Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Validar el archivo .ova del firewall virtual vSRX para VMware

La imagen de la aplicación virtual abierta (OVA) del firewall virtual vSRX está firmada de forma segura. Puede validar la imagen OVA, si es necesario, pero puede instalar o actualizar vSRX Virtual Firewall sin validar la imagen OVA.

Antes de validar la imagen OVA, asegúrese de que el equipo Linux/UNIX o Windows en el que está realizando la validación tiene disponibles las siguientes utilidades: tar, openssl y ovftool.

Para validar la imagen OVA en una máquina Linux:

  1. Descargue la imagen OVA del firewall virtual vSRX y el archivo de certificado raíz de Juniper Networks (JuniperRootRSACA.pem) desde la página de descarga del software de Juniper Networks del firewall virtual vSRX.
    Nota:

    Solo debe descargar el archivo de certificado raíz de Juniper Networks una vez; puede utilizar el mismo archivo para validar imágenes OVA para futuras versiones de vSRX Virtual Firewall.

  2. (Opcional) Si descargó la imagen OVA y el archivo de certificado en un equipo con Windows, copie los dos archivos en un directorio temporal de un equipo con Linux o UNIX. También puede copiar la imagen OVA y el archivo de certificado en un directorio temporal (/var/tmp o /tmp) en un nodo de firewall virtual vSRX.

    Asegúrese de que el archivo de imagen OVA y el archivo de certificado raíz de Juniper Networks no se modifiquen durante el procedimiento de validación. Puede hacerlo proporcionando acceso de escritura a estos archivos solo al usuario que realiza el procedimiento de validación. Esto es especialmente importante si utiliza un directorio temporal accesible, como /tmp o /var/tmp, ya que varios usuarios pueden tener acceso a dichos directorios. Tome precauciones para asegurarse de que los archivos no sean modificados por otros usuarios durante el procedimiento de validación.

  3. Desplácese hasta el directorio que contiene la imagen OVA.

    -bash-4.1$ ls

  4. Descomprima la imagen OVA ejecutando el siguiente comando: tar xf ova-filename

    donde ova-filename es el nombre de archivo de la imagen OVA descargada anteriormente.

    -bash-4.1$ mkdir tmp

    -bash-4.1$ cd tmp

    -bash-4.1$ tar xf ../junos-vsrx-15.1X49-DXX.4-domestic.ova

  5. Compruebe que la imagen OVA desempaquetada contiene un archivo de cadena de certificados (certchain.pem) y un archivo de firma (vsrx.cert).

    -bash-4.1$ ls

  6. Valide el archivo OVF desempaquetado (extensión .ovf) ejecutando el siguiente comando: ovftool ovf-filename

    donde ovf-filename es el nombre de archivo del archivo OVF desempaquetado contenido en la imagen OVA descargada anteriormente.

    -bash-4.1$ /usr/lib/vmware-ovftool/ovftool junos-vsrx-15.1X49-DXX.4-domestic.ovf

  7. Valide el certificado de firma con el archivo CA raíz de Juniper Networks ejecutando el siguiente comando:

    openssl verify -CAfile JuniperRootRSACA.pem -untrusted Certificate-Chain-File Signature-file

    donde JuniperRootRSACA.pem es el archivo CA raíz de Juniper Networks, Certificate-Chain-File es el nombre de archivo del archivo de cadena de certificados desempaquetado (extensión .pem) y Signature-file es el nombre del archivo de firma desempaquetado (extensión .cert).

    -bash-4.1$ openssl verify -CAfile ../JuniperRootCA.pem -untrusted certchain.pem junos-vsrx-15.1X49-DXX.4-domestic.cert

  8. (Opcional) Si tiene problemas de validación con la imagen OVA:

    1. Determine si se ha modificado el contenido de la imagen OVA. Si se modificó el contenido, descargue la imagen OVA de la página de descargas de vSRX Virtual Firewall.

    2. Determine si el archivo de CA raíz de Juniper Networks está dañado o modificado. Si está dañado o modificado, descargue el archivo de certificado de la página de descargas de vSRX Virtual Firewall.

    3. Vuelva a intentar los pasos de validación anteriores con uno o ambos archivos nuevos.