Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Instalar el firewall virtual vSRX con KVM

virt-manager Utilice o virt-install instale máquinas virtuales de vSRX Virtual Firewall. Consulte la documentación del sistema operativo host para obtener detalles completos sobre estos paquetes.

Nota:

Para actualizar una instancia existente de vSRX Virtual Firewall, consulte Migración, actualización y degradación en las Notas de la versión de vSRX Virtual Firewall.

Instalar el firewall virtual vSRX con virt-manager

Asegúrese de que ya ha instalado KVM, qemu, virt-manager y libvirt en su sistema operativo host. También debe configurar las redes virtuales y el grupo de almacenamiento necesarios en el sistema operativo host para la máquina virtual del firewall virtual vSRX. Consulte la documentación del sistema operativo host para obtener más información.

Puede instalar e iniciar el firewall virtual vSRX con el paquete KVM virt-manager GUI.

Para instalar el Firewall virtual de vSRX con virt-manager:

  1. Descargue la imagen QCOW2 del firewall virtual vSRX del sitio de descargas del software de Juniper.
  2. En el sistema operativo host, escriba virt-manager. Aparecerá Virtual Machine Manager. Consulte la figura 1.
    Nota:

    Debe tener derechos de administrador en el sistema operativo host para utilizar virt-manager.
    Figura 1: virt-manager virt-manager
  3. Haga clic en Crear una nueva máquina virtual como se ve en la figura 2. Aparecerá el asistente Nueva máquina virtual.
    Figura 2: Crear una nueva máquina Create a New Virtual Machine virtual
  4. Seleccione Importar imagen de disco existente y haga clic en Reenviar.
  5. Vaya a la ubicación de la imagen QCOW2 del firewall virtual vSRX descargado y seleccione la imagen del firewall virtual vSRX.
  6. Seleccione Linux en la lista Tipo de sistema operativo y seleccione Mostrar todas las opciones del sistema operativo en la lista Versión.
  7. Seleccione Red Hat Enterprise Linux 7 en la lista Versión expandida y haga clic en Reenviar.
  8. Establezca la RAM en 4096 MB y establezca las CPU en 2. Haga clic en Adelante.
  9. Establezca el tamaño de la imagen de disco en 16 GB y haga clic en Adelante.
  10. Asigne un nombre a la máquina virtual vSRX Virtual Firewall y seleccione Personalizar esta configuración antes de la instalación para cambiar los parámetros antes de crear e iniciar la máquina virtual. Haga clic en Finalizar. Aparecerá el cuadro de diálogo Configuración.
  11. Seleccione Procesador y expanda la lista Configuración .
  12. Seleccione Copiar configuración de CPU de host.
  13. Establezca CPU Feature invtsc como deshabilitado en las CPU que admitan esa característica. Establezca vmx como requisito para un rendimiento óptimo. Opcionalmente, puede establecer aes para que requiera un rendimiento criptográfico mejorado
    Nota:

    Si la opción de función de CPU no está presente en su versión de virt-manager, debe iniciar y detener la máquina virtual una vez y, a continuación, editar el archivo XML de máquina virtual vSRX Virtual Firewall, que normalmente se encuentra en el directorio /etcetera/libvirt/qemu del sistema operativo host. Se usa virsh edit para editar el archivo XML de máquina virtual para configurar <feature policy='require' name='vmx'/> en el elemento <modo de CPU>. Agregue también <feature policy='disable' name='invtsc'/> si su sistema operativo host admite este indicador de CPU. Utilice el virsh capabilities comando en su sistema operativo host para enumerar las capacidades de virtualización del sistema operativo host y de la CPU.

    En el ejemplo siguiente se muestra la parte relevante del archivo XML del firewall virtual vSRX en un host CentOS:
  14. Seleccione el disco y expanda Opciones avanzadas.
  15. Seleccione IDE en la lista Bus de disco.
  16. Seleccione la NIC y seleccione virtio en el campo Modelo del dispositivo. Esta primera NIC es la interfaz fpx0 (administración) para el firewall virtual vSRX.
  17. Haga clic en Agregar hardware para agregar más redes virtuales y seleccione virtio en la lista Modelo de dispositivo.
  18. Haga clic en Aplicar y haga clic en x para cerrar el cuadro de diálogo.
  19. Haga clic en Comenzar instalación. El administrador de máquinas virtuales crea e inicia la máquina virtual del firewall virtual vSRX.
Nota:

El ID de inicio de sesión predeterminado de VM de vSRX Virtual Firewall es root sin contraseña. De forma predeterminada, si hay un servidor DHCP en la red, asigna una dirección IP a la máquina virtual del firewall virtual vSRX.

Instalar el firewall virtual vSRX con virt-install

Asegúrese de que ya ha instalado KVM, qemu, virt-install y libvirt en su sistema operativo host. También debe configurar las redes virtuales y el grupo de almacenamiento necesarios en el sistema operativo host para la máquina virtual del firewall virtual vSRX. Consulte la documentación del sistema operativo host para obtener más información.

Nota:

Debe tener acceso root en el sistema operativo host para usar el virt-install comando.

Las virt-install herramientas y virsh son alternativas de CLI a la instalación y administración de máquinas virtuales del firewall virtual vSRX en un host Linux.

Para instalar el Firewall virtual de vSRX con virt-install:

  1. Descargue la imagen QCOW2 del firewall virtual vSRX del sitio de descargas del software de Juniper.
  2. En su sistema operativo host, utilice el comando virt-install con las opciones obligatorias enumeradas en la Tabla 1.
    Nota:

    Consulte la documentación oficial virt-install para obtener una descripción completa de las opciones disponibles.
    Tabla 1: Opciones de virt-install

    Opción de comando

    Descripción

    --nombre name

    Asigne un nombre a la máquina virtual del firewall virtual vSRX.

    --carnero megabytes

    Asigne RAM para la máquina virtual, en megabytes.

    --CPU cpu-model, cpu-flags

    Habilite la vmx característica para un rendimiento óptimo. También puede habilitar aes un rendimiento criptográfico mejorado.

    Nota:

    La compatibilidad con indicadores de CPU depende del sistema operativo host y de la CPU.

    Utilícelo virsh capabilities para enumerar las capacidades de virtualización de su sistema operativo host y CPU.

    --vcpus number

    Asigne el número de vCPU para la máquina virtual del firewall virtual vSRX.

    --disco path

    Especifique el medio de almacenamiento en disco y el tamaño de la máquina virtual. Incluya las siguientes opciones:

    • size=gigabytes

    • device=disk

    • bus=ide

    • format=qcow2

    --importación

    Cree y arranque la máquina virtual del firewall virtual vSRX a partir de una imagen existente.

    En el ejemplo siguiente se crea una máquina virtual vSRX Virtual Firewall con 4096 MB de RAM, 2 vCPU y almacenamiento en disco de hasta 16 GB:

En el ejemplo siguiente se muestra la parte relevante del archivo XML del firewall virtual vSRX en un host CentOS:

Nota:

El ID de inicio de sesión predeterminado de VM de vSRX Virtual Firewall es root sin contraseña. De forma predeterminada, si hay un servidor DHCP en la red, asigna una dirección IP a la máquina virtual del firewall virtual vSRX.

Documentación relacionada