在裸机 Linux 服务器上安装 cSRX 容器防火墙
本节概述了在运行 Ubuntu、Red Hat Enterprise Linux (RHEL) 或 CentOS 的 Linux 裸机服务器环境中安装 cSRX 容器防火墙容器的步骤。cSRX 容器防火墙容器打包在 Docker 映像中,并在 Linux 主机上的 Docker 引擎中运行。
本节包含以下主题:
部署之前
在 Linux 容器环境中将 cSRX 容器防火墙部署为高级安全服务之前,确保您:
查看 在裸机 Linux 服务器上部署 cSRX 容器防火墙的要求 ,以验证部署 cSRX 容器防火墙容器所需的 Linux 服务器的系统软件要求规格。
在 Linux 主机平台上安装和配置 Docker,以实施 Linux 容器环境。Docker 的安装要求因平台和主机操作系统(Ubuntu、Red Hat Enterprise Linux (RHEL) 或 CentOS 而异。 安装 Docker。您还可以使用以下脚本: https://get.docker.com/ 轻松安装 docker。您需要在 shell 上执行此脚本。
有关不同受支持的 Linux 主机操作系统上的 docker 安装说明,请参阅:
确认 Docker 安装
加载 cSRX 容器防火墙映像之前,请确认 Linux 主机上的 Docker 已安装正确,并且 Docker 引擎正在运行。
要确认 Docker 安装:
加载 cSRX 容器防火墙映像
在主机上安装 Docker 引擎后,请执行以下操作,以下载并开始使用 cSRX 容器防火墙映像:
为 cSRX 容器防火墙创建 Linux 网桥网络
Linux 网桥是作为内核模块实现的虚拟交换机。此 Linux 网桥在 Linux 主机中用于模拟硬件网桥。Docker 允许您创建 Linux 网桥网络,并将 cSRX 容器防火墙容器连接到此网络,以实施管理和数据处理会话。这些接口是使用 Linux VETH 驱动程序创建的,用于与 Linux 内核通信。
此过程介绍如何为 cSRX 容器创建三桥网络,其中包括:mgt_bridge (eth0)、left_bridge (eth1) 和 right_bridge (eth2)。cSRX 容器防火墙使用mgt_bridge进行带外管理,以接受管理会话和流量,left_bridge和right_bridge均由 cSRX 容器防火墙用作收入端口,以处理带内数据流量。
Docker 会自动将管理接口 (eth0) 连接到 Linux 网桥,并分配一个 IP 地址。接口 eth1 和 eth2 用于带内流量。cSRX 容器防火墙必须与 Linux 网桥绑定才能传递流量。
要为 Linux 主机中的 cSRX 容器防火墙创建三桥网络: