Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Instalación del firewall de contenedor cSRX en un servidor Linux sin sistema operativo

En esta sección se describen los pasos para instalar el contenedor de firewall de contenedor cSRX en un entorno de servidor sin sistema operativo Linux que ejecuta Ubuntu, Red Hat Enterprise Linux (RHEL) o CentOS. El contenedor de firewall de contenedor cSRX se empaqueta en una imagen de Docker y se ejecuta en el motor de Docker en el host Linux.

Esta sección incluye los siguientes temas:

Antes de implementar

Antes de implementar el firewall de contenedor de firewall de contenedor cSRX como un servicio de seguridad avanzada en un entorno de contenedor Linux, asegúrese de que:

Confirmar la instalación de Docker

Antes de cargar la imagen del firewall de contenedor cSRX, confirme que Docker está correctamente instalado en el host Linux y que el motor de Docker se está ejecutando.

Para confirmar la instalación de Docker:

  1. Confirme que Docker está instalado y se ejecuta en el servidor Linux mediante el service docker status comando.

    root@csrx-ubuntu3:~# service docker status

    docker start/running, process 701

    También debería ser capaz de ejecutar docker run hello-world y ver una respuesta similar.

    root@csrx-ubuntu3:~# docker run hello-world

  2. Compruebe la versión de Docker Engine instalada mediante el docker version comando.
    Nota:

    Asegúrese de que Docker versión 1.9.0 o posterior esté instalada en el host Linux.

    root@csrx-ubuntu3:~# docker version

    Client:

    Docker version 17.05.0-ce-rc1, build 2878a85

    API Version: 1.30

    Go version: go1.8.3

    Git commit: 02cid87

    Built: Fri June 23 21:17:13 2017

    OS/Arch: linux/amd64

    Server:

    Docker version 17.05.0-ce-rc1, build 2878a85

    API Version: 1.30 (minimum version 1.12)

    Go version: go1.8.3

    Git commit: 02cid87

    Built: Fri June 23 21:17:13 2017

    OS/Arch: linux/amd64

    Experimental: False

Carga de la imagen del firewall de contenedor cSRX

Una vez instalado el docker engine en el host, realice lo siguiente para descargar y comenzar a usar la imagen del firewall de contenedor cSRX:

  1. Descargue la imagen del software Firewall de contenedor cSRX del sitio web de Juniper Networks. No se debe cambiar el nombre de archivo de la imagen de software del firewall de contenedor cSRX descargada para continuar con la instalación.
  2. Puede descargar el archivo de imagen del firewall de contenedor cSRX normalmente usando el navegador o usar la URL para descargar la imagen directamente en su dispositivo como en el siguiente ejemplo:

    Ejecute el siguiente comando para descargar imágenes a un registro local mediante el curl comando o cualquier otra utilidad http. La sintaxis de curl los comandos es:

    root@csrx-ubuntu3:~csrx# curl -o <file destination path> <Download link url>

    root@csrx-ubuntu3:/var/tmp# curl -o /var/tmp/images/junos-csrx-docker-20.2R1.10.img “https://cdn.juniper.net/software/csrx/20.2R1.10/junos-csrx-docker-20.2R1.10.img?SM_USER=user =1595350694_5dbf6e62442de6bf14079d05a72464d4”

  3. Ubique la imagen del firewall de contenedor cSRX mediante el ls Comando de shell de Linux.

    root@csrx-ubuntu3:/var/tmp/images# ls

  4. Cargue la imagen descargada del firewall de contenedor cSRX en el registro local.

    root@csrx-ubuntu3:/var/tmp/images# docker image load -i /var/tmp/images/junos-csrx-docker-20.2R1.10.img

  5. Después de cargar la imagen del firewall de contenedor cSRX, confirme que está listada en el depósito de imágenes de Docker.

    root@csrx-ubuntu3:/var/tmp/images# docker images

Creación de la red de puente linux para el firewall de contenedor cSRX

Un puente de Linux es un conmutador virtual implementado como un módulo de kernel. Este puente de Linux se utiliza dentro de un host Linux para emular un puente de hardware. Docker le permite crear una red de puente Linux y conectar el contenedor de firewall de contenedor cSRX a esta red para implementar sesiones de administración y procesamiento de datos. Las interfaces se crean con el controlador VETH de Linux y se utilizan para comunicarse con el kernel de Linux.

Este procedimiento describe cómo crear una red de tres puentes para el contenedor de firewall de contenedor cSRX que incluye: mgt_bridge (eth0), left_bridge (eth1) y right_bridge (eth2). El firewall de contenedor cSRX utiliza la mgt_bridge para la administración fuera de banda para aceptar sesiones de administración y tráfico, y el left_bridge y el right_bridge los utiliza el firewall de contenedor cSRX como puertos de ingresos para procesar el tráfico de datos en banda.

Nota:

Docker conecta automáticamente la interfaz de administración (eth0) al puente de Linux y asigna una dirección IP. Las interfaces eth1 y eth2 son para el tráfico en banda. El firewall de contenedor cSRX debe estar enlazado con el puente de Linux para pasar tráfico.

Para crear una red de tres puentes para un firewall de contenedor cSRX en el host Linux:

  1. Cree el puente de administración en la red.

    root@csrx-ubuntu3::~/csrx# docker network create --driver bridge mgt_bridge

    3228844986eae1d1a8d367b34b54b31b130842be072b9dcdf7da3601c95b7130

  2. Cree el puente izquierdo en la red (interfaz no confiable (eth1)).

    root@csrx-ubuntu3::~/csrx# docker network create --driver bridge left_bridge

    f1324b0a9072c55ababbcc51d83c83658084b67513811e13829172cccbc08e5d

  3. Cree el puente correcto en la red (interfaz de confianza (eth2)).

    root@csrx-ubuntu3::~/csrx# docker network create --driver bridge right_bridge

    196bd039f7c2401df4c117ea684114548a3df0b9d406cf3cf8f17338fab96774