KVM を使用した vSRX 仮想ファイアウォールでの初期構成の読み込み
Junos OS リリース 15.1X49-D40 および Junos OS リリース 17.3R1 以降では、マウントされた ISO イメージを使用して、初期のスタートアップ Junos OS 設定を vSRX 仮想ファイアウォール VM に渡すことができます。この ISO イメージには、juniper.conf と呼ばれるルート ディレクトリにファイルが含まれています。このファイルは、標準的なJunos OSコマンド構文を使用して、rootパスワード、管理IPアドレス、デフォルトゲートウェイ、およびその他の設定ステートメントなどの設定の詳細を定義します。
ISO設定イメージを持つvSRX仮想ファイアウォールVMをブートストラップするプロセスは次のとおりです。
ISO ブートストラップ イメージを使用して vSRX 仮想ファイアウォール プラットフォームをプロビジョニングする場合、SNMPv3 設定はサポートされていません。
Junos OS 設定で juniper.conf 設定ファイルを作成します。
juniper.conf ファイルを含む ISO イメージを作成します。
ISO イメージを vSRX 仮想ファイアウォール VM にマウントします。
vSRX 仮想ファイアウォール VM を起動または再起動します。vSRX仮想ファイアウォールは、マウントされたISOイメージに含まれる juniper.conf ファイルを使用して起動します。
vSRX 仮想ファイアウォール VM から ISO イメージをアンマウントします。
初回ブートまたは再起動後に ISO イメージをアンマウントしない場合、vSRX 仮想ファイアウォールに対する以降の設定変更はすべて、次回の再起動時に ISO イメージで上書きされます。
vSRX仮想ファイアウォールブートストラップISOイメージを作成する
このタスクでは、Linux システムを使用して ISO イメージを作成します。
vSRX 仮想ファイアウォール ブートストラップ ISO イメージを作成するには、次の手順に基づきます。
KVM 上の ISO ブートストラップ イメージを使用した vSRX 仮想ファイアウォールのプロビジョニング
ISOブートストラップイメージからvSRX仮想ファイアウォールVMをプロビジョニングするには、次の手順に基づきます。