Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VMware vSphere Webクライアントを使用したvSRX仮想ファイアウォールのインストール

次の手順では、vSRX 仮想ファイアウォールをインストールし、vSRX 仮想ファイアウォール インターフェイスを適切なアプリケーションの仮想スイッチに接続する方法について説明します。物理アダプター(アップリンク)に接続できるのは、vSRX仮想ファイアウォール仮想スイッチのみであるため、すべてのアプリケーショントラフィックはvSRX仮想ファイアウォールVMを経由して外部ネットワークに送信されます。

VMware vSphere Web クライアントと共に vSRX 仮想ファイアウォールをインストールするには、次の手順に従います。

手記:

既存のvSRX仮想ファイアウォールインスタンスをアップグレードするには、 vSRX仮想ファイアウォールリリースノート移行、アップグレード、およびダウングレードを参照してください。

  1. ジュニパーネットワークスのWebサイトから、VMware向けvSRX仮想ファイアウォールソフトウェアパッケージをダウンロードします。

    手記:

    ダウンロードしたソフトウェア イメージのファイル名を変更しないでください。変更しないと、インストールが失敗します。

  2. 必要に応じて、vSRX仮想ファイアウォールの.ovaファイルを検証します。詳細については、次を参照してください: VMware用のvSRXの.ovaファイルを検証する

  3. ブラウザー (https://<<c0/>>:9443) で vCenter サーバーのホスト名またはアドレスを入力して vSphere Web クライアントにアクセスし、資格情報を使用して vCenter サーバーにログインします。

  4. 仮想マシンのホストまたはその他の有効な親を選択し 、[アクション] > [すべての vCenter アクション] > [OVF テンプレートの展開] をクリックします。

    手記:

    OVF テンプレートを展開する前に、クライアント統合プラグインをインストールする必要があります (VMware のドキュメントを参照してください)。

  5. [ 参照 ] をクリックして vSRX 仮想ファイアウォール ソフトウェア パッケージを検索し、[ 次へ] をクリックします。

  6. 「OVF テンプレートの詳細」ウィンドウで「 次へ 」をクリックします。

  7. [使用許諾契約書] ウィンドウで [ 同意する ] をクリックし、[ 次へ] をクリックします。

  8. [名前] ボックスでデフォルトの vSRX 仮想ファイアウォール VM 名を変更し、[ 次へ] をクリックします。この名前は、VM に付けるホスト名と同じにしておくことをお勧めします。

  9. [データストア] ウィンドウでは、次の既定の設定を変更しないでください。

    • データストア

    • 使用可能なスペース

    表 1 に、仮想ディスクの保存に使用できるディスク形式を示します。一覧表示されている 3 つのオプションのいずれかを選択できます。

    手記:

    ディスク形式の詳細については、「 仮想ディスクのプロビジョニング」を参照してください

    表1:仮想ディスクストレージのディスクフォーマット

    ディスクフォーマット

    形容

    厚いプロビジョニング遅延ゼロ

    以前に保存したデータを消去せずに、仮想ディスクにディスク領域を割り当てます。VM を初めて使用すると、以前のデータは消去されます。

    厚い規定熱心なゼロ

    以前に保存したデータを完全に消去し、ディスク領域を仮想ディスクに割り当てます。この形式のディスクの作成には時間がかかります。

    薄型プロビジョニング

    ディスクが初期操作に必要なデータストア領域のみを割り当てます。この形式を使用して、ストレージ領域を節約します。

  10. 構成ファイルと仮想ディスク ファイルを OVF テンプレートに保存するデータストアを選択し、[ 次へ] をクリックします。

  11. 一覧から管理ネットワークを選択し、[ 次へ] をクリックします。管理ネットワークは、管理インターフェイス (fxp0) 用に予約されている最初のネットワーク アダプターに割り当てられます。

  12. [ 完了] をクリックしてインストールを完了します。

  13. vSRX仮想ファイアウォール仮想マシンの[設定の編集]ページを開き、各ネットワークアダプタの仮想スイッチを選択します。既定では、3 つのネットワーク アダプターが作成されます。ネットワーク アダプター 1 は、管理ネットワーク (fxp0) 用です。4 番目のアダプターを追加するには、ページの下部にある [新しいデバイスの一覧] から [ ネットワーク ] を選択します。アダプターを追加するには、次を参照してください: vSRX インターフェイスを追加する

    図 1 では、ネットワーク アダプター 2 は外部ネットワークへのアップリンクに管理ネットワークを使用します。

    図1:vSRX仮想ファイアウォールの設定編集ページ vSRX Virtual Firewall Edit Settings Page
  14. 管理仮想スイッチのプロミスキャスモードを有効にします。

    vSRX仮想ファイアウォールプラットフォームでは、VMwareはVMXNET 3 vNICを使用し、管理インターフェイスfxp0用にvSwitch上にプロミスキャスモードが必要です。

    この手順はvSRX仮想ファイアウォール3.0では必須ではなく、ポートをコントロールプレーンに接続してプロミスキャスモードを有効にする必要はありません。

    1. vSRX仮想ファイアウォールVMがインストールされているホストを選択し、[ >ネットワークの管理]>[仮想スイッチ]を選択します。

    2. 仮想スイッチの一覧で vSwitch0 を選択して、ネットワーク アダプター 1 に接続されている管理ネットワークのトポロジ図を表示します。

    3. リストの上部にある [ 編集 ] アイコンをクリックし、[ セキュリティ] を選択して、[無作為検出モード] の横にある [ 同意 する] を選択します。 OK をクリックします。

    手記:

    vSwitch1 はネットワーク アダプター 2 に対応し、vSwitch2 はネットワーク アダプター 3 に対応します。

  15. ハードウェア支援による仮想化を有効にして、ネストされたVMで実行されるvSRX仮想ファイアウォールルーティングエンジンのパフォーマンスを最適化します。

    1. vSRX仮想ファイアウォールVMの電源をオフにします。

    2. vSRX仮想ファイアウォールVMを右クリックし、[ 設定の編集]を選択します。

    3. [仮想ハードウェア] タブで、[CPU] を展開し、[ ハードウェア支援による仮想化をゲスト OS に公開する] を選択して、[ OK] をクリックします。

    [管理] タブで、[ VM ハードウェア>設定 ] を選択し、[CPU] を展開して、[ ハードウェア仮想化 ] オプションが [有効] と表示されていることを確認します。

手記:

デフォルトのvSRX仮想ファイアウォールVMログインIDは、パスワードなしのrootです。デフォルトでは、ネットワーク上でDHCPサーバーが利用可能な場合、vSRX仮想ファイアウォールにはDHCPベースのIPアドレスが割り当てられます。