Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

KVM을 사용하여 vSRX 가상 방화벽 설치

vSRX 가상 방화벽 VM을 사용 virt-manager 하거나 virt-install 설치합니다. 이러한 패키지에 대한 자세한 내용은 호스트 OS 설명서를 참조하십시오.

참고:

기존 vSRX 가상 방화벽 인스턴스를 업그레이드하려면 릴리스 정보의 vSRX 가상 방화벽 마이그레이션, 업그레이드 및 다운그레이드를 참조하십시오.

virt-manager를 사용하여 vSRX 가상 방화벽 설치

호스트 OS에 KVM, qemu, virt-manager 및 libvirt가 이미 설치되어 있는지 확인합니다. 또한 호스트 OS에서 vSRX 가상 방화벽 VM에 필요한 가상 네트워크 및 스토리지 풀을 구성해야 합니다. 자세한 내용은 호스트 OS 설명서를 참조하십시오.

KVM virt-manager GUI 패키지를 사용하여 vSRX 가상 방화벽을 설치하고 실행할 수 있습니다.

다음을 통해 virt-managervSRX 가상 방화벽을 설치하려면:

  1. 주니퍼 소프트웨어 다운로드 사이트에서 vSRX 가상 방화벽 QCOW2 이미지를 다운로드합니다.
  2. 호스트 OS에서 을 입력합니다 virt-manager. Virtual Machine Manager가 나타납니다. 그림 1을 참조하십시오.
    참고:

    을 사용하려면 virt-manager호스트 OS에 대한 관리자 권한이 있어야 합니다.
    그림 1: virt-manager virt-manager
  3. 그림 2와 같이 Create a new virtual machine을 클릭합니다. 새 VM 마법사가 나타납니다.
    그림 2: 새 가상 머신 Create a New Virtual Machine 만들기
  4. 기존 디스크 이미지 가져오기를 선택하고 전달을 클릭합니다.
  5. 다운로드한 vSRX 가상 방화벽 QCOW2 이미지의 위치를 찾아 vSRX 가상 방화벽 이미지를 선택합니다.
  6. OS 유형 목록에서 Linux 를 선택하고 버전 목록에서 모든 OS 옵션 표시 를 선택합니다.
  7. 확장된 버전 목록에서 Red Hat Enterprise Linux 7 을 선택하고 전달을 클릭합니다.
  8. RAM을 4096MB로 설정하고 CPU를 2로 설정합니다. 전달을 클릭합니다.
  9. 디스크 이미지 크기를 16GB로 설정하고 전달을 클릭합니다.
  10. VM 을 생성하고 시작하기 전에 vSRX 가상 방화벽 VM의 이름을 지정하고 설치 전 이 구성 사용자 지정 을 선택하여 매개 변수를 변경합니다. 마침을 클릭합니다. 구성 대화 상자가 열립니다.
  11. 프로세서를 선택하고 구성 목록을 확장합니다.
  12. 호스트 CPU 구성 복사를 선택합니다.
  13. 해당 기능을 지원하는 CPU에서 CPU 기능 invtsc 를 사용 안함으로 설정하십시오. 최적의 처리량을 위해 vmx 를 필요로 설정합니다. 선택적으로 향상된 암호화 처리량에 필요한 aes 를 설정할 수 있습니다
    참고:

    virt-manager 버전에 CPU 기능 옵션이 없는 경우 VM을 한 번 시작 및 중지한 다음 일반적으로 호스트 OS의 /etc/libvirt/qemu 디렉터리에 있는 vSRX 가상 방화벽 VM XML 파일을 편집해야 합니다. VM XML 파일을 편집하여 <cpu 모드> 요소 아래에서 <feature policy='require' name='vmx'/> 구성하는 데 사용합니다virsh edit. 또한 호스트 OS가 이 CPU 플래그를 지원하는 경우 <feature policy='disable' name='invtsc'/>를 추가합니다. 호스트 OS에서 명령을 사용하여 virsh capabilities 호스트 OS 및 CPU 가상화 기능을 나열합니다.

    다음 예는 CentOS 호스트에 있는 vSRX 가상 방화벽 XML 파일의 관련 부분을 보여줍니다.
  14. 디스크를 선택하고 고급 옵션을 확장합니다.
  15. 디스크 버스 목록에서 IDE 를 선택합니다.
  16. NIC를 선택하고 디바이스 모델 필드에서 virtio를 선택합니다. 이 첫 번째 NIC는 vSRX 가상 방화벽을 위한 fxp0(관리) 인터페이스입니다.
  17. 하드웨어 추가를 클릭하여 가상 네트워크를 더 추가하고 디바이스 모델 목록에서 virtio를 선택합니다.
  18. 적용을 클릭하고 x를 클릭하여 대화 상자를 닫습니다.
  19. 설치 시작을 클릭합니다. VM 관리자는 vSRX 가상 방화벽 VM을 작성하고 실행합니다.
참고:

기본 vSRX 가상 방화벽 VM 로그인 ID는 암호가 없는 루트입니다. 기본적으로 DHCP 서버가 네트워크에 있는 경우 vSRX 가상 방화벽 VM에 IP 주소를 할당합니다.

virt-install을 사용하여 vSRX 가상 방화벽 설치

호스트 OS에 KVM, qemu, virt-install 및 libvirt가 이미 설치되어 있는지 확인합니다. 또한 호스트 OS에서 vSRX 가상 방화벽 VM에 필요한 가상 네트워크 및 스토리지 풀을 구성해야 합니다. 자세한 내용은 호스트 OS 설명서를 참조하십시오.

참고:

명령을 사용하려면 virt-install 호스트 OS에 대한 루트 액세스 권한이 있어야 합니다.

virt-install 이 및 virsh 도구는 Linux 호스트에 vSRX 가상 방화벽 VM을 설치하고 관리하는 것에 대한 CLI 대안입니다.

다음을 통해 virt-installvSRX 가상 방화벽을 설치하려면:

  1. 주니퍼 소프트웨어 다운로드 사이트에서 vSRX 가상 방화벽 QCOW2 이미지를 다운로드합니다.
  2. 호스트 OS에서 표 1에 나열된 필수 옵션과 함께 virt-install 명령을 사용합니다.
    참고:

    사용 가능한 옵션에 대한 전체 설명은 공식 virt-install 문서를 참조하세요.
    표 1: virt-install 옵션

    명령 옵션

    설명

    --이름 name

    vSRX 가상 방화벽 VM의 이름을 지정합니다.

    --램 megabytes

    VM에 RAM을 MB로 할당합니다.

    --cpu cpu-model, cpu-flags

    최적의 처리량을 위해 기능을 활성화 vmx 합니다. 향상된 암호화 처리량을 사용하도록 설정할 aes 수도 있습니다.

    참고:

    CPU 플래그 지원은 호스트 OS 및 CPU에 따라 다릅니다.

    호스트 OS 및 CPU의 가상화 기능을 나열하는 데 사용합니다 virsh capabilities .

    --vCPU number

    vSRX 가상 방화벽 VM에 vCPU 수를 할당합니다.

    --디스크 path

    VM의 디스크 저장 매체 및 크기를 지정합니다. 다음 옵션을 포함합니다.

    • size=gigabytes

    • device=disk

    • bus=ide

    • format=qcow2

    --가져오기

    기존 이미지에서 vSRX 가상 방화벽 VM을 생성하고 부팅합니다.

    다음 예에서는 4096MB RAM, 2개의 vCPU 및 최대 16GB의 디스크 스토리지를 갖춘 vSRX 가상 방화벽 VM을 생성합니다.

다음 예는 CentOS 호스트에 있는 vSRX 가상 방화벽 XML 파일의 관련 부분을 보여줍니다.

참고:

기본 vSRX 가상 방화벽 VM 로그인 ID는 암호가 없는 루트입니다. 기본적으로 DHCP 서버가 네트워크에 있는 경우 vSRX 가상 방화벽 VM에 IP 주소를 할당합니다.

관련 설명서