Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Preparación y aprovisionamiento del clúster de firewall virtual vSRX para VMware

El ensayo y el aprovisionamiento de un clúster de firewall virtual vSRX incluye las siguientes tareas:

Implementación de máquinas virtuales e interfaces de red adicionales

El clúster de firewall virtual vSRX utiliza tres interfaces exclusivamente para la agrupación en clústeres (las dos primeras están predefinidas):

  • Interfaz de administración fuera de banda (fxp0).

  • Vínculo de control de clúster (em0).

  • Vínculos de estructura de clúster (fab0 y fab1). Por ejemplo, puede especificar ge-0/0/0 como fab0 en el nodo0 y ge-7/0/0 como fab1 en el nodo1.

Inicialmente, la máquina virtual solo tiene dos interfaces. Un clúster requiere tres interfaces (dos para el clúster y una para la administración) y otras interfaces para reenviar datos. Puede agregar interfaces a través de VMware vSphere Web Client.

  1. En VMware vSphere Web Client, haga clic en Editar configuración de máquina virtual para cada máquina virtual para crear interfaces adicionales.
  2. Haga clic en Agregar hardware y especifique los atributos en la tabla 1.
    Tabla 1: Atributos de hardware

    Atributo

    Descripción

    Tipo de adaptador

    Seleccione VMXNET 3 de la lista.

    Etiqueta de red

    Seleccione la etiqueta de red de la lista.

    Conéctese con la alimentación

    Asegúrese de que hay una marca de verificación junto a esta opción.

Creación de interfaces de datos con VMware

Para asignar todas las interfaces de datos a las redes deseadas:

  1. Elija Configuración > Redes.
  2. Haga clic en Agregar redes para crear un vSwitch para el vínculo de estructura.

    Elija los siguientes atributos:

    • Tipo de conexión

      • Máquinas virtuales

    • Acceso de red

      • Crear un conmutador vSphere

      • Sin adaptadores físicos

    • Propiedades del grupo de puertos

      • Etiqueta de red: clúster de chasis Reth

      • ID de VLAN: Ninguno(0)

      Haga clic en Propiedades para habilitar las siguientes funciones:

      • Seguridad > policías eficaces:

        • Cambios de dirección MAC: Aceptar

        • Transmisiones falsificadas: Aceptar

La interfaz de datos se conectará a través del vSwitch de datos mediante el procedimiento anterior.

Prestación de la configuración desde la consola

En el siguiente procedimiento se explican los comandos de configuración necesarios para configurar el clúster de chasis del firewall virtual vSRX. El procedimiento alimenta ambos nodos, agrega la configuración al clúster y permite el acceso remoto SSH.

  1. Inicie sesión como usuario raíz. No hay contraseña.
  2. Inicie la CLI.
  3. Ingrese al modo de configuración.
  4. Copie los siguientes comandos y péguelos en la CLI:
  5. Establezca la contraseña de autenticación raíz ingresando una contraseña de texto sin formato, una contraseña cifrada o una cadena de clave pública SSH (DSA o RSA).
  6. Para habilitar el acceso remoto SSH:
  7. Para habilitar IPv6:

    Este paso es opcional y requiere un reinicio del sistema.

  8. Confirme la configuración para activarla en el dispositivo.
  9. Cuando haya terminado de configurar el dispositivo, salga del modo de configuración.

Conexión e instalación de la configuración de ensayo

Después de la configuración inicial del clúster del firewall virtual vSRX, establezca el ID de clúster y el ID de nodo, como se describe en Configurar un clúster de chasis vSRX en Junos OS.

Después del reinicio, se puede llegar a los dos nodos en la interfaz fxp0 con SSH. Si la configuración es operativa, el show chassis cluster status comando muestra un resultado similar al que se muestra en la siguiente salida de ejemplo.

Firewall virtual vSRX> show chassis cluster status

Un clúster está en buen estado cuando los nodos principal y secundario están presentes y ambos tienen una prioridad superior a 0.