Trabajar con las configuraciones predeterminadas de vSRX
Descripción de la configuración predeterminada de vSRX
Los dispositivos vSRX de Ibm Cloud™ Juniper vienen con la siguiente configuración predeterminada:
Se permiten SSH y Ping en direcciones IP de puerta de enlace pública y privada vSRX
Se permite el acceso a la interfaz de usuario de Juniper Web Management (J-Web) en el puerto HTTPS 8443 para direcciones IP de puerta de enlace pública y privada
Un servicio de conjunto de direcciones está predefinido para las redes de servicio de IBM
Dos zonas de seguridad: SL-PRIVATE y SL-PUBLIC están predefinidas.
IBM proporciona el acceso desde la zona SL-PRIVATE a todos los servicios y se permite el servicio de conjunto de direcciones
Se niega el resto de los accesos a la red
A continuación, se muestran dos grupos de redundancia configurados:
Grupo de redundancia |
Función de grupo de redundancia |
|---|---|
Grupo de redundancia 0 |
Grupo de redundancia para plano de control |
Grupo de redundancia 1 |
Grupo de redundancia para plano de datos |
La prioridad del grupo de redundancia decide qué nodo vSRX está activo. De forma predeterminada, el nodo 0 está activo para el plano de control y el plano de datos.
Ejemplos de configuración predeterminada de referencia
Importación y exportación de una configuración vSRX
El proceso de actualización vSRX de IBM Cloud™ Juniper conserva la configuración original del vSRX durante todo el proceso, siempre y cuando las recargas necesarias se realicen de una en una. Sin embargo, se sigue recomendando encarecidamente exportar y respaldar la configuración de vSRX antes de iniciar la actualización.
Una vez completado el proceso de actualización para servidores independientes, debe importar la configuración original que guardó si desea restaurarla. En el caso de las configuraciones de alta disponibilidad, debe restaurar la configuración manualmente desde el archivo exportado solo si la actualización falla o si se mueve entre arquitecturas. Para obtener más información sobre cómo migrar configuraciones de 1G desde la arquitectura heredada a la arquitectura actual, consulte Migración de configuraciones heredadas a la arquitectura vSRX actual.
Consideraciones
El proceso de actualización para autónomos y de alta disponibilidad (HA) es diferente. Consulte Actualización del vSRX.
La interfaz J-Web le permite mostrar, editar y cargar la configuración actual de forma rápida y sencilla sin usar la CLI de Junos OS. Consulte la documentación de J-Web for SRX Series para obtener más detalles.
Una actualización de la versión vSRX 15.1 a una versión vSRX más reciente, como la 19.4, da como resultado cambios en las asignaciones de interfaz vSRX en el archivo de configuración. Como resultado, al importar la configuración original de vSRX, asegúrese de que no se modifique la nueva sección "interfaces". Hay dos maneras de hacer esto: importar subs sections que no sea la sección "interfaces", o importar toda la configuración y restaurar manualmente las interfaces SR-IOV 19.4.
La nueva configuración de interfaz predeterminada vSRX para el puente de Linux y SR-IOV se debe conservar después de la importación de sus configuraciones. Por ejemplo, para SR-IOV, las interfaces GE tienen asignaciones específicas al host que se deben conservar para habilitar SR-IOV. Estas interfaces se encuentran en la CLI mediante el comando mostrar interfaces de configuración. Consulte la sección Configuraciones predeterminadas vSRX para obtener más información sobre las asignaciones SR-IOV. Consulte Migración de configuraciones heredadas a la arquitectura vSRX actual para obtener más información sobre cómo migrar configuraciones de 1G desde la arquitectura heredada a la arquitectura actual.
Si prefiere usar la CLI de Junos OS, el siguiente contenido proporciona diferentes métodos para exportar e importar la configuración, dependiendo de si desea exportar o importar toda la configuración o solo una parte de ella. Para administrar la configuración, ingrese al modo de CLI y, a continuación, ejecute el comando configure para entrar en el modo de configuración. A continuación, para confirmar los cambios, ejecute el comando commit.
Exportar parte de la configuración vSRX
Para exportar solo una parte de la configuración vSRX:
Ingrese al modo de configuración y asegúrese de que está en la parte superior del árbol de configuración: edite luego la parte superior
A continuación, ejecute el
show <section>comando para obtener la configuración actual, entre llaves.Por ejemplo, puede ejecutar mostrar interfaces para mostrar toda la configuración de las interfaces. O bien, si prefiere mostrar la salida en modo de conjunto, ejecute el
show <section> | display setcomando.El resultado debe ser similar al siguiente:
# show interfaces | display set set interfaces ge-0/0/0 description PRIVATE_VLANs set interfaces ge-0/0/0 flexible-vlan-tagging set interfaces ge-0/0/0 native-vlan-id 925 set interfaces ge-0/0/0 mtu 9000 ... [edit]
Propina:El modo de conjunto muestra la configuración como una serie de comandos de modo de configuración necesarios para volver a crear la configuración. Esto es útil si no está familiarizado con cómo usar comandos de modo de configuración o si desea cortar, pegar y editar la configuración mostrada.
Copie y guarde la salida en su espacio de trabajo local para su uso posterior.
Importación de toda la configuración vSRX
La nueva configuración de interfaz predeterminada vSRX para el puente de Linux y SR-IOV se debe conservar después de la importación de sus configuraciones. Por ejemplo, para SR-IOV, las interfaces GE tienen asignaciones específicas al host que se deben conservar para habilitar SR-IOV. Estas interfaces se encuentran en la CLI mediante el show configuration interfaces comando. Para obtener más información sobre las asignaciones SR-IOV, consulte configuración predeterminada de vSRX.
Para importar toda la configuración vSRX:
Después de actualizar vSRX, copie el archivo de configuración que guardó anteriormente en la carpeta /var/tmp.
Ejecute la anulación de carga /var/tmp/backup.txt en el modo de configuración para reemplazar toda la configuración actual con el contenido que guardó en la carpeta /var/tmp.
Importación de parte de la configuración vSRX
La nueva configuración de interfaz predeterminada vSRX para el puente de Linux y SR-IOV se debe conservar después de la importación de sus configuraciones. Por ejemplo, para SR-IOV, las interfaces GE tienen asignaciones específicas al host que se deben conservar para habilitar SR-IOV. Estas interfaces se encuentran en la CLI mediante el show configuration interfaces comando. Para obtener más información sobre las asignaciones SR-IOV, consulte configuración predeterminada de vSRX.
Para importar solo una parte de la configuración vSRX:
Desde el modo de configuración, ejecute
edit <section>para ir al nivel del árbol de configuración que desee.Copie la configuración que ha guardado y ejecute el terminal de combinación de carga de comandos con respecto a fusionar la configuración con la actual.
Pegue el contenido, presione Intro para ir a una nueva línea y, a continuación, escriba Control + D para finalizar la entrada.
El resultado debe ser similar al siguiente:
# load merge terminal relative [Type ^D at a new line to end input] family inet { filter { input PROTECT-IN; } } load complete [edit interfaces lo0 unit 0]
Alternativamente, también puede:
Reemplace la configuración en lugar de fusionarla, eliminando primero la configuración con el comando eliminar bajo este nivel de árbol de configuración y, luego, realizando un terminal de combinación de carga en relación con copiar y pegar la configuración anterior.
Edite la configuración en modo de conjunto, ejecutando el terminal del conjunto de carga en lugar del terminal de fusión de carga relativa. Luego, copie y pegue el contenido que guardó en modo de conjunto.
Nota:Asegúrese de que siempre ejecute el
load set terminalen la parte superior.