Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

KVM으로 vSRX 가상 방화벽 설치

또는 virt-install 를 사용하여 virt-manager vSRX 가상 방화벽 VM을 설치합니다. 이러한 패키지에 대한 자세한 내용은 호스트 OS 설명서를 참조하십시오.

메모:

기존 vSRX 가상 방화벽 인스턴스를 업그레이드하려면 vSRX 가상 방화벽 릴리스 정보의 마이그레이션, 업그레이드 및 다운그레이드를 참조하십시오.

virt-manager로 vSRX 가상 방화벽 설치

호스트 OS에 KVM, qemu, virt-manager 및 libvirt를 이미 설치했는지 확인합니다. 또한 vSRX 가상 방화벽 VM을 위해 호스트 OS에 필요한 가상 네트워크 및 스토리지 풀을 구성해야 합니다. 자세한 내용은 호스트 OS 설명서를 참조하십시오.

KVM virt-manager GUI 패키지를 사용하여 vSRX 가상 방화벽을 설치하고 실행할 수 있습니다.

다음을 사용하여 vSRX 가상 방화벽을 virt-manager설치하려면:

  1. 주니퍼 소프트웨어 다운로드 사이트에서 vSRX 가상 방화벽 QCOW2 이미지를 다운로드합니다.
  2. 호스트 OS에서 를 입력합니다 virt-manager. Virtual Machine Manager가 나타납니다. 그림 1을 참조하십시오.
    메모:

    를 사용하려면 virt-manager호스트 OS에 대한 관리자 권한이 있어야 합니다.
    그림 1: virt-manager virt-manager
  3. 그림 2와 같이 Create a new virtual machine(새 가상 컴퓨터 만들기)을 클릭합니다. 새 VM 마법사가 나타납니다.
    그림 2: 새 가상 컴퓨터 만들기Figure 2: Create a New Virtual Machine Create a New Virtual Machine
  4. 기존 디스크 이미지 가져오기를 선택하고 전달을 클릭하십시오.
  5. 다운로드한 vSRX 가상 방화벽 QCOW2 이미지의 위치로 이동한 다음 vSRX 가상 방화벽 이미지를 선택합니다.
  6. OS 유형 목록에서 Linux 를 선택하고 버전 목록에서 모든 OS 옵션 표시를 선택합니다.
  7. 확장된 버전 목록에서 Red Hat Enterprise Linux 7 을 선택하고 전달을 클릭합니다.
  8. RAM을 4096MB로 설정하고 CPU를 2로 설정합니다. Forward(전달)를 클릭합니다.
  9. 디스크 이미지 크기를 16GB로 설정하고 전달을 클릭합니다.
  10. vSRX 가상 방화벽 VM의 이름을 지정하고 설치 전에 이 구성 사용자 지정을 선택하여 VM을 생성하고 시작하기 전에 매개 변수를 변경합니다. Finish(마침)를 클릭합니다. 구성 대화 상자가 나타납니다.
  11. 프로세서를 선택하고 구성 목록을 확장합니다.
  12. 호스트 CPU 구성 복사를 선택합니다.
  13. 해당 기능을 지원하는 CPU에서 CPU 기능 invtsc 를 disabled로 설정합니다. 최적의 처리량을 위해 vmx 를 require로 설정합니다. 필요에 따라 암호화 처리량 향상을 위해 필요에 따라 aes 를 설정할 수 있습니다
    메모:

    CPU 기능 옵션이 virt-manager 버전에 없는 경우 VM을 한 번 시작 및 중지한 다음 일반적으로 호스트 OS의 /etc/libvirt/qemu 디렉터리에 있는 vSRX 가상 방화벽 VM XML 파일을 편집해야 합니다. VM XML 파일을 편집하여 <cpu mode> 요소 아래에 <feature policy='require' name='vmx'/>를 구성하는 데 사용합니다 virsh edit . 또한 호스트 OS가 이 CPU 플래그를 지원하는 경우 <feature policy='disable' name='invtsc'/>를 추가합니다. virsh capabilities 호스트 OS에서 명령을 사용하여 호스트 OS 및 CPU 가상화 기능을 나열합니다.

    다음 예는 CentOS 호스트에 있는 vSRX 가상 방화벽 XML 파일의 관련 부분을 보여줍니다.
  14. 디스크를 선택하고 고급 옵션을 확장합니다.
  15. 디스크 버스 목록에서 IDE 를 선택합니다.
  16. NIC를 선택하고 Device model 필드에서 virtio 를 선택합니다. 이 첫 번째 NIC는 vSRX 가상 방화벽의 fpx0(관리) 인터페이스입니다.
  17. 하드웨어 추가를 클릭하여 가상 네트워크를 더 추가하고 장치 모델 목록에서 virtio 를 선택합니다.
  18. 적용을 클릭하고 x를 클릭하여 대화 상자를 닫습니다.
  19. 설치 시작을 클릭합니다. VM 관리자가 vSRX 가상 방화벽 VM을 생성하고 실행합니다.
메모:

기본 vSRX 가상 방화벽 VM 로그인 ID는 암호가 없는 루트입니다. 기본적으로 DHCP 서버가 네트워크에 있는 경우 vSRX 가상 방화벽 VM에 IP 주소를 할당합니다.

virt-install로 vSRX 가상 방화벽 설치

호스트 OS에 KVM, qemu, virt-install 및 libvirt를 이미 설치했는지 확인합니다. 또한 vSRX 가상 방화벽 VM을 위해 호스트 OS에 필요한 가상 네트워크 및 스토리지 풀을 구성해야 합니다. 자세한 내용은 호스트 OS 설명서를 참조하십시오.

메모:

명령을 사용하려면 virt-install 호스트 OS에 대한 루트 액세스 권한이 있어야 합니다.

virt-installvirsh 도구는 Linux 호스트에 vSRX 가상 방화벽 VM을 설치하고 관리하는 CLI 대안입니다.

다음을 사용하여 vSRX 가상 방화벽을 virt-install설치하려면:

  1. 주니퍼 소프트웨어 다운로드 사이트에서 vSRX 가상 방화벽 QCOW2 이미지를 다운로드합니다.
  2. 호스트 OS에서 표 1 에 나열된 필수 옵션과 함께 virt-install 명령을 사용합니다.
    메모:

    사용 가능한 옵션에 대한 전체 설명은 공식 virt-install 설명서를 참조하십시오.
    표 1: virt-install 옵션

    명령 옵션

    묘사

    --이름 name

    vSRX 가상 방화벽 VM의 이름을 지정합니다.

    --숫양 megabytes

    VM에 대한 RAM을 메가바이트 단위로 할당합니다.

    --cpu cpu-model, cpu-flags

    최적의 처리량을 vmx 위해 기능을 사용하도록 설정합니다. 암호화 처리량을 향상시킬 aes 수도 있습니다.

    메모:

    CPU 플래그 지원은 호스트 OS 및 CPU에 따라 다릅니다.

    호스트 OS 및 CPU의 가상화 기능을 나열하는 데 사용합니다 virsh capabilities .

    --vcpus number

    vSRX 가상 방화벽 VM에 vCPU 수를 할당합니다.

    --디스크 path

    VM의 디스크 스토리지 미디어 및 크기를 지정합니다. 다음 옵션을 포함합니다.

    • size=gigabytes

    • device=disk

    • bus=ide

    • format=qcow2

    --수입

    기존 이미지에서 vSRX 가상 방화벽 VM을 생성하고 부팅합니다.

    다음 예에서는 4096MB RAM, 2개의 vCPU, 최대 16GB의 디스크 스토리지를 갖춘 vSRX 가상 방화벽 VM을 생성합니다.

다음 예는 CentOS 호스트에 있는 vSRX 가상 방화벽 XML 파일의 관련 부분을 보여줍니다.

메모:

기본 vSRX 가상 방화벽 VM 로그인 ID는 암호가 없는 루트입니다. 기본적으로 DHCP 서버가 네트워크에 있는 경우 vSRX 가상 방화벽 VM에 IP 주소를 할당합니다.

관련 문서