Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Instalar el firewall virtual vSRX con KVM

Puede usar virt-manager o virt-install instalar máquinas virtuales de firewall virtual vSRX. Consulte la documentación del sistema operativo host para obtener detalles completos sobre estos paquetes.

Nota:

Para actualizar una instancia existente de Firewall virtual vSRX, consulte Migración, actualización y degradación en las Notas de la versión del firewall virtual vSRX.

Instalar el Firewall virtual vSRX con virt-manager

Asegúrese de que ya ha instalado KVM, qemu, virt-manager y libvirt en su sistema operativo host. También debe configurar las redes virtuales necesarias y el grupo de almacenamiento en el sistema operativo host para la máquina virtual del firewall virtual vSRX. Consulte la documentación de su sistema operativo host para obtener más información.

Puede instalar e iniciar el firewall virtual vSRX con el paquete de GUI de KVMvirt-manager.

Para instalar el firewall virtual vSRX con virt-manager:

  1. Descargue la imagen QCOW2 del firewall virtual vSRX del sitio de descarga de software de Juniper.
  2. En el sistema operativo host, escriba virt-manager. Aparece Virtual Machine Manager. Vea la Figura 1.
    Nota:

    Debe tener derechos de administrador en el sistema operativo host para utilizar virt-manager.
    Figura 1: virt-manager virt-manager
  3. Haga clic en Crear una nueva máquina virtual como se ve en la Figura 2. Aparece el asistente Nueva máquina virtual.
    Figura 2: Crear una nueva máquina Create a New Virtual Machine virtual
  4. Seleccione Importar imagen de disco existente y haga clic en Reenviar.
  5. Vaya a la ubicación de la imagen QCOW2 del firewall virtual vSRX descargada y seleccione la imagen del firewall virtual vSRX.
  6. Seleccione Linux en la lista Tipo de sistema operativo y seleccione Mostrar todas las opciones del sistema operativo en la lista Versión.
  7. Seleccione Red Hat Enterprise Linux 7 en la lista Versión expandida y haga clic en Reenviar.
  8. Establezca la RAM en 4096 MB y configure las CPU en 2. Haga clic en Reenviar.
  9. Establezca el tamaño de la imagen de disco en 16 GB y haga clic en Reenviar.
  10. Asigne un nombre a la máquina virtual del firewall virtual vSRX y seleccione Customize this configuration before install (Personalizar esta configuración antes de la instalación) para cambiar los parámetros antes de crear e iniciar la VM. Haga clic en Finalizar. Aparecerá el cuadro de diálogo Configuración.
  11. Seleccione Procesador y expanda la lista Configuración .
  12. Seleccione Copiar configuración de CPU del host.
  13. Establezca CPU Feature invtsc en disabled en CPU que admitan esa característica. Configure vmx para que requiera para una transferencia de datos óptima. Opcionalmente, puede configurar AES para que requiera una transferencia de datos criptográfica mejorada
    Nota:

    Si la opción de función de CPU no está presente en su versión de virt-manager, debe iniciar y detener la VM una vez, y luego editar el archivo XML de VM Firewall virtual vSRX, que normalmente se encuentra en el directorio /etc/libvirt/qemu en su sistema operativo host. Se utiliza virsh edit para editar el archivo XML de la VM para configurar <feature policy='require' name='vmx'/> en el elemento <cpu mode>. Agregue también <feature policy='disable' name='invtsc'/> si su sistema operativo host admite este indicador de CPU. Utilice el comando en el virsh capabilities sistema operativo host para enumerar el sistema operativo host y las capacidades de virtualización de la CPU.

    En el siguiente ejemplo, se muestra la parte pertinente del archivo XML del firewall virtual vSRX en un host CentOS:
  14. Seleccione el disco y expanda Opciones avanzadas.
  15. Seleccione IDE en la lista Bus de disco.
  16. Seleccione la NIC y seleccione virtio en el campo Modelo del dispositivo. Esta primera NIC es la interfaz fxp0 (administración) para el firewall virtual vSRX.
  17. Haga clic en Agregar hardware para agregar más redes virtuales y seleccione virtio en la lista Modelo de dispositivo.
  18. Haga clic en Aplicar y haga clic en x para cerrar el cuadro de diálogo.
  19. Haga clic en Iniciar instalación. El gestor de VM crea y lanza la VM del firewall virtual vSRX.
Nota:

El ID de inicio de sesión predeterminado de la máquina virtual del firewall virtual vSRX es raíz sin contraseña. De forma predeterminada, si hay un servidor DHCP en la red, asigna una dirección IP a la máquina virtual del firewall virtual vSRX.

Instale el Firewall virtual vSRX con virt-install

Asegúrese de que ya ha instalado KVM, qemu, virt-install y libvirt en su sistema operativo host. También debe configurar las redes virtuales necesarias y el grupo de almacenamiento en el sistema operativo host para la máquina virtual del firewall virtual vSRX. Consulte la documentación de su sistema operativo host para obtener más información.

Nota:

Debe tener acceso a la raíz en el sistema operativo host para utilizar el virt-install comando.

Las virt-install herramientas y virsh son alternativas de CLI a la instalación y administración de máquinas virtuales de firewall virtual vSRX en un host Linux.

Para instalar el firewall virtual vSRX con virt-install:

  1. Descargue la imagen QCOW2 del firewall virtual vSRX del sitio de descarga de software de Juniper.
  2. En su sistema operativo host, utilice el comando virt-install con las opciones obligatorias enumeradas en la Tabla 1.
    Nota:

    Consulte la documentación oficial virt-install para obtener una descripción completa de las opciones disponibles.
    Tabla 1: Opciones de virt-install

    Opción de comando

    Descripción

    --nombre name

    Asigne al firewall virtual vSRX el nombre VM.

    --RAM megabytes

    Asigne RAM para la máquina virtual en megabytes.

    --cpu cpu-model, cpu-flags

    Active la característica para una vmx transferencia de datos óptima. También puede habilitar aes la transferencia de datos criptográfica mejorada.

    Nota:

    La compatibilidad con indicadores de CPU depende del sistema operativo host y la CPU.

    Se utiliza virsh capabilities para enumerar las capacidades de virtualización del sistema operativo y la CPU del host.

    --vcpus number

    Asigne el número de vCPU para la máquina virtual del firewall virtual vSRX.

    --disco path

    Especifique el medio de almacenamiento en disco y el tamaño de la máquina virtual. Incluye las siguientes opciones:

    • size=gigabytes

    • device=disk

    • bus=ide

    • format=qcow2

    --importar

    Cree y arranque la máquina virtual del firewall virtual vSRX a partir de una imagen existente.

    En el siguiente ejemplo, se crea una máquina virtual de firewall virtual vSRX con 4096 MB de RAM, 2 vCPU y almacenamiento en disco de hasta 16 GB:

En el siguiente ejemplo, se muestra la parte pertinente del archivo XML del firewall virtual vSRX en un host CentOS:

Nota:

El ID de inicio de sesión predeterminado de la máquina virtual del firewall virtual vSRX es raíz sin contraseña. De forma predeterminada, si hay un servidor DHCP en la red, asigna una dirección IP a la máquina virtual del firewall virtual vSRX.

Documentación relacionada