Instalación del firewall de contenedor cSRX en un servidor Linux sin sistema operativo
En esta sección se describen los pasos para instalar el contenedor de firewall de contenedor cSRX en un entorno de servidor sin sistema operativo Linux que ejecuta Ubuntu, Red Hat Enterprise Linux (RHEL) o CentOS. El contenedor de firewall de contenedor cSRX se empaqueta en una imagen de Docker y se ejecuta en el motor de Docker en el host Linux.
Esta sección incluye los siguientes temas:
Antes de implementar
Antes de implementar el firewall de contenedor de firewall de contenedor cSRX como un servicio de seguridad avanzada en un entorno de contenedor Linux, asegúrese de que:
Revise los requisitos para implementar el firewall de contenedor cSRX en un servidor Linux sin sistema operativo para verificar las especificaciones de los requisitos de software del sistema para el servidor Linux necesarios para implementar el contenedor de firewall de contenedor cSRX.
Instale y configure Docker en su plataforma de host Linux para implementar el entorno de contenedor Linux. Los requisitos de instalación de Docker varían según la plataforma y el sistema operativo del host (Ubuntu, Red Hat Enterprise Linux (RHEL) o CentOS. Instale Docker. También puede usar el script en: https://get.docker.com/ para instalar docker fácilmente. Debe ejecutar este script en el shell.
Para obtener instrucciones de instalación de docker en los diferentes sistemas operativos de host Linux compatibles, consulte:
Confirmar la instalación de Docker
Antes de cargar la imagen del firewall de contenedor cSRX, confirme que Docker está correctamente instalado en el host Linux y que el motor de Docker se está ejecutando.
Para confirmar la instalación de Docker:
Carga de la imagen del firewall de contenedor cSRX
Una vez instalado el docker engine en el host, realice lo siguiente para descargar y comenzar a usar la imagen del firewall de contenedor cSRX:
Creación de la red de puente linux para el firewall de contenedor cSRX
Un puente de Linux es un conmutador virtual implementado como un módulo de kernel. Este puente de Linux se utiliza dentro de un host Linux para emular un puente de hardware. Docker le permite crear una red de puente Linux y conectar el contenedor de firewall de contenedor cSRX a esta red para implementar sesiones de administración y procesamiento de datos. Las interfaces se crean con el controlador VETH de Linux y se utilizan para comunicarse con el kernel de Linux.
Este procedimiento describe cómo crear una red de tres puentes para el contenedor de firewall de contenedor cSRX que incluye: mgt_bridge (eth0), left_bridge (eth1) y right_bridge (eth2). El firewall de contenedor cSRX utiliza la mgt_bridge para la administración fuera de banda para aceptar sesiones de administración y tráfico, y el left_bridge y el right_bridge los utiliza el firewall de contenedor cSRX como puertos de ingresos para procesar el tráfico de datos en banda.
Docker conecta automáticamente la interfaz de administración (eth0) al puente de Linux y asigna una dirección IP. Las interfaces eth1 y eth2 son para el tráfico en banda. El firewall de contenedor cSRX debe estar enlazado con el puente de Linux para pasar tráfico.
Para crear una red de tres puentes para un firewall de contenedor cSRX en el host Linux: