Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

베어메탈 Linux 서버에 cSRX 컨테이너 방화벽 구축 요구 사항

이 섹션에서는 베어메탈 Linux 서버에 cSRX 컨테이너 방화벽 컨테이너를 구축하는 요구 사항에 대한 개요를 제시합니다.

호스트 요구 사항

표 1 에는 베어메탈 Linux 서버에 cSRX 컨테이너 방화벽 컨테이너를 배포하기 위한 Linux 호스트 요구 사항 사양이 나와 있습니다.

참고:

cSRX 컨테이너 방화벽 물리적 서버 또는 가상 머신에서 실행할 수 있습니다. 확장성 및 가용성을 이유로 물리적 서버를 사용하여 cSRX 컨테이너 방화벽 컨테이너를 구축하는 것이 좋습니다.

표 1: cSRX 컨테이너 방화벽 호스트 요구 사항 사양

구성 요소

사양

릴리스 소개

Linux OS 지원

CentOS 6.5 이상

Junos OS 릴리스 18.1R1

Red Hat Enterprise Linux(RHEL) 7.0 이상

 

Ubuntu 14.04.2 이상

 

Docker 엔진

Linux 호스트에 Docker 엔진 1.9 이상 설치

 

Contrail Cloud Platform

Contrail 3.2와 OpenStack Liberty 또는 OpenStack Mitaka

 

vCPU

2개의 CPU 코어

 

메모리

4gb

 

디스크 공간

40GB 하드 드라이브

 

호스트 프로세서 유형

x86_64 멀티코어 CPU

 

네트워크 인터페이스

이더넷 포트 1개(최소)

 

cSRX 컨테이너 방화벽 기본 구성 설정

cSRX 컨테이너 방화벽 컨테이너에는 다음과 같은 기본 구성 설정이 필요합니다.

  • 인터페이스에 IP 주소가 할당되어야 합니다.

  • 트래픽을 허용하거나 거부하려면 영역 간에 정책을 구성해야 합니다.

인터페이스 명명 및 매핑

cSRX 컨테이너 방화벽 컨테이너는 17개의 인터페이스를 지원합니다.

  • 1 대역 외 관리 인터페이스(eth0)

  • 16개의 인밴드 인터페이스(ge-0/0/0~ge-0/0/15).

표 2 에는 Docker를 통한 cSRX 컨테이너 방화벽 인터페이스 할당이 나와 있습니다.

표 2: cSRX 컨테이너 방화벽 인터페이스 할당

인터페이스번호

cSRX 컨테이너 방화벽 인터페이스

Docker 인터페이스

1

eth0

eth0

2

ge-0/0/0

eth1

3

ge-0/0/1

eth2

4

ge-0/0/2

eth3

6

ge-0/0/4

eth5

7

ge-0/0/5

eth6

8

ge-0/0/6

eth7

9

ge-0/0/7

eth8

10

ge-0/0/8

eth9

11

ge-0/0/9

eth10

12

ge-0/0/10

eth11

13

ge-0/0/11

eth12

14

ge-0/0/12

eth13

15

ge-0/0/13

eth14

16

ge-0/0/14

eth15

17

ge-0/0/15

eth16