Windows PowerShell を使用して vSRX 仮想ファイアウォールを Hyper-V 環境の仮想セキュリティ アプライアンスとして展開および設定するには、この手順を使用します。
Microsoft Hyper-VサーバーへのvSRX仮想ファイアウォールの導入については、以下の点にご注意ください。
Junos OSリリース15.1X49-D80およびJunos OSリリース17.3R1以降、vSRX仮想ファイアウォールはMicrosoft Hyper-V Server 2012 R2または2012にのみ導入できます。
Junos OSリリース15.1X49-D100およびJunos OSリリース17.4R1以降、Microsoft Hyper-V Server 2016にvSRX仮想ファイアウォールを導入できます。
手記:
既存のvSRX仮想ファイアウォールインスタンスをアップグレードするには、 vSRX仮想ファイアウォールリリースノートの 移行、アップグレード、およびダウングレードを参照してください。
Windows PowerShell を使用して vSRX 仮想ファイアウォールを展開するには、次の手順に従います。
- ジュニパーネットワークスのWebサイトからMicrosoft Hyper-V用のvSRX仮想ファイアウォールソフトウェアイメージをダウンロードします。Microsoft Hyper-VでサポートされているvSRX仮想ファイアウォールのディスクイメージは、仮想ハードディスク(VHD)形式のファイルです。
注意:
ダウンロードしたソフトウェア イメージのファイル名を変更しないでください。変更しないと、インストールが失敗します。
- Windows デスクトップで、[ スタート ] ボタンをクリックし、「 Windows PowerShell」と入力します。
- Windows PowerShell を右クリックし、[管理者として実行] を選択します。
- 次のコマンドを実行して、PowerShell を使用して Hyper–V を有効にします。
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All
-
New-VM
コマンドを入力して、vSRX 仮想ファイアウォール VM を作成します。コマンド構文は次のとおりです。
PS C:>\Users\Administrator> New-VM -Name <Name> -MemoryStartupBytes <Memory> -BootDevice <BootDevice> -VHDPath <VHDPath> -Path <Path> -Generation <Generation> -Switch <SwitchName>
New-VM
コマンドのパラメーターの要約については、表 1 を参照してください。
表 1: new-VM コマンド パラメータ
パラメーター |
形容 |
-Name |
作成するvSRX仮想ファイアウォールVMの名前を指定します。この名前は、vSRX仮想ファイアウォールVMに付けるホスト名と同じにしておくことをお勧めします。 |
-MemoryStartupBytes |
vSRX仮想ファイアウォールVMに割り当てる起動メモリの量として、 4GB を入力します。 |
-BootDevice |
vSRX仮想ファイアウォールVMが起動時に起動するデバイスとして、 VHD を入力します。 |
-VHDPath |
展開するvSRX仮想ファイアウォール仮想ハードディスク(VHD)ファイルの場所を指定します。 |
-Path |
vSRX仮想ファイアウォールVM設定ファイルを保存する場所を指定します。 |
-Generation |
1 を入力して、vSRX仮想ファイアウォール用の第1世代仮想マシンを作成します。 |
-SwitchName |
vSRX仮想ファイアウォールVMが使用するネットワークアダプターに割り当てる仮想スイッチの名前を指定します。vSRX仮想ファイアウォール用に定義された各ネットワークアダプタは、特定のインターフェイスにマッピングされます。vSRX仮想ファイアウォールVMのインターフェイス名とマッピングの概要については、 Microsoft Hyper-VでのvSRXの要件 を参照してください。
手記:
以前に作成した仮想スイッチの名前を見つけるには、 Get-VMSwitch コマンドを使用します。仮想スイッチマネージャーを使用してvSRX仮想ファイアウォールVMに仮想スイッチを追加する手順については、 vSRXインターフェイスの追加 を参照してください。
|
以下は、vSRX仮想ファイアウォールVMを作成するための New-VM
コマンド構文の例です。
PS C:>\Users\Administrator> New-VM -Name vSRX_0109 -MemoryStartupBytes 4GB -BootDevice VHD -VHDPath C:\Users\Public\Documents\Hyper-V\vsrx-0109-powershell\vsrx\media-vsrx-vmdisk-151X49D80.hyper-v.vhd -Path ’C:\Users\Public\Documents\Hyper-V\vsrx-0109\’ Generation 1 SwitchName test
Set-VMProcessor
コマンドを入力して、新しく作成したvSRX仮想ファイアウォールVMのプロセッサ数を設定します。プロセッサの数に Count 2
を指定します。例えば:
PS C:>\Users\Administrator> Set-VMProcessor -VMName <vSRVName> -Count 2
Get-VM
コマンドを入力して、新しく作成した vSRX 仮想ファイアウォール VM を検証します。例えば:
PS C:>\Users\Administrator> Get-VM -VMName <vSRVName>
コマンドの出力は次のとおりです。
Name State CPUUSage(%) MemoryAssigned(M) Uptime State Version
vSRX_0109 Off 0 0 00:00:00 Operating normally 8.0
- ネットワークアダプタをvSRX仮想ファイアウォールでレイヤー2モードサポート用のインターフェイスとして使用する場合は、vSRX仮想ファイアウォールVMのMACアドレススプーフィング機能を有効にします。MACアドレススプーフィングにより、vSRX仮想ファイアウォールVMのネットワークアダプタは、送信パケットの送信元MACアドレスを割り当てられていないMACアドレスに変更できます。MAC アドレス スプーフィングを有効にすると、送信元 MAC アドレスが発信インターフェイスの MAC アドレスと一致しない場合に、これらのパケットがネットワーク アダプターによって破棄されなくなります。
コマンド構文は次のとおりです。
PS C:>\Users\Administrator> Set-VMNetworkAdapter -VMName <vSRVName> –computerName <HyperVHostName> –VMNetworkAdapter <NetworkAdapterName> -MacAddressSpoofing On
[MacAddressスプーフィング]がオンになっていることを確認します。
PS C:>\Users\Administrator> Get-VMNetworkAdapter -VMName <vSRVName> –computerName <HyperVHostName> | fl <HyperVHostName>name,macaddressspoofing
コマンドの出力は次のとおりです。
Name : vSRX_0109
MacAddressSpoofing : On
Set-VMProcessor
コマンドを使用して、vSRX 仮想ファイアウォール VM のネストされた仮想化を有効にします。VMName
は、作成した vSRX 仮想ファイアウォール VM の名前です。既定では、仮想化拡張機能は VM ごとに無効になっています。入れ子になった仮想化を使用すると、Hyper-V 仮想マシン内で Hyper-V を実行できます。例えば:
PS C:>\Users\Administrator> Set-VMProcessor -VMName <vSRX_0109> -ExposeVirtualizationExtensions $true
手記:
入れ子になった仮想化は、Microsoft Hyper-V サーバー 2016 を実行しているホストでのみ構成できます。さらに、Hyper-V の入れ子になったインスタンスを含む仮想マシンで動的メモリを無効にする必要があります。
Start-VM
コマンドを使用して、vSRX 仮想ファイアウォール VM を起動し、電源をオンにします。Name
は、作成した vSRX 仮想ファイアウォール VM の名前です。例えば:
PS C:>\Users\Administrator> Start-VM -Name <vSRX_0109>
- vSRX仮想ファイアウォールの基本設定を行います(「CLIを使用したvSRXの設定を参照)」を参照してください。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。
15.1X49-D80
Junos OSリリース15.1X49-D80およびJunos OSリリース17.3R1以降、vSRX仮想ファイアウォールはMicrosoft Hyper-V Server 2012 R2または2012にのみ導入できます。
15.1X49-D100
Junos OSリリース15.1X49-D100およびJunos OSリリース17.4R1以降、Microsoft Hyper-V Server 2016にvSRX仮想ファイアウォールを導入できます。