Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ensayo y aprovisionamiento de clústeres de firewall virtual vSRX en Hyper-V

El almacenamiento provisional y el aprovisionamiento de un clúster de firewall virtual vSRX en un equipo host de Hyper-V incluyen las siguientes tareas:

Nota:

A partir de Junos OS versión 15.1X49-D100 y Junos OS versión 17.4R1, la compatibilidad con clústeres de chasis para proporcionar redundancia de nodo de red solo está disponible en Windows Hyper-V Server 2016.

Implementación de las máquinas virtuales y adaptadores de red adicionales en Hyper-V

El clúster de firewall virtual vSRX utiliza tres interfaces exclusivamente para la agrupación en clústeres (las dos primeras están predefinidas):

  • Interfaz de administración fuera de banda (fxp0).

  • Vínculo de control de clúster (em0).

  • Vínculos de estructura de clúster (fab0 y fab1). Por ejemplo, puede especificar ge-0/0/0 como fab0 en el nodo 0 y ge-7/0/0 como fab1 en el nodo 1.

Un clúster requiere tres interfaces (dos para el clúster y una para la administración) e interfaces adicionales para reenviar datos. En esta sección se describe cómo crear las conexiones de vínculo de control y vínculo de estructura, y cómo asignar todas las interfaces de datos a adaptadores de red.

Nota:

Para obtener información general sobre el procedimiento para agregar conmutadores virtuales y asignar el conmutador virtual a un adaptador de red, consulte Agregar interfaces vSRX

Crear las interfaces de datos mediante Hyper-V

Para asignar todas las interfaces de datos a los adaptadores de red deseados:

  1. Si es necesario, abra el Administrador de Hyper-V seleccionando Inicio > Herramientas administrativas > Administrador de Hyper-V.
  2. En el Administrador de Hyper-V, seleccione Acción > Virtual Switch Manager. Aparecerá Virtual Switch Manager.
  3. En la sección Conmutadores virtuales, seleccione Nuevo conmutador de red virtual. Aparece el panel Crear conmutador virtual (consulte la figura 1).
  4. Seleccione Interno como el tipo de conmutador virtual. Interno permite la comunicación entre máquinas virtuales en el mismo servidor Hyper-V y entre las máquinas virtuales y el sistema operativo host de administración.
  5. Seleccione Crear conmutador virtual. Aparecerá la página Propiedades del conmutador virtual (consulte la figura 2).
  6. Especifique un nombre para el conmutador virtual de interfaz de datos. Deje las demás propiedades del conmutador virtual en su configuración predeterminada.
  7. Haga clic en Aceptar y, a continuación, haga clic en para aplicar los cambios de red y cerrar la ventana Virtual Switch Manager.
  8. Haga clic con el botón derecho en la máquina virtual vSRX Virtual Firewall y seleccione Configuración en el menú contextual. En el cuadro de diálogo Configuración de la máquina virtual vSRX Virtual Firewall, la sección Hardware, haga clic en Adaptador de red para acceder al panel Adaptador de red . Aparece el panel Adaptador de red (consulte la figura 3). Asigne el adaptador de red 3 como conmutador virtual de interfaz de datos (fab 0 o fab 1).
  9. En el menú desplegable Conmutador virtual, asigne interfaz de datos al conmutador virtual.
  10. En el panel Adaptador de red, seleccione Características avanzadas. Active la casilla de verificación Habilitar suplantación de dirección MAC para activar la función de suplantación de dirección MAC para el adaptador de red. La suplantación de dirección MAC es un requisito para las interfaces de datos incluidas en los grupos de redundancia.
  11. Haga clic en Aceptar y, a continuación, haga clic en para aplicar los cambios del adaptador de red. La interfaz de datos se conectará a través del conmutador virtual de datos.

Preconfiguración de la configuración desde la consola

En el siguiente procedimiento se explican los comandos de configuración necesarios para configurar el clúster de chasis del firewall virtual vSRX. El procedimiento enciende ambos nodos, agrega la configuración al clúster y permite el acceso remoto SSH.

  1. Inicie sesión como usuario raíz. No hay contraseña.
  2. Inicie la CLI.
  3. Ingrese al modo de configuración.
  4. Copie los siguientes comandos y péguelos en la CLI:
  5. Para establecer la contraseña de autenticación raíz, escriba una contraseña de texto sin cifrar, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  6. Para habilitar el acceso remoto SSH:
  7. Para habilitar IPv6:

    Este paso es opcional y requiere un reinicio del sistema.

  8. Confirme la configuración para activarla en el dispositivo.
  9. Cuando haya terminado de configurar el dispositivo, salga del modo de configuración.

Conexión e instalación de la configuración de ensayo

Después de la configuración inicial del clúster de vSRX Virtual Firewall, establezca el ID de clúster y el ID de nodo, como se describe en Configuración de un clúster de chasis de vSRX en Junos OS.

Después del reinicio, se puede acceder a los dos nodos en la interfaz fxp0 con SSH. Si la configuración es operativa, el show chassis cluster status comando muestra un resultado similar al que se muestra en la siguiente salida de ejemplo.

Firewall virtual vSRX> show chassis cluster status

Un clúster es correcto cuando los nodos primario y secundario están presentes y ambos tienen una prioridad mayor que 0.

Tabla de historial de versiones
Lanzamiento
Descripción
15,1 X 49-D100
A partir de Junos OS versión 15.1X49-D100 y Junos OS versión 17.4R1, la compatibilidad con clústeres de chasis para proporcionar redundancia de nodo de red solo está disponible en Windows Hyper-V Server 2016.