Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VMware에 대한 vSRX 가상 방화벽 .ova 파일 검증

vSRX 가상 방화벽 개방형 가상 애플리케이션(OVA) 이미지는 안전하게 서명되었습니다. 필요한 경우 OVA 이미지를 확인할 수 있지만 OVA 이미지를 검증하지 않고 vSRX 가상 방화벽 설치하거나 업그레이드할 수 있습니다.

OVA 이미지를 검증하기 전에 검증을 수행하는 Linux/UNIX PC 또는 Windows PC에 타르, 개통 및 ovftool과 같은 유틸리티가 있는지 확인하십시오. 소프트웨어 다운로드 링크를 포함한 VMware OVF(Open Virtualization Format) 도구에 대한 자세한 내용은 OVF 도구 설명서를 참조하십시오.

Linux 머신에서 OVA 이미지를 검증하려면 다음을 수행합니다.

  1. vSRX 가상 방화벽 주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 vSRX 가상 방화벽 OVA 이미지와 주니퍼 네트웍스 루트 인증서 파일(JuniperRootRSACA.pem)을 다운로드합니다.
    참고:

    주니퍼 네트웍스 루트 인증서 파일을 한 번만 다운로드해야 합니다. 동일한 파일을 사용하여 향후 vSRX 가상 방화벽 출시될 OVA 이미지를 검증할 수 있습니다.

  2. (선택 사항) OVA 이미지와 인증서 파일을 Windows를 실행하는 PC로 다운로드한 경우, Linux 또는 UNIX를 실행하는 PC의 임시 디렉터리에 두 파일을 복사합니다. 또한 OVA 이미지와 인증서 파일을 vSRX 가상 방화벽 노드의 임시 디렉터리(/var/tmp 또는 /tmp)로 복사할 수 있습니다.

    OVA 이미지 파일과 주니퍼 네트웍스 루트 인증서 파일이 검증 절차 중에 수정되지 않았는지 확인합니다. 검증 절차를 수행하는 사용자에게만 이러한 파일에 대한 쓰기 액세스를 제공하여 이 작업을 수행할 수 있습니다. 이는 /tmp 또는 /var/tmp와 같은 액세스 가능한 임시 디렉터리를 사용하는 경우에 특히 중요합니다. 여러 사용자가 이러한 디렉터리에 액세스할 수 있기 때문입니다. 검증 절차 중에 다른 사용자가 파일을 수정하지 않도록 예방 조치를 취합니다.

  3. OVA 이미지를 포함하는 디렉터리로 이동합니다.

    -bash-4.1$ ls

  4. 다음 명령을 실행하여 OVA 이미지 파킹 해제: tar xf ova-filename

    ova-filename 은(는) 이전에 다운로드한 OVA 이미지의 파일 이름입니다.

    -bash-4.1$ mkdir tmp

    -bash-4.1$ cd tmp

    -bash-4.1$ tar xf ../junos-vsrx-15.1X49-DXX.4-domestic.ova

  5. 포장되지 않은 OVA 이미지에 인증서 체인 파일(certchain.pem)과 서명 파일(vsrx.cert)이 포함되어 있는지 확인합니다.

    -bash-4.1$ ls

  6. 다음 명령을 실행하여 포장되지 않은 OVF 파일(extension.ovf)을 검증합니다. ovftool ovf-filename

    ovf-filename 은(는) 이전에 다운로드한 OVA 이미지 내에 포함된 패키지가 없는 OVF 파일의 파일 이름입니다.

    -bash-4.1$ /usr/lib/vmware-ovftool/ovftool junos-vsrx-15.1X49-DXX.4-domestic.ovf

  7. 다음 명령을 실행하여 주니퍼 네트웍스 루트 CA 파일로 서명 인증서를 검증합니다.

    openssl verify -CAfile JuniperRootRSACA.pem -untrusted Certificate-Chain-File Signature-file

    juniperRootRSACA.pem이 주니퍼 네트웍스 루트 CA 파일인 경우, Certificate-Chain-File 은(는) 파기되지 않은 인증서 체인 파일(extension.pem)의 파일명이며Signature-file, 패키지 해제된 서명 파일(extension .cert)의 파일 이름입니다.

    -bash-4.1$ openssl verify -CAfile ../JuniperRootCA.pem -untrusted certchain.pem junos-vsrx-15.1X49-DXX.4-domestic.cert

  8. (선택 사항) OVA 이미지에 검증 문제가 있는 경우:
    1. OVA 이미지의 내용이 수정되었는지 확인합니다. 내용을 수정한 경우 vSRX 가상 방화벽 다운로드 페이지에서 OVA 이미지를 다운로드하십시오.

    2. 주니퍼 네트웍스 루트 CA 파일이 손상되었거나 수정되었는지 확인합니다. 손상되거나 수정된 경우, vSRX 가상 방화벽 다운로드 페이지에서 인증서 파일을 다운로드하십시오.

    3. 하나 또는 두 개의 새 파일을 모두 사용하여 이전 검증 단계를 다시 시도합니다.