度な機能] を選択します。[高度な機能] ウィンドウが表示されます (図 9 参照)。[MAC アドレススプーフィングを有効にする] チェックボックスをオンにします。

MAC アドレススプーフィングを使用すると、各ネットワークアダプターは、発信パケットの送信元 MAC アドレスを、自分に割り当てられていない MAC アドレスに変更できます。MAC アドレススプーフィングを有効にすると、送信元 MAC アドレスが発信インターフェイスの MAC アドレスと一致しない場合に、これらのパケットがネットワークアダプターによって破棄されなくなります。

vSRX仮想ファイアウォールVMの選択が完了したら、[ OK ]をクリックします。

図 9: [ネットワークアダプタの高度な機能] ペイン
Microsoft Hyper-V Server 2016では、vSRX仮想ファイアウォールインスタンスの電源をオンにする前に、vSRX仮想ファイアウォールVMのネストされた仮想化を有効にする必要があります。この手順は、Windows PowerShell を使用する Hyper-V 環境でのみ実行できます (「Windows PowerShell を使用して Hyper-V ホストに vSRX を展開する、手順 9」を参照してください)。ネストされた仮想化は Microsoft Hyper-V サーバー 2012 ではサポートされていないため、Hyper-V マネージャーから入れ子になった仮想化を有効にすることはできません。

手記：この手順は、vSRX仮想ファイアウォール(ネストされた仮想化を使用し、必要とする)にのみ適用され、vSRX仮想ファイアウォール3.0には適用されません。

手記：
入れ子になった仮想化は、Microsoft Hyper-V サーバー 2016 を実行しているホストでのみ構成できます。さらに、Hyper-V の入れ子になったインスタンスを含む仮想マシンで動的メモリを無効にする必要があります。
仮想マシンのリストから vSRX 仮想ファイアウォール VM を選択して、Hyper-V Manager で vSRX 仮想ファイアウォールインスタンスを起動し、電源をオンにします。右クリックして、コンテキストメニューから [開始] を選択します (または [アクション] > [開始] を選択します)。
vSRX仮想ファイアウォールの基本設定を行います(「CLIを使用したvSRXの設定を参照)」を参照してください。