Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VMware에 대한 vSRX 가상 방화벽 .ova 파일 검증

vSRX 가상 방화벽 OVA(Open Virtual Application) 이미지는 안전하게 서명됩니다. 필요한 경우 OVA 이미지를 검증할 수 있지만 OVA 이미지를 검증하지 않고 vSRX 가상 방화벽을 설치하거나 업그레이드할 수 있습니다.

OVA 이미지의 유효성을 검증하기 전에 유효성 검증을 수행 중인 Linux/UNIX PC 또는 Windows PC에 tar, openssl 및 ovftool 유틸리티를 사용할 수 있는지 확인하십시오.

Linux 시스템에서 OVA 이미지의 유효성을 검사하려면 다음을 수행합니다.

  1. vSRX 가상 방화벽 주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 vSRX 가상 방화벽 OVA 이미지 및 주니퍼 네트웍스 루트 인증서 파일(JuniperRootRSACA.pem)을 다운로드합니다.
    메모:

    주니퍼 네트웍스 루트 인증서 파일은 한 번만 다운로드하면 됩니다. 동일한 파일을 사용하여 향후 릴리스의 vSRX 가상 방화벽에 대한 OVA 이미지를 검증할 수 있습니다.

  2. (선택 사항) Windows를 실행하는 PC에 OVA 이미지 및 인증서 파일을 다운로드한 경우 Linux 또는 UNIX를 실행하는 PC의 임시 디렉터리에 두 파일을 복사합니다. OVA 이미지 및 인증서 파일을 vSRX 가상 방화벽 노드의 임시 디렉터리(/var/tmp 또는 /tmp)에 복사할 수도 있습니다.

    검증 절차 중에 OVA 이미지 파일 및 주니퍼 네트웍스 루트 인증서 파일이 수정되지 않았는지 확인합니다. 유효성 검사 절차를 수행하는 사용자에게만 이러한 파일에 대한 쓰기 권한을 제공하여 이 작업을 수행할 수 있습니다. /tmp 또는 /var/tmp와 같은 액세스 가능한 임시 디렉토리를 사용하는 경우 여러 사용자가 이러한 디렉토리에 액세스할 수 있기 때문에 이는 특히 중요합니다. 유효성 검사 절차 중에 다른 사용자가 파일을 수정하지 않도록 예방 조치를 취하십시오.

  3. OVA 이미지가 포함된 디렉터리로 이동합니다.

    -bash-4.1$ ls

  4. 다음 명령을 실행하여 OVA 이미지의 압축을 풉니다. tar xf ova-filename

    여기서 ova-filename 은(는) 이전에 다운로드한 OVA 이미지의 파일명입니다.

    -bash-4.1$ mkdir tmp

    -bash-4.1$ cd tmp

    -bash-4.1$ tar xf ../junos-vsrx-15.1X49-DXX.4-domestic.ova

  5. 압축을 푼 OVA 이미지에 인증서 체인 파일(certchain.pem) 및 서명 파일(vsrx.cert)이 포함되어 있는지 확인합니다.

    -bash-4.1$ ls

  6. 다음 명령을 실행하여 압축을 푼 OVF 파일(확장자 .ovf)의 유효성을 검사합니다. ovftool ovf-filename

    여기서 ovf-filename 은 이전에 다운로드한 OVA 이미지에 포함된 압축을 푼 OVF 파일의 파일 이름입니다.

    -bash-4.1$ /usr/lib/vmware-ovftool/ovftool junos-vsrx-15.1X49-DXX.4-domestic.ovf

  7. 다음 명령을 실행하여 주니퍼 네트웍스 루트 CA 파일로 서명 인증서를 검증합니다.

    openssl verify -CAfile JuniperRootRSACA.pem -untrusted Certificate-Chain-File Signature-file

    여기서 JuniperRootRSACA.pem 은 주니퍼 네트웍스 루트 CA 파일이고, Certificate-Chain-File 는 압축을 푼 인증서 체인 파일(확장자 .pem)의 파일명이며 Signature-file , 은 압축을 푼 서명 파일(확장자 .cert)의 파일명입니다.

    -bash-4.1$ openssl verify -CAfile ../JuniperRootCA.pem -untrusted certchain.pem junos-vsrx-15.1X49-DXX.4-domestic.cert

  8. (선택 사항) OVA 이미지에 유효성 검사 문제가 발생하는 경우:

    1. OVA 이미지의 내용이 수정되었는지 확인합니다. 내용이 수정된 경우 vSRX 가상 방화벽 다운로드 페이지에서 OVA 이미지를 다운로드합니다.

    2. 주니퍼 네트웍스 루트 CA 파일이 손상되었거나 수정되었는지 확인합니다. 손상되거나 수정된 경우 vSRX 가상 방화벽 다운로드 페이지에서 인증서 파일을 다운로드합니다.

    3. 새 파일 하나 또는 둘 다를 사용하여 앞의 유효성 검사 단계를 다시 시도합니다.