Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Windows PowerShell을 사용하여 Hyper-V 호스트에 vSRX 가상 방화벽 구축

이 절차에 따라 Windows PowerShell을 사용하여 Hyper-V 환경에서 vSRX 가상 방화벽을 가상 보안 어플라이언스로 구축 및 구성합니다.

Microsoft Hyper-V 서버에 vSRX 가상 방화벽을 구축하려면 다음 사항에 유의하십시오.

  • Junos OS 릴리스 15.1X49-D80 및 Junos OS 릴리스 17.3R1부터 Microsoft Hyper-V Server 2012 R2 또는 2012에만 vSRX 가상 방화벽을 구축할 수 있습니다.

  • Junos OS 릴리스 15.1X49-D100 및 Junos OS 릴리스 17.4R1부터 Microsoft Hyper-V Server 2016에 vSRX 가상 방화벽을 구축할 수 있습니다.

메모:

기존 vSRX 가상 방화벽 인스턴스를 업그레이드하려면 vSRX 가상 방화벽 릴리스 정보의 마이그레이션, 업그레이드 및 다운그레이드를 참조하십시오.

Windows PowerShell을 사용하여 vSRX 가상 방화벽을 구축하려면 다음을 수행합니다.

  1. 주니퍼 네트웍스 웹 사이트에서 Microsoft Hyper-V용 vSRX 가상 방화벽 소프트웨어 이미지를 다운로드합니다. Microsoft Hyper-V에서 지원하는 vSRX 가상 방화벽 디스크 이미지는 가상 하드 디스크(VHD) 형식 파일입니다.
    주의:

    다운로드한 소프트웨어 이미지의 파일 이름을 변경하지 마십시오. 그렇지 않으면 설치가 실패합니다.
  2. Windows 바탕 화면에서 시작 단추를 클릭하고 Windows PowerShell을 입력합니다.
  3. Windows PowerShell을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.
  4. 다음 명령을 실행하여 PowerShell을 통해 Hyper–V를 사용하도록 설정합니다.

    Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

  5. New-VM 명령을 입력하여 vSRX 가상 방화벽 VM을 생성합니다. 명령 구문은 다음과 같습니다.

    PS C:>\Users\Administrator> New-VM -Name <Name> -MemoryStartupBytes <Memory> -BootDevice <BootDevice> -VHDPath <VHDPath> -Path <Path> -Generation <Generation> -Switch <SwitchName>

    명령의 매개변수에 대한 요약은 표 1New-VM 참조하십시오.

    표 1: New-VM 명령 매개변수

    매개 변수

    묘사

    -Name

    생성 중인 vSRX 가상 방화벽 VM의 이름을 지정합니다. 이 이름을 vSRX 가상 방화벽 VM에 제공하려는 호스트 이름과 동일하게 유지하는 것이 좋습니다.

    -MemoryStartupBytes

    를 vSRX 가상 방화벽 VM에 할당할 시작 메모리의 양으로 입력합니다 4GB .

    -BootDevice

    를 vSRX 가상 방화벽 VM이 시작될 때 부팅하는 디바이스로 입력합니다 VHD .

    -VHDPath

    구축할 vSRX 가상 방화벽 가상 하드 디스크(VHD) 파일의 위치를 지정합니다.

    -Path

    vSRX 가상 방화벽 VM 구성 파일을 저장할 위치를 지정합니다.

    -Generation

    1 를 입력하여 vSRX 가상 방화벽을 위한 1세대 가상 머신을 생성합니다.

    -SwitchName

    vSRX 가상 방화벽 VM이 vSRX 가상 방화벽 VM에서 사용하는 네트워크 어댑터에 할당할 가상 스위치의 이름을 지정합니다. vSRX 가상 방화벽에 대해 정의된 각 네트워크 어댑터는 특정 인터페이스에 매핑됩니다. vSRX 가상 방화벽 VM의 인터페이스 이름 및 매핑에 대한 요약은 Microsoft Hyper-V의 vSRX 요구 사항을 참조하십시오.

    메모:

    이전에 만든 가상 스위치의 이름을 찾으려면 명령을 사용합니다 Get-VMSwitch . 가상 스위치 관리자를 사용하여 vSRX 가상 방화벽 VM에 가상 스위치를 추가하는 절차는 vSRX 인터페이스 추가를 참조하십시오.

    다음은 vSRX 가상 방화벽 VM을 New-VM 생성하기 위한 명령 구문의 예입니다.

    PS C:>\Users\Administrator> New-VM -Name vSRX_0109 -MemoryStartupBytes 4GB -BootDevice VHD -VHDPath C:\Users\Public\Documents\Hyper-V\vsrx-0109-powershell\vsrx\media-vsrx-vmdisk-151X49D80.hyper-v.vhd -Path ’C:\Users\Public\Documents\Hyper-V\vsrx-0109\’ Generation 1 SwitchName test

  6. 명령을 입력하여 새로 생성된 vSRX 가상 방화벽 VM의 Set-VMProcessor 프로세서 수를 설정합니다. 프로세서 수를 지정합니다Count 2. 예를 들어:

    PS C:>\Users\Administrator> Set-VMProcessor -VMName <vSRVName> -Count 2

  7. 명령을 입력하여 새로 생성된 vSRX 가상 방화벽 VM을 Get-VM 확인합니다. 예를 들어:

    PS C:>\Users\Administrator> Get-VM -VMName <vSRVName>

    명령의 출력은 다음과 같습니다.

  8. 네트워크 어댑터를 vSRX 가상 방화벽에서 레이어 2 모드 지원을 위한 인터페이스로 사용하려는 경우 vSRX 가상 방화벽 VM에 대한 MAC 주소 스푸핑 기능을 활성화합니다. MAC 주소 스푸핑을 통해 vSRX 가상 방화벽 VM의 네트워크 어댑터는 나가는 패킷에 대한 소스 MAC 주소를 할당되지 않은 주소로 변경할 수 있습니다. MAC 주소 스푸핑을 사용하도록 설정하면 원본 MAC 주소가 나가는 인터페이스 MAC 주소와 일치하지 않을 경우 네트워크 어댑터에서 해당 패킷을 삭제하지 않습니다.

    명령 구문은 다음과 같습니다.

    PS C:>\Users\Administrator> Set-VMNetworkAdapter -VMName <vSRVName> –computerName <HyperVHostName> –VMNetworkAdapter <NetworkAdapterName> -MacAddressSpoofing On

    MacAddressSpoofing이 켜져 있는지 확인합니다.

    PS C:>\Users\Administrator> Get-VMNetworkAdapter -VMName <vSRVName> –computerName <HyperVHostName> | fl <HyperVHostName>name,macaddressspoofing

    명령의 출력은 다음과 같습니다.

  9. 명령을 사용하여 vSRX 가상 방화벽 VM에 대해 중첩된 가상화를 Set-VMProcessor 활성화합니다. 여기서 VMName 은 생성한 vSRX 가상 방화벽 VM의 이름입니다. 기본적으로 가상화 확장은 각 VM에 대해 사용하지 않도록 설정됩니다. 중첩된 가상화를 사용하면 Hyper-V 가상 컴퓨터 내에서 Hyper-V를 실행할 수 있습니다. 예를 들어:

    PS C:>\Users\Administrator> Set-VMProcessor -VMName <vSRX_0109> -ExposeVirtualizationExtensions $true

    메모:

    중첩된 가상화는 Microsoft Hyper-V Server 2016을 실행하는 호스트에서만 구성할 수 있습니다. 또한 Hyper-V의 중첩된 인스턴스를 포함하는 가상 컴퓨터에서 동적 메모리를 사용하지 않도록 설정해야 합니다.
  10. 명령을 사용하여 Start-VM vSRX 가상 방화벽 VM을 시작하고 전원을 켭니다. 여기서 은(는Name) 생성한 vSRX 가상 방화벽 VM의 이름입니다. 예를 들어:

    PS C:>\Users\Administrator> Start-VM -Name <vSRX_0109>

  11. vSRX 가상 방화벽에 대한 기본 설정을 구성합니다(CLI를 사용하여 vSRX 구성 참조).

관련 문서

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

석방
묘사
15.1X49-D80
Junos OS 릴리스 15.1X49-D80 및 Junos OS 릴리스 17.3R1부터 Microsoft Hyper-V Server 2012 R2 또는 2012에만 vSRX 가상 방화벽을 구축할 수 있습니다.
15.1X49-D100
Junos OS 릴리스 15.1X49-D100 및 Junos OS 릴리스 17.4R1부터 Microsoft Hyper-V Server 2016에 vSRX 가상 방화벽을 구축할 수 있습니다.