KVM を使用した vSRX 仮想ファイアウォールでの初期構成の読み込み

Junos OS リリース 15.1X49-D40 および Junos OS リリース 17.3R1 以降では、マウントされた ISO イメージを使用して、初期のスタートアップ Junos OS 設定を vSRX 仮想ファイアウォール VM に渡すことができます。この ISO イメージには、juniper.conf と呼ばれるルートディレクトリにファイルが含まれています。このファイルは、標準的なJunos OSコマンド構文を使用して、rootパスワード、管理IPアドレス、デフォルトゲートウェイ、およびその他の設定ステートメントなどの設定の詳細を定義します。

ISO設定イメージを持つvSRX仮想ファイアウォールVMをブートストラップするプロセスは次のとおりです。

メモ：

ISO ブートストラップイメージを使用して vSRX 仮想ファイアウォールプラットフォームをプロビジョニングする場合、SNMPv3 設定はサポートされていません。

Junos OS 設定で juniper.conf 設定ファイルを作成します。
juniper.conf ファイルを含む ISO イメージを作成します。
ISO イメージを vSRX 仮想ファイアウォール VM にマウントします。
vSRX 仮想ファイアウォール VM を起動または再起動します。vSRX仮想ファイアウォールは、マウントされたISOイメージに含まれる juniper.conf ファイルを使用して起動します。
vSRX 仮想ファイアウォール VM から ISO イメージをアンマウントします。

メモ：

初回ブートまたは再起動後に ISO イメージをアンマウントしない場合、vSRX 仮想ファイアウォールに対する以降の設定変更はすべて、次回の再起動時に ISO イメージで上書きされます。

vSRX仮想ファイアウォールブートストラップISOイメージを作成する

このタスクでは、Linux システムを使用して ISO イメージを作成します。

vSRX 仮想ファイアウォールブートストラップ ISO イメージを作成するには、次の手順に基づきます。

Junos OS コマンド構文でプレーンテキストで設定ファイルを作成し、 juniper.conf と呼ばれるファイルに保存します。
新しいディレクトリを作成します。
juniper.confを新しいISOディレクトリにコピーします。
メモ：
juniper.conf ファイルには、vSRX 仮想ファイアウォールの完全構成が含まれている必要があります。ISO ブートストラッププロセスは、既存の vSRX 仮想ファイアウォール設定を上書きします。

Linux mkisofs コマンドを使用して ISO イメージを作成します。

メモ：

このオプションでは -l 、長いファイル名を使用できます。

KVM 上の ISO ブートストラップイメージを使用した vSRX 仮想ファイアウォールのプロビジョニング

ISOブートストラップイメージからvSRX仮想ファイアウォールVMをプロビジョニングするには、次の手順に基づきます。

virsh edit vSRX 仮想ファイアウォール VM がある KVM ホストサーバー上のコマンドを使用して、ブートストラップ ISO イメージをディスクデバイスとして追加します。

vSRX 仮想ファイアウォール VM を起動または再起動します。

オプションで、 virsh domblklist ブートストラップ ISO イメージが VM の一部であることを確認する Linux コマンド。

設定を確認し、vSRX 仮想ファイアウォール VM の電源をダウンして ISO イメージを削除します。
KVM ホストサーバー上の virsh edit コマンドを使用して、ステップ 1 で追加された ISO イメージ xml ステートメントを削除し、vSRX 仮想ファイアウォール VM を再起動します。

リリース履歴テーブル

リリース

説明

15.1X49-D80

このページで

KVM を使用した vSRX 仮想ファイアウォールでの初期構成の読み込み

vSRX仮想ファイアウォールブートストラップISOイメージを作成する

KVM 上の ISO ブートストラップ イメージを使用した vSRX 仮想ファイアウォールのプロビジョニング

関連ドキュメント

KVM 上の ISO ブートストラップイメージを使用した vSRX 仮想ファイアウォールのプロビジョニング