Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Lanzamiento del contenedor cSRX

Ahora está listo para lanzar el contenedor cSRX que se ejecuta en Docker en el servidor sin sistema operativo Linux. Cuando inicia la imagen cSRX, tiene un contenedor en ejecución de la imagen. Puede detener y reiniciar el contenedor cSRX (consulte Administración de contenedores cSRX), y el contenedor conservará todas las configuraciones y los cambios del sistema de archivos, a menos que esos cambios se eliminen explícitamente. Sin embargo, el cSRX perderá cualquier cosa en la memoria y todos los procesos se reiniciarán.

Tiene una serie de variables de entorno cSRX que le permiten modificar las características operativas del contenedor cSRX cuando se lanza. Puede modificar:

  • Contraseña de cuenta raíz inicial para iniciar sesión en el contenedor cSRX mediante SSH

    Cuando implemente cSRX, debe habilitar el servicio SSH y la opción SSH para el inicio de sesión raíz. El servicio SSH no está habilitado de forma predeterminada.

    Para habilitar el servicio SSH, ejecute el set system services ssh comando y, para el inicio de sesión del usuario raíz, ejecute el set system services ssh root-login allow comando.

  • Modo de reenvío de tráfico (ruta estática o cable seguro)

  • Tamaño del contenedor cSRX (pequeño, mediano o grande)

  • Controlador de E/S de paquete (sondeado o interrumpido)

  • Afinidad de CPU para el control cSRX y los demonios de datos

  • Valores de tiempo de espera de entrada del protocolo de resolución de direcciones (ARP) y del protocolo de descubrimiento de vecino (NDP)

  • Número de interfaces que necesita agregar al contenedor. El valor predeterminado es 3 y el máximo es 17 (lo que significa 1 interfaz de administración y 16 interfaces de datos).

Nota:

La especificación de una variable de entorno no es obligatoria al lanzar el contenedor cSRX; la mayoría de las variables de entorno tienen un valor predeterminado como se muestra en descripción general de variables de entorno cSRX. Puede iniciar el cSRX con la configuración predeterminada de la variable de entorno.

Para iniciar el contenedor cSRX:

  1. Utilice el docker run comando para iniciar el contenedor cSRX. Incluye el mgt_bridge puente de administración para conectar el cSRX a una red. Si tiene la intención de iniciar sesión en el contenedor cSRX mediante SSH, debe especificar una contraseña raíz inicial al iniciar el cSRX.

    root@csrx-ubuntu3:~/csrx# docker run -d --privileged --network=mgt_bridge -e CSRX_ROOT_PASSWORD=<password> --name=<csrx-container-name> hub.juniper.net/security/<csrx-image-name>

    Por ejemplo, para iniciar csrx2 con la imagen csrx:18.21R1.9 del software cSRX y la contraseña root123 raíz, ingrese:

    root@csrx-ubuntu3:~/csrx# docker run -d --privileged --network=mgt_bridge -e CSRX_ROOT_PASSWORD=root123 --name=csrx2 hub.juniper.net/security/csrx:18.2R1.9

    Nota:

    Debe incluir la --privileged marca en el docker run comando para permitir que el contenedor cSRX se ejecute en modo con privilegios.

  2. Conecte los puentes izquierdo y derecho a la red de Docker.

    root@csrx-ubuntu3:~/csrx# docker network connect left_bridge csrx2

    root@csrx-ubuntu3:~/csrx#

    root@csrx-ubuntu3:~/csrx# docker network connect right_bridge csrx2

    root@csrx-ubuntu3:~/csrx#

  3. Confirme que se ha creado la red de tres puentes para el contenedor cSRX.

    root@csrx-ubuntu3:~/csrx# docker network ls

    NETWORK ID NAME DRIVER SCOPE

    80bea9207560 bridge bridge local

    619da6736359 host host local

    112ab00aab1a left_bridge bridge local

    1484998f41bb mgt_bridge bridge local

    daf7a5a477bd none null local

    e409a4f54237 right_bridge bridge local

  4. Confirme que el contenedor cSRX aparece como un contenedor de Docker en ejecución.

    root@csrx-ubuntu3:~/csrx# docker ps

    CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

    35e33e8aa4af csrx "/etc/rc.local init" 7 minutes ago Up 7 minutes 22/tcp, 830/tcp csrx2

  5. Confirme que el contenedor cSRX está en funcionamiento. Debería ver los procesos esperados de Junos OS, como nsd, srxpfe y mgd.

    root@csrx-ubuntu3:~/csrx# docker top csrx2

  6. Confirme la dirección IP de la interfaz de administración del contenedor cSRX.

    root@csrx-ubuntu3:~/csrx# docker inspect csrx2 | grep IPAddress