Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

베어메탈 Linux 서버에 cSRX 컨테이너 방화벽 설치

이 섹션에서는 Ubuntu, Red Hat Enterprise Linux(RHEL) 또는 CentOS를 실행하는 Linux 베어메탈 서버 환경에 cSRX 컨테이너 방화벽 컨테이너를 설치하는 단계에 대해 간략하게 설명합니다. cSRX 컨테이너 방화벽 컨테이너는 Docker 이미지에 패키징되어 있으며 Linux 호스트의 Docker 엔진에서 실행됩니다.

이 섹션은 다음 주제를 포함합니다.

구축 전

Linux 컨테이너 환경에서 cSRX 컨테이너 방화벽 컨테이너 방화벽을 고급 보안 서비스로 구축하기 전에 다음을 확인하십시오.

Docker 설치 확인

cSRX 컨테이너 방화벽 이미지를 로드하기 전에 Docker가 Linux 호스트에 올바르게 설치되었고 Docker 엔진이 실행 중인지 확인합니다.

Docker 설치 확인:

  1. 명령을 사용하여 Docker가 설치되고 Linux 서버에서 실행되는지 확인합니다 service docker status .

    root@csrx-ubuntu3:~# service docker status

    docker start/running, process 701

    또한 유사한 응답을 실행하고 docker run hello-world 볼 수 있어야 합니다.

    root@csrx-ubuntu3:~# docker run hello-world

  2. 명령을 사용하여 설치된 Docker 엔진 버전을 확인합니다 docker version .
    참고:

    Docker 버전 1.9.0 이상이 Linux 호스트에 설치되었는지 확인합니다.

    root@csrx-ubuntu3:~# docker version

    Client:

    Docker version 17.05.0-ce-rc1, build 2878a85

    API Version: 1.30

    Go version: go1.8.3

    Git commit: 02cid87

    Built: Fri June 23 21:17:13 2017

    OS/Arch: linux/amd64

    Server:

    Docker version 17.05.0-ce-rc1, build 2878a85

    API Version: 1.30 (minimum version 1.12)

    Go version: go1.8.3

    Git commit: 02cid87

    Built: Fri June 23 21:17:13 2017

    OS/Arch: linux/amd64

    Experimental: False

cSRX 컨테이너 방화벽 이미지 로드하기

Docker 엔진이 호스트에 설치되면 다음을 수행하여 cSRX 컨테이너 방화벽 이미지를 다운로드하고 사용하기 시작합니다.

  1. 주니퍼 네트웍스 웹 사이트에서 cSRX 컨테이너 방화벽 소프트웨어 이미지를 다운로드합니다. 다운로드한 cSRX 컨테이너 방화벽 소프트웨어 이미지의 파일 이름은 설치를 계속하도록 변경해서는 안 됩니다.
  2. 일반적으로 브라우저를 사용하여 cSRX 컨테이너 방화벽 이미지 파일을 다운로드하거나 URL을 사용하여 다음 예와 같이 디바이스에서 직접 이미지를 다운로드할 수 있습니다.

    명령 또는 기타 http 유틸리티를 사용하여 curl 로컬 레지스트리에 이미지를 다운로드하려면 다음 명령을 실행합니다. 명령에 대한 curl 구문은 다음과 입니다.

    root@csrx-ubuntu3:~csrx# curl -o <file destination path> <Download link url>

    root@csrx-ubuntu3:/var/tmp# curl -o /var/tmp/images/junos-csrx-docker-20.2R1.10.img “https://cdn.juniper.net/software/csrx/20.2R1.10/junos-csrx-docker-20.2R1.10.img?SM_USER=user =1595350694_5dbf6e62442de6bf14079d05a72464d4”

  3. cSRX 컨테이너 방화벽 이미지를 ls Linux 쉘 명령.

    root@csrx-ubuntu3:/var/tmp/images# ls

  4. 다운로드한 cSRX 컨테이너 방화벽 이미지를 로컬 레지스트리에 로드합니다.

    root@csrx-ubuntu3:/var/tmp/images# docker image load -i /var/tmp/images/junos-csrx-docker-20.2R1.10.img

  5. cSRX 컨테이너 방화벽 이미지 로드 후 Docker 이미지 리포지토리에 나열되어 있는지 확인합니다.

    root@csrx-ubuntu3:/var/tmp/images# docker images

cSRX 컨테이너 방화벽 위한 Linux 브리지 네트워크 생성

Linux 브리지는 커널 모듈로 구현되는 가상 스위치. 이 Linux 브리지는 Linux 호스트 내에서 하드웨어 브리지를 에뮬레이션하는 데 사용됩니다. Docker를 사용하면 Linux 브리지 네트워크를 생성하고 cSRX 컨테이너 방화벽 컨테이너를 이 네트워크에 연결하여 관리 및 데이터 처리 세션을 구현할 수 있습니다. 인터페이스는 Linux VETH 드라이버와 함께 생성되며 Linux 커널과 통신하는 데 사용됩니다.

이 절차에서는 mgt_bridge(eth0), left_bridge(eth1), right_bridge(eth2)를 포함하는 cSRX 컨테이너 방화벽 컨테이너를 위한 3개 브리지 네트워크를 만드는 방법을 설명합니다. 이 mgt_bridge cSRX 컨테이너 방화벽 대역 외 관리에서 관리 세션과 트래픽을 수용하는 데 사용되며, left_bridge 및 right_bridge 모두 대역 내 데이터 트래픽을 처리하는 수익 포트로 cSRX 컨테이너 방화벽 사용됩니다.

참고:

Docker는 관리 인터페이스(eth0)를 Linux 브리지에 자동으로 연결하고 IP 주소를 할당합니다. 인터페이스 eth1 및 eth2는 대역 내 트래픽을 위한 것입니다. cSRX 컨테이너 방화벽 트래픽을 통과하려면 Linux 브리지와 결합해야 합니다.

Linux 호스트에서 cSRX 컨테이너 방화벽 위한 3 브리지 네트워크를 생성하려면 다음을 수행합니다.

  1. 네트워크에서 관리 브리지를 생성합니다.

    root@csrx-ubuntu3::~/csrx# docker network create --driver bridge mgt_bridge

    3228844986eae1d1a8d367b34b54b31b130842be072b9dcdf7da3601c95b7130

  2. 네트워크에서 좌측 브리지를 생성합니다(신뢰할 수 없는 인터페이스(eth1)).

    root@csrx-ubuntu3::~/csrx# docker network create --driver bridge left_bridge

    f1324b0a9072c55ababbcc51d83c83658084b67513811e13829172cccbc08e5d

  3. 네트워크에서 올바른 브리지를 생성합니다(신뢰할 수 있는 인터페이스(eth2).

    root@csrx-ubuntu3::~/csrx# docker network create --driver bridge right_bridge

    196bd039f7c2401df4c117ea684114548a3df0b9d406cf3cf8f17338fab96774

관련 문서