Hyper-V Manager를 사용하여 Hyper-V 호스트에 vSRX 가상 방화벽 구축

이 절차를 사용하여 Hyper-V 관리자를 사용하여 Hyper-V 환경에서 vSRX 가상 방화벽을 가상 보안 어플라이언스로 구축 및 구성합니다.

Microsoft Hyper-V 서버에 vSRX 가상 방화벽을 구축하려면 다음 사항에 유의하십시오.

Junos OS 릴리스 15.1X49-D80 및 Junos OS 릴리스 17.3R1부터 Microsoft Hyper-V Server 2012 R2 또는 2012에만 vSRX 가상 방화벽을 구축할 수 있습니다.
Junos OS 릴리스 15.1X49-D100 및 Junos OS 릴리스 17.4R1부터 Microsoft Hyper-V Server 2016에 vSRX 가상 방화벽을 구축할 수 있습니다.

메모:

기존 vSRX 가상 방화벽 인스턴스를 업그레이드하려면 vSRX 가상 방화벽 릴리스 정보의 마이그레이션, 업그레이드 및 다운그레이드를 참조하십시오.

Hyper-V Manager를 사용하여 vSRX 가상 방화벽을 구축하려면,

주니퍼 네트웍스 웹 사이트에서 Microsoft Hyper-V용 vSRX 가상 방화벽 소프트웨어 이미지를 다운로드합니다. Microsoft Hyper-V에서 지원하는 vSRX 가상 방화벽 디스크 이미지는 가상 하드 디스크(VHD) 형식 파일입니다.

주의:

다운로드한 소프트웨어 이미지의 파일 이름을 변경하지 마십시오. 그렇지 않으면 설치가 실패합니다.
관리자 계정을 사용하여 Hyper-V 호스트 컴퓨터에 로그온합니다.
Hyper-V 관리자 > 관리 도구 > 시작을 선택하여 Hyper-V 관리자를 엽니다. Hyper-V 관리자를 처음 열면 Hyper-V의 시작 페이지가 나타납니다.
Action(작업) > New > Virtual Machine(새 가상 머신)을 선택하여 가상 머신을 생성합니다. 새 가상 컴퓨터 마법사에 대한 시작하기 전 화면이 나타납니다. 다음을 클릭하여 마법사의 각 페이지 사이를 이동하거나 왼쪽 창에서 페이지 이름을 클릭하여 해당 페이지로 직접 이동할 수 있습니다.
Specify Name and Location(이름 및 위치 지정) 페이지(그림 1 참조)에서 생성 중인 vSRX 가상 방화벽 VM의 이름과 위치를 입력하고 Next(다음)를 클릭합니다. 이 이름은 vSRX 가상 방화벽 VM에 할당하려는 호스트 이름과 동일하게 유지하는 것이 좋습니다.

그림 1: 이름 및 위치 지정 페이지
Specify Generation(세대 지정) 페이지(그림 2 참조)에서 기본 설정인 Generation 1을 vSRX 가상 방화벽 VM의 세대로 유지하고 Next(다음)를 클릭합니다.

그림 2: 생성 지정 페이지
메모리 할당 페이지(그림 3 참조)에서 vSRX 가상 방화벽 VM에 할당할 시작 메모리 양으로 4096MB 를 입력합니다. Use Dynamic Memory for this virtual machine(이 가상 머신에 동적 메모리 사용)을 선택 취소로 둡니다. 다음을 클릭합니다.

그림 3: 메모리 할당 페이지
네트워킹 구성 페이지(그림 4 참조)의 Hyper-V 호스트 컴퓨터의 기존 가상 스위치 목록에서 가상 스위치를 선택하여 vSRX 가상 방화벽 관리 인터페이스에 연결합니다. 기본값은 연결되지 않음입니다. 다음을 클릭합니다.

메모:
가상 스위치 관리자를 사용하여 vSRX 가상 방화벽 VM에 가상 스위치를 추가하는 절차는 vSRX 인터페이스 추가를 참조하십시오.

그림 4: 네트워킹 구성 페이지
가상 하드 디스크 연결 페이지(그림 5 참조)에서 기존 가상 하드 디스크 사용을 클릭하고 vSRX 가상 방화벽 가상 하드 디스크(VHD) 파일(1단계에서 다운로드)의 위치로 이동합니다. 다음을 클릭합니다.

그림 5: 가상 하드 디스크 연결 페이지
새 가상 컴퓨터 구성을 완료한 후 Summary(요약) 페이지( 그림 6 참조)에서 선택 사항을 확인한 다음 Finish(마침 )를 클릭하여 설치를 완료합니다.

그림 6: 요약 페이지
vSRX 가상 방화벽 VM을 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 설정을 선택합니다.
Settings(설정) 대화 상자의 Hardware(하드웨어) 섹션에서 Processor(프로세서)를 선택합니다. 프로세서 창이 나타납니다(그림 7 참조). Number of virtual processors(가상 프로세서 수) 필드에 2를 입력합니다(기본값은 1).

그림 7: 프로세서 창
Settings(설정) 대화 상자의 Hardware(하드웨어) 섹션에서 Network Adapter(네트워크 어댑터)를 선택합니다. 네트워크 어댑터 창이 나타납니다( 그림 8 참조).

가상 스위치 드롭다운 목록에서 vSRX 가상 방화벽 VM에서 사용할 네트워크 어댑터에 할당할 가상 스위치를 선택합니다(가상 스위치 추가에 대한 자세한 내용은 vSRX 인터페이스 추가 참조). vSRX 가상 방화벽에 대해 정의된 각 네트워크 어댑터는 특정 인터페이스에 매핑됩니다. vSRX 가상 방화벽 VM의 인터페이스 이름 및 매핑에 대한 요약은 Microsoft Hyper-V의 vSRX 요구 사항을 참조하십시오.

메모:
가상 스위치에 할당할 네트워크 어댑터를 추가해야 하는 경우 하드웨어 추가 > 네트워크 어댑터 > 추가를 클릭합니다.

그림 8: 네트워크 어댑터 창
네트워크 어댑터를 vSRX 가상 방화벽에서 레이어 2 모드 지원을 위한 인터페이스로 사용하려는 경우 vSRX 가상 방화벽 VM에 대한 MAC 주소 스푸핑 기능을 활성화합니다. Network Adapter(네트워크 어댑터) 창에서 Advanced Features(고급 기능)를 선택합니다. Advanced Features(고급 기능) 창이 나타납니다(그림 9 참조). MAC 주소 스푸핑 사용 확인란을 클릭합니다.

MAC 주소 스푸핑을 사용하면 각 네트워크 어댑터가 나가는 패킷의 원본 MAC 주소를 할당되지 않은 주소로 변경할 수 있습니다. MAC 주소 스푸핑을 사용하도록 설정하면 원본 MAC 주소가 나가는 인터페이스 MAC 주소와 일치하지 않을 경우 네트워크 어댑터에서 해당 패킷을 삭제하지 않습니다.

vSRX 가상 방화벽 VM 선택을 완료하면 OK(확인 )를 클릭합니다.

그림 9: 네트워크 어댑터 고급 기능 창
Microsoft Hyper-V Server 2016에서는 vSRX 가상 방화벽 인스턴스의 전원을 켜기 전에 vSRX 가상 방화벽 VM에 대해 중첩된 가상화를 활성화해야 합니다. 이 절차는 Windows PowerShell을 사용하여 Hyper-V 환경에서만 수행할 수 있습니다(Windows PowerShell을 사용하여 Hyper-V 호스트에 vSRX 구축, 9단계 참조). 중첩된 가상화는 Microsoft Hyper-V Server 2012에서 지원되지 않으므로 Hyper-V 관리자에서 중첩된 가상화를 사용하도록 설정할 수 없습니다.

메모: 이 단계는 vSRX 가상 방화벽(중첩된 가상화를 사용하고 필요함)에만 적용되며 vSRX 가상 방화벽 3.0에는 적용되지 않습니다.

메모:
중첩된 가상화는 Microsoft Hyper-V Server 2016을 실행하는 호스트에서만 구성할 수 있습니다. 또한 Hyper-V의 중첩된 인스턴스를 포함하는 가상 컴퓨터에서 동적 메모리를 사용하지 않도록 설정해야 합니다.
가상 머신 목록에서 vSRX 가상 방화벽 VM을 선택하여 Hyper-V Manager에서 vSRX 가상 방화벽 인스턴스를 시작하고 전원을 켭니다. 마우스 오른쪽 버튼을 클릭하고 상황에 맞는 메뉴에서 시작을 선택합니다(또는 작업 > 시작을 선택).
vSRX 가상 방화벽에 대한 기본 설정을 구성합니다(CLI를 사용하여 vSRX 구성 참조).