VMware を使用した vSRX 仮想ファイアウォールでの初期設定の読み込み
Junos OS リリース 15.1X49-D40 および Junos OS リリース 17.3R1 以降では、マウントされた ISO イメージを使用して、初期のスタートアップ Junos OS 設定を vSRX 仮想ファイアウォール VM に渡すことができます。この ISO イメージには、juniper.conf と呼ばれるルート ディレクトリにファイルが含まれています。構成ファイルでは、構成の階層構造を表示するために、中括弧({)とインデントを使用します。設定階層内の終了ステートメントまたはリーフステートメントは、セミコロンの末尾に表示されます(;)を使用して、root パスワード、管理 IP アドレス、デフォルト ゲートウェイ、およびその他の設定ステートメントなどの設定の詳細を定義します。また、vSRX仮想ファイアウォールは、初めて起動した場合にのみ、マウントされたISOから設定ファイルを読み取り、最初のブート後に読み取りません。
juniper.conf ファイルの形式は、コマンドを使用して show configuration 表示されるファイルと同じ形式にする必要があり、コマンド形式に set することはできません。
ISO設定イメージを持つvSRX仮想ファイアウォールVMをブートストラップするプロセスは次のとおりです。
ISO ブートストラップ イメージを使用して vSRX 仮想ファイアウォール プラットフォームをプロビジョニングする場合、SNMPv3 設定はサポートされていません。
Junos OS 設定で juniper.conf 設定ファイルを作成します。
juniper.confファイルの例を次に示します。
system { host-name iso-mount-test; root-authentication { encrypted-password "$5$wCXP/Ma4$aqMJBhy82.wI643ijb73yHKKl9TXApPycGKKn.PjpA8"; ## SECRET-DATA } login { user regress { uid 2001; class super-user; authentication { encrypted-password "$6$FGJM2YEb$KTGIehvNt9Mf.u3ESWGB1aSQeXrSeg6zoCWZw0D6M6vnmWb8DAWsprNXyKZeW6M3kErFFTFtAuNpGjDjfwX4t."; ## SECRET-DATA } } } services { ssh { root-login allow; } telnet; web-management { http { interface fxp0.0; } } } syslog { user * { any emergency; } file messages { any any; authorization info; } file interactive-commands { interactive-commands any; } } license { autoupdate { url https://ae1.juniper.net/junos/key_retrieval; } } } security { forwarding-options { family { inet6 { mode flow-based; } } } policies { default-policy { permit-all; } } zones { security-zone AAA { interfaces { all; } } } } interfaces { ge-0/0/0 { vlan-tagging; unit 0 { vlan-id 77; family inet { address 10.1.1.0/24 { arp 10.1.1.10 mac 00:10:12:34:12:34; } } } } ge-0/0/1 { vlan-tagging; unit 0 { vlan-id 1177; family inet { address 10.1.1.1/24 { arp 10.1.1.10 mac 00:10:22:34:22:34; } } } } fxp0 { unit 0 { family inet { address 192.168.70.9/19; } } } } routing-options { static { route 0.0.0.0/0 next-hop 192.168.64.1; } }juniper.conf ファイルを含む ISO イメージを作成します。
ISO イメージを vSRX 仮想ファイアウォール VM にマウントします。
vSRX 仮想ファイアウォール VM を起動または再起動します。vSRX仮想ファイアウォールは、マウントされたISOイメージに含まれる juniper.conf ファイルを使用して起動します。
vSRX 仮想ファイアウォール VM から ISO イメージをアンマウントします。ISO イメージをアンマウントするには、 VM から ISO イメージをマウント解除するを参照してください。
初回ブートまたは再起動後に ISO イメージをアンマウントしない場合、vSRX 仮想ファイアウォールに対する以降の設定変更はすべて、次回の再起動時に ISO イメージで上書きされます。
vSRX仮想ファイアウォールブートストラップISOイメージを作成する
このタスクでは、Linux システムを使用して ISO イメージを作成します。
vSRX 仮想ファイアウォール ブートストラップ ISO イメージを作成するには、次の手順に基づきます。
「」も参照
ISOイメージをVMwareデータストアにアップロードする
ISOイメージをデータストアにアップロードするには、
- VMware vSphere Web クライアントで、ファイルをアップロードするデータ ストアを選択します。
- ファイルを保存するフォルダーを選択し、タスク バーの [ ファイルのアップロード ] をクリックします。
- ローカル コンピューター上のファイルを参照し、[ アップロード] をクリックします。
必要に応じて、データストアを更新して新しいファイルを表示します。
VMware上でISOブートストラップイメージを使用してvSRX仮想ファイアウォールをプロビジョニング
ISOブートストラップイメージを使用してvSRX仮想ファイアウォールVMをプロビジョニングするには、
- VMware vSphere クライアントから、vSRX 仮想ファイアウォール VM が存在するホスト サーバーを選択します。
- vSRX 仮想ファイアウォール VM を右クリックし、[ 設定の編集] を選択します。[設定の編集] ダイアログ ボックスが表示されます。
- [ハードウェア] タブを選択し、 [ 追加] をクリックします。[ハードウェアの追加] ダイアログ ボックスが開きます。
- CD/DVD ドライブを選択し、「 次へ」をクリックします。
- ISO イメージを使用を選択し、次へをクリックします。
- [ データストア ISO ファイル] をクリックし、boostrap ISO イメージを参照して[ 次へ]をクリックします。
- [次へ] をクリックし、[完了] をクリックしてこの設定を保存します。
- [OK] をクリックして、この CD ドライブを VM に保存します。
- vSRX 仮想ファイアウォール VM を右クリックし、[ Power>Power On ] を選択して、vSRX 仮想ファイアウォール VM を起動します。
- vSRX 仮想ファイアウォールが起動したら、構成を確認し、[ Power> Power down(電源切断) を選択して vSRX 仮想ファイアウォールをシャットダウンし、ISO イメージを削除できるようにします。
- VMWare vSphere クライアントの 「ハードウェア」タブから CD/DVD ドライブを選択します。
- ISO ファイルの CD ドライブを選択し、[ 削除 ] をクリックして、ブースト ISO イメージを削除します。
- [OK] をクリックしてこの設定を保存します。
- vSRX 仮想ファイアウォール VM を右クリックし、[ Power>Power On ] を選択して、vSRX 仮想ファイアウォール VM を起動します。