Requisitos para implementar cSRX en un servidor Linux sin sistema operativo

Requisitos del anfitrión

En la Tabla 1 se enumeran las especificaciones de requisitos de host Linux para implementar un contenedor cSRX en un servidor Linux sin sistema operativo.

Nota:

El cSRX puede ejecutarse en un servidor físico o en una máquina virtual. Por motivos de escalabilidad y disponibilidad, se recomienda usar un servidor físico para implementar el contenedor cSRX.

Tabla 1: Especificaciones de requisitos de host para el firewall de contenedor cSRX

Componente	Especificación	Lanzamiento introducido
Compatibilidad con el sistema operativo Linux	CentOS 6.5 o posterior	Junos OS versión 18.1R1
	Red Hat Enterprise Linux (RHEL) 7.0 o posterior
	Ubuntu 14.04.2 o posterior
Motor de Docker	Motor de Docker 1.9 o posterior instalado en un host Linux
Plataforma en la nube Contrail	Contrail 3.2 con OpenStack Liberty u OpenStack Mitaka
vCPU	2 núcleos de CPU
Memoria	4 GB
Espacio en disco	Disco duro de 40 GB
Tipo de procesador de host	CPU multinúcleo x86_64
Interfaz de red	1 puerto Ethernet (mínimo)

Opciones de configuración básicas del firewall de contenedor cSRX

El contenedor cSRX requiere las siguientes opciones de configuración básicas:

• A las interfaces se les deben asignar direcciones IP.

• Las políticas deben configurarse entre zonas para permitir o denegar el tráfico.

Nomenclatura y asignación de interfaces

Un contenedor cSRX admite 17 interfaces:

• 1 Interfaz de administración fuera de banda (eth0)

• 16 Interfaces en banda (ge-0/0/0 a ge-0/0/15).

En la tabla 2 se enumeran las asignaciones de interfaz cSRX con Docker.

Tabla 2: Asignación de interfaz de firewall de contenedor cSRX

Número de interfaz	Interfaces cSRX	Docker Interfaces
1	eth0	eth0
2	ge-0/0/0	eth1
3	ge-0/0/1	eth2
4	ge-0/0/2	eth3
6	ge-0/0/4	eth5
7	GE-0/0/5	eth6
8	GE-0/0/6	eth7
9	ge-0/0/7	eth8
10	ge-0/0/8	eth9
11	GE-0/0/9	eth10
12	ge-0/0/10	eth11
13	ge-0/0/11	eth12
14	ge-0/0/12	eth13
15	GE-0/0/13	eth14
16	ge-0/0/14	eth15
17	GE-0/0/15	eth16