Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

在 IBM Cloud 中执行 vSRX 虚拟防火墙基础知识

查看所有网关设备

您可以在 IBM Cloud® 控制台的网关设备页面中查看和访问所有网络网关设备,包括 IBM 虚拟路由器设备和 IBM 瞻博网络 vSRX 虚拟防火墙标准版。

执行以下过程以访问 IBM Cloud 控制台中的 网关设备 页面:

  1. 从浏览器中,打开 IBM Cloud 目录 并登录到您的帐户。

  2. 选择左上角的 “菜单 ”,然后单击 “经典基础架构”。

  3. 选择 网络 > 网关设备

查看网关设备详细信息

网络网关用于控制定期由路由器控制的 VLAN 上的网络流量。在 IBM Cloud 控制台的“网关设备详细信息”页面中,您可以关联、取消关联、路由和绕过与网络网关关联的 VLAN。

执行以下过程以转到 “网关设备详细信息” 页面。

  1. 从浏览器中,打开 IBM Cloud 目录 并登录到您的帐户。

  2. 选择左上角的 “菜单 ”,然后单击 “经典基础架构”。

  3. 选择 网络 > 网关设备

  4. 单击要查看的网络网关的名称,以访问“网关设备详细信息”页面。使用批量作功能可同时对多个 VLAN 执行作。

重命名网关设备

网络网关具有唯一的名称,有助于用户进行识别。您可以随时按照此处的说明更改网关名称。建议使用一致的命名约定,以便更轻松地识别网关。

执行以下过程重命名网络网关:

  1. 访问 IBM Cloud 控制台中的 Gateway Appliance Details 页面。

  2. 单击 “作 ”菜单,然后选择 “重命名网关”。

  3. “网关名称 ”字段中输入新的网关名称。

  4. 单击 “确定 ”保存更改。

更改网关设备的名称后,该名称会立即更改在“网关设备详细信息”页面的顶部。您可以随时通过重复这些步骤来更改网关名称。

注意:

在 IBM Cloud 控制台中更改网关设备的名称不会自动更改虚拟路由器设备中的主机名或您可能拥有的任何 DNS 条目。更改主机名需要手动干预。

取消网关设备

您可以按照以下说明随时取消网关设备。

  1. 从浏览器中,打开 IBM Cloud 目录 并登录到您的帐户。

  2. 选择左上角的 “菜单 ”,然后单击 “经典基础架构”。

  3. 选择 网络 > 网关设备

  4. 单击“网关设备名称”以打开“网关设备详细信息”页面。

  5. 在“硬件”部分,单击硬件成员的名称以打开服务器详细信息页。

  6. 选择“ >“取消设备 ”,然后按照提示取消网关设备。

    注意:

    对于高可用性服务器对,您必须选择并取消“网关设备详细信息”页面上“硬件”部分中列出的两个服务器成员,以取消网关。

取消网关设备后,将在下一个计费周期回收服务器。例如,如果您在 9 月 8 日取消服务器,则该服务一直可用,直到 10 月 1 日被回收。

您可以通过查看网关设备详细信息页面来验证网关设备是否正在被取消。正在取消的网关显示为“取消挂起”。

注意:

如有必要,您可以通过向 IBM 支持人员提交案例并请求立即回收网关设备来加快该过程。此过程可能需要 24 到 48 小时。

执行其他 vSRX 虚拟防火墙任务

您可以通过多种方式配置和维护 IBM Cloud™ 瞻博网络 vSRX 虚拟防火墙,包括通过 SSH 的远程控制台会话或登录到瞻博网络 Web 管理 GUI。

注意:

在 shell 和接口外部配置 vSRX 虚拟防火墙 可能会产生意外结果,因此不建议这样做。

使用 SSH 访问设备

如果您使用的是 IBM Cloud VPN,则可以通过专用 IP 地址使用 SSH 访问 vSRX 虚拟防火墙或主机 (Ubuntu)。此外,您还可以通过公共 IP 地址访问 vSRX 虚拟防火墙。

  1. 转到“网关设备详细信息”屏幕,获取“公共网关 IP”或“专用网关 IP”。

  2. 单击“眼睛”图标以显示管理员用户的密码。

  3. 对于vSRX 虚拟防火墙,请运行命令 ssh admin@<gateway-ip>,然后输入管理员用户的密码。您也可以使用“root”用户 ID 和密码。

    注意:

    对于主机 (Ubuntu),您只能使用 root 用户 ID 和密码。此外,如果您没有看到“眼睛”图标,您可能没有查看密码的权限。请与帐户所有者核对您的访问权限。

访问配置模式

向 vSRX 虚拟防火墙打开 shell 后,可通过运行 config 命令进入配置模式。在此模式下,您可以使用以下命令执行多项作:

  • show - 查看配置

  • 显示 |compare - 查看分阶段更改

  • set - 阶段变化

  • commit check - 验证配置的语法

如果您对更改感到满意,可以通过运行命令 commit 然后保存,将其提交到活动配置中。要退出配置模式,请运行命令 exit。

使用瞻博网络 Web 管理 UI 访问设备

瞻博网络 Web 管理 GUI 默认配置状态为 vSRX 虚拟防火墙生成的自签名证书。端口 8443 上仅启用 https。

创建系统用户

缺省情况下,IBM Cloud™ Juniper vSRX 虚拟防火墙配置了用户名 admin 的 SSH 访问权限。可以添加具有自己优先级集的其他用户。例如: set system login user ops class operator authentication encrypted-password <CYPHER>.在此示例中,ops 是用户名,operator 是分配给用户的类/权限级别。还可以定义自定义类,而不是预定义类。

定义 vSRX 虚拟防火墙主机名

您可以使用以下命令设置或更改vSRX 虚拟防火墙主机名:set system host-name <hostname>

配置 DNS 和 NTP

要配置名称服务器解析和 NTP,请运行以下命令:

  • 设置系统名称服务器<DNS 服务器>

  • 设置系统 NTP <NTP 服务器>

更改 root 密码

您可以通过运行以下命令来更改 root 密码: set system root-authentication plain-text-password。这将提示您输入一个新密码,该密码已加密并存储在配置中,并且不可见。