Use este procedimiento para implementar y configurar el Firewall virtual vSRX como un dispositivo de seguridad virtual en el entorno de Hyper-V mediante el Administrador de Hyper-V.
Tenga en cuenta lo siguiente para implementar vSRX Virtual Firewall en un servidor Microsoft Hyper-V:
A partir de Junos OS versión 15.1X49-D80 y Junos OS versión 17.3R1, puede implementar el Firewall virtual vSRX solo en Microsoft Hyper-V Server 2012 R2 o 2012.
A partir de Junos OS versión 15.1X49-D100 y Junos OS versión 17.4R1, puede implementar el firewall virtual vSRX en Microsoft Hyper-V Server 2016.
Nota:
Para actualizar una instancia existente de vSRX Virtual Firewall, consulte Migración, actualización y degradación en las Notas de la versión de vSRX Virtual Firewall.
Para implementar el Firewall virtual de vSRX mediante el Administrador de Hyper-V:
- Descargue la imagen del software vSRX Virtual Firewall para Microsoft Hyper-V del sitio web de Juniper Networks. La imagen de disco del firewall virtual vSRX compatible con Microsoft Hyper-V es un archivo de formato de disco duro virtual (VHD).
CAUTELA:
No cambie el nombre de archivo de la imagen de software descargada o la instalación fallará.
- Inicie sesión en el equipo host de Hyper-V con la cuenta de administrador.
- Abra el Administrador de Hyper-V seleccionando Inicio > herramientas administrativas > Administrador de Hyper-V. La página de bienvenida de Hyper-V aparece la primera vez que abre el Administrador de Hyper-V.
- Cree una máquina virtual seleccionando Acción > Nueva máquina virtual >. Aparece la pantalla Antes de comenzar para el Asistente para nueva máquina virtual. Haga clic en Siguiente para desplazarse por cada página del asistente o puede hacer clic en el nombre de una página del panel izquierdo para desplazarse directamente a esa página.
- En la página Especificar nombre y ubicación (consulte la figura 1), escriba un nombre y una ubicación para la máquina virtual vSRX Virtual Firewall que está creando y, a continuación, haga clic en Siguiente. Le recomendamos que mantenga este nombre igual que el nombre de host que desea asignar a la máquina virtual del firewall virtual vSRX.
Figura 1: Página Especificar nombre y ubicación
- En la página Especificar generación (consulte la figura 2), mantenga la configuración predeterminada de Generación 1 como la generación de la máquina virtual vSRX Virtual Firewall y, a continuación, haga clic en Siguiente.
Figura 2: Especificar página
de generación
- En la página Asignar memoria (consulte la figura 3), escriba 4096 MB como cantidad de memoria de inicio que desea asignar a la máquina virtual del firewall virtual vSRX. Deje la opción Usar memoria dinámica para esta máquina virtual desactivada. Haga clic en Siguiente.
Figura 3: Página Asignar memoria
- En la página Configurar redes (consulte la figura 4), seleccione un conmutador virtual de una lista de conmutadores virtuales existentes en el equipo host de Hyper-V para conectarse a la interfaz de administración del Firewall virtual vSRX. El valor predeterminado es No conectado. Haga clic en Siguiente.
Nota:
Consulte Agregar interfaces de vSRX para ver el procedimiento sobre cómo agregar conmutadores virtuales para la máquina virtual del firewall virtual vSRX mediante Virtual Switch Manager.
Figura 4: Página
Configurar redes
- En la página Conectar disco duro virtual (consulte la figura 5), haga clic en Usar un disco duro virtual existente y busque la ubicación del archivo de disco duro virtual (VHD) del firewall virtual vSRX (descargado en el paso 1). Haga clic en Siguiente.
Figura 5: Página
Conectar disco duro virtual
- Cuando haya terminado de configurar la nueva máquina virtual, compruebe las selecciones en la página Resumen (consulte la figura 6) y, a continuación, haga clic en Finalizar para completar la instalación.
Figura 6: Página
de resumen
- Haga clic con el botón derecho en la máquina virtual vSRX Virtual Firewall y seleccione Configuración en el menú contextual.
- En el cuadro de diálogo Configuración, en la sección Hardware, seleccione Procesador. Aparece el panel Procesador (consulte la figura 7). Introduzca 2 en el campo Número de procesadores virtuales (el valor predeterminado es 1).
Figura 7: Panel del procesador
- En el cuadro de diálogo Configuración, en la sección Hardware, seleccione Adaptador de red. Aparece el panel Adaptador de red (consulte la figura 8).
En la lista desplegable Conmutador virtual, seleccione un conmutador virtual para asignarlo a un adaptador de red para que lo utilice la máquina virtual vSRX Virtual Firewall (consulte Agregar interfaces vSRX para obtener detalles sobre cómo agregar conmutadores virtuales). Cada adaptador de red definido para un firewall virtual vSRX se asigna a una interfaz específica. Consulte Requisitos para vSRX en Microsoft Hyper-V para obtener un resumen de los nombres de interfaz y las asignaciones para una máquina virtual de vSRX Virtual Firewall.
Nota:
Si necesita agregar un adaptador de red para asignarlo a un conmutador virtual, haga clic en Agregar hardware > adaptador de red > Agregar.
Figura 8: Panel de adaptadores de
red
- Active la función de suplantación de dirección MAC para la máquina virtual del firewall virtual vSRX si se va a utilizar un adaptador de red como interfaz para la compatibilidad con el modo de capa 2 en el firewall virtual vSRX. En el panel Adaptador de red, seleccione Características avanzadas. Aparece el panel Características avanzadas (consulte la figura 9). Haga clic en la casilla de verificación Habilitar suplantación de dirección MAC.
La suplantación de dirección MAC permite que cada adaptador de red cambie su dirección MAC de origen para los paquetes salientes a una que no esté asignada a ellos. La habilitación de la suplantación de direcciones MAC garantiza que el adaptador de red no deje caer esos paquetes si la dirección MAC de origen no coincide con la dirección MAC de la interfaz saliente.
Haga clic en Aceptar cuando complete las selecciones de VM de vSRX Virtual Firewall.
Figura 9: Panel de características avanzadas del adaptador de
red
- En Microsoft Hyper-V Server 2016, deberá habilitar la virtualización anidada para la máquina virtual de vSRX Virtual Firewall antes de encender la instancia de vSRX Virtual Firewall. Este procedimiento solo se puede realizar en el entorno de Hyper-V con Windows PowerShell (consulte Implementación de vSRX en un host de Hyper-V mediante Windows PowerShell, paso 9). No puede habilitar la virtualización anidada desde el Administrador de Hyper-V porque la virtualización necesaria no es compatible con Microsoft Hyper-V Server 2012.
Nota: Este paso solo se aplica al Firewall virtual vSRX (que usa y requiere virtualización anidada) y no al Firewall virtual vSRX 3.0.
Nota:
La virtualización anidada solo se puede configurar en un host que ejecute Microsoft Hyper-V Server 2016. Además, la memoria dinámica debe estar deshabilitada en la máquina virtual que contiene la instancia anidada de Hyper-V.
- Inicie y encienda la instancia de Firewall virtual vSRX en el Administrador de Hyper-V seleccionando la máquina virtual del firewall virtual vSRX en la lista de máquinas virtuales. Haga clic con el botón derecho y seleccione Inicio en el menú contextual (o seleccione Acción > Inicio).
- Configure las opciones básicas para el firewall virtual vSRX (consulte Configurar vSRX mediante la CLI).
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.
15,1 X 49-D80
A partir de Junos OS versión 15.1X49-D80 y Junos OS versión 17.3R1, puede implementar el Firewall virtual vSRX solo en Microsoft Hyper-V Server 2012 R2 o 2012.
15,1 X 49-D100
A partir de Junos OS versión 15.1X49-D100 y Junos OS versión 17.4R1, puede implementar el firewall virtual vSRX en Microsoft Hyper-V Server 2016.