Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Requisitos para implementar el firewall de contenedor cSRX en un servidor Linux sin sistema operativo

En esta sección, se presenta una descripción general de los requisitos para implementar un contenedor de firewall de contenedor cSRX en un servidor Linux sin sistema operativo:

Requisitos del host

La tabla 1 enumera las especificaciones de requisitos de host Linux para implementar un contenedor de firewall de contenedor cSRX en un servidor Linux sin sistema operativo.

Nota:

El firewall de contenedor cSRX puede ejecutarse en un servidor físico o en una máquina virtual. Por motivos de escalabilidad y disponibilidad, recomendamos usar un servidor físico para implementar el contenedor de firewall de contenedor cSRX.
Tabla 1: Especificaciones de requisitos de host para firewall de contenedor cSRX

Componente

Especificación

Versión presentada

Compatibilidad con el sistema operativo Linux

CentOS 6.5 o posterior

Junos OS versión 18.1R1

Red Hat Enterprise Linux (RHEL) 7.0 o posterior

  

Ubuntu 14.04.2 o posterior

  

Motor docker

Docker Engine 1.9 o posterior instalado en un host Linux

  

Contrail Cloud Platform

Contrail 3.2 con OpenStack Liberty o OpenStack Mitaka

  

vCPU

2 núcleos de CPU

  

Memoria

4 GB

  

Espacio en disco

Disco duro de 40 GB

  

Tipo de procesador de host

CPU multinúcleo x86_64

  

Interfaz de red

1 puerto Ethernet (mínimo)

  

Configuración básica del firewall de contenedor cSRX

El contenedor de firewall de contenedor cSRX requiere las siguientes configuraciones básicas:

  • Se deben asignar direcciones IP a las interfaces.

  • Las políticas se deben configurar entre zonas para permitir o denegar tráfico.

Nomenclatura y asignación de interfaces

Un contenedor de firewall de contenedor cSRX admite 17 interfaces:

  • 1 Interfaz de administración fuera de banda (eth0)

  • 16 interfaces en banda (ge-0/0/0 a ge-0/0/15).

La tabla 2 enumera las asignaciones de interfaz de firewall de contenedor cSRX con Docker.

Tabla 2: Asignación de interfaz de firewall de contenedor cSRX

Número de interfaz

Interfaces de firewall de contenedor cSRX

Docker Interfaces

1

eth0

eth0

2

ge-0/0/0

eth1

3

ge-0/0/1

eth2

4

ge-0/0/2

eth3

6

ge-0/0/4

eth5

7

ge-0/0/5

eth6

8

ge-0/0/6

eth7

9

ge-0/0/7

eth8

10

ge-0/0/8

eth9

11

ge-0/0/9

eth10

12

ge-0/0/10

eth11

13

ge-0/0/11

eth12

14

ge-0/0/12

eth13

15

ge-0/0/13

eth14

16

ge-0/0/14

eth15

17

ge-0/0/15

eth16