vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം

"

ഉൽപ്പന്ന വിവരം

സ്പെസിഫിക്കേഷനുകൾ

• ഉൽപ്പന്നത്തിൻ്റെ പേര്: vSRX വെർച്വൽ ഫയർവാൾ
• സ്വകാര്യവും പൊതുവുമായ ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമുകൾക്കായുള്ള വിന്യാസ ഗൈഡ്
• പ്രസാധകർ: ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ, Inc.
• പ്രസിദ്ധീകരിച്ച തീയതി: 2023-11-09
• സ്ഥാനം: 1133 ഇന്നൊവേഷൻ വേ സണ്ണിവെയ്ൽ, കാലിഫോർണിയ 94089
  യുഎസ്എ
• ബന്ധപ്പെടുക: 408-745-2000
• Webസൈറ്റ്: www.juniper.net

ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ

കഴിഞ്ഞുview

vSRX വെർച്വൽ ഫയർവാൾ സുരക്ഷാ സവിശേഷതകൾ നൽകുന്നു
വെർച്വലൈസ്ഡ് പരിതസ്ഥിതികൾ. വിന്യസിക്കാനും താഴെയുള്ള ഘട്ടങ്ങൾ പിന്തുടരുക
വെർച്വൽ ഫയർവാൾ കൈകാര്യം ചെയ്യുക.

ഇൻസ്റ്റലേഷൻ

1. vSRX വെർച്വൽ ഫയർവാളിനായി നിങ്ങളുടെ സെർവർ തയ്യാറാക്കുക
   ഇൻസ്റ്റലേഷൻ:

• നെസ്റ്റഡ് വെർച്വലൈസേഷൻ പ്രവർത്തനക്ഷമമാക്കുക
• ഉബുണ്ടുവിൽ ലിനക്സ് കേർണൽ നവീകരിക്കുക

കെവിഎം ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക:

• virt-manager അല്ലെങ്കിൽ virt-install ഉപയോഗിക്കുന്നു

കോൺഫിഗറേഷൻ

1. ഒരു vSRX വെർച്വൽ ഫയർവാളിൽ ഒരു പ്രാരംഭ കോൺഫിഗറേഷൻ ലോഡ് ചെയ്യുക
   കെ.വി.എം
2. ഒരു vSRX വെർച്വൽ ഫയർവാൾ ബൂട്ട്‌സ്‌ട്രാപ്പ് ISO ഇമേജ് സൃഷ്‌ടിക്കുക
3. ഒരു ISO ബൂട്ട്‌സ്‌ട്രാപ്പ് ഇമേജ് ഉള്ള പ്രൊവിഷൻ vSRX വെർച്വൽ ഫയർവാൾ
   കെ.വി.എം

മാനേജ്മെൻ്റ്

1. CLI ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക
2. vSRX വെർച്വൽ ഫയർവാൾ മാനേജ്മെൻ്റ് കൺസോളിലേക്ക് കണക്റ്റുചെയ്യുക
   കെ.വി.എം
3. ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് ഒരു വെർച്വൽ നെറ്റ്‌വർക്ക് ചേർക്കുക
   കെ.വി.എം
4. ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് ഒരു Virtio വെർച്വൽ ഇൻ്റർഫേസ് ചേർക്കുക
   കെവിഎമ്മിനൊപ്പം

SR-IOV, PCI പിന്തുണ

SR-IOV ഇൻ്റർഫേസുകളും പരിമിതികളും കോൺഫിഗർ ചെയ്യുന്നതിനെക്കുറിച്ചുള്ള വിശദാംശങ്ങൾ.

പതിവ് ചോദ്യങ്ങൾ (FAQ)

ചോദ്യം: vSRX വെർച്വൽ ഫയർവാൾ എല്ലാ ക്ലൗഡിലും അനുയോജ്യമാണോ?
പ്ലാറ്റ്ഫോമുകൾ?

A: vSRX വെർച്വൽ ഫയർവാൾ രണ്ടിലും പ്രവർത്തിക്കാൻ രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണ്
സ്വകാര്യ, പൊതു ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമുകൾ. എന്നിരുന്നാലും, നിർദ്ദിഷ്ട ആവശ്യകതകൾ
വ്യത്യാസപ്പെടാം.

ചോദ്യം: എനിക്ക് vSRX വെർച്വൽ ഫയർവാളിൻ്റെ സമാരംഭം ഓട്ടോമേറ്റ് ചെയ്യാൻ കഴിയുമോ?
ഒരു OpenStack പരിതസ്ഥിതിയിലെ സന്ദർഭങ്ങൾ?

ഉത്തരം: അതെ, നിങ്ങൾക്ക് ഒരു OpenStack പരിതസ്ഥിതിയിൽ Cloud-Init ഉപയോഗിക്കാം
vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസുകളുടെ സമാരംഭം ഓട്ടോമേറ്റ് ചെയ്യുക.

"`

സ്വകാര്യവും പൊതുവുമായ ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമുകൾക്കായുള്ള vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസ ഗൈഡ്
പ്രസിദ്ധീകരിച്ചു
2023-11-09

ii
ജുനൈപ്പർ നെറ്റ്‌വർക്ക്സ്, ഇൻക്. 1133 ഇന്നൊവേഷൻ വേ സണ്ണിവെയ്ൽ, കാലിഫോർണിയ 94089 യുഎസ്എ 408-745-2000 www.juniper.net
ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ, ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ ലോഗോ, ജുനൈപ്പർ, ജുനോസ് എന്നിവ യുണൈറ്റഡ് സ്റ്റേറ്റ്‌സിലും മറ്റ് രാജ്യങ്ങളിലും ജുനൈപ്പർ നെറ്റ്‌വർക്ക്സ്, Inc. ന്റെ രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രകളാണ്. മറ്റ് എല്ലാ വ്യാപാരമുദ്രകളും, സേവന മാർക്കുകളും, രജിസ്റ്റർ ചെയ്ത മാർക്കുകളും അല്ലെങ്കിൽ രജിസ്റ്റർ ചെയ്ത സേവന മാർക്കുകളും അവയുടെ ഉടമസ്ഥരുടെ സ്വത്താണ്.
ഈ ഡോക്യുമെന്റിലെ അപാകതകൾക്ക് ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ ഒരു ഉത്തരവാദിത്തവും ഏറ്റെടുക്കുന്നില്ല. അറിയിപ്പ് കൂടാതെ ഈ പ്രസിദ്ധീകരണം മാറ്റാനോ പരിഷ്‌ക്കരിക്കാനോ കൈമാറ്റം ചെയ്യാനോ അല്ലെങ്കിൽ പരിഷ്‌ക്കരിക്കാനോ ഉള്ള അവകാശം ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളിൽ നിക്ഷിപ്തമാണ്.
സ്വകാര്യവും പൊതുവുമായ ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമുകൾക്കായുള്ള vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസ ഗൈഡ് പകർപ്പവകാശം © 2023 Juniper Networks, Inc. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്‌തമാണ്.
ഈ പ്രമാണത്തിലെ വിവരങ്ങൾ ശീർഷക പേജിലെ തീയതി മുതൽ നിലവിലുള്ളതാണ്.
വർഷം 2000 അറിയിപ്പ്
ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ ഹാർഡ്‌വെയർ, സോഫ്‌റ്റ്‌വെയർ ഉൽപ്പന്നങ്ങൾ 2000 വർഷം പാലിക്കുന്നവയാണ്. 2038-ൽ Junos OS-ന് സമയവുമായി ബന്ധപ്പെട്ട പരിമിതികളൊന്നുമില്ല. എന്നിരുന്നാലും, NTP ആപ്ലിക്കേഷന് 2036-ൽ ചില ബുദ്ധിമുട്ടുകൾ ഉണ്ടായതായി അറിയപ്പെടുന്നു.
ഉപയോക്തൃ ലൈസൻസ് കരാർ അവസാനിപ്പിക്കുക
ഈ സാങ്കേതിക ഡോക്യുമെൻ്റേഷൻ്റെ വിഷയമായ ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ ഉൽപ്പന്നത്തിൽ ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ സോഫ്‌റ്റ്‌വെയർ അടങ്ങിയിരിക്കുന്നു (അല്ലെങ്കിൽ ഉപയോഗിക്കുന്നതിന് ഉദ്ദേശിച്ചുള്ളതാണ്). ഇത്തരം സോഫ്‌റ്റ്‌വെയറിൻ്റെ ഉപയോഗം https://support.juniper.net/support/eula/ എന്നതിൽ പോസ്റ്റ് ചെയ്‌തിട്ടുള്ള അന്തിമ ഉപയോക്തൃ ലൈസൻസ് കരാറിൻ്റെ (“EULA”) നിബന്ധനകൾക്കും വ്യവസ്ഥകൾക്കും വിധേയമാണ്. അത്തരം സോഫ്‌റ്റ്‌വെയർ ഡൗൺലോഡ് ചെയ്യുകയോ ഇൻസ്റ്റാൾ ചെയ്യുകയോ ഉപയോഗിക്കുകയോ ചെയ്യുന്നതിലൂടെ, നിങ്ങൾ ആ EULA-യുടെ നിബന്ധനകളും വ്യവസ്ഥകളും അംഗീകരിക്കുന്നു.

iii

ഉള്ളടക്ക പട്ടിക

ഈ ഗൈഡിനെ കുറിച്ച് | xvii

1

കെവിഎമ്മിനുള്ള vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം

കഴിഞ്ഞുview | 2

KVM ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ മനസ്സിലാക്കുക | 2

കെവിഎമ്മിലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ആവശ്യകതകൾ | 7

കെവിഎമ്മിൽ vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക | 19 vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റലേഷനായി നിങ്ങളുടെ സെർവർ തയ്യാറാക്കുക | 19
നെസ്റ്റഡ് വെർച്വലൈസേഷൻ പ്രവർത്തനക്ഷമമാക്കുക | 19 ഉബുണ്ടുവിൽ ലിനക്സ് കേർണൽ നവീകരിക്കുക | 21

കെവിഎം ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക | 21 virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക | 22 virt-install | ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക 24

Example: ഉബുണ്ടുവിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്ത് സമാരംഭിക്കുക | 27
ആവശ്യകതകൾ | 28 കഴിഞ്ഞുview | 28 ദ്രുത കോൺഫിഗറേഷൻ - ഉബുണ്ടുവിൽ ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM ഇൻസ്റ്റാൾ ചെയ്ത് സമാരംഭിക്കുക | 29 | 32 ഘട്ടം ഘട്ടമായുള്ള കോൺഫിഗറേഷൻ | 32

കെവിഎം ഉപയോഗിച്ച് ഒരു vSRX വെർച്വൽ ഫയർവാളിൽ ഒരു പ്രാരംഭ കോൺഫിഗറേഷൻ ലോഡ് ചെയ്യുക | 45 ഒരു vSRX വെർച്വൽ ഫയർവാൾ ബൂട്ട്സ്ട്രാപ്പ് ISO ഇമേജ് സൃഷ്ടിക്കുക | 46 പ്രൊവിഷൻ vSRX വെർച്വൽ ഫയർവാൾ കെവിഎമ്മിൽ ഒരു ഐഎസ്ഒ ബൂട്ട്സ്ട്രാപ്പ് ഇമേജ് | 47

vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസുകളുടെ ഇനീഷ്യലൈസേഷൻ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് ഓപ്പൺസ്റ്റാക്ക് എൻവയോൺമെൻ്റിൽ ക്ലൗഡ്-ഇനിറ്റ് ഉപയോഗിക്കുക | 48
ഒരു ഓപ്പൺസ്റ്റാക്ക് കമാൻഡ് ലൈൻ ഇൻ്റർഫേസ് ഉപയോഗിച്ച് ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഓട്ടോമാറ്റിക് സെറ്റപ്പ് നടത്തുക 52
ഓപ്പൺസ്റ്റാക്ക് ഡാഷ്‌ബോർഡിൽ നിന്ന് (ഹൊറൈസൺ) ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഓട്ടോമാറ്റിക് സെറ്റപ്പ് നടത്തുക | 54

vSRX വെർച്വൽ ഫയർവാൾ വിഎം മാനേജ്മെൻ്റ് കെവിഎം | 62

iv
CLI ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക | 62
കെവിഎമ്മിലെ vSRX വിർച്ച്വൽ ഫയർവാൾ മാനേജ്മെൻ്റ് കൺസോളിലേക്ക് കണക്റ്റുചെയ്യുക | 64
കെവിഎമ്മിനൊപ്പം ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് ഒരു വെർച്വൽ നെറ്റ്‌വർക്ക് ചേർക്കുക | 65
KVM ഉള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് ഒരു Virtio വെർച്വൽ ഇൻ്റർഫേസ് ചേർക്കുക | 67
SR-IOV, PCI | 69 SR-IOV ഓവർview | 69 SR-IOV HA പിന്തുണ ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കി (KVM മാത്രം) | 70 ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കിയ SR-IOV HA പിന്തുണ മനസ്സിലാക്കുക (KVM മാത്രം) | 70 ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കി SR-IOV പിന്തുണ കോൺഫിഗർ ചെയ്യുക (KVM മാത്രം) | 72 പരിമിതികൾ | 73 കെവിഎമ്മിൽ ഒരു SR-IOV ഇൻ്റർഫേസ് കോൺഫിഗർ ചെയ്യുക | 74
ഒരു മൾട്ടി-കോർ vSRX വെർച്വൽ ഫയർവാൾ നവീകരിക്കുക | 78 കെവിഎം ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ VM-നുള്ള ക്യൂ മൂല്യം കോൺഫിഗർ ചെയ്യുക | 78 virt-manager ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഷട്ട്ഡൗൺ | 79 virt-manager ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ നവീകരിക്കുക | 79
കെവിഎമ്മിൽ vSRX വെർച്വൽ ഫയർവാൾ വിഎം നിരീക്ഷിക്കുക | 81
കെവിഎമ്മിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് കൈകാര്യം ചെയ്യുക | 82 virt-manager ഉള്ള vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഓൺ | 82 പവർ ഓൺ vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്‌റ്റൻസ് വിർഷ് | 82 virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് താൽക്കാലികമായി നിർത്തുക | 83 virsh | ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് താൽക്കാലികമായി നിർത്തുക 83 virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യുന്നു | 83 virsh | ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യുക 83 virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് പവർ ഓഫ് ചെയ്യുക | 84 virsh | ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഓഫ് ചെയ്യുക 84 virt-manager ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഷട്ട്ഡൗൺ | 85 virsh | ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഷട്ട്ഡൗൺ ചെയ്യുക 85 virsh ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് നീക്കം ചെയ്യുക | 86
ഒരു കെവിഎം എൻവയോൺമെൻ്റിൽ vSRX വെർച്വൽ ഫയർവാളിനുള്ള റൂട്ട് പാസ്‌വേഡ് വീണ്ടെടുക്കുക | 87
കെവിഎമ്മിൽ vSRX വെർച്വൽ ഫയർവാൾ ചേസിസ് ക്ലസ്റ്ററുകൾ കോൺഫിഗർ ചെയ്യുക | 89 vSRX വെർച്വൽ ഫയർവാൾ ക്ലസ്റ്റർ എസ്tagകെവിഎമ്മിനുള്ള ഇംഗും പ്രൊവിഷനിംഗും | 89

v

vSRX വെർച്വൽ ഫയർവാളിൽ ചേസിസ് ക്ലസ്റ്റർ പ്രൊവിഷനിംഗ് | 89 virt-manager ഉപയോഗിച്ച് ചേസിസ് ക്ലസ്റ്റർ വെർച്വൽ നെറ്റ്‌വർക്കുകൾ സൃഷ്ടിക്കുന്നു | 91 virsh ഉപയോഗിച്ച് ചേസിസ് ക്ലസ്റ്റർ വെർച്വൽ നെറ്റ്‌വർക്കുകൾ സൃഷ്ടിക്കുന്നു | 91 കൺട്രോളും ഫാബ്രിക് ഇൻ്റർഫേസുകളും virt-manager ഉപയോഗിച്ച് കോൺഫിഗർ ചെയ്യുന്നു | 93 കൺട്രോളും ഫാബ്രിക് ഇൻ്റർഫേസുകളും virsh ഉപയോഗിച്ച് ക്രമീകരിക്കുന്നു | 93 ചേസിസ് ക്ലസ്റ്റർ ഫാബ്രിക് പോർട്ടുകൾ ക്രമീകരിക്കുന്നു | 93

ജുനോസ് ഒഎസിൽ ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഷാസിസ് ക്ലസ്റ്റർ കോൺഫിഗർ ചെയ്യുക | 94 ചേസിസ് ക്ലസ്റ്റർ ഓവർview | 95 ചേസിസ് ക്ലസ്റ്റർ രൂപീകരണം പ്രവർത്തനക്ഷമമാക്കുക | 96 ചേസിസ് ക്ലസ്റ്റർ ക്വിക്ക് സെറ്റപ്പ്, ജെ-Web | 97 J- ഉപയോഗിച്ച് ഒരു ചേസിസ് ക്ലസ്റ്റർ സ്വമേധയാ കോൺഫിഗർ ചെയ്യുകWeb | 98

ചേസിസ് ക്ലസ്റ്റർ കോൺഫിഗറേഷൻ പരിശോധിക്കുക | 105

2

വിഎംവെയറിനായുള്ള vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം

കഴിഞ്ഞുview | 107

VMware ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ മനസ്സിലാക്കുക | 107

VMware-ലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ആവശ്യകതകൾ | 115

VMware |-ൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക 124 VMware vSphere ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക Web ക്ലയൻ്റ് | 124

VMware | ഉപയോഗിച്ച് ഒരു vSRX വെർച്വൽ ഫയർവാളിൽ ഒരു പ്രാരംഭ കോൺഫിഗറേഷൻ ലോഡ് ചെയ്യുക 128 ഒരു vSRX വെർച്വൽ ഫയർവാൾ ബൂട്ട്‌സ്‌ട്രാപ്പ് ISO ഇമേജ് സൃഷ്‌ടിക്കുക | 132 VMWare ഡാറ്റാസ്റ്റോറിലേക്ക് ഒരു ISO ഇമേജ് അപ്‌ലോഡ് ചെയ്യുക | 133 പ്രൊവിഷൻ vSRX VMWare-ൽ ഒരു ISO ബൂട്ട്‌സ്‌ട്രാപ്പ് ഇമേജുള്ള വെർച്വൽ ഫയർവാൾ | 134

vSRX വെർച്വൽ ഫയർവാൾ .ova സാധൂകരിക്കുക File VMware | 135

vSRX വിർച്വൽ ഫയർവാൾ വിഎം മാനേജ്മെൻ്റ് വിഎംവെയർ | 139 vSRX വെർച്വൽ ഫയർവാൾ ഇൻ്റർഫേസുകൾ ചേർക്കുക | 139
SR-IOV ഇൻ്റർഫേസുകൾ ചേർക്കുക | 140 VMXNET 3 ഇൻ്റർഫേസുകൾ ചേർക്കുക | 142

VMware | ഉപയോഗിച്ച് ഒരു മൾട്ടികോർ vSRX വെർച്വൽ ഫയർവാൾ നവീകരിക്കുക 142 VMware vSphere ഉള്ള പവർ ഡൗൺ vSRX വെർച്വൽ ഫയർവാൾ VM Web ക്ലയൻ്റ് | 143 VMware vSphere ഉപയോഗിച്ച് ഒരു മൾട്ടികോർ vSRX വെർച്വൽ ഫയർവാൾ നവീകരിക്കുക Web ക്ലയൻ്റ് | 143 vSRX വെർച്വൽ ഫയർവാളിൻ്റെ പ്രകടനം ഒപ്റ്റിമൈസ് ചെയ്യുക | 144

vi

VMware ടൂളുകൾ ഉപയോഗിച്ച് VMware ഹൈപ്പർവൈസറിൽ vSRX വെർച്വൽ ഫയർവാൾ 3.0 ഇൻസ്റ്റൻസുകളുടെ ഇനീഷ്യലൈസേഷൻ ഓട്ടോമേറ്റ് ചെയ്യുക | 145 കഴിഞ്ഞുview | 145 സ്വയമേവ കോൺഫിഗറേഷനുള്ള വിഎംവെയർ ടൂളുകൾ | 146

വിഎംവെയറിൽ vSRX വെർച്വൽ ഫയർവാൾ ഷാസി ക്ലസ്റ്ററുകൾ കോൺഫിഗർ ചെയ്യുക | 150 vSRX വെർച്വൽ ഫയർവാൾ ക്ലസ്റ്റർ എസ്tagവിഎംവെയറിനായുള്ള ഇംഗും പ്രൊവിഷനിംഗും | 150
VM-കളും അധിക നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസുകളും വിന്യസിക്കുന്നു | 150 VMware ഉപയോഗിച്ച് കൺട്രോൾ ലിങ്ക് കണക്ഷൻ സൃഷ്ടിക്കുന്നു | 151 VMware ഉപയോഗിച്ച് ഫാബ്രിക് ലിങ്ക് കണക്ഷൻ സൃഷ്ടിക്കുന്നു | 155 VMware ഉപയോഗിച്ച് ഡാറ്റാ ഇൻ്റർഫേസുകൾ സൃഷ്ടിക്കുന്നു | 158 പ്രസിtagകൺസോളിൽ നിന്നുള്ള കോൺഫിഗറേഷൻ | 159 എസ് കണക്റ്റുചെയ്യുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുന്നുtaging കോൺഫിഗറേഷൻ | 160

ജുനോസ് ഒഎസിൽ ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഷാസിസ് ക്ലസ്റ്റർ കോൺഫിഗർ ചെയ്യുക | 161 ചേസിസ് ക്ലസ്റ്റർ ഓവർview | 161 ചേസിസ് ക്ലസ്റ്റർ രൂപീകരണം പ്രവർത്തനക്ഷമമാക്കുക | 162 ചേസിസ് ക്ലസ്റ്റർ ക്വിക്ക് സെറ്റപ്പ്, ജെ-Web | 167 J- ഉപയോഗിച്ച് ഒരു ചേസിസ് ക്ലസ്റ്റർ സ്വമേധയാ കോൺഫിഗർ ചെയ്യുകWeb | 168

dvSwitch ഉപയോഗിച്ച് വ്യത്യസ്ത ESXi ഹോസ്റ്റുകളിലുടനീളം vSRX വെർച്വൽ ഫയർവാൾ ചേസിസ് ക്ലസ്റ്റർ നോഡുകൾ വിന്യസിക്കുക | 174

3

മൈക്രോസോഫ്റ്റ് ഹൈപ്പർ-വി നായുള്ള vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം

കഴിഞ്ഞുview | 179

മൈക്രോസോഫ്റ്റ് ഹൈപ്പർ-വി ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ മനസ്സിലാക്കുക | 179

മൈക്രോസോഫ്റ്റ് ഹൈപ്പർ-വിയിലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ആവശ്യകതകൾ | 181

മൈക്രോസോഫ്റ്റ് ഹൈപ്പർ-വിയിൽ vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക | 188 മൈക്രോസോഫ്റ്റ് ഹൈപ്പർ-വിയിൽ vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസത്തിനായി തയ്യാറെടുക്കുക | 188

ഹൈപ്പർ-വി മാനേജർ ഉപയോഗിച്ച് ഒരു ഹൈപ്പർ-വി ഹോസ്റ്റിൽ vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുക | 189

വിൻഡോസ് പവർഷെൽ ഉപയോഗിച്ച് ഒരു ഹൈപ്പർ-വി ഹോസ്റ്റിൽ vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുക | 200

vSRX വിർച്ച്വൽ ഫയർവാൾ വിഎം മാനേജ്മെൻ്റ്, മൈക്രോസോഫ്റ്റ് ഹൈപ്പർ-വി | 205 CLI ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക | 205

J- ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുകWeb ഇൻ്റർഫേസ് | 207 J- ആക്സസ് ചെയ്യുകWeb ഇൻ്റർഫേസും കോൺഫിഗറേഷനും vSRX വെർച്വൽ ഫയർവാൾ | 207

vii

കോൺഫിഗറേഷൻ പ്രയോഗിക്കുക | 210 vSRX വെർച്വൽ ഫയർവാൾ ഫീച്ചർ ലൈസൻസുകൾ ചേർക്കുക | 210

vSRX വെർച്വൽ ഫയർവാൾ ഇൻ്റർഫേസുകൾ ചേർക്കുക | 211 വെർച്വൽ സ്വിച്ചുകൾ ചേർക്കുക | 212 ഒരു VLAN ഉപയോഗിക്കുന്നതിന് vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക | 219

ഹൈപ്പർ-വി ഉപയോഗിച്ച് ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM പവർ ഡൗൺ ചെയ്യുക | 221

vSRX വെർച്വൽ ഫയർവാൾ ചേസിസ് ക്ലസ്റ്ററുകൾ കോൺഫിഗർ ചെയ്യുക | 222 vSRX വെർച്വൽ ഫയർവാൾ ക്ലസ്റ്റർ എസ്tagഹൈപ്പർ-വിയിൽ ഇംഗും പ്രൊവിഷനിംഗും | 222
ഹൈപ്പർ-വിയിൽ VM-കളും അധിക നെറ്റ്‌വർക്ക് അഡാപ്റ്ററുകളും വിന്യസിക്കുന്നു | 223 ഹൈപ്പർ-വിയിൽ കൺട്രോൾ ലിങ്ക് കണക്ഷൻ സൃഷ്ടിക്കുന്നു | 223 ഹൈപ്പർ-വിയിൽ ഫാബ്രിക് ലിങ്ക് കണക്ഷൻ സൃഷ്ടിക്കുന്നു | 226 ഹൈപ്പർ-വി ഉപയോഗിച്ച് ഡാറ്റാ ഇൻ്റർഫേസുകൾ സൃഷ്ടിക്കുന്നു | 227 പ്രിtagകൺസോളിൽ നിന്നുള്ള കോൺഫിഗറേഷൻ | 228 എസ് കണക്റ്റുചെയ്യുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുന്നുtaging കോൺഫിഗറേഷൻ | 229

ജുനോസ് ഒഎസിൽ ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഷാസിസ് ക്ലസ്റ്റർ കോൺഫിഗർ ചെയ്യുക | 230 ചേസിസ് ക്ലസ്റ്റർ ഓവർview | 230 ചേസിസ് ക്ലസ്റ്റർ രൂപീകരണം പ്രവർത്തനക്ഷമമാക്കുക | 231 ചേസിസ് ക്ലസ്റ്റർ ക്വിക്ക് സെറ്റപ്പ്, ജെ-Web | 237 J- ഉപയോഗിച്ച് ഒരു ചേസിസ് ക്ലസ്റ്റർ സ്വമേധയാ കോൺഫിഗർ ചെയ്യുകWeb | 237

4

കോൺട്രെയിലിനുള്ള vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം

കഴിഞ്ഞുview vSRX വിർച്ച്വൽ ഫയർവാൾ സേവന ശൃംഖലകൾ 245

Contrail | ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ മനസ്സിലാക്കുക 245

കോൺട്രെയിലിലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ആവശ്യകതകൾ | 247

കഴിഞ്ഞുview vSRX വെർച്വൽ ഫയർവാൾ ഉള്ള സർവീസ് ചെയിനുകൾ | 256

ഒരു കോൺട്രെയ്ൽ സേവന ശൃംഖലയിൽ vSRX വെർച്വൽ ഫയർവാൾ സ്പോൺ | 259 ഒരു സേവന ടെംപ്ലേറ്റ് സൃഷ്ടിക്കുക | 259 ഇടത്തും വലത്തും വെർച്വൽ നെറ്റ്‌വർക്കുകൾ സൃഷ്‌ടിക്കുക | 262 ഒരു vSRX വെർച്വൽ ഫയർവാൾ സർവീസ് ഇൻസ്റ്റൻസ് സൃഷ്ടിക്കുക | 263 ഒരു നെറ്റ്‌വർക്ക് നയം സൃഷ്ടിക്കുക | 263 ഒരു വെർച്വൽ നെറ്റ്‌വർക്കിലേക്ക് ഒരു നെറ്റ്‌വർക്ക് നയം ചേർക്കുക | 264

കോൺട്രെയിലിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക | 267

viii

നെസ്റ്റഡ് വെർച്വലൈസേഷൻ പ്രവർത്തനക്ഷമമാക്കുക | 267

OpenStack | ഉപയോഗിച്ച് ഒരു ഇമേജ് ഫ്ലേവർ സൃഷ്ടിക്കുക 269 ​​ഹൊറൈസൺ ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാളിനായി ഒരു ഇമേജ് ഫ്ലേവർ സൃഷ്ടിക്കുക | 269 ​​നോവ CLI ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാളിനായി ഒരു ഇമേജ് ഫ്ലേവർ സൃഷ്ടിക്കുക | 272

vSRX വെർച്വൽ ഫയർവാൾ ഇമേജ് അപ്‌ലോഡ് ചെയ്യുക | 273 OpenStack Horizon | ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇമേജ് അപ്‌ലോഡ് ചെയ്യുക 273 OpenStack Glance CLI ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇമേജ് അപ്‌ലോഡ് ചെയ്യുക | 276

vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസുകളുടെ ഇനീഷ്യലൈസേഷൻ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് ഓപ്പൺസ്റ്റാക്ക് എൻവയോൺമെൻ്റിൽ ക്ലൗഡ്-ഇനിറ്റ് ഉപയോഗിക്കുക | 277
ഒരു ഓപ്പൺസ്റ്റാക്ക് കമാൻഡ് ലൈൻ ഇൻ്റർഫേസ് ഉപയോഗിച്ച് ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഓട്ടോമാറ്റിക് സെറ്റപ്പ് നടത്തുക 280
ഓപ്പൺസ്റ്റാക്ക് ഡാഷ്‌ബോർഡിൽ നിന്ന് (ഹൊറൈസൺ) ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഓട്ടോമാറ്റിക് സെറ്റപ്പ് നടത്തുക | 282

vSRX വിർച്ച്വൽ ഫയർവാൾ വിഎം മാനേജ്മെൻ്റ് കോൺട്രെയ്ൽ | 291 vSRX വെർച്വൽ ഫയർവാൾ മാനേജ്മെൻ്റ് കൺസോളിലേക്ക് ബന്ധിപ്പിക്കുക | 291
ഹൊറൈസൺ ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ മാനേജ്മെൻ്റ് കൺസോളിലേക്ക് കണക്റ്റുചെയ്യുക | 291 Contrail | ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ മാനേജ്മെൻ്റ് കൺസോളിലേക്ക് ബന്ധിപ്പിക്കുക 291

vSRX വെർച്വൽ ഫയർവാൾ VM | കൈകാര്യം ചെയ്യുക 292
ഓപ്പൺസ്റ്റാക്കിൽ നിന്നുള്ള VM ഓൺ | 292 വിഎം താൽക്കാലികമായി നിർത്തുക | 293 VM പുനരാരംഭിക്കുക | 293 ഓപ്പൺസ്റ്റാക്കിൽ നിന്നുള്ള വിഎം പവർ ഓഫ് | 293 Contrail | എന്നതിൽ നിന്ന് vSRX വെർച്വൽ ഫയർവാൾ VM ഇല്ലാതാക്കുക 293

Contrail | ഉപയോഗിച്ച് മൾട്ടികോർ vSRX വെർച്വൽ ഫയർവാൾ നവീകരിക്കുക 294 ഓപ്പൺസ്റ്റാക്ക് ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ വിഎമ്മിനായി മൾട്ടി-ക്യൂ വിർട്ടിയോ ഇൻ്റർഫേസ് കോൺഫിഗർ ചെയ്യുക | 294 ഡാഷ്‌ബോർഡ് ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാളിനായി ഒരു ഇമേജ് ഫ്ലേവർ പരിഷ്‌ക്കരിക്കുക | 295 ഒരു സേവന ടെംപ്ലേറ്റ് അപ്ഡേറ്റ് ചെയ്യുക | 296

Contrail | ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ നിരീക്ഷിക്കുക 297

5

Nutanix-നുള്ള vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം

കഴിഞ്ഞുview | 299

Nutanix | ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം മനസ്സിലാക്കുക 299

Nutanix പ്ലാറ്റ്ഫോം കഴിഞ്ഞുview | 299

ix

Nutanix ഓവർ ഉള്ള vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസംview | 302 Nutanix AHV ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം മനസ്സിലാക്കുക | 304 എസ്ampNutanix AHV ഉപയോഗിച്ച് le vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം | 306

Nutanix-ലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ആവശ്യകതകൾ | 307 Nutanix-നുള്ള സിസ്റ്റം ആവശ്യകതകൾ | 307 റഫറൻസ് ആവശ്യകതകൾ | 310

Nutanix |-ൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക 312 Nutanix AHV ക്ലസ്റ്ററിൽ vSRX വിർച്ച്വൽ ഫയർവാൾ സമാരംഭിക്കുകയും വിന്യസിക്കുകയും ചെയ്യുക | 312
Nutanix സെറ്റപ്പിലേക്ക് ലോഗിൻ ചെയ്യുക | 312 ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇമേജ് ചേർക്കുന്നു | 314 നെറ്റ്‌വർക്ക് സൃഷ്‌ടി | 314 ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM സൃഷ്ടിക്കുകയും വിന്യസിക്കുകയും ചെയ്യുക | 315 vSRX വെർച്വൽ ഫയർവാൾ വിഎംകളിൽ പവർ | 322 ലോഞ്ച് vSRX വെർച്വൽ ഫയർവാൾ വിഎം കൺസോൾ | 323

vSRX വെർച്വൽ ഫയർവാൾ സോഫ്റ്റ്‌വെയർ റിലീസിനായി Junos OS അപ്‌ഗ്രേഡുചെയ്യുക | 324

6

AWS-നുള്ള vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം

കഴിഞ്ഞുview | 326

AWS ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ മനസ്സിലാക്കുക | 326

AWS-ലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ആവശ്യകതകൾ | 332

AWS |-ൽ വെർച്വൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുകയും നിയന്ത്രിക്കുകയും ചെയ്യുക 337 vSRX വെർച്വൽ ഫയർവാളിനായി ഒരു ആമസോൺ വെർച്വൽ പ്രൈവറ്റ് ക്ലൗഡ് കോൺഫിഗർ ചെയ്യുക | 337
ഘട്ടം 1: ഒരു ആമസോൺ വിപിസിയും ഇൻ്റർനെറ്റ് ഗേറ്റ്‌വേയും സൃഷ്‌ടിക്കുക | 338 ഘട്ടം 2: vSRX വെർച്വൽ ഫയർവാളിനായി സബ്‌നെറ്റുകൾ ചേർക്കുക | 340 ഘട്ടം 3: ഒരു സബ്‌നെറ്റിലേക്ക് ഒരു ഇൻ്റർഫേസ് അറ്റാച്ചുചെയ്യുക | 341 ഘട്ടം 4: vSRX വെർച്വൽ ഫയർവാളിനായി റൂട്ട് ടേബിളുകൾ ചേർക്കുക | 344 ഘട്ടം 5: vSRX വെർച്വൽ ഫയർവാളിനായി സുരക്ഷാ ഗ്രൂപ്പുകൾ ചേർക്കുക | 345

ഒരു ആമസോൺ വെർച്വൽ പ്രൈവറ്റ് ക്ലൗഡിൽ ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് സമാരംഭിക്കുക | 348
ഘട്ടം 1: ഒരു SSH കീ ജോടി സൃഷ്ടിക്കുക | 348 ഘട്ടം 2: ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് സമാരംഭിക്കുക | 350 ഘട്ടം 3: View AWS സിസ്റ്റം ലോഗുകൾ | 354 ഘട്ടം 4: vSRX വെർച്വൽ ഫയർവാളിനായി നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസുകൾ ചേർക്കുക | 354 ഘട്ടം 5: ഇലാസ്റ്റിക് ഐപി വിലാസങ്ങൾ അനുവദിക്കുക | 356

x
ഘട്ടം 6: റൂട്ട് ടേബിളുകളിലേക്ക് vSRX വെർച്വൽ ഫയർവാൾ സ്വകാര്യ ഇൻ്റർഫേസുകൾ ചേർക്കുക | 356 ഘട്ടം 7: vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യുക | 357 ഘട്ടം 8: ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് |-ലേക്ക് ലോഗിൻ ചെയ്യുക 357
ജുനൈപ്പർ ATP ക്ലൗഡ് | ഉപയോഗിച്ച് AWS-ൽ ഒരു vSRX വെർച്വൽ ഫയർവാൾ എൻറോൾ ചെയ്യുക 359
AWS-ൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസുകളുടെ ആരംഭം ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് ക്ലൗഡ്-ഇനിറ്റ് ഉപയോഗിക്കുന്നു | 364
AWS ഇലാസ്റ്റിക് ലോഡ് ബാലൻസിങ് ആൻഡ് ഇലാസ്റ്റിക് നെറ്റ്‌വർക്ക് അഡാപ്റ്റർ | 366 കഴിഞ്ഞുview AWS ഇലാസ്റ്റിക് ലോഡ് ബാലൻസിംഗ് | 367 കഴിഞ്ഞുview ആപ്ലിക്കേഷൻ ലോഡ് ബാലൻസർ | 369 AWS ആപ്ലിക്കേഷൻ ലോഡ് ബാലൻസറിൻ്റെ വിന്യാസം | 370 ഇൻവോക്കിംഗ് ക്ലൗഡ് ഫോർമേഷൻ ടെംപ്ലേറ്റ് (CFT) VSRX വിർച്ച്വൽ ഫയർവാളിന് വേണ്ടിയുള്ള സ്റ്റാക്ക് ക്രിയേഷൻ AWS ആപ്ലിക്കേഷൻ ലോഡ് ബാലൻസർ വിന്യാസം | 374 കഴിഞ്ഞുview vSRX വെർച്വൽ ഫയർവാൾ സംഭവങ്ങൾക്കുള്ള AWS ഇലാസ്റ്റിക് നെറ്റ്‌വർക്ക് അഡാപ്റ്ററിൻ്റെ (ENA) | 383
SWRSS, ENA എന്നിവയ്‌ക്കൊപ്പം AWS-ൽ മൾട്ടി-കോർ സ്കെയിലിംഗ് പിന്തുണ | 384
AWS ഫീച്ചറുകൾ ഉപയോഗിച്ച് കേന്ദ്രീകൃത മോണിറ്ററിംഗും ട്രബിൾഷൂട്ടിംഗും | 385 ക്ലൗഡ് വാച്ച് ഉപയോഗിച്ചുള്ള കേന്ദ്രീകൃത നിരീക്ഷണം മനസ്സിലാക്കൽ | 385 AWS മോണിറ്ററിംഗും ട്രബിൾഷൂട്ടിംഗ് സവിശേഷതകളും ഉള്ള vSRX വെർച്വൽ ഫയർവാളിൻ്റെ സംയോജനം | 393 AWS ക്ലൗഡ് വാച്ചും സെക്യൂരിറ്റി ഹബ്ബും ആക്‌സസ് ചെയ്യാൻ vSRX വെർച്വൽ ഫയർവാളിന് അനുമതി നൽകുക | 393 AWS ക്ലൗഡ് വാച്ച് മെട്രിക് ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസുകളുടെ നിരീക്ഷണം പ്രവർത്തനക്ഷമമാക്കുക | 395 ശേഖരിക്കുക, സംഭരിക്കുക, കൂടാതെ View vSRX വെർച്വൽ ഫയർവാൾ AWS ക്ലൗഡ് വാച്ചിലേക്ക് ലോഗ് ചെയ്യുന്നു | 396 vSRX വെർച്വൽ ഫയർവാളിൽ സെക്യൂരിറ്റി ഹബ് പ്രവർത്തനക്ഷമമാക്കുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യുക | 397
AWS KMS ഉപയോഗിച്ച് ഡാറ്റ സുരക്ഷിതമാക്കുന്നതിന് vSRX വെർച്വൽ ഫയർവാൾ 3.0 വിന്യസിക്കുന്നു | 398 vSRX വിർച്ച്വൽ ഫയർവാൾ 3.0 ഉപയോഗിച്ച് AWS KMS സംയോജിപ്പിക്കുക | 398 AWS ക്ലൗഡ് രൂപീകരണ ടെംപ്ലേറ്റുകൾ | 402
CLI ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക | 406 AWS പ്രീ കോൺഫിഗറേഷനിലും ഫാക്ടറി ഡിഫോൾട്ടിലും vSRX വെർച്വൽ ഫയർവാൾ മനസ്സിലാക്കുക | 406 ഒരു അടിസ്ഥാന vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗറേഷൻ ചേർക്കുക | 407 ഡിഎൻഎസ് സെർവറുകൾ ചേർക്കുക | 410 vSRX വെർച്വൽ ഫയർവാൾ ഫീച്ചർ ലൈസൻസുകൾ ചേർക്കുക | 410
J- ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുകWeb ഇൻ്റർഫേസ് | 411 J- ആക്സസ് ചെയ്യുകWeb ഇൻ്റർഫേസ് ആൻഡ് കോൺഫിഗർ vSRX വെർച്വൽ ഫയർവാൾ | 411 vSRX വെർച്വൽ ഫയർവാളിനായി കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ പ്രയോഗിക്കുക | 413 vSRX വെർച്വൽ ഫയർവാൾ ഫീച്ചർ ലൈസൻസുകൾ ചേർക്കുക | 414

xi

ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൽ Junos OS സോഫ്റ്റ്‌വെയർ നവീകരിക്കുക | 414 vSRX വെർച്വൽ ഫയർവാൾ സോഫ്റ്റ്‌വെയർ റിലീസിനായി Junos OS അപ്‌ഗ്രേഡ് ചെയ്യുക | 414 AWS-ലെ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് മാറ്റിസ്ഥാപിക്കുക | 415

AWS-ൽ ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് നീക്കം ചെയ്യുക | 416

vSRX വെർച്വൽ ഫയർവാൾ 3.0 |-ലെ ജെനീവ് ഫ്ലോ ഇൻഫ്രാസ്ട്രക്ചർ | 416
കഴിഞ്ഞുview | 417 ജനീവ് പാക്കറ്റ് ഫ്ലോ ടണൽ പരിശോധനയ്ക്കായി സുരക്ഷാ നയങ്ങൾ പ്രാപ്തമാക്കുക | 418
ആവശ്യകതകൾ | 419 കഴിഞ്ഞുview | 419 കോൺഫിഗറേഷൻ (vSRX വെർച്വൽ ഫയർവാൾ 3.0 ടണൽ എൻഡ് പോയിൻ്റായി) | 419 കോൺഫിഗറേഷൻ (ട്രാൻസിറ്റ് റൂട്ടറായി vSRX വെർച്വൽ ഫയർവാൾ 3.0) | 426

AWS ഗേറ്റ്‌വേ ലോഡ് ബാലൻസിങ് വിത്ത് ജെനീവ് | 433 കഴിഞ്ഞുview AWS ഗേറ്റ്‌വേ ലോഡ് ബാലൻസറിൻ്റെ | 433 AWS GWLB, Geneve vSRX വിർച്ച്വൽ ഫയർവാൾ 3.0 വിന്യാസം | 435

AWS ഉപയോഗ കേസുകളിലെ വെർച്വൽ ഫയർവാൾ | 437 ഉദാample: vSRX വെർച്വൽ ഫയർവാളിനായി NAT കോൺഫിഗർ ചെയ്യുന്നു | 437
നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ് | 437 കഴിഞ്ഞുview | 437 കോൺഫിഗറേഷൻ | 438 NAT ക്രമീകരിക്കുന്നു | 438

Example: ആമസോൺ VPC-കൾക്കിടയിൽ vSRX വെർച്വൽ ഫയർവാളിൽ VPN കോൺഫിഗർ ചെയ്യുക | 439 നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ് | 440 കഴിഞ്ഞുview | 440 vSRX1 VPN കോൺഫിഗറേഷൻ | 440 സ്ഥിരീകരണം | 444

Example: vSRX വെർച്വൽ ഫയർവാളിനായി ജുനൈപ്പർ ATP ക്ലൗഡ് കോൺഫിഗർ ചെയ്യുക | 445 നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ് | 445 കഴിഞ്ഞുview | 445 ജുനൈപ്പർ ATP ക്ലൗഡ് കോൺഫിഗറേഷൻ | 445

7

മൈക്രോസോഫ്റ്റ് അസ്യൂറിനായി vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം

കഴിഞ്ഞുview | 449

മൈക്രോസോഫ്റ്റ് അസൂർ ക്ലൗഡിനൊപ്പം vSRX വെർച്വൽ ഫയർവാൾ മനസ്സിലാക്കുക | 449

xii
മൈക്രോസോഫ്റ്റ് അസ്യൂറിലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ആവശ്യകതകൾ | 453 അസൂർ പോർട്ടലിൽ നിന്ന് vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുക | 461 നിങ്ങൾ അസൂർ പോർട്ടലിൽ നിന്ന് vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുന്നതിന് മുമ്പ് | 461 ഒരു റിസോഴ്സ് ഗ്രൂപ്പ് സൃഷ്ടിക്കുക | 462 ഒരു സ്റ്റോറേജ് അക്കൗണ്ട് സൃഷ്ടിക്കുക | 466 ഒരു വെർച്വൽ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുക | 471 അസൂർ മാർക്കറ്റ്പ്ലേസിൽ നിന്ന് vSRX വെർച്വൽ ഫയർവാൾ ഇമേജ് വിന്യസിക്കുക | 476
vSRX വെർച്വൽ ഫയർവാൾ ഇമേജ് വിന്യസിക്കുക | 476 മൈക്രോസോഫ്റ്റ് അസ്യൂറിലേക്ക് vSRX വെർച്വൽ ഫയർവാളിൻ്റെ വിന്യാസം പരിശോധിക്കുക | 489 ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM |-ലേക്ക് ലോഗിൻ ചെയ്യുക 490 അസൂർ CLI ൽ നിന്ന് vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുക | 493 നിങ്ങൾ അസൂർ CLI ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുന്നതിന് മുമ്പ് | 493 അസൂർ സിഎൽഐയിൽ നിന്ന് vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുക | 495 Microsoft Azure CLI ഇൻസ്റ്റാൾ ചെയ്യുക | 496 vSRX വെർച്വൽ ഫയർവാൾ ഡിപ്ലോയ്‌മെൻ്റ് ടൂളുകൾ ഡൗൺലോഡ് ചെയ്യുക | 497 vSRX Virtual Firewall.parameter.json-ൽ പാരാമീറ്റർ മൂല്യങ്ങൾ മാറ്റുക File | 498 ഷെൽ സ്ക്രിപ്റ്റ് ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ വിന്യസിക്കുക | 502 മൈക്രോസോഫ്റ്റ് അസ്യൂറിലേക്ക് vSRX വിർച്ച്വൽ ഫയർവാളിൻ്റെ വിന്യാസം പരിശോധിക്കുക | 504 ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലേക്ക് ലോഗിൻ ചെയ്യുക | 507 മൈക്രോസോഫ്റ്റ് അസ്യൂറിനായി vSRX വിർച്ച്വൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുകയും നിയന്ത്രിക്കുകയും ചെയ്യുക | 509 CLI ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക | 509 J- ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുകWeb ഇൻ്റർഫേസ് | 511 J- ആക്സസ് ചെയ്യുകWeb ഇൻ്റർഫേസും കോൺഫിഗറേഷനും vSRX വെർച്വൽ ഫയർവാൾ | 512 കോൺഫിഗറേഷൻ പ്രയോഗിക്കുക | 514 vSRX വെർച്വൽ ഫയർവാൾ ഫീച്ചർ ലൈസൻസുകൾ ചേർക്കുക | 515 Microsoft Azure |-ൽ നിന്ന് ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് നീക്കം ചെയ്യുക 515 ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൽ Junos OS സോഫ്റ്റ്‌വെയർ നവീകരിക്കുക | 515 vSRX വിർച്ച്വൽ ഫയർവാൾ സോഫ്‌റ്റ്‌വെയർ റിലീസിനായി Junos OS അപ്‌ഗ്രേഡ് ചെയ്യുക | 516 അസ്യൂറിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് മാറ്റിസ്ഥാപിക്കുക | 516 vSRX വെർച്വൽ ഫയർവാളിൽ അസൂർ ഫീച്ചറുകൾ കോൺഫിഗർ ചെയ്യുക, കേസുകൾ ഉപയോഗിക്കുക | 518

xiii

vSRX വെർച്വൽ ഫയർവാൾ 3.0-ൽ Microsoft Azure ഹാർഡ്‌വെയർ സെക്യൂരിറ്റി മൊഡ്യൂളിൻ്റെ വിന്യാസം | 518
Microsoft Azure Key Vault ഹാർഡ്‌വെയർ സെക്യൂരിറ്റി മൊഡ്യൂൾ ഇൻ്റഗ്രേഷൻ കഴിഞ്ഞുview | 519 vSRX വിർച്ച്വൽ ഫയർവാൾ 3.0-ൽ Microsoft Azure Key Vault HSM കോൺഫിഗർ ചെയ്യുക | 520 മാസ്റ്റർ എൻക്രിപ്ഷൻ പാസ്‌വേഡ് മാറ്റുക | 524 HSM-ൻ്റെ നില പരിശോധിച്ചുറപ്പിക്കുക | 524 അഭ്യർത്ഥന സുരക്ഷ hsm master-encryption-password | 525 സുരക്ഷാ എച്ച്എസ്എം നില കാണിക്കുക | 526 Microsoft Azure Key Vault HSM സേവനത്തിനൊപ്പം VPN പ്രവർത്തനം മനസ്സിലാക്കുന്നു | 529 CLI HSM ഉള്ളതും ഇല്ലാത്തതുമായ പെരുമാറ്റം | 533 അഭ്യർത്ഥന സുരക്ഷ pki ലോക്കൽ-സർട്ടിഫിക്കറ്റ് എൻറോൾ scep | 534

Example: രണ്ട് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസുകൾക്കിടയിൽ ഒരു IPsec VPN കോൺഫിഗർ ചെയ്യുക | 538 നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ് | 538 കഴിഞ്ഞുview | 538 vSRX വെർച്വൽ ഫയർവാൾ IPsec VPN കോൺഫിഗറേഷൻ | 539 സ്ഥിരീകരണം | 542

Example: മൈക്രോസോഫ്റ്റ് അസ്യൂറിലെ ഒരു vSRX വെർച്വൽ ഫയർവാളിനും വെർച്വൽ നെറ്റ്‌വർക്ക് ഗേറ്റ്‌വേയ്ക്കും ഇടയിൽ ഒരു IPsec VPN കോൺഫിഗർ ചെയ്യുക | 543
നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ് | 544 കഴിഞ്ഞുview | 544 vSRX വെർച്വൽ ഫയർവാൾ IPsec VPN കോൺഫിഗറേഷൻ | 544 Microsoft Azure വെർച്വൽ നെറ്റ്‌വർക്ക് ഗേറ്റ്‌വേ കോൺഫിഗറേഷൻ | 546

Example: vSRX വെർച്വൽ ഫയർവാളിനായി ജുനൈപ്പർ ATP ക്ലൗഡ് കോൺഫിഗർ ചെയ്യുക | 548 നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ് | 548 കഴിഞ്ഞുview | 548 ജുനൈപ്പർ ATP ക്ലൗഡ് കോൺഫിഗറേഷൻ | 548

8

Google ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമിനായുള്ള vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം

കഴിഞ്ഞുview | 552

Google ക്ലൗഡ് ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം മനസ്സിലാക്കുക | 552

Google ക്ലൗഡ് പ്ലാറ്റ്‌ഫോം ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം മനസ്സിലാക്കുക | 552

Google ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമിലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ആവശ്യകതകൾ | 555 ഗൂഗിൾ കമ്പ്യൂട്ട് എഞ്ചിൻ ഇൻസ്‌റ്റൻസ് തരങ്ങൾ | Google ക്ലൗഡിനുള്ള 555 vSRX വെർച്വൽ ഫയർവാൾ പിന്തുണ | 556 vSRX GCP നായുള്ള വെർച്വൽ ഫയർവാൾ സ്പെസിഫിക്കേഷനുകൾ | 557

xiv

Google ക്ലൗഡിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക | 560 ജിസിപിയിൽ vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം സജ്ജീകരിക്കാൻ തയ്യാറെടുക്കുക | 560
ഘട്ടം 1: Google ക്ലൗഡ് പ്ലാറ്റ്‌ഫോം അക്കൗണ്ട് പ്ലാനിംഗ് | 562 ഘട്ടം 2: നെറ്റ്‌വർക്ക് ആട്രിബ്യൂട്ടുകൾ നിർവചിക്കുകയും പ്രാമാണീകരണത്തിനായി SSH കീ ജോഡി സൃഷ്ടിക്കുകയും ചെയ്യുക | 563 ഘട്ടം 3: Google വെർച്വൽ പ്രൈവറ്റ് ക്ലൗഡ് (VPC) നെറ്റ്‌വർക്ക് ആസൂത്രണം ചെയ്യുക | 565

Google ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമിൽ vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുക | 566
മാർക്കറ്റ്‌പ്ലേസ് ലോഞ്ചറിൽ നിന്ന് vSRX വെർച്വൽ ഫയർവാൾ ഫയർവാൾ വിന്യസിക്കുക | 566 കസ്റ്റം പ്രൈവറ്റ് ഇമേജ് ഉപയോഗിച്ച് GCP പോർട്ടലിൽ നിന്ന് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് വിന്യസിക്കുക | 574
vSRX വെർച്വൽ ഫയർവാൾ ഇമേജ് Google ക്ലൗഡ് സ്റ്റോറേജിലേക്ക് അപ്‌ലോഡ് ചെയ്യുക | 574 vSRX വെർച്വൽ ഫയർവാൾ ഇമേജ് സൃഷ്‌ടിക്കുക | 576 GCP പോർട്ടലിൽ നിന്ന് vSRX വെർച്വൽ ഫയർവാൾ ഫയർവാൾ വിന്യസിക്കുക | 578 Cloud-init ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഫയർവാൾ വിന്യസിക്കുക | 580

vSRX വെർച്വൽ ഫയർവാൾ സോഫ്റ്റ്‌വെയർ റിലീസിനായി Junos OS അപ്‌ഗ്രേഡുചെയ്യുക | 583

GCP KMS (HSM) ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ 3.0 ഉപയോഗിച്ച് സുരക്ഷിത ഡാറ്റ | 584 കഴിഞ്ഞുview | 584 VSRX വിർച്ച്വൽ ഫയർവാൾ 3.0 | ഉപയോഗിച്ച് GCP KMS സംയോജിപ്പിക്കുക | 586 HSM-ൻ്റെ നില പരിശോധിക്കുക | 589 സുരക്ഷാ എച്ച്എസ്എം നില കാണിക്കുക | 590 | 592 അഭ്യർത്ഥന സുരക്ഷ hsm master-encryption-password | 592

9

IBM ക്ലൗഡിനായുള്ള vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം

കഴിഞ്ഞുview | 595

vSRX വെർച്വൽ ഫയർവാൾ ഓവർview | 595

IBM ക്ലൗഡിൽ ജൂണിപ്പർ vSRX വെർച്വൽ ഫയർവാൾ ഉപയോഗിച്ച് ആരംഭിക്കുന്നു | 598 കഴിഞ്ഞുview IBM ക്ലൗഡിലെ vSRX വെർച്വൽ ഫയർവാളിൻ്റെ | 598 ഒരു vSRX വെർച്വൽ ഫയർവാൾ ലൈസൻസ് തിരഞ്ഞെടുക്കുന്നു | 600 ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഓർഡർ ചെയ്യുന്നു | 602

vSRX വെർച്വൽ ഫയർവാളിൽ പിന്തുണയ്‌ക്കുന്ന Junos OS സവിശേഷതകൾ | 604

IBM ൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും ക്രമീകരിക്കുകയും ചെയ്യുന്നു | 618 IBM ക്ലൗഡിൽ vSRX വെർച്വൽ ഫയർവാൾ ബേസിക്‌സ് നടത്തുന്നു | 618
Viewഎല്ലാ ഗേറ്റ്‌വേ ഉപകരണങ്ങളും | 619

xv
Viewഗേറ്റ്‌വേ ഉപകരണത്തിൻ്റെ വിശദാംശങ്ങൾ | 619 ഗേറ്റ്‌വേ ഉപകരണത്തിൻ്റെ പുനർനാമകരണം | 619 ഒരു ഗേറ്റ്‌വേ ഉപകരണം റദ്ദാക്കുന്നു | 620 അധിക vSRX വെർച്വൽ ഫയർവാൾ ടാസ്ക്കുകൾ നിർവഹിക്കുന്നു | 620
IBM ക്ലൗഡിലെ vSRX വെർച്വൽ ഫയർവാൾ റെഡിനസ് ചെക്കുകൾ | 623 vSRX വെർച്വൽ ഫയർവാൾ റെഡിനെസ് പരിശോധിക്കുന്നു | 623 റെഡിനെസ് സ്റ്റാറ്റസ് | 624 റെഡിനെസ് പിശകുകൾ തിരുത്തുന്നു | 624
ഒരു ഗേറ്റ്‌വേ അപ്ലയൻസ് ഉപയോഗിച്ച് VLAN-കൾ കൈകാര്യം ചെയ്യുന്നു | 626 ഒരു ഗേറ്റ്‌വേ ഉപകരണവുമായി VLAN അസ്സോസിയേറ്റ് ചെയ്യുന്നു | 626 ഒരു അനുബന്ധ VLAN റൂട്ടിംഗ് | 626 VLAN-നുള്ള ഗേറ്റ്‌വേ ഉപകരണ റൂട്ടിംഗ് ബൈപാസ് ചെയ്യുന്നു | 627 ഒരു ഗേറ്റ്‌വേ ഉപകരണത്തിൽ നിന്ന് ഒരു VLAN വിച്ഛേദിക്കുന്നു | 627
vSRX വിർച്ച്വൽ ഫയർവാൾ ഡിഫോൾട്ട് കോൺഫിഗറേഷനുകൾക്കൊപ്പം പ്രവർത്തിക്കുന്നു | 628 vSRX വെർച്വൽ ഫയർവാൾ ഡിഫോൾട്ട് കോൺഫിഗറേഷൻ മനസ്സിലാക്കുന്നു | 628 ഒരു vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗറേഷൻ ഇറക്കുമതി ചെയ്യുകയും കയറ്റുമതി ചെയ്യുകയും ചെയ്യുന്നു | 629 vSRX വിർച്ച്വൽ ഫയർവാൾ കോൺഫിഗറേഷൻ്റെ ഭാഗം കയറ്റുമതി ചെയ്യുന്നു | 630 മുഴുവൻ vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗറേഷനും ഇറക്കുമതി ചെയ്യുന്നു | 631 vSRX വിർച്ച്വൽ ഫയർവാൾ കോൺഫിഗറേഷൻ്റെ ഭാഗം ഇറക്കുമതി ചെയ്യുന്നു | 631
നിലവിലെ vSRX വെർച്വൽ ഫയർവാൾ ആർക്കിടെക്ചറിലേക്ക് ലെഗസി കോൺഫിഗറേഷനുകൾ മൈഗ്രേറ്റുചെയ്യുന്നു 633 മൈഗ്രേറ്റിംഗ് 1G vSRX വെർച്വൽ ഫയർവാൾ സ്റ്റാൻഡലോൺ കോൺഫിഗറേഷനുകൾ | 633 മൈഗ്രേറ്റിംഗ് 1G vSRX വെർച്വൽ ഫയർവാൾ ഉയർന്ന ലഭ്യത കോൺഫിഗറേഷനുകൾ | 641
ഒരു പൊതു സബ്‌നെറ്റിലേക്ക് SSH ഉം പിംഗും അനുവദിക്കുന്നു | 642 ഒരു പബ്ലിക് സബ്നെറ്റിലേക്ക് എസ്എസ്എച്ച്, പിംഗ് എന്നിവ അനുവദിക്കുന്നു | 642
IBM ക്ലൗഡിൽ vSRX വെർച്വൽ ഫയർവാൾ അഡ്വാൻസ്ഡ് ടാസ്‌ക്കുകൾ നിർവഹിക്കുന്നു | 643 ഫയർവാളുകൾക്കൊപ്പം പ്രവർത്തിക്കുന്നു | 643 സോൺ നയങ്ങൾ | 644 ഫയർവാൾ ഫിൽട്ടറുകൾ | 645 sNAT-ൽ പ്രവർത്തിക്കുന്നു | 645 പരാജയവുമായി പ്രവർത്തിക്കുന്നു | 645 റൂട്ടിംഗിനൊപ്പം പ്രവർത്തിക്കുന്നു | 647 VPN ഉപയോഗിച്ച് പ്രവർത്തിക്കുന്നു | 648

xvi

ഹോസ്റ്റ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം സുരക്ഷിതമാക്കുന്നു | 654 മാനേജ്മെൻ്റ് ഇൻ്റർഫേസുകൾ ക്രമീകരിക്കുന്നു | 656

IBM ക്ലൗഡിൽ vSRX വെർച്വൽ ഫയർവാൾ നവീകരിക്കുന്നു | 657 നവീകരിക്കുന്നു | 657 പൊതുവായ നവീകരണ പരിഗണനകൾ | 660 OS റീലോഡ് ഉപയോഗിച്ച് നവീകരിക്കുന്നു | 663 റോൾബാക്ക് ഓപ്ഷനുകൾ | 664 പിന്തുണയ്ക്കാത്ത അപ്‌ഗ്രേഡുകൾ | 664

IBM ക്ലൗഡിൽ vSRX വെർച്വൽ ഫയർവാൾ കൈകാര്യം ചെയ്യുന്നു | 666 vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗറേഷനും മാനേജ്മെൻ്റ് ടൂളുകളും | 666

ജുനോസ് സ്‌പേസ് സെക്യൂരിറ്റി ഡയറക്ടർ ഉപയോഗിച്ച് വെർച്വൽ മെഷീനുകൾക്കായുള്ള സുരക്ഷാ നയങ്ങൾ കൈകാര്യം ചെയ്യുന്നു | 667

മോണിറ്ററിംഗും ട്രബിൾഷൂട്ടിംഗും | 669

സാങ്കേതിക പിന്തുണ | 669

10

OCI-നുള്ള vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം

കഴിഞ്ഞുview | 671

ഒറാക്കിൾ ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചറിലെ vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം മനസ്സിലാക്കുന്നു | 671

കഴിഞ്ഞുview ഒറാക്കിൾ വിഎം ആർക്കിടെക്ചറിൻ്റെ | ഒറാക്കിൾ ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചറുള്ള 671 vSRX വെർച്വൽ ഫയർവാൾ | 672 OCI ഗ്ലോസറി | 672

ഒറാക്കിൾ ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചറിലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ആവശ്യകതകൾ | 673 ഒസിഐക്കുള്ള ഏറ്റവും കുറഞ്ഞ സിസ്റ്റം ആവശ്യകതകൾ | OCI ഉള്ള 674 vSRX വെർച്വൽ ഫയർവാൾ ഡിഫോൾട്ട് ക്രമീകരണങ്ങൾ | vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുന്നതിനുള്ള 675 മികച്ച സമ്പ്രദായങ്ങൾ | 675

OCI ൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നു | ഒറാക്കിൾ ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചറിലെ 676 vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം | 676
കഴിഞ്ഞുview | 676 ഒസിഐയിൽ vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസുകൾ സമാരംഭിക്കുക | 678

vSRX വെർച്വൽ ഫയർവാൾ സോഫ്റ്റ്‌വെയർ റിലീസിനായി Junos OS അപ്‌ഗ്രേഡുചെയ്യുക | 692

vSRX വെർച്വൽ ഫയർവാൾ ലൈസൻസിംഗ് | vSRX വെർച്വൽ ഫയർവാളിനുള്ള 693 ലൈസൻസുകൾ | 693

xvii
ഈ ഗൈഡിനെക്കുറിച്ച്
ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ അടുത്ത തലമുറ ഫയർവാളിൻ്റെ വിർച്വലൈസ്ഡ് രൂപമാണ് vSRX വെർച്വൽ ഫയർവാൾ. കിഴക്ക്-പടിഞ്ഞാറ്, വടക്ക്-തെക്ക് ട്രാഫിക്കിനെ സംരക്ഷിക്കാനും സുരക്ഷിതമാക്കാനും കഴിയുന്ന ഒരു വെർച്വലൈസ്ഡ് അല്ലെങ്കിൽ ക്ലൗഡ് പരിതസ്ഥിതിയിൽ ഉപയോഗിക്കുന്നതിന് ഇത് സ്ഥാപിച്ചിരിക്കുന്നു. വിവിധ സ്വകാര്യ, പൊതു ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമുകളിൽ vSRX വെർച്വൽ ഫയർവാളിൻ്റെ വിന്യാസത്തെക്കുറിച്ചുള്ള വിശദാംശങ്ങൾ ഈ ഗൈഡ് നിങ്ങൾക്ക് നൽകുന്നു.

1 ഭാഗം
കെവിഎമ്മിനുള്ള vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം
കഴിഞ്ഞുview | 2 കെവിഎമ്മിൽ vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക | 19 vSRX വെർച്വൽ ഫയർവാൾ വിഎം മാനേജ്മെൻ്റ് കെവിഎം | 62 കെവിഎമ്മിൽ vSRX വിർച്ച്വൽ ഫയർവാൾ ചേസിസ് ക്ലസ്റ്ററുകൾ കോൺഫിഗർ ചെയ്യുക | 89

2
അധ്യായം 1
കഴിഞ്ഞുview
ഈ അധ്യായത്തിൽ KVM ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ മനസ്സിലാക്കുക | കെവിഎമ്മിലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള 2 ആവശ്യകതകൾ | 7
കെവിഎം ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ മനസ്സിലാക്കുക
ഈ വിഭാഗത്തിൽ കെവിഎമ്മിലെ vSRX വെർച്വൽ ഫയർവാൾ | 2 vSRX വെർച്വൽ ഫയർവാൾ സ്കെയിൽ അപ്പ് പെർഫോമൻസ് | 3
ഈ വിഭാഗം ഒരു ഓവർ അവതരിപ്പിക്കുന്നുview കെവിഎമ്മിൽ vSRX വെർച്വൽ ഫയർവാളിൻ്റെ.
കെവിഎമ്മിൽ vSRX വെർച്വൽ ഫയർവാൾ
ലിനക്സ് കേർണൽ ഒരു വിർച്ച്വലൈസേഷൻ ഇൻഫ്രാസ്ട്രക്ചറായി കേർണൽ അടിസ്ഥാനമാക്കിയുള്ള വിർച്ച്വൽ മെഷീൻ (കെവിഎം) ഉപയോഗിക്കുന്നു. ഒന്നിലധികം വെർച്വൽ മെഷീനുകൾ (വിഎം) സൃഷ്ടിക്കുന്നതിനും സെക്യൂരിറ്റി, നെറ്റ്‌വർക്കിംഗ് ഉപകരണങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും നിങ്ങൾക്ക് ഉപയോഗിക്കാനാകുന്ന ഓപ്പൺ സോഴ്‌സ് സോഫ്‌റ്റ്‌വെയറാണ് കെവിഎം. കെവിഎമ്മിൻ്റെ അടിസ്ഥാന ഘടകങ്ങളിൽ ഇവ ഉൾപ്പെടുന്നു: · അടിസ്ഥാന വിർച്ച്വലൈസേഷൻ നൽകുന്ന ലിനക്സ് കേർണലിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന ഒരു ലോഡ് ചെയ്യാവുന്ന കേർണൽ മൊഡ്യൂൾ
ഇൻഫ്രാസ്ട്രക്ചർ · ഒരു പ്രോസസർ-നിർദ്ദിഷ്ട മൊഡ്യൂൾ ലിനക്സ് കേർണലിലേക്ക് ലോഡ് ചെയ്യുമ്പോൾ, KVM സോഫ്റ്റ്വെയർ ഒരു ഹൈപ്പർവൈസറായി പ്രവർത്തിക്കുന്നു. KVM മൾട്ടിടെനൻസിയെ പിന്തുണയ്ക്കുകയും ഹോസ്റ്റ് OS-ൽ ഒന്നിലധികം vSRX വെർച്വൽ ഫയർവാൾ VM-കൾ പ്രവർത്തിപ്പിക്കാൻ നിങ്ങളെ അനുവദിക്കുകയും ചെയ്യുന്നു. ഹോസ്റ്റ് ഒഎസിനും ഒന്നിലധികം vSRX വെർച്വൽ ഫയർവാൾ വിഎമ്മുകൾക്കുമിടയിൽ കെവിഎം സിസ്റ്റം ഉറവിടങ്ങൾ കൈകാര്യം ചെയ്യുകയും പങ്കിടുകയും ചെയ്യുന്നു.

3
ശ്രദ്ധിക്കുക: ഇൻ്റൽ വിർച്ച്വലൈസേഷൻ ടെക്നോളജി (വിടി) ശേഷിയുള്ള പ്രൊസസർ അടങ്ങുന്ന ഒരു ഹോസ്റ്റ് ഒഎസിൽ ഹാർഡ്‌വെയർ അധിഷ്‌ഠിത വിർച്ച്വലൈസേഷൻ പ്രവർത്തനക്ഷമമാക്കാൻ vSRX വെർച്വൽ ഫയർവാൾ ആവശ്യപ്പെടുന്നു. പേജ് 1-ലെ ചിത്രം 3 ഉബുണ്ടു സെർവറിലെ ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ൻ്റെ അടിസ്ഥാന ഘടന വ്യക്തമാക്കുന്നു. ചിത്രം 1: ഉബുണ്ടുവിലെ vSRX വെർച്വൽ ഫയർവാൾ വിഎം

vSRX വെർച്വൽ ഫയർവാൾ സ്കെയിൽ അപ്പ് പെർഫോമൻസ്

ഒരു പ്രത്യേക vSRX വെർച്വൽ ഫയർവാൾ സോഫ്‌റ്റ്‌വെയർ സ്പെസിഫിക്കേഷൻ അവതരിപ്പിച്ച ജുനോസ് ഒഎസ് റിലീസിനൊപ്പം ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് പ്രയോഗിച്ച vCPU-കളുടെയും vRAM-ൻ്റെയും എണ്ണം അടിസ്ഥാനമാക്കി, KVM-ൽ വിന്യസിക്കുമ്പോൾ vSRX വെർച്വൽ ഫയർവാൾ സ്കെയിൽ അപ്പ് പ്രകടനം പേജ് 1-ലെ പട്ടിക 3 കാണിക്കുന്നു. .
പട്ടിക 1: vSRX വെർച്വൽ ഫയർവാൾ സ്കെയിൽ അപ്പ് പെർഫോമൻസ്

vCPU-കൾ

vRAM

എൻ‌ഐ‌സി

റിലീസ് അവതരിപ്പിച്ചു

2 vCPU-കൾ

4 ജിബി

· വിർട്ടിയോ
· SR-IOV (ഇൻ്റൽ 82599, X520/540)

Junos OS റിലീസ് 15.1X49-D15, Junos OS റിലീസ് 17.3R1

4

പട്ടിക 1: vSRX വെർച്വൽ ഫയർവാൾ സ്കെയിൽ അപ്പ് പ്രകടനം (തുടരും)

vCPU-കൾ

vRAM

എൻ‌ഐ‌സി

റിലീസ് അവതരിപ്പിച്ചു

5 vCPU-കൾ

8 ജിബി

· വിർട്ടിയോ
· SR-IOV (ഇൻ്റൽ 82599, X520/540)

Junos OS റിലീസ് 15.1X49-D70, Junos OS റിലീസ് 17.3R1

5 vCPU-കൾ

8 ജിബി

· SR-IOV (Intel X710/ XL710)

Junos OS റിലീസ് 15.1X49-D90, Junos OS റിലീസ് 17.3R1

1 vCPU 4 vCPU-കൾ

4 ജിബി 8 ജിബി

Mellanox ConnectX-4, ConnectX-5 ഫാമിലി അഡാപ്റ്ററുകളിൽ SR-IOV.

Junos OS റിലീസ് 21.2R1

Mellanox ConnectX-4, ConnectX-5 ഫാമിലി അഡാപ്റ്ററുകളിൽ SR-IOV.

Junos OS റിലീസ് 21.2R1

8 vCPU-കൾ

16 ജിബി

Mellanox ConnectX-4, ConnectX-5 ഫാമിലി അഡാപ്റ്ററുകളിൽ SR-IOV.

Junos OS റിലീസ് 21.2R1

16 vCPU-കൾ

32 ജിബി

Mellanox ConnectX-4, ConnectX-5 ഫാമിലി അഡാപ്റ്ററുകളിൽ SR-IOV.

Junos OS റിലീസ് 21.2R1

vCPU-കളുടെ എണ്ണവും vSRX വെർച്വൽ ഫയർവാളിന് അനുവദിച്ചിരിക്കുന്ന vRAM-ൻ്റെ അളവും വർദ്ധിപ്പിച്ചുകൊണ്ട് നിങ്ങൾക്ക് ഒരു vSRX വെർച്വൽ ഫയർവാൾ സംഭവത്തിൻ്റെ പ്രകടനവും ശേഷിയും അളക്കാൻ കഴിയും. മൾട്ടി-കോർ vSRX വെർച്വൽ ഫയർവാൾ ബൂട്ട് സമയത്ത് ഉചിതമായ vCPU-കളും vRAM മൂല്യങ്ങളും സ്വയമേവ തിരഞ്ഞെടുക്കുന്നു, കൂടാതെ NIC-യിലെ റിസീവ് സൈഡ് സ്കെയിലിംഗ് (RSS) ക്യൂകളുടെ എണ്ണവും. ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ന് അനുവദിച്ചിരിക്കുന്ന vCPU, vRAM ക്രമീകരണങ്ങൾ നിലവിൽ ലഭ്യമായവയുമായി പൊരുത്തപ്പെടുന്നില്ലെങ്കിൽ, vSRX വെർച്വൽ ഫയർവാൾ ഉദാഹരണത്തിനായി ഏറ്റവും അടുത്ത പിന്തുണയുള്ള മൂല്യത്തിലേക്ക് താഴുന്നു. ഉദാample, ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ന് 3 vCPU-കളും 8 GB vRAM-ഉം ഉണ്ടെങ്കിൽ, vSRX വെർച്വൽ ഫയർവാൾ ചെറിയ vCPU വലുപ്പത്തിലേക്ക് ബൂട്ട് ചെയ്യുന്നു, ഇതിന് കുറഞ്ഞത് 2 vCPU-കൾ ആവശ്യമാണ്. നിങ്ങൾക്ക് ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഉദാഹരണം ഉയർന്ന എണ്ണം vCPU-കളിലേക്ക് സ്കെയിൽ ചെയ്യാം

5
കൂടാതെ vRAM-ൻ്റെ അളവും, എന്നാൽ നിങ്ങൾക്ക് നിലവിലുള്ള vSRX വെർച്വൽ ഫയർവാൾ ഉദാഹരണം ഒരു ചെറിയ ക്രമീകരണത്തിലേക്ക് സ്കെയിൽ ചെയ്യാൻ കഴിയില്ല.
ശ്രദ്ധിക്കുക: RSS ക്യൂകളുടെ എണ്ണം സാധാരണയായി ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൻ്റെ ഡാറ്റാ പ്ലെയിൻ vCPU-കളുടെ എണ്ണവുമായി പൊരുത്തപ്പെടുന്നു. ഉദാample, 4 ഡാറ്റാ പ്ലെയിൻ vCPU-കളുള്ള ഒരു vSRX വെർച്വൽ ഫയർവാളിന് 4 RSS ക്യൂകൾ ഉണ്ടായിരിക്കണം.

vSRX വെർച്വൽ ഫയർവാൾ സെഷൻ കപ്പാസിറ്റി വർദ്ധനവ്
മെമ്മറി വർദ്ധിപ്പിക്കുന്നതിലൂടെ സെഷൻ നമ്പറുകൾ വർദ്ധിപ്പിക്കുന്നതിന് vSRX വെർച്വൽ ഫയർവാൾ സൊല്യൂഷൻ ഒപ്റ്റിമൈസ് ചെയ്തിരിക്കുന്നു.
മെമ്മറി വർദ്ധിപ്പിച്ച് സെഷൻ നമ്പറുകൾ വർദ്ധിപ്പിക്കാനുള്ള കഴിവ് ഉപയോഗിച്ച്, നിങ്ങൾക്ക് ഇനിപ്പറയുന്നവയിലേക്ക് vSRX വെർച്വൽ ഫയർവാൾ പ്രവർത്തനക്ഷമമാക്കാം:
· മൊബൈൽ നെറ്റ്‌വർക്കിലെ തന്ത്രപ്രധാനമായ സ്ഥലങ്ങളിൽ ഉയർന്ന തോതിലുള്ളതും വഴക്കമുള്ളതും ഉയർന്ന പ്രവർത്തനക്ഷമതയുള്ളതുമായ സുരക്ഷ നൽകുക.
· സേവന ദാതാക്കൾക്ക് അവരുടെ നെറ്റ്‌വർക്കുകൾ സ്കെയിൽ ചെയ്യാനും പരിരക്ഷിക്കാനും ആവശ്യമായ പ്രകടനം നൽകുക. ഷോ സെക്യൂരിറ്റി ഫ്ലോ സെഷൻ സംഗ്രഹം പ്രവർത്തിപ്പിക്കുക | grep പരമാവധി കമാൻഡ് view സെഷനുകളുടെ പരമാവധി എണ്ണം.
Junos OS റിലീസ് 18.4R1 മുതൽ, ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൽ പിന്തുണയ്ക്കുന്ന ഫ്ലോ സെഷനുകളുടെ എണ്ണം ഉപയോഗിച്ച vRAM വലുപ്പത്തെ അടിസ്ഥാനമാക്കി വർദ്ധിപ്പിക്കുന്നു.
Junos OS Release 19.2R1 മുതൽ, vSRX വെർച്വൽ ഫയർവാൾ 3.0 ഇൻസ്റ്റൻസിൽ പിന്തുണയ്ക്കുന്ന ഫ്ലോ സെഷനുകളുടെ എണ്ണം ഉപയോഗിച്ച vRAM വലുപ്പത്തെ അടിസ്ഥാനമാക്കി വർദ്ധിപ്പിക്കുന്നു.

ശ്രദ്ധിക്കുക: vSRX വെർച്വൽ ഫയർവാൾ 28-ൽ പരമാവധി 3.0M സെഷനുകൾ പിന്തുണയ്ക്കുന്നു. നിങ്ങൾക്ക് 3.0G മെമ്മറിയിൽ കൂടുതൽ vSRX വെർച്വൽ ഫയർവാൾ 64 വിന്യസിക്കാം, എന്നാൽ പരമാവധി ഫ്ലോ സെഷനുകൾ ഇപ്പോഴും 28M മാത്രമായിരിക്കും.

പേജ് 2-ലെ പട്ടിക 5 ഫ്ലോ സെഷൻ ശേഷി പട്ടികപ്പെടുത്തുന്നു. പട്ടിക 2: vSRX വെർച്വൽ ഫയർവാളും vSRX വെർച്വൽ ഫയർവാളും 3.0 ഫ്ലോ സെഷൻ കപ്പാസിറ്റി വിശദാംശങ്ങൾ

vCPU-കൾ

മെമ്മറി

ഫ്ലോ സെഷൻ കപ്പാസിറ്റി

2

4 ജിബി

0.5 എം

6

പട്ടിക 2: vSRX വെർച്വൽ ഫയർവാളും vSRX വെർച്വൽ ഫയർവാളും 3.0 ഫ്ലോ സെഷൻ കപ്പാസിറ്റി വിശദാംശങ്ങൾ (തുടരും)

vCPU-കൾ

മെമ്മറി

ഫ്ലോ സെഷൻ കപ്പാസിറ്റി

2

6 ജിബി

1 എം

2/5

8 ജിബി

2 എം

2/5

10 ജിബി

2 എം

2/5

12 ജിബി

2.5 എം

2/5

14 ജിബി

3 എം

2/5/9

16 ജിബി

4 എം

2/5/9

20 ജിബി

6 എം

2/5/9

24 ജിബി

8 എം

2/5/9

28 ജിബി

10 എം

2/5/9/17

32 ജിബി

12 എം

2/5/9/17

40 ജിബി

16 എം

2/5/9/17

48 ജിബി

20 എം

2/5/9/17

56 ജിബി

24 എം

2/5/9/17

64 ജിബി

28 എം

7

റിലീസ് ചരിത്ര പട്ടിക റിലീസ് വിവരണം

19.2R1

Junos OS Release 19.2R1 മുതൽ, vSRX വെർച്വൽ ഫയർവാൾ 3.0 ഇൻസ്റ്റൻസിൽ പിന്തുണയ്ക്കുന്ന ഫ്ലോ സെഷനുകളുടെ എണ്ണം ഉപയോഗിച്ച vRAM വലുപ്പത്തെ അടിസ്ഥാനമാക്കി വർദ്ധിപ്പിക്കുന്നു.

18.4R1

Junos OS റിലീസ് 18.4R1 മുതൽ, ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൽ പിന്തുണയ്ക്കുന്ന ഫ്ലോ സെഷനുകളുടെ എണ്ണം ഉപയോഗിച്ച vRAM വലുപ്പത്തെ അടിസ്ഥാനമാക്കി വർദ്ധിപ്പിക്കുന്നു.

കെവിഎമ്മിലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള അനുബന്ധ ഡോക്യുമെൻ്റേഷൻ ആവശ്യകതകൾ | 7 ഒരു മൾട്ടി-കോർ vSRX വെർച്വൽ ഫയർവാൾ നവീകരിക്കുക | 78 കെവിഎം ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക | 21
കെവിഎമ്മിലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ആവശ്യകതകൾ
ഈ വിഭാഗത്തിൽ സോഫ്റ്റ്‌വെയർ സ്പെസിഫിക്കേഷനുകൾ | 7 ഹാർഡ്‌വെയർ സ്പെസിഫിക്കേഷനുകൾ | vSRX വെർച്വൽ ഫയർവാൾ പ്രകടനം മെച്ചപ്പെടുത്തുന്നതിനുള്ള 13 മികച്ച സമ്പ്രദായങ്ങൾ | 14 കെവിഎമ്മിലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ഇൻ്റർഫേസ് മാപ്പിംഗ് | കെവിഎമ്മിലെ 16 vSRX വെർച്വൽ ഫയർവാൾ ഡിഫോൾട്ട് ക്രമീകരണങ്ങൾ | 18

ഈ വിഭാഗം ഒരു ഓവർ അവതരിപ്പിക്കുന്നുview കെവിഎമ്മിൽ ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് വിന്യസിക്കുന്നതിനുള്ള ആവശ്യകതകൾ;
സോഫ്റ്റ്‌വെയർ സ്പെസിഫിക്കേഷനുകൾ
ഒരു കെവിഎം എൻവയോൺമെൻ്റിൽ vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുമ്പോൾ, സിസ്റ്റം സോഫ്റ്റ്‌വെയർ ആവശ്യകതകൾ സ്പെസിഫിക്കേഷനുകൾ ലിങ്ക് ശീർഷകമൊന്നും പട്ടികപ്പെടുത്തുന്നില്ല. കെവിഎമ്മിൽ vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുന്നതിനുള്ള ഒരു പ്രത്യേക സോഫ്‌റ്റ്‌വെയർ സ്പെസിഫിക്കേഷൻ അവതരിപ്പിച്ച ജൂനോസ് ഒഎസ് റിലീസിൻ്റെ രൂപരേഖ പട്ടിക നൽകുന്നു. അഡ്വാൻ എടുക്കാൻ നിങ്ങൾ ഒരു നിർദ്ദിഷ്‌ട Junos OS റിലീസ് ഡൗൺലോഡ് ചെയ്യേണ്ടതുണ്ട്tagചില സവിശേഷതകളുടെ ഇ.

8

ശ്രദ്ധിക്കുക: കെവിഎം ഹോസ്റ്റ് കേർണലുമായി ബന്ധപ്പെട്ട ഒരു പേജ് മോഡിഫിക്കേഷൻ ലോഗിംഗ് (പിഎംഎൽ) പ്രശ്നം vSRX വെർച്വൽ ഫയർവാൾ വിജയകരമായി ബൂട്ട് ചെയ്യുന്നതിൽ നിന്ന് തടഞ്ഞേക്കാം. vSRX വെർച്വൽ ഫയർവാളിൽ നിങ്ങൾക്ക് ഈ സ്വഭാവം അനുഭവപ്പെടുകയാണെങ്കിൽ, ഹോസ്റ്റ് കെർണൽ തലത്തിൽ PML പ്രവർത്തനരഹിതമാക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. നെസ്റ്റഡ് വിർച്ച്വലൈസേഷൻ പ്രവർത്തനക്ഷമമാക്കുന്നതിൻ്റെ ഭാഗമായി PML പ്രവർത്തനരഹിതമാക്കുന്നതിനെക്കുറിച്ചുള്ള വിശദാംശങ്ങൾക്ക് vSRX ഇൻസ്റ്റാളേഷനായി നിങ്ങളുടെ സെർവർ തയ്യാറാക്കുക എന്നത് കാണുക.

പട്ടിക 3: vSRX വെർച്വൽ ഫയർവാളിൽ ഫീച്ചർ പിന്തുണ

ഫീച്ചറുകൾ

സ്പെസിഫിക്കേഷൻ

Junos OS റിലീസ് അവതരിപ്പിച്ചു

vCPU-കൾ/മെമ്മറി

2 vCPU / 4 GB റാം

Junos OS റിലീസ് 15.1X49-D15, Junos OS റിലീസ് 17.3R1 (vSRX വെർച്വൽ ഫയർവാൾ)

5 vCPU / 8 GB റാം

Junos OS റിലീസ് 15.1X49-D70, Junos OS റിലീസ് 17.3R1 (vSRX വെർച്വൽ ഫയർവാൾ)

9 vCPU / 16 GB റാം

Junos OS റിലീസ് 18.4R1 (vSRX വെർച്വൽ ഫയർവാൾ)
Junos OS റിലീസ് 19.1R1 (vSRX വെർച്വൽ ഫയർവാൾ 3.0)

17 vCPU / 32 GB റാം

Junos OS റിലീസ് 18.4R1 (vSRX വെർച്വൽ ഫയർവാൾ)
Junos OS റിലീസ് 19.1R1 (vSRX വെർച്വൽ ഫയർവാൾ 3.0)

ഫ്ലെക്സിബിൾ ഫ്ലോ സെഷൻ ശേഷി

NA

ഒരു അധിക vRAM ഉപയോഗിച്ച് സ്കെയിലിംഗ്

Junos OS റിലീസ് 19.1R1 (vSRX വെർച്വൽ ഫയർവാൾ)
Junos OS റിലീസ് 19.2R1 (vSRX വെർച്വൽ ഫയർവാൾ 3.0)

മൾട്ടികോർ സ്കെയിലിംഗ് പിന്തുണ (സോഫ്റ്റ്‌വെയർ NA RSS)

Junos OS റിലീസ് 19.3R1 (vSRX വെർച്വൽ ഫയർവാൾ 3.0 മാത്രം)

9

പട്ടിക 3: vSRX വെർച്വൽ ഫയർവാളിലെ ഫീച്ചർ പിന്തുണ (തുടരും)

ഫീച്ചറുകൾ

സ്പെസിഫിക്കേഷൻ

NA റൂട്ടിംഗ് എഞ്ചിൻ (vSRX വെർച്വൽ ഫയർവാൾ, vSRX വെർച്വൽ ഫയർവാൾ 3.0) എന്നിവയ്ക്കായി അധിക vCPU കോറുകൾ റിസർവ് ചെയ്യുക

Junos OS റിലീസ് അവതരിപ്പിച്ചു

Virtio (virtio-net, vhost-net) (vSRX NA Virtual Firewall, vSRX Virtual Firewall 3.0)

പിന്തുണയ്ക്കുന്ന ഹൈപ്പർവൈസറുകൾ Linux KVM ഹൈപ്പർവൈസർ പിന്തുണ

ഉബുണ്ടു 14.04.5, 16.04, 16.10 ജുനോസ് ഒഎസ് റിലീസ് 18.4R1

മറ്റ് സവിശേഷതകൾ Cloud-init

ഉബുണ്ടു 18.04, 20.04

Junos OS റിലീസ് 20.4R1

Red Hat Enterprise Linux (RHEL) 7.3

Junos OS റിലീസ് 18.4R1

Red Hat Enterprise Linux (RHEL) 7.6, 7.7

Junos OS റിലീസ് 19.2R1

Red Hat Enterprise Linux (RHEL) 8.2

Junos OS റിലീസ് 20.4R1

CentOS 7.1, 7.2, 7.6, 7.7

Junos OS റിലീസ് 19.2R1

NA

പവർമോഡ് IPSec (PMI)

NA

ചേസിസ് ക്ലസ്റ്റർ

NA

10

പട്ടിക 3: vSRX വെർച്വൽ ഫയർവാളിലെ ഫീച്ചർ പിന്തുണ (തുടരും)

ഫീച്ചറുകൾ

സ്പെസിഫിക്കേഷൻ

GTP TEID അടിസ്ഥാനമാക്കിയുള്ള സെഷൻ

NA

ആർഎസ്എസ് സോഫ്റ്റ്‌വെയർ ഉപയോഗിച്ചുള്ള വിതരണം

Junos OS റിലീസ് അവതരിപ്പിച്ചു
അതെ (Junos OS റിലീസ് 19.3R1 മുതൽ)

ഉപകരണത്തിലെ ആൻ്റിവൈറസ് സ്കാൻ എഞ്ചിൻ

NA

(അവിര)

അതെ (Junos OS റിലീസ് 19.4R1 മുതൽ)

എൽ.എൽ.ഡി.പി

NA

ജുനോസ് ടെലിമെട്രി ഇൻ്റർഫേസ്

NA

സിസ്റ്റം ആവശ്യകതകൾ

ഹാർഡ്‌വെയർ ആക്സിലറേഷൻ/പ്രവർത്തനക്ഷമമാക്കി

NA

ഹൈപ്പർവൈസറിൽ VMX CPU ഫ്ലാഗ്

അതെ (Junos OS റിലീസ് 21.1R1 മുതൽ)
അതെ (Junos OS റിലീസ് 20.3R1 മുതൽ)

ഡിസ്ക് സ്പേസ്

16 GB (IDE അല്ലെങ്കിൽ SCSI ഡ്രൈവുകൾ) (vSRX വെർച്വൽ ഫയർവാൾ)

Junos OS റിലീസ് 15.1X49-D15, Junos OS റിലീസ് 17.3R1

18 GB (vSRX വെർച്വൽ ഫയർവാൾ 3.0)

പട്ടിക 4: vSRX വെർച്വൽ ഫയർവാളിൽ vNIC പിന്തുണ

vNIC-കൾ

റിലീസ് അവതരിപ്പിച്ചു

Virtio SA, HA

SR-IOV SA, HA എന്നിവ ഇൻ്റൽ 82599/X520 സീരീസിന് മുകളിൽ

Junos OS റിലീസ് 15.1X49-D90, Junos OS റിലീസ് 17.3R1

SR-IOV SA, HA എന്നിവ ഇൻ്റൽ X710/XL710/XXV710 ശ്രേണിയിൽ

Junos OS റിലീസ് 15.1X49-D90

ഇൻ്റൽ E810 സീരീസിന് മേൽ SR-IOV SA

Junos OS റിലീസ് 18.1R1

11

പട്ടിക 4: vSRX വെർച്വൽ ഫയർവാളിൽ vNIC പിന്തുണ (തുടരും)

vNIC-കൾ

റിലീസ് അവതരിപ്പിച്ചു

Intel E810 സീരീസിന് മേൽ SR-IOV HA

unos OS റിലീസ് 18.1R1

SR-IOV SA, HA എന്നിവ Mellanox ConnectX-3-ന് മുകളിൽ

പിന്തുണയ്ക്കുന്നില്ല

SR-IOV SA, HA എന്നിവ മെല്ലനോക്‌സ് കണക്ട്എക്‌സ്-4/5/6 വഴി (MLX5 ഡ്രൈവർ മാത്രം)

Junos OS റിലീസ് 18.1R1 (vSRX വെർച്വൽ ഫയർവാൾ)
vSRX വെർച്വൽ ഫയർവാൾ 21.2-ൽ Junos OS റിലീസ് 1R3.0 മുതൽ

ഇൻ്റൽ 82599/X520 സീരീസ് പിസിഐ പാസ്‌ത്രൂ ഇൻ്റൽ X710/XL710 സീരീസ് ഡാറ്റാ പ്ലെയിൻ ഡെവലപ്‌മെൻ്റ് കിറ്റ് (DPDK) പതിപ്പ് 17.05-ന് മുകളിൽ

പിന്തുണയ്ക്കുന്നില്ല ജൂനോസ് ഒഎസ് റിലീസ് 18.2R1 പിന്തുണയ്ക്കുന്നില്ല

ഡാറ്റാ പ്ലെയിൻ ഡെവലപ്മെൻ്റ് കിറ്റ് (DPDK) പതിപ്പ് 18.11

Junos OS റിലീസ് 19.4R1

Junos OS Release 19.4R1 മുതൽ, DPDK പതിപ്പ് 18.11 vSRX വെർച്വൽ ഫയർവാളിൽ പിന്തുണയ്ക്കുന്നു. ഈ ഫീച്ചർ ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാളിലെ Mellanox കണക്റ്റ് നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസ് കാർഡ് (NIC) ഇപ്പോൾ OSPF മൾട്ടികാസ്റ്റിനെയും VLAN-കളെയും പിന്തുണയ്ക്കുന്നു.

ഡാറ്റാ പ്ലെയിൻ ഡെവലപ്മെൻ്റ് കിറ്റ് (DPDK) പതിപ്പ് 20.11

Junos OS റിലീസ് 21.2R1

Junos OS Release 21.2R1 മുതൽ, ഞങ്ങൾ ഡാറ്റാ പ്ലെയിൻ ഡെവലപ്‌മെൻ്റ് കിറ്റ് (DPDK) പതിപ്പ് 18.11-ൽ നിന്ന് 20.11 പതിപ്പിലേക്ക് അപ്‌ഗ്രേഡ് ചെയ്‌തു. പുതിയ പതിപ്പ് ICE പോൾ മോഡ് ഡ്രൈവർ (PMD) പിന്തുണയ്ക്കുന്നു, ഇത് vSRX വെർച്വൽ ഫയർവാൾ 810-ൽ ഫിസിക്കൽ Intel E100 സീരീസ് 3.0G NIC പിന്തുണ പ്രവർത്തനക്ഷമമാക്കുന്നു.

ശ്രദ്ധിക്കുക: KVM വിന്യാസത്തിലുള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ, ഇൻ്റൽ വിർച്ച്വലൈസേഷൻ ടെക്നോളജി (VT) ശേഷിയുള്ള ഒരു പ്രോസസർ അടങ്ങുന്ന ഒരു ഹോസ്റ്റ് OS-ൽ ഹാർഡ്‌വെയർ അധിഷ്ഠിത വിർച്ച്വലൈസേഷൻ പ്രവർത്തനക്ഷമമാക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടുന്നു. നിങ്ങൾക്ക് ഇവിടെ CPU അനുയോജ്യത പരിശോധിക്കാം: http://www.linux-kvm.org/page/ Processor_support

12

vSRX വെർച്വൽ ഫയർവാൾ VM-ലെ സ്പെസിഫിക്കേഷനുകൾ ലിങ്ക് ശീർഷകമൊന്നും പട്ടികപ്പെടുത്തുന്നില്ല.
Junos OS Release 19.1R1-ൽ ആരംഭിച്ച്, മെച്ചപ്പെട്ട സ്കേലബിളിറ്റിക്കും പ്രകടനത്തിനുമായി ലിനക്സ് KVM ഹൈപ്പർവൈസറിലുള്ള Intel X9/XL17 വഴിയുള്ള സിംഗിൾ-റൂട്ട് I/O വിർച്ച്വലൈസേഷനോടുകൂടിയ 710 അല്ലെങ്കിൽ 710 vCPU-കൾ ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഗസ്റ്റ് OS-നെ പിന്തുണയ്ക്കുന്നു.

vSRX വെർച്വൽ ഫയർവാളിനുള്ള കെവിഎം കേർണൽ ശുപാർശകൾ
KVM-ൽ vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുമ്പോൾ നിങ്ങളുടെ Linux ഹോസ്റ്റ് OS-നായി ശുപാർശ ചെയ്യുന്ന Linux കേർണൽ പതിപ്പ് പേജ് 5-ലെ പട്ടിക 12 പട്ടികപ്പെടുത്തുന്നു. ഒരു പ്രത്യേക ലിനക്സ് കേർണൽ പതിപ്പിനുള്ള പിന്തുണ അവതരിപ്പിച്ച ജൂനോസ് ഒഎസ് പതിപ്പിൻ്റെ രൂപരേഖ പട്ടിക നൽകുന്നു.
പട്ടിക 5: കെവിഎമ്മിനുള്ള കേർണൽ ശുപാർശകൾ

Linux Distributi ഓണാണ്

ലിനക്സ് കേർണൽ പതിപ്പ്

പിന്തുണയുള്ള Junos OS റിലീസ്

CentOS

3.10.0.229
ശുപാർശ ചെയ്യുന്ന പതിപ്പ് ക്യാപ്‌ചർ ചെയ്യുന്നതിന് Linux കേർണൽ അപ്‌ഗ്രേഡ് ചെയ്യുക.

Junos OS Release 15.1X49-D15, Junos OS Release 17.3R1 അല്ലെങ്കിൽ പിന്നീടുള്ള റിലീസ്

ഉബുണ്ടു

3.16

Junos OS Release 15.1X49-D15, Junos OS Release 17.3R1 അല്ലെങ്കിൽ പിന്നീടുള്ള റിലീസ്

4.4

Junos OS റിലീസ് 15.1X49-D15, Junos OS

17.3R1 അല്ലെങ്കിൽ പിന്നീട് റിലീസ് ചെയ്യുക

18.04

Junos OS റിലീസ് 20.4R1 അല്ലെങ്കിൽ പിന്നീടുള്ള റിലീസ്

20.04

Junos OS റിലീസ് 20.4R1 അല്ലെങ്കിൽ പിന്നീടുള്ള റിലീസ്

RHEL

3.10

Junos OS Release 15.1X49-D15, Junos OS Release 17.3R1 അല്ലെങ്കിൽ പിന്നീടുള്ള റിലീസ്

13

കെവിഎമ്മിൽ vSRX വിർച്ച്വൽ ഫയർവാളിനുള്ള അധിക ലിനക്സ് പാക്കേജുകൾ
KVM-ൽ vSRX വെർച്വൽ ഫയർവാൾ പ്രവർത്തിപ്പിക്കുന്നതിന് നിങ്ങളുടെ Linux ഹോസ്റ്റ് OS-ൽ ആവശ്യമായ അധിക പാക്കേജുകൾ പേജ് 6-ലെ പട്ടിക 13 ലിസ്റ്റുചെയ്യുന്നു. ഈ പാക്കേജുകൾ നിങ്ങളുടെ സെർവറിൽ ഇല്ലെങ്കിൽ അവ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം എന്നറിയാൻ നിങ്ങളുടെ ഹോസ്റ്റ് OS ഡോക്യുമെൻ്റേഷൻ കാണുക.
പട്ടിക 6: കെവിഎമ്മിനുള്ള അധിക ലിനക്സ് പാക്കേജുകൾ

പാക്കേജ്

പതിപ്പ്

ഡൗൺലോഡ് ലിങ്ക്

libvirt

0.10.0

libvirt ഡൗൺലോഡ്

virt-manager (ശുപാർശ ചെയ്യുന്നത്)

0.10.0

virt-manager ഡൗൺലോഡ്

ഹാർഡ്‌വെയർ സ്പെസിഫിക്കേഷനുകൾ

vSRX വെർച്വൽ ഫയർവാൾ വിഎം പ്രവർത്തിപ്പിക്കുന്ന ഹോസ്റ്റ് മെഷീൻ്റെ ഹാർഡ്‌വെയർ സ്പെസിഫിക്കേഷനുകൾ പേജ് 7-ലെ പട്ടിക 13 ലിസ്റ്റുചെയ്യുന്നു.
പട്ടിക 7: ഹോസ്റ്റ് മെഷീനിനായുള്ള ഹാർഡ്‌വെയർ സ്പെസിഫിക്കേഷനുകൾ

ഘടകം

സ്പെസിഫിക്കേഷൻ

ഹോസ്റ്റ് പ്രോസസ്സർ തരം

ഇൻ്റൽ x86_64 മൾട്ടി-കോർ സിപിയു
ശ്രദ്ധിക്കുക: DPDK-ന് CPU-ൽ ഇൻ്റൽ വിർച്ച്വലൈസേഷൻ VT-x/VT-d പിന്തുണ ആവശ്യമാണ്. ഇൻ്റൽ വിർച്ച്വലൈസേഷൻ ടെക്നോളജിയെക്കുറിച്ച് കാണുക.

14

പട്ടിക 7: ഹോസ്റ്റ് മെഷീനിനായുള്ള ഹാർഡ്‌വെയർ സ്പെസിഫിക്കേഷനുകൾ (തുടരും)

ഘടകം

സ്പെസിഫിക്കേഷൻ

vSRX വിർച്ച്വൽ ഫയർവാൾ, vSRX വിർച്ച്വൽ ഫയർവാൾ 3.0 എന്നിവയ്ക്കുള്ള ഫിസിക്കൽ NIC പിന്തുണ

Virtio · SR-IOV (Intel X710/XL710, X520/540, 82599)

· SR-IOV (Mellanox ConnectX-3/ConnectX-3 Pro, Mellanox ConnectX-4 EN/ ConnectX-4 Lx EN)

ശ്രദ്ധിക്കുക: Mellanox ConnectX-3 അല്ലെങ്കിൽ ConnectX-4 ഫാമിലി അഡാപ്റ്ററുകൾ ഉപയോഗിച്ച് SR-IOV ഉപയോഗിക്കുകയാണെങ്കിൽ, ആവശ്യമെങ്കിൽ Linux ഹോസ്റ്റിൽ, ഏറ്റവും പുതിയ MLNX_OFED ലിനക്സ് ഡ്രൈവർ ഇൻസ്റ്റാൾ ചെയ്യുക. ലിനക്സിനുള്ള മെല്ലനോക്സ് ഓപ്പൺ ഫാബ്രിക്സ് എൻ്റർപ്രൈസ് ഡിസ്ട്രിബ്യൂഷൻ കാണുക (MLNX_OFED).

ശ്രദ്ധിക്കുക: ഓരോ ഗസ്റ്റിനും നേരിട്ട് ഫിസിക്കൽ ഉപകരണങ്ങൾ നൽകുന്നതിനുള്ള ഹാർഡ്‌വെയർ പിന്തുണ നൽകുന്നതിന് നിങ്ങൾ Intel VT-d വിപുലീകരണങ്ങൾ പ്രവർത്തനക്ഷമമാക്കണം. കെവിഎമ്മിൽ എസ്ആർ-ഐഒവിയും പിസിഐയും കോൺഫിഗർ ചെയ്യുക കാണുക.

vSRX വിർച്ച്വൽ ഫയർവാൾ 3.0-നുള്ള ഫിസിക്കൽ NIC പിന്തുണ

Intel X710/XL710/XXV710, Intel E810 എന്നിവയിൽ SR-IOV പിന്തുണയ്ക്കുക.

vSRX വെർച്വൽ ഫയർവാൾ പ്രകടനം മെച്ചപ്പെടുത്തുന്നതിനുള്ള മികച്ച സമ്പ്രദായങ്ങൾ
Review vSRX വെർച്വൽ ഫയർവാൾ പ്രകടനം മെച്ചപ്പെടുത്തുന്നതിന് ഇനിപ്പറയുന്ന രീതികൾ.
NUMA നോഡുകൾ
x86 സെർവർ ആർക്കിടെക്ചറിൽ ഒരു സോക്കറ്റിനുള്ളിൽ ഒന്നിലധികം സോക്കറ്റുകളും ഒന്നിലധികം കോറുകളും അടങ്ങിയിരിക്കുന്നു. ഓരോ സോക്കറ്റിനും മെമ്മറി ഉണ്ട്, അത് NIC-ൽ നിന്ന് ഹോസ്റ്റിലേക്കുള്ള I/O ട്രാൻസ്ഫർ സമയത്ത് പാക്കറ്റുകൾ സൂക്ഷിക്കാൻ ഉപയോഗിക്കുന്നു. മെമ്മറിയിൽ നിന്ന് പാക്കറ്റുകൾ കാര്യക്ഷമമായി വായിക്കാൻ, അതിഥി ആപ്ലിക്കേഷനുകളും അനുബന്ധ അനുബന്ധ ഉപകരണങ്ങളും (എൻഐസി പോലുള്ളവ) ഒരൊറ്റ സോക്കറ്റിനുള്ളിൽ വസിക്കണം. മെമ്മറി ആക്‌സസ്സുകൾക്കായി വ്യാപിക്കുന്ന സിപിയു സോക്കറ്റുകളുമായി ഒരു പെനാൽറ്റി ബന്ധപ്പെട്ടിരിക്കുന്നു, ഇത് നിർണ്ണയിക്കാത്ത പ്രകടനത്തിന് കാരണമാകാം. vSRX വെർച്വൽ ഫയർവാളിനായി, ഒപ്റ്റിമൽ പെർഫോമൻസിനായി vSRX വെർച്വൽ ഫയർവാൾ VM-നുള്ള എല്ലാ vCPU-കളും ഒരേ ഫിസിക്കൽ നോൺ-യൂണിഫോം മെമ്മറി ആക്സസ് (NUMA) നോഡിൽ ആയിരിക്കണമെന്ന് ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.
മുൻകരുതൽ: ഒന്നിലധികം ഹോസ്റ്റ് NUMA നോഡുകളിലുടനീളം ഇൻസ്റ്റൻസിൻ്റെ vCPU-കൾ വ്യാപിപ്പിക്കുന്നതിനായി NUMA നോഡുകൾ ടോപ്പോളജി ഹൈപ്പർവൈസറിൽ ക്രമീകരിച്ചിട്ടുണ്ടെങ്കിൽ, vSRX വെർച്വൽ ഫയർവാളിലെ പാക്കറ്റ് ഫോർവേഡിംഗ് എഞ്ചിൻ (PFE) പ്രതികരിക്കുന്നില്ല. vSRX വെർച്വൽ ഫയർവാളിന് എല്ലാ vCPU-കളും ഒരേ NUMA നോഡിൽ ഉണ്ടെന്ന് ഉറപ്പാക്കേണ്ടതുണ്ട്.

15

NUMA നോഡ് അഫിനിറ്റി സജ്ജീകരിച്ച് ഒരു നിർദ്ദിഷ്ട NUMA നോഡുമായി vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്‌റ്റൻസ് ബൈൻഡ് ചെയ്യാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. NUMA നോഡ് അഫിനിറ്റി vSRX വെർച്വൽ ഫയർവാൾ VM റിസോഴ്‌സ് ഷെഡ്യൂളിംഗ് നിർദ്ദിഷ്ട NUMA നോഡിലേക്ക് മാത്രം പരിമിതപ്പെടുത്തുന്നു.
ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് വെർച്വൽ ഇൻ്റർഫേസുകൾ മാപ്പുചെയ്യുന്നു നിങ്ങളുടെ Linux ഹോസ്റ്റ് OS മാപ്പിൽ ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്കുള്ള വെർച്വൽ ഇൻ്റർഫേസുകൾ നിർണ്ണയിക്കാൻ: 1. പ്രവർത്തിക്കുന്ന VM-കൾ ലിസ്റ്റ് ചെയ്യുന്നതിന് നിങ്ങളുടെ Linux host OS-ൽ virsh list കമാൻഡ് ഉപയോഗിക്കുക.
hostOS# വിർഷ് ലിസ്റ്റ്

ഐഡിയുടെ പേര്

സംസ്ഥാനം

————————————————-

9 സെൻ്റോ1

ഓടുന്നു

15 സെൻ്റോ2

ഓടുന്നു

16 സെൻ്റോ3

ഓടുന്നു

48 vsrx

ഓടുന്നു

50 1117-2

ഓടുന്നു

51 1117-3

ഓടുന്നു

2. ആ vSRX Virtual Firewall VM-ൽ വെർച്വൽ ഇൻ്റർഫേസുകൾ ലിസ്റ്റ് ചെയ്യാൻ virsh domiflist vsrx-name കമാൻഡ് ഉപയോഗിക്കുക.

hostOS# virsh domiflist vsrx

ഇൻ്റർഫേസ് തരം

ഉറവിട മാതൃക

MAC

—————————————————-

vnet1

പാലം ബ്രെം2

virtio

52:54:00:8f:75:a5

vnet2

പാലം br1

virtio

52:54:00:12:37:62

vnet3

പാലം brconnect virtio

52:54:00:b2:cd:f4

ശ്രദ്ധിക്കുക: Junos OS-ലെ fxp0 ഇൻ്റർഫേസിലേക്കുള്ള ആദ്യത്തെ വെർച്വൽ ഇൻ്റർഫേസ് മാപ്പ് ചെയ്യുന്നു.

16

കെവിഎമ്മിൽ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ഇൻ്റർഫേസ് മാപ്പിംഗ്

ഒരു vSRX വെർച്വൽ ഫയർവാളിനായി നിർവചിച്ചിരിക്കുന്ന ഓരോ നെറ്റ്‌വർക്ക് അഡാപ്റ്ററും ഒരു പ്രത്യേക ഇൻ്റർഫേസിലേക്ക് മാപ്പ് ചെയ്തിരിക്കുന്നു, vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഒരു സ്റ്റാൻഡ് എലോൺ VM ആണോ അതോ ഉയർന്ന ലഭ്യതയ്ക്കായി ഒരു ക്ലസ്റ്റർ ജോഡിയിൽ ഒന്നാണോ എന്നതിനെ ആശ്രയിച്ച്. vSRX വെർച്വൽ ഫയർവാളിലെ ഇൻ്റർഫേസ് നാമങ്ങളും മാപ്പിംഗുകളും പേജ് 8-ലെ പട്ടിക 16-ലും പേജ് 9-ലെ പട്ടിക 17-ലും കാണിച്ചിരിക്കുന്നു.
ഇനിപ്പറയുന്നവ ശ്രദ്ധിക്കുക:
· ഒറ്റപ്പെട്ട മോഡിൽ:
· fxp0 എന്നത് ബാൻഡിന് പുറത്തുള്ള മാനേജ്മെൻ്റ് ഇൻ്റർഫേസാണ്.
ge-0/0/0 ആണ് ആദ്യത്തെ ട്രാഫിക് (വരുമാനം) ഇൻ്റർഫേസ്.
· ക്ലസ്റ്റർ മോഡിൽ:
· fxp0 എന്നത് ബാൻഡിന് പുറത്തുള്ള മാനേജ്മെൻ്റ് ഇൻ്റർഫേസാണ്.
രണ്ട് നോഡുകൾക്കുമുള്ള ക്ലസ്റ്റർ നിയന്ത്രണ ലിങ്കാണ് em0.
· നോഡ് 0-ലെ fab0-ന് ge-0/0/0, നോഡ് 7-ലെ fab0-ന് ge-0/1/1 എന്നിങ്ങനെ ഏതെങ്കിലും ട്രാഫിക് ഇൻ്റർഫേസുകൾ ഫാബ്രിക് ലിങ്കുകളായി വ്യക്തമാക്കാം.
പേജ് 8-ലെ പട്ടിക 16-ൽ ഒരു സ്വതന്ത്ര vSRX വെർച്വൽ ഫയർവാൾ VM-നുള്ള ഇൻ്റർഫേസ് നാമങ്ങളും മാപ്പിംഗുകളും കാണിക്കുന്നു. പട്ടിക 8: ഒരു സ്വതന്ത്ര vSRX വെർച്വൽ ഫയർവാൾ വിഎമ്മിനുള്ള ഇൻ്റർഫേസ് നാമങ്ങൾ

നെറ്റ്‌വർക്ക് അഡാപ്റ്റർ

vSRX വെർച്വൽ ഫയർവാളിനുള്ള ജൂനോസ് ഒഎസിലെ ഇൻ്റർഫേസ് നാമം

1

fxp0

2

ge-0/0/0

3

ge-0/0/1

4

ge-0/0/2

5

ge-0/0/3

17

പട്ടിക 8: ഒരു സ്വതന്ത്ര vSRX വെർച്വൽ ഫയർവാൾ വിഎമ്മിനുള്ള ഇൻ്റർഫേസ് നാമങ്ങൾ (തുടരും)

നെറ്റ്‌വർക്ക് അഡാപ്റ്റർ

vSRX വെർച്വൽ ഫയർവാളിനുള്ള ജൂനോസ് ഒഎസിലെ ഇൻ്റർഫേസ് നാമം

6

ge-0/0/4

7

ge-0/0/5

8

ge-0/0/6

ഒരു ക്ലസ്റ്ററിലെ (നോഡ് 9, നോഡ് 17) ഒരു ജോടി vSRX വെർച്വൽ ഫയർവാൾ VM-കളുടെ ഇൻ്റർഫേസ് നാമങ്ങളും മാപ്പിങ്ങുകളും പേജ് 0-ലെ പട്ടിക 1 കാണിക്കുന്നു.
പട്ടിക 9: ഒരു vSRX വെർച്വൽ ഫയർവാൾ ക്ലസ്റ്റർ ജോഡിക്കുള്ള ഇൻ്റർഫേസ് നാമങ്ങൾ

നെറ്റ്‌വർക്ക് അഡാപ്റ്റർ

vSRX വെർച്വൽ ഫയർവാളിനുള്ള ജൂനോസ് ഒഎസിലെ ഇൻ്റർഫേസ് നാമം

1

fxp0 (നോഡ് 0 ഉം 1 ഉം)

2

em0 (നോഡ് 0 ഉം 1 ഉം)

3

ge-0/0/0 (നോഡ് 0)

ge-7/0/0 (നോഡ് 1)

4

ge-0/0/1 (നോഡ് 0)

ge-7/0/1 (നോഡ് 1)

5

ge-0/0/2 (നോഡ് 0)

ge-7/0/2 (നോഡ് 1)

6

ge-0/0/3 (നോഡ് 0)

ge-7/0/3 (നോഡ് 1)

7

ge-0/0/4 (നോഡ് 0)

ge-7/0/4 (നോഡ് 1)

18

പട്ടിക 9: ഒരു vSRX വെർച്വൽ ഫയർവാൾ ക്ലസ്റ്റർ പെയറിനുള്ള ഇൻ്റർഫേസ് നാമങ്ങൾ (തുടരും)

നെറ്റ്‌വർക്ക് അഡാപ്റ്റർ

vSRX വെർച്വൽ ഫയർവാളിനുള്ള ജൂനോസ് ഒഎസിലെ ഇൻ്റർഫേസ് നാമം

8

ge-0/0/5 (നോഡ് 0)

ge-7/0/5 (നോഡ് 1)

കെവിഎമ്മിലെ vSRX വെർച്വൽ ഫയർവാൾ ഡിഫോൾട്ട് ക്രമീകരണങ്ങൾ

vSRX വെർച്വൽ ഫയർവാളിന് ഇനിപ്പറയുന്ന അടിസ്ഥാന കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ ആവശ്യമാണ്: · ഇൻ്റർഫേസുകൾക്ക് IP വിലാസങ്ങൾ നൽകണം. · ഇൻ്റർഫേസുകൾ സോണുകളുമായി ബന്ധിപ്പിച്ചിരിക്കണം. · ട്രാഫിക് അനുവദിക്കുന്നതിനോ നിരസിക്കുന്നതിനോ സോണുകൾക്കിടയിൽ നയങ്ങൾ ക്രമീകരിച്ചിരിക്കണം. vSRX വെർച്വൽ ഫയർവാളിലെ സുരക്ഷാ നയങ്ങൾക്കായുള്ള ഫാക്‌ടറി ഡിഫോൾട്ട് ക്രമീകരണങ്ങൾ പേജ് 10-ലെ പട്ടിക 18 ലിസ്റ്റുചെയ്യുന്നു. പട്ടിക 10: സുരക്ഷാ നയങ്ങൾക്കായുള്ള ഫാക്ടറി ഡിഫോൾട്ട് ക്രമീകരണം

ഉറവിട മേഖല

ഡെസ്റ്റിനേഷൻ സോൺ

നയ നടപടി

വിശ്വസിക്കുക

അവിശ്വാസം

അനുമതി

വിശ്വസിക്കുക

വിശ്വസിക്കുക

അനുമതി

അവിശ്വാസം

വിശ്വസിക്കുക

നിഷേധിക്കുന്നു

ഇൻ്റൽ വിർച്ച്വലൈസേഷൻ ടെക്നോളജി ഡിപിഡികെ റിലീസ് കുറിപ്പുകളെക്കുറിച്ചുള്ള അനുബന്ധ ഡോക്യുമെൻ്റേഷൻ

19
അധ്യായം 2
കെവിഎമ്മിൽ vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക
ഈ അധ്യായത്തിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റലേഷനായി നിങ്ങളുടെ സെർവർ തയ്യാറാക്കുക | 19 കെവിഎം ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക | 21 ഉദാample: ഉബുണ്ടുവിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്ത് സമാരംഭിക്കുക | 27 കെവിഎം ഉള്ള ഒരു vSRX വെർച്വൽ ഫയർവാളിൽ ഒരു പ്രാരംഭ കോൺഫിഗറേഷൻ ലോഡ് ചെയ്യുക | 45 vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസുകളുടെ ആരംഭം ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് ഓപ്പൺസ്റ്റാക്ക് എൻവയോൺമെൻ്റിൽ ക്ലൗഡ്-ഇനിറ്റ് ഉപയോഗിക്കുക | 48
vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റലേഷനായി നിങ്ങളുടെ സെർവർ തയ്യാറാക്കുക
ഈ വിഭാഗത്തിൽ നെസ്റ്റഡ് വെർച്വലൈസേഷൻ പ്രാപ്തമാക്കുക | 19 ഉബുണ്ടുവിൽ ലിനക്സ് കേർണൽ നവീകരിക്കുക | 21
നെസ്റ്റഡ് വെർച്വലൈസേഷൻ പ്രവർത്തനക്ഷമമാക്കുക
നിങ്ങളുടെ ഹോസ്റ്റ് OS അല്ലെങ്കിൽ OpenStack കമ്പ്യൂട്ട് നോഡിൽ നെസ്റ്റഡ് വെർച്വലൈസേഷൻ പ്രവർത്തനക്ഷമമാക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. നെസ്റ്റഡ് വിർച്ച്വലൈസേഷൻ ഉബുണ്ടുവിൽ ഡിഫോൾട്ടായി പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിലും CentOS-ൽ ഡിഫോൾട്ടായി പ്രവർത്തനരഹിതമാണ്. നിങ്ങളുടെ ഹോസ്റ്റ് OS-ൽ നെസ്റ്റഡ് വിർച്ച്വലൈസേഷൻ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടോ എന്ന് നിർണ്ണയിക്കാൻ ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക. ഫലം Y. hostOS# cat /sys/module/kvm_intel/parameters/nested hostOS# Y ആയിരിക്കണം.

20
ശ്രദ്ധിക്കുക: കെവിഎമ്മിൽ ഉപയോഗിക്കുന്നതുപോലുള്ള നെസ്റ്റഡ് വിഎമ്മുകളിൽ APIC വിർച്ച്വലൈസേഷൻ (APICv) നന്നായി പ്രവർത്തിക്കുന്നില്ല. APICv പിന്തുണയ്ക്കുന്ന Intel CPU-കളിൽ (സാധാരണയായി v2 മോഡലുകൾ, ഉദാഹരണത്തിന്ample E5 v2, E7 v2), vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുന്നതിന് മുമ്പ് നിങ്ങൾ ഹോസ്റ്റ് സെർവറിൽ APICv പ്രവർത്തനരഹിതമാക്കണം.
ഹോസ്റ്റ് OS-ൽ നെസ്റ്റഡ് വെർച്വലൈസേഷൻ പ്രവർത്തനക്ഷമമാക്കാൻ: 1. നിങ്ങളുടെ ഹോസ്റ്റ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെ ആശ്രയിച്ച്, ഇനിപ്പറയുന്നവ ചെയ്യുക:
· CentOS-ൽ, /etc/modprobe.d/dist.conf തുറക്കുക file നിങ്ങളുടെ ഡിഫോൾട്ട് എഡിറ്ററിൽ.
hostOS# vi /etc/modprobe.d/dist.conf · ഉബുണ്ടുവിൽ, /etc/modprobe.d/qemu-system-x86.conf തുറക്കുക file നിങ്ങളുടെ ഡിഫോൾട്ട് എഡിറ്ററിൽ.
hostOS# vi /etc/modprobe.d/qemu-system-x86.conf 2. ഇനിപ്പറയുന്ന വരി ചേർക്കുക file:
hostOS# ഓപ്ഷനുകൾ kvm-intel nested=y enable_apicv=n
ശ്രദ്ധിക്കുക: കെവിഎം ഹോസ്റ്റ് കേർണലുമായി ബന്ധപ്പെട്ട ഒരു പേജ് മോഡിഫിക്കേഷൻ ലോഗിംഗ് (പിഎംഎൽ) പ്രശ്നം vSRX വെർച്വൽ ഫയർവാൾ വിജയകരമായി ബൂട്ട് ചെയ്യുന്നതിൽ നിന്ന് തടഞ്ഞേക്കാം. എന്നതിലേക്ക് ഇനിപ്പറയുന്ന വരി ചേർക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു file സ്റ്റെപ്പ് 2-ൽ മുകളിൽ ലിസ്റ്റ് ചെയ്തിരിക്കുന്ന വരിക്ക് പകരം: hostOS# ഓപ്ഷനുകൾ kvm-intel nested=y enable_apicv=n pml=n
3. സംരക്ഷിക്കുക file കൂടാതെ ഹോസ്റ്റ് OS റീബൂട്ട് ചെയ്യുക. 4. (ഓപ്ഷണൽ) റീബൂട്ടിന് ശേഷം, നെസ്റ്റഡ് വെർച്വലൈസേഷൻ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുക.
hostOS# cat /sys/module/kvm_intel/parameters/nested
hostOS# Y

21
5. APICv പിന്തുണയ്ക്കുന്ന Intel CPU-കളിൽ (ഉദാample, E5 v2, E7 v2), ഹോസ്റ്റ് OS-ൽ APICv പ്രവർത്തനരഹിതമാക്കുക.
root@host# sudo rmmod kvm-intel root@host# sudo sh -c “echo 'options kvm-intel enable_apicv=n' >> /etc/modprobe.d/dist.conf” root@host# sudo modprobe kvm-intel 6. ഓപ്ഷണലായി, APICv ഇപ്പോൾ അപ്രാപ്തമാക്കിയിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുക.
root@host# cat /sys/module/kvm_intel/parameters/enable_apicv
N
ഉബുണ്ടുവിൽ ലിനക്സ് കേർണൽ നവീകരിക്കുക
ഉബുണ്ടുവിലെ ഏറ്റവും പുതിയ സ്ഥിരതയുള്ള ലിനക്സ് കേർണലിലേക്ക് അപ്ഗ്രേഡ് ചെയ്യാൻ: 1. ലഭ്യമായ അപ്ഡേറ്റ് ചെയ്ത കേർണൽ നേടുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുക.
hostOS:$ sudo apt-get install linux-image-generic-lts-utopic 2. ഹോസ്റ്റ് OS റീബൂട്ട് ചെയ്യുക.
hostOS:$ റീബൂട്ട് 3. ഓപ്ഷണലായി, ഹോസ്റ്റ് OS ഏറ്റവും പുതിയതാണ് ഉപയോഗിക്കുന്നതെന്ന് പരിശോധിക്കാൻ നിങ്ങളുടെ ഹോസ്റ്റ് OS-ലെ ടെർമിനലിൽ uname -a എന്ന് ടൈപ്പ് ചെയ്യുക
കേർണൽ പതിപ്പ്. hostOS:$ uname -a
3.16.0-48-ജനറിക്
കെവിഎം ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക
ഈ വിഭാഗത്തിൽ virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക | 22 virt-install | ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക 24

22 vSRX Virtual Firewall VM-കൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ നിങ്ങൾ virt-manager അല്ലെങ്കിൽ virt-install ഉപയോഗിക്കുന്നു. ഈ പാക്കേജുകളെക്കുറിച്ചുള്ള പൂർണ്ണ വിവരങ്ങൾക്ക് നിങ്ങളുടെ ഹോസ്റ്റ് OS ഡോക്യുമെൻ്റേഷൻ കാണുക.
ശ്രദ്ധിക്കുക: നിലവിലുള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് അപ്‌ഗ്രേഡ് ചെയ്യുന്നതിന്, vSRX വെർച്വൽ ഫയർവാൾ റിലീസ് നോട്ടുകളിൽ മൈഗ്രേഷൻ, അപ്‌ഗ്രേഡ്, ഡൗൺഗ്രേഡ് എന്നിവ കാണുക.
virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക
നിങ്ങളുടെ ഹോസ്റ്റ് OS-ൽ KVM, qemu, virt-manager, libvirt എന്നിവ നിങ്ങൾ ഇതിനകം ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. vSRX വെർച്വൽ ഫയർവാൾ VM-നായി ഹോസ്റ്റ് OS-ൽ ആവശ്യമായ വെർച്വൽ നെറ്റ്‌വർക്കുകളും സ്റ്റോറേജ് പൂളും നിങ്ങൾ കോൺഫിഗർ ചെയ്യണം. വിശദാംശങ്ങൾക്ക് നിങ്ങളുടെ ഹോസ്റ്റ് OS ഡോക്യുമെൻ്റേഷൻ കാണുക. KVM virt-manager GUI പാക്കേജ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യാനും സമാരംഭിക്കാനും കഴിയും. virt-manager ഉപയോഗിച്ച് vSRX Virtual Firewall ഇൻസ്റ്റാൾ ചെയ്യാൻ: 1. Juniper സോഫ്റ്റ്‌വെയർ ഡൗൺലോഡ് സൈറ്റിൽ നിന്നും vSRX Virtual Firewall QCOW2 ഇമേജ് ഡൗൺലോഡ് ചെയ്യുക. 2. നിങ്ങളുടെ ഹോസ്റ്റ് OS-ൽ virt-manager എന്ന് ടൈപ്പ് ചെയ്യുക. വെർച്വൽ മെഷീൻ മാനേജർ ദൃശ്യമാകുന്നു. പേജിലെ ചിത്രം 2 കാണുക
22. ശ്രദ്ധിക്കുക: virt-manager ഉപയോഗിക്കുന്നതിന് നിങ്ങൾക്ക് ഹോസ്റ്റ് OS-ൽ അഡ്മിൻ അവകാശങ്ങൾ ഉണ്ടായിരിക്കണം.
ചിത്രം 2: virt-manager
3. പേജ് 3-ൽ ചിത്രം 23-ൽ കാണുന്നത് പോലെ ഒരു പുതിയ വെർച്വൽ മെഷീൻ സൃഷ്ടിക്കുക ക്ലിക്ക് ചെയ്യുക. പുതിയ VM വിസാർഡ് ദൃശ്യമാകുന്നു.

23
ചിത്രം 3: ഒരു പുതിയ വെർച്വൽ മെഷീൻ സൃഷ്ടിക്കുക
4. നിലവിലുള്ള ഡിസ്ക് ഇമേജ് ഇറക്കുമതി ചെയ്യുക തിരഞ്ഞെടുക്കുക, മുന്നോട്ട് ക്ലിക്ക് ചെയ്യുക. 5. ഡൗൺലോഡ് ചെയ്‌ത vSRX വെർച്വൽ ഫയർവാൾ QCOW2 ഇമേജിൻ്റെ ലൊക്കേഷനിലേക്ക് ബ്രൗസ് ചെയ്‌ത് തിരഞ്ഞെടുക്കുക
vSRX വെർച്വൽ ഫയർവാൾ ചിത്രം. 6. OS ടൈപ്പ് ലിസ്റ്റിൽ നിന്ന് Linux തിരഞ്ഞെടുത്ത് പതിപ്പ് ലിസ്റ്റിൽ നിന്ന് എല്ലാ OS ഓപ്ഷനുകളും കാണിക്കുക തിരഞ്ഞെടുക്കുക. 7. വിപുലീകരിച്ച പതിപ്പ് ലിസ്റ്റിൽ നിന്നും Red Hat Enterprise Linux 7 തിരഞ്ഞെടുത്ത് ഫോർവേഡ് ക്ലിക്ക് ചെയ്യുക. 8. റാം 4096 MB ആയി സജ്ജീകരിക്കുക, CPU-കൾ 2 ആയി സജ്ജമാക്കുക. ഫോർവേഡ് ക്ലിക്ക് ചെയ്യുക. 9. ഡിസ്ക് ഇമേജ് സൈസ് 16 GB ആയി സജ്ജീകരിച്ച് ഫോർവേഡ് ക്ലിക്ക് ചെയ്യുക. 10. vSRX വെർച്വൽ ഫയർവാൾ VM-ന് പേര് നൽകുക, ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് മുമ്പ് ഈ കോൺഫിഗറേഷൻ ഇഷ്ടാനുസൃതമാക്കുക തിരഞ്ഞെടുക്കുക
നിങ്ങൾ VM സൃഷ്ടിക്കുന്നതിനും സമാരംഭിക്കുന്നതിനും മുമ്പ് പാരാമീറ്ററുകൾ മാറ്റുക. പൂർത്തിയാക്കുക ക്ലിക്ക് ചെയ്യുക. കോൺഫിഗറേഷൻ ഡയലോഗ് ബോക്സ് ദൃശ്യമാകുന്നു. 11. പ്രോസസർ തിരഞ്ഞെടുത്ത് കോൺഫിഗറേഷൻ ലിസ്റ്റ് വികസിപ്പിക്കുക. 12. കോപ്പി ഹോസ്റ്റ് സിപിയു കോൺഫിഗറേഷൻ തിരഞ്ഞെടുക്കുക. 13. ആ സവിശേഷതയെ പിന്തുണയ്ക്കുന്ന CPU-കളിൽ invtsc പ്രവർത്തനരഹിതമാക്കാൻ CPU ഫീച്ചർ സജ്ജമാക്കുക. ഒപ്റ്റിമൽ ത്രൂപുട്ടിന് ആവശ്യമായി vmx സജ്ജമാക്കുക. മെച്ചപ്പെട്ട ക്രിപ്‌റ്റോഗ്രാഫിക് ത്രൂപുട്ടിനായി നിങ്ങൾക്ക് ഓപ്‌ഷണലായി aes സജ്ജീകരിക്കാം
ശ്രദ്ധിക്കുക: നിങ്ങളുടെ virt-manager പതിപ്പിൽ CPU ഫീച്ചർ ഓപ്‌ഷൻ ഇല്ലെങ്കിൽ, നിങ്ങൾ VM ഒരിക്കൽ ആരംഭിച്ച് നിർത്തേണ്ടതുണ്ട്, തുടർന്ന് vSRX Virtual Firewall VM XML എഡിറ്റ് ചെയ്യുക. file, നിങ്ങളുടെ ഹോസ്റ്റ് OS-ലെ /etc/libvirt/qemu ഡയറക്ടറിയിൽ സാധാരണയായി കാണപ്പെടുന്നു. VM XML എഡിറ്റ് ചെയ്യാൻ virsh എഡിറ്റ് ഉപയോഗിക്കുക file കോൺഫിഗർ ചെയ്യാൻ കീഴെ ഘടകം. കൂടാതെ ചേർക്കുക നിങ്ങളുടെ ഹോസ്റ്റ് OS ഈ CPU ഫ്ലാഗിനെ പിന്തുണയ്ക്കുന്നുവെങ്കിൽ. ഹോസ്റ്റ് ഒഎസും സിപിയു വിർച്ച്വലൈസേഷൻ കഴിവുകളും ലിസ്റ്റ് ചെയ്യുന്നതിന് നിങ്ങളുടെ ഹോസ്റ്റ് ഒഎസിലെ virsh കഴിവുകൾ കമാൻഡ് ഉപയോഗിക്കുക. ഇനിപ്പറയുന്ന മുൻampvSRX വെർച്വൽ ഫയർവാൾ XML-ൻ്റെ പ്രസക്തമായ ഭാഗം le കാണിക്കുന്നു file ഒരു CentOS ഹോസ്റ്റിൽ:
സാൻഡിബ്രിഡ്ജ് ഇൻ്റൽ

24

14. ഡിസ്ക് തിരഞ്ഞെടുത്ത് വിപുലമായ ഓപ്ഷനുകൾ വികസിപ്പിക്കുക. 15. ഡിസ്ക് ബസ് ലിസ്റ്റിൽ നിന്ന് IDE തിരഞ്ഞെടുക്കുക. 16. NIC തിരഞ്ഞെടുക്കുക, ഉപകരണ മോഡൽ ഫീൽഡിൽ നിന്ന് virtio തിരഞ്ഞെടുക്കുക. ഈ ആദ്യത്തെ NIC fpx0 ആണ്
vSRX വെർച്വൽ ഫയർവാളിനുള്ള (മാനേജ്മെൻ്റ്) ഇൻ്റർഫേസ്. 17. കൂടുതൽ വെർച്വൽ നെറ്റ്‌വർക്കുകൾ ചേർക്കാൻ ഹാർഡ്‌വെയർ ചേർക്കുക ക്ലിക്ക് ചെയ്യുക, ഉപകരണ മോഡൽ ലിസ്റ്റിൽ നിന്ന് virtio തിരഞ്ഞെടുക്കുക. 18. പ്രയോഗിക്കുക ക്ലിക്ക് ചെയ്യുക, ഡയലോഗ് ബോക്സ് അടയ്ക്കുന്നതിന് x ക്ലിക്ക് ചെയ്യുക. 19. ഇൻസ്റ്റലേഷൻ ആരംഭിക്കുക ക്ലിക്ക് ചെയ്യുക. VM മാനേജർ vSRX വെർച്വൽ ഫയർവാൾ VM സൃഷ്ടിക്കുകയും സമാരംഭിക്കുകയും ചെയ്യുന്നു.
ശ്രദ്ധിക്കുക: സ്ഥിരസ്ഥിതി vSRX വെർച്വൽ ഫയർവാൾ VM ലോഗിൻ ഐഡി പാസ്‌വേഡില്ലാത്ത റൂട്ടാണ്. ഡിഫോൾട്ടായി, ഒരു DHCP സെർവർ നെറ്റ്‌വർക്കിലാണെങ്കിൽ, അത് vSRX വെർച്വൽ ഫയർവാൾ VM-ന് ഒരു IP വിലാസം നൽകുന്നു.
virt-install ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക
നിങ്ങളുടെ ഹോസ്റ്റ് OS-ൽ KVM, qemu, virt-install, libvirt എന്നിവ നിങ്ങൾ ഇതിനകം ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. vSRX വെർച്വൽ ഫയർവാൾ VM-നായി ഹോസ്റ്റ് OS-ൽ ആവശ്യമായ വെർച്വൽ നെറ്റ്‌വർക്കുകളും സ്റ്റോറേജ് പൂളും നിങ്ങൾ കോൺഫിഗർ ചെയ്യണം. വിശദാംശങ്ങൾക്ക് നിങ്ങളുടെ ഹോസ്റ്റ് OS ഡോക്യുമെൻ്റേഷൻ കാണുക.

25

ശ്രദ്ധിക്കുക: virt-install കമാൻഡ് ഉപയോഗിക്കുന്നതിന് നിങ്ങൾക്ക് ഹോസ്റ്റ് OS-ൽ റൂട്ട് ആക്സസ് ഉണ്ടായിരിക്കണം.

ഒരു Linux ഹോസ്റ്റിൽ vSRX വെർച്വൽ ഫയർവാൾ VM-കൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും കൈകാര്യം ചെയ്യുന്നതിനുമുള്ള CLI ബദലുകളാണ് virt-install, virsh ടൂളുകൾ. virt-install ഉപയോഗിച്ച് vSRX Virtual Firewall ഇൻസ്റ്റാൾ ചെയ്യാൻ: 1. Juniper സോഫ്റ്റ്‌വെയർ ഡൗൺലോഡ് സൈറ്റിൽ നിന്നും vSRX Virtual Firewall QCOW2 ഇമേജ് ഡൗൺലോഡ് ചെയ്യുക. 2. നിങ്ങളുടെ ഹോസ്റ്റ് OS-ൽ, പേജിലെ പട്ടിക 11-ൽ ലിസ്റ്റുചെയ്തിരിക്കുന്ന നിർബന്ധിത ഓപ്ഷനുകൾക്കൊപ്പം virt-install കമാൻഡ് ഉപയോഗിക്കുക
25.
ശ്രദ്ധിക്കുക: ലഭ്യമായ ഓപ്ഷനുകളുടെ പൂർണ്ണമായ വിവരണത്തിനായി ഔദ്യോഗിക virt-install ഡോക്യുമെൻ്റേഷൻ കാണുക.

പട്ടിക 11: virt-install ഓപ്ഷനുകൾ

കമാൻഡ് ഓപ്ഷൻ

വിവരണം

- പേര്

vSRX വെർച്വൽ ഫയർവാൾ VM-ന് പേര് നൽകുക.

-റാം മെഗാബൈറ്റ്

VM-നായി റാം അനുവദിക്കുക, മെഗാബൈറ്റിൽ.

–cpu cpu-model, cpu-flags ഒപ്റ്റിമൽ ത്രൂപുട്ടിനായി vmx ഫീച്ചർ പ്രവർത്തനക്ഷമമാക്കുക. മെച്ചപ്പെട്ട ക്രിപ്‌റ്റോഗ്രാഫിക് ത്രൂപുട്ടിനായി നിങ്ങൾക്ക് aes പ്രവർത്തനക്ഷമമാക്കാനും കഴിയും.
ശ്രദ്ധിക്കുക: CPU ഫ്ലാഗ് പിന്തുണ നിങ്ങളുടെ ഹോസ്റ്റ് OS, CPU എന്നിവയെ ആശ്രയിച്ചിരിക്കുന്നു.
നിങ്ങളുടെ ഹോസ്റ്റ് OS, CPU എന്നിവയുടെ വിർച്ച്വലൈസേഷൻ കഴിവുകൾ ലിസ്റ്റ് ചെയ്യാൻ virsh കഴിവുകൾ ഉപയോഗിക്കുക.

-vcpus നമ്പർ

vSRX വെർച്വൽ ഫയർവാൾ VM-നായി vCPU-കളുടെ എണ്ണം അനുവദിക്കുക.

26

പട്ടിക 11: virt-install ഓപ്ഷനുകൾ (തുടരും)

കമാൻഡ് ഓപ്ഷൻ

വിവരണം

- ഡിസ്ക് പാത

VM-നുള്ള ഡിസ്ക് സ്റ്റോറേജ് മീഡിയയും വലുപ്പവും വ്യക്തമാക്കുക. ഇനിപ്പറയുന്ന ഓപ്ഷനുകൾ ഉൾപ്പെടുത്തുക:
· വലിപ്പം= ജിഗാബൈറ്റ് · ഉപകരണം = ഡിസ്ക് · ബസ് = ഐഡ് · ഫോർമാറ്റ് = qcow2

–os-type os-type –os-variant os-type

അതിഥി OS തരവും വേരിയൻ്റും കോൺഫിഗർ ചെയ്യുക.

- ഇറക്കുമതി

നിലവിലുള്ള ഒരു ഇമേജിൽ നിന്ന് vSRX വെർച്വൽ ഫയർവാൾ VM സൃഷ്‌ടിച്ച് ബൂട്ട് ചെയ്യുക.

ഇനിപ്പറയുന്ന മുൻample 4096 MB റാം, 2 vCPU-കൾ, 16 GB വരെയുള്ള ഡിസ്ക് സ്റ്റോറേജ് എന്നിവയുള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM സൃഷ്ടിക്കുന്നു:
hostOS# virt-install –name vSRXVM –ram 4096 –cpu SandyBridge,+vmx,-invtsc –vcpus=2 -arch=x86_64 –disk path=/mnt/vsrx.qcow2,size=16,device=disk,bus=ide , ഫോർമാറ്റ്= qcow2 –os-type linux –os-variant rhel7 – ഇറക്കുമതി
ഇനിപ്പറയുന്ന മുൻampvSRX വെർച്വൽ ഫയർവാൾ XML-ൻ്റെ പ്രസക്തമായ ഭാഗം le കാണിക്കുന്നു file ഒരു CentOS ഹോസ്റ്റിൽ:
സാൻഡിബ്രിഡ്ജ് ഇൻ്റൽ

27

ശ്രദ്ധിക്കുക: സ്ഥിരസ്ഥിതി vSRX വെർച്വൽ ഫയർവാൾ VM ലോഗിൻ ഐഡി പാസ്‌വേഡില്ലാത്ത റൂട്ടാണ്. ഡിഫോൾട്ടായി, ഒരു DHCP സെർവർ നെറ്റ്‌വർക്കിലാണെങ്കിൽ, അത് vSRX വെർച്വൽ ഫയർവാൾ VM-ന് ഒരു IP വിലാസം നൽകുന്നു.
അനുബന്ധ ഡോക്യുമെൻ്റേഷൻ virt-install മൈഗ്രേഷൻ, അപ്‌ഗ്രേഡ്, ഡൗൺഗ്രേഡ് Linux CPU ഫ്ലാഗുകൾ ഉപയോഗിച്ച് ഒരു വെർച്വൽ മെഷീൻ ഇൻസ്റ്റാൾ ചെയ്യുന്നു
Example: ഉബുണ്ടുവിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്ത് സമാരംഭിക്കുക
ഈ വിഭാഗത്തിലെ ആവശ്യകതകൾ | 28 കഴിഞ്ഞുview | 28 ദ്രുത കോൺഫിഗറേഷൻ - ഉബുണ്ടുവിൽ ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM ഇൻസ്റ്റാൾ ചെയ്ത് സമാരംഭിക്കുക | 29 | 32 ഘട്ടം ഘട്ടമായുള്ള കോൺഫിഗറേഷൻ | 32

28 ഈ മുൻampകെവിഎം ഉള്ള ഒരു ഉബുണ്ടു സെർവറിൽ ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും സമാരംഭിക്കാമെന്നും le കാണിക്കുന്നു.
ആവശ്യകതകൾ
ഈ മുൻample ഇനിപ്പറയുന്ന ഹാർഡ്‌വെയർ, സോഫ്റ്റ്‌വെയർ ഘടകങ്ങൾ ഉപയോഗിക്കുന്നു: · Generic x86 സെർവർ · vSRX വെർച്വൽ ഫയർവാളിനായി Junos OS റിലീസ് 15.1X49-D20 · ഉബുണ്ടു പതിപ്പ് 14.04.2 നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്: · ഇത് മുൻampഉബുണ്ടു സെർവർ സോഫ്റ്റ്‌വെയറിൻ്റെ ഒരു പുതിയ ഇൻസ്റ്റാളേഷൻ le അനുമാനിക്കുന്നു. · KVM-ലെ vSRX-നുള്ള ആവശ്യകതകളിൽ വ്യക്തമാക്കിയിട്ടുള്ള ആവശ്യകതകൾ നിങ്ങളുടെ ഹോസ്റ്റ് OS പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക.
കഴിഞ്ഞുview
ഈ മുൻampനിങ്ങളുടെ ഉബുണ്ടു ഹോസ്റ്റ് സെർവർ എങ്ങനെ സജ്ജീകരിക്കാമെന്നും ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും le കാണിക്കുന്നു. പേജ് 4 ലെ ചിത്രം 28 ഒരു ഉബുണ്ടു സെർവറിലെ ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ൻ്റെ അടിസ്ഥാന ഘടന കാണിക്കുന്നു.
ചിത്രം 4: ഉബുണ്ടുവിലെ vSRX വെർച്വൽ ഫയർവാൾ വിഎം
ശ്രദ്ധിക്കുക: ഇത് മുൻample സ്റ്റാറ്റിക് IP വിലാസങ്ങൾ ഉപയോഗിക്കുന്നു. നിങ്ങൾ ഒരു NFV പരിതസ്ഥിതിയിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് കോൺഫിഗർ ചെയ്യുകയാണെങ്കിൽ, നിങ്ങൾ DHCP ഉപയോഗിക്കണം.

29
ദ്രുത കോൺഫിഗറേഷൻ - ഉബുണ്ടുവിൽ ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM ഇൻസ്റ്റാൾ ചെയ്ത് സമാരംഭിക്കുക
ഈ വിഭാഗത്തിൽ
CLI ദ്രുത കോൺഫിഗറേഷൻ | 29 നടപടിക്രമം | 29
CLI ദ്രുത കോൺഫിഗറേഷൻ
ഇത് വേഗത്തിൽ കോൺഫിഗർ ചെയ്യുന്നതിന് മുൻample, ഇനിപ്പറയുന്ന കമാൻഡുകൾ പകർത്തി ഒരു വാചകത്തിൽ ഒട്ടിക്കുക file, ഏതെങ്കിലും ലൈൻ ബ്രേക്കുകൾ നീക്കം ചെയ്യുക, നിങ്ങളുടെ നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷനുമായി പൊരുത്തപ്പെടുന്നതിന് ആവശ്യമായ വിശദാംശങ്ങൾ മാറ്റുക, കൂടാതെ ഉബുണ്ടു സെർവർ ടെർമിനലിലേക്കോ vSRX വിർച്ച്വൽ ഫയർവാൾ കൺസോളിലേക്കോ നിർദ്ദേശങ്ങൾ പകർത്തി ഒട്ടിക്കുക.
നടപടിക്രമം
ഘട്ടം ഘട്ടമായുള്ള നടപടിക്രമം
1. ഡിഫോൾട്ട് വെർച്വൽ നെറ്റ്‌വർക്ക് ഇതിനകം നിലവിലില്ലെങ്കിൽ, സ്ഥിരസ്ഥിതി വിർച്ച്വൽ നെറ്റ്‌വർക്ക് സൃഷ്ടിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡുകൾ പകർത്തി ഉബുണ്ടു സെർവർ ടെർമിനലിൽ ഒട്ടിക്കുക.
പൂച്ച < /etc/libvirt/qemu/networks/default.xml സ്ഥിരസ്ഥിതി
EOF virsh net-define /etc/libvirt/qemu/networks/default.xml virsh net-start default

30
virsh net-autostart default
2. ഉബുണ്ടു സെർവറിൽ ഇടത് അല്ലെങ്കിൽ വിശ്വസനീയമായ വെർച്വൽ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുക.
പൂച്ച < /etc/libvirt/qemu/networks/testleftnetwork.xml ടെസ്റ്റ് ലെഫ്റ്റ്
EOF virsh net-define /etc/libvirt/qemu/networks/testleftnetwork.xml virsh net-start TestLeft virsh net-autostart TestLeft
3. ഉബുണ്ടു സെർവറിൽ ശരിയായ അല്ലെങ്കിൽ വിശ്വസനീയമല്ലാത്ത വെർച്വൽ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുക.
പൂച്ച < /etc/libvirt/qemu/networks/testrightnetwork.xml
ടെസ്റ്റ് റൈറ്റ്
EOF virsh net-define /etc/libvirt/qemu/networks/testrightnetwork.xml virsh net-start TestRight

31
virsh net-autostart TestRight
4. ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളിൽ നിന്ന് vSRX വെർച്വൽ ഫയർവാൾ കെവിഎം ഇമേജ് ഡൗൺലോഡ് ചെയ്യുക webhttps:// www.juniper.net/support/downloads/?p=vsrx#sw എന്നതിലെ സൈറ്റ്.
5. നിങ്ങളുടെ ഉബുണ്ടു സെർവർ സിപിയുവുമായി പൊരുത്തപ്പെടുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡുകൾ പകർത്തി cpu പാരാമീറ്ററും ഫ്ലാഗുകളും പരിഷ്‌ക്കരിക്കുക. ചിത്രം ഒരു മൗണ്ട് പോയിൻ്റിലേക്ക് പകർത്താനും vSRX വെർച്വൽ ഫയർവാൾ വിഎം സൃഷ്ടിക്കാനും ഫലമായുണ്ടാകുന്ന കമാൻഡുകൾ ഉബുണ്ടു സെർവർ ടെർമിനലിലേക്ക് ഒട്ടിക്കുക.
cp junos-vsrx-vmdisk-15.1X49-D20.2.qcow2 /mnt/vsrx20one.qcow2 virt-install –name vSRX20One –ram 4096 –cpu SandyBridge,+vmx,-invtsc=2 -vcpusdisk, –vc86_xdi64 path=/mnt/vsrx20one.qcow2,size=16,device=disk,bus=ide,format=qcow2 –ostype linux –os-variant rhel7 –import –network=network:default,model=virtio -network=network:TestLeft ,മോഡൽ=virtio –network=നെറ്റ്വർക്ക്:TestRight,model=virtio
ശ്രദ്ധിക്കുക: സിപിയു മോഡലും virt-install കമാൻഡിലെ ഫ്ലാഗുകളും സിപിയുവും ഉബുണ്ടു സെർവറിലെ സവിശേഷതകളും അടിസ്ഥാനമാക്കി വ്യത്യാസപ്പെടാം.
6. vSRX വെർച്വൽ ഫയർവാൾ VM-ൽ റൂട്ട് പാസ്‌വേഡ് സജ്ജീകരിക്കുന്നതിന്, [edit] ശ്രേണി തലത്തിലുള്ള vSRX വെർച്വൽ ഫയർവാൾ CLI-ലേക്ക് കമാൻഡ് പകർത്തി ഒട്ടിക്കുക.
സിസ്റ്റം റൂട്ട്-ഓതൻ്റിക്കേഷൻ പ്ലെയിൻ-ടെക്സ്റ്റ്-പാസ്‌വേഡ് സജ്ജമാക്കുക
7. vSRX വെർച്വൽ ഫയർവാൾ VM-ൽ ഒരു അടിസ്ഥാന കോൺഫിഗറേഷൻ സൃഷ്ടിക്കുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡുകൾ പകർത്തി ഒരു ടെക്സ്റ്റിലേക്ക് ഒട്ടിക്കുക file, ഏതെങ്കിലും ലൈൻ ബ്രേക്കുകൾ നീക്കം ചെയ്യുക, നിങ്ങളുടെ നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷനുമായി പൊരുത്തപ്പെടുന്നതിന് ആവശ്യമായ വിശദാംശങ്ങൾ മാറ്റുക, ഇനിപ്പറയുന്ന കമാൻഡുകൾ vSRX വിർച്ച്വൽ ഫയർവാൾ CLI-ലേക്ക് [edit] ശ്രേണി തലത്തിൽ പകർത്തി ഒട്ടിക്കുക, തുടർന്ന് കോൺഫിഗറേഷൻ മോഡിൽ നിന്ന് കമ്മിറ്റ് നൽകുക.
സെറ്റ് ഇൻ്റർഫേസുകൾ fxp0 യൂണിറ്റ് 0 ഫാമിലി inet dhcp-ക്ലയൻ്റ് സെറ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/0 യൂണിറ്റ് 0 ഫാമിലി inet വിലാസം 192.168.123.254/24 സെറ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/1 യൂണിറ്റ് 0 ഫാമിലി inet dhcp-ക്ലയൻ്റ് സെറ്റ് സെക്യൂരിറ്റി സോൺ സെക്യൂരിറ്റി- സോൺ ട്രസ്റ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/0.0 ഹോസ്റ്റ്-ഇൻബൗണ്ട്-ട്രാഫിക് സിസ്റ്റംസർവീസുകൾ എല്ലാ സെറ്റ് സെക്യൂരിറ്റി സോണുകളും സെക്യൂരിറ്റി-സോൺ അൺട്രസ്റ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/1.0 ഹോസ്റ്റ്-ഇൻബൗണ്ട്-ട്രാഫിക് സിസ്റ്റംസർവീസസ് dhcp സെറ്റ് റൂട്ടിംഗ്-ഇൻസ്റ്റൻസുകൾ കസ്റ്റമർ-വിആർ ഇൻസ്‌റ്റൻസ്-ടൈപ്പ് വെർച്വൽ -റൂട്ടർ സെറ്റ് റൂട്ടിംഗ്-ഇൻസ്റ്റൻസുകൾ കസ്റ്റമർ-വിആർ ഇൻ്റർഫേസ് ge-0/0/0.0

32
റൂട്ടിംഗ്-ഇൻസ്റ്റൻസുകൾ സെറ്റ് ചെയ്യുക CUSTOMER-VR ഇൻ്റർഫേസ് ge-0/0/1.0 സെറ്റ് സെക്യൂരിറ്റി നാറ്റ് സോഴ്‌സ് റൂൾ-സെറ്റ് സോഴ്‌സ്-നാറ്റ് സെറ്റ് സെക്യൂരിറ്റി നാറ്റ് സോഴ്‌സ് റൂൾ-സെറ്റ് സോഴ്‌സ്-നാറ്റ് ടു സോൺ അൺട്രസ്റ്റ് സെറ്റ് സെക്യൂരിറ്റി നാറ്റ് സോഴ്‌സ് റൂൾ-സെറ്റ് സോഴ്‌സ്- നാറ്റ് റൂൾ nat1 മാച്ച് സോഴ്സ്-അഡ്രസ് 0.0.0.0/0 സെറ്റ് സെക്യൂരിറ്റി നാറ്റ് സോഴ്സ് റൂൾ-സെറ്റ് സോഴ്സ്-നാറ്റ് റൂൾ nat1 തുടർന്ന് സോഴ്സ്-നാറ്റ് ഇൻ്റർഫേസ്
ഈ വിഭാഗത്തിൽ | 32
ഘട്ടം ഘട്ടമായുള്ള നടപടിക്രമം
ഘട്ടം ഘട്ടമായുള്ള കോൺഫിഗറേഷൻ
ഈ വിഭാഗത്തിൽ വെർച്വൽ നെറ്റ്‌വർക്കുകൾ ചേർക്കുക | 33 വെർച്വൽ നെറ്റ്‌വർക്കുകൾ പരിശോധിക്കുക | 36 vSRX വെർച്വൽ ഫയർവാൾ ഇമേജ് ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുന്നു | 37 vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റലേഷൻ പരിശോധിക്കുക | 37 vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൽ ഒരു അടിസ്ഥാന കോൺഫിഗറേഷൻ സൃഷ്ടിക്കുക | 40 vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലെ അടിസ്ഥാന കോൺഫിഗറേഷൻ പരിശോധിക്കുക | 43
ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും സമാരംഭിക്കുന്നതിനും കൂടുതൽ വിശദമായ നടപടിക്രമങ്ങൾക്കായി ഇനിപ്പറയുന്ന വിഭാഗങ്ങൾ ഉപയോഗിക്കുക.

33
വെർച്വൽ നെറ്റ്‌വർക്കുകൾ ചേർക്കുക
ഘട്ടം ഘട്ടമായുള്ള നടപടിക്രമം vSRX വെർച്വൽ ഫയർവാൾ VM-ലെ ഇൻ്റർഫേസുകളിലേക്ക് നെറ്റ്‌വർക്ക് കണക്റ്റിവിറ്റി നൽകുന്നതിന് നിങ്ങൾ ഉബുണ്ടു സെർവറിൽ വെർച്വൽ നെറ്റ്‌വർക്കുകൾ സൃഷ്ടിക്കേണ്ടതുണ്ട്. ഈ കമാൻഡുകൾ ഉബുണ്ടു സെർവറിൽ ഒരു ടെർമിനലിലേക്ക് പകർത്തി ഒട്ടിക്കുക. ഈ മുൻample മൂന്ന് വെർച്വൽ നെറ്റ്‌വർക്കുകൾ ഉപയോഗിക്കുന്നു: · സ്ഥിരസ്ഥിതി- fxp0 മാനേജുമെൻ്റ് ഇൻ്റർഫേസ് ബന്ധിപ്പിക്കുന്നു.
ശ്രദ്ധിക്കുക: സ്ഥിരസ്ഥിതി വിർച്ച്വൽ നെറ്റ്‌വർക്ക് ഇതിനകം തന്നെ ഉബുണ്ടു സെർവറിൽ ഉണ്ടായിരിക്കണം. സ്ഥിരസ്ഥിതി നെറ്റ്‌വർക്ക് നിലവിലുണ്ടെന്നും സജീവമാണെന്നും പരിശോധിക്കാൻ virsh net-list കമാൻഡ് ഉപയോഗിക്കുക.
· TestLeft– ge-0/0/0 ഇൻ്റർഫേസ് വിശ്വസനീയ മേഖലയിലേക്ക് ബന്ധിപ്പിക്കുന്നു. ടെസ്റ്റ് റൈറ്റ്- ge-0/0/1 ഇൻ്റർഫേസ് വിശ്വസനീയമല്ലാത്ത സോണിലേക്ക് ബന്ധിപ്പിക്കുന്നു. 1. ഡിഫോൾട്ട് നെറ്റ്‌വർക്ക് നിലവിലില്ലെങ്കിൽ, ഈ ഘട്ടങ്ങൾ പാലിക്കുക:
ഘട്ടം ഘട്ടമായുള്ള നടപടിക്രമം
എ. ഉബുണ്ടു സെർവറിൽ ഒരു ടെക്സ്റ്റ് എഡിറ്റർ തുറന്ന് സ്ഥിരസ്ഥിതി നെറ്റ്‌വർക്ക് XML സൃഷ്ടിക്കുക (default.xml) file.
emacs /etc/libvirt/qemu/networks/default.xml
ബി. ഫോർവേഡ് മോഡ് നാറ്റിലേക്ക് സജ്ജമാക്കുക, ഒരു IP വിലാസവും സബ്‌നെറ്റ് മാസ്‌കും ഒരു ബ്രിഡ്ജ് ഇൻ്റർഫേസും കോൺഫിഗർ ചെയ്യുക, കൂടാതെ ഈ വെർച്വൽ നെറ്റ്‌വർക്കിലെ ഇൻ്റർഫേസുകളിലേക്ക് IP വിലാസങ്ങൾ നൽകുന്നതിന് DHCP കോൺഫിഗർ ചെയ്യുക.
ശ്രദ്ധിക്കുക: libvirt വ്യക്തമാക്കിയ XML ഫോർമാറ്റ് ഉപയോഗിക്കുക.
സ്ഥിരസ്ഥിതി

34


സി. default.xml അടിസ്ഥാനമാക്കി ഡിഫോൾട്ട് വെർച്വൽ നെറ്റ്‌വർക്ക് നിർവചിക്കുകയും ആരംഭിക്കുകയും ചെയ്യുക file നിങ്ങൾ സൃഷ്ടിച്ചു.
virsh net-define /etc/libvirt/qemu/networks/default.xml virsh net-start default virsh net-autostart default
2. മുമ്പ് കോൺഫിഗർ ചെയ്‌ത ഏതെങ്കിലും TestLeft വെർച്വൽ നെറ്റ്‌വർക്ക് നീക്കം ചെയ്യുക.
virsh net-destroy TestLeft virsh net-define TestLeft
3. മുമ്പ് കോൺഫിഗർ ചെയ്ത ടെസ്റ്റ് റൈറ്റ് വെർച്വൽ നെറ്റ്‌വർക്ക് നീക്കം ചെയ്യുക.
virsh net-destroy TestRight virsh net-define TestRight
4. ഉബുണ്ടു സെർവറിൽ ഒരു ടെക്സ്റ്റ് എഡിറ്റർ തുറന്ന് TestLeft നെറ്റ്‌വർക്ക് XML (testleftnetwork.xml) സൃഷ്ടിക്കുക. file.
emacs /etc/libvirt/qemu/networks/testleftnetwork.xml
5. റൂട്ടിലേക്ക് ഫോർവേഡ് മോഡ് സജ്ജമാക്കുക, ഒരു IP വിലാസവും സബ്നെറ്റ് മാസ്കും, ഒരു ബ്രിഡ്ജ് ഇൻ്റർഫേസും കോൺഫിഗർ ചെയ്യുക, കൂടാതെ ഈ വെർച്വൽ നെറ്റ്‌വർക്കിലെ ഇൻ്റർഫേസുകളിലേക്ക് IP വിലാസങ്ങൾ നൽകുന്നതിന് DHCP കോൺഫിഗർ ചെയ്യുക.

35
ശ്രദ്ധിക്കുക: libvirt വ്യക്തമാക്കിയ XML ഫോർമാറ്റ് ഉപയോഗിക്കുക.
ടെസ്റ്റ് ലെഫ്റ്റ്

6. ഉബുണ്ടു സെർവറിൽ ഒരു ടെക്സ്റ്റ് എഡിറ്റർ തുറന്ന് TestRight നെറ്റ്‌വർക്ക് XML (testrightnetwork.xml) സൃഷ്ടിക്കുക file.
emacs /etc/libvirt/qemu/networks/testrightnetwork.xml
7. ഫോർവേഡ് മോഡ് നാറ്റിലേക്ക് സജ്ജമാക്കുക, ഒരു IP വിലാസവും സബ്‌നെറ്റ് മാസ്‌കും ഒരു ബ്രിഡ്ജ് ഇൻ്റർഫേസും കോൺഫിഗർ ചെയ്യുക, കൂടാതെ ഈ വെർച്വൽ നെറ്റ്‌വർക്കിലെ ഇൻ്റർഫേസുകളിലേക്ക് IP വിലാസങ്ങൾ നൽകുന്നതിന് DHCP കോൺഫിഗർ ചെയ്യുക.
ശ്രദ്ധിക്കുക: libvirt വ്യക്തമാക്കിയ XML ഫോർമാറ്റ് ഉപയോഗിക്കുക.
ടെസ്റ്റ് റൈറ്റ്

36
8. testleftnetwork.xml അടിസ്ഥാനമാക്കി TestLeft വെർച്വൽ നെറ്റ്‌വർക്ക് നിർവചിക്കുകയും ആരംഭിക്കുകയും ചെയ്യുക file നിങ്ങൾ സൃഷ്ടിച്ചു.
virsh net-define /etc/libvirt/qemu/networks/testleftnetwork.xml virsh net-start TestLeft virsh net-autostart TestLeft
9. testrightnetwork.xml അടിസ്ഥാനമാക്കി ടെസ്റ്റ് റൈറ്റ് വെർച്വൽ നെറ്റ്‌വർക്ക് നിർവചിക്കുകയും ആരംഭിക്കുകയും ചെയ്യുക file നിങ്ങൾ സൃഷ്ടിച്ചു.
virsh net-define /etc/libvirt/qemu/networks/testrightnetwork.xml virsh net-start TestRight virsh net-autostart TestRight

വെർച്വൽ നെറ്റ്‌വർക്കുകളുടെ ഉദ്ദേശ്യം പരിശോധിക്കുക ഉബുണ്ടു സെർവറിലെ പുതിയ വെർച്വൽ നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷൻ പരിശോധിക്കുക. പ്രവർത്തനം പുതിയ വെർച്വൽ ഇൻ്റർഫേസുകൾ സജീവമാണെന്നും റീബൂട്ടിൽ ഓട്ടോസ്റ്റാർട്ട് ചെയ്യാൻ സജ്ജമാക്കിയിട്ടുണ്ടെന്നും പരിശോധിക്കാൻ ഉബുണ്ടു സെർവറിലെ virsh net-list കമാൻഡ് ഉപയോഗിക്കുക.
virsh നെറ്റ്-ലിസ്റ്റ്

പേര്

സംസ്ഥാനം

ഓട്ടോസ്റ്റാർട്ട് പെർസിസ്റ്റൻ്റ്

——————————————————-

സ്ഥിരസ്ഥിതി

സജീവമാണ്

അതെ

അതെ

ടെസ്റ്റ് ലെഫ്റ്റ്

സജീവമാണ്

അതെ

അതെ

ടെസ്റ്റ് റൈറ്റ്

സജീവമാണ്

അതെ

അതെ

37
vSRX വെർച്വൽ ഫയർവാൾ ഇമേജ് ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുന്നു
ഘട്ടം ഘട്ടമായുള്ള നടപടിക്രമം ഉബുണ്ടു സെർവറിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇമേജ് ഡൗൺലോഡ് ചെയ്യാനും ഇൻസ്റ്റാൾ ചെയ്യാനും: 1. ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളിൽ നിന്ന് vSRX വെർച്വൽ ഫയർവാൾ കെവിഎം ഇമേജ് ഡൗൺലോഡ് ചെയ്യുക. webസൈറ്റ്: https://
www.juniper.net/support/downloads/?p=vsrx#sw 2. vSRX വെർച്വൽ ഫയർവാൾ ഇമേജ് ഉചിതമായ ഒരു മൗണ്ട് പോയിൻ്റിലേക്ക് പകർത്തുക.
hostOS# cp junos-vsrx-vmdisk-15.1X49-D20.2.qcow2 /mnt/vsrx20one.qcow2
3. ഒരു vSRX വെർച്വൽ ഫയർവാൾ വിഎം സൃഷ്ടിക്കാൻ virt-install കമാൻഡ് ഉപയോഗിക്കുക. നിങ്ങളുടെ ഉബുണ്ടു സെർവർ സിപിയുവുമായി പൊരുത്തപ്പെടുന്നതിന് സിപിയു പാരാമീറ്ററും ഫ്ലാഗുകളും പരിഷ്‌ക്കരിക്കുക.
hostOS# virt-install –name vSRX20One –ram 4096 –cpu SandyBridge,+vmx,-invtsc, –vcpus=2 -arch=x86_64 –disk path=/mnt/vsrx20one.qcow2,size=16,device=disk,bus ide,format=qcow2 –ostype linux –os-variant rhel7 –import –network=network:default,model=virtio -network=network:TestLeft,model=virtio –network=network:TestRight,model=virtio
ശ്രദ്ധിക്കുക: സിപിയു മോഡലും virt-install കമാൻഡിലെ ഫ്ലാഗുകളും സിപിയുവും ഉബുണ്ടു സെർവറിലെ സവിശേഷതകളും അടിസ്ഥാനമാക്കി വ്യത്യാസപ്പെടാം.
vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റലേഷൻ പരിശോധിക്കുക
ഉദ്ദേശ്യം vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റലേഷൻ പരിശോധിക്കുക.

38
ആക്ഷൻ
1. vSRX വെർച്വൽ ഫയർവാൾ കൺസോൾ ആക്സസ് ചെയ്യുന്നതിനും ഇൻസ്റ്റലേഷൻ്റെ പുരോഗതി കാണുന്നതിനും ഉബുണ്ടു സെർവറിലെ virsh കൺസോൾ കമാൻഡ് ഉപയോഗിക്കുക. ഇൻസ്റ്റാളേഷൻ പൂർത്തിയാക്കാൻ കുറച്ച് മിനിറ്റുകൾ എടുത്തേക്കാം.
hostOS# virsh കൺസോൾ vSRx200ne
ഇൻസ്റ്റാളേഷൻ ആരംഭിക്കുന്നു... പിശക് ആന്തരിക പിശക്: മോണിറ്ററിലേക്ക് കണക്റ്റുചെയ്യുമ്പോൾ പ്രോസസ്സ് പുറത്തുകടന്നു: libust[11994/11994]: മുന്നറിയിപ്പ്: ഹോം എൻവയോൺമെൻ്റ് വേരിയബിൾ സജ്ജീകരിച്ചിട്ടില്ല. ഓരോ ഉപയോക്താവിനും LTTng-UST ട്രെയ്‌സിംഗ് പ്രവർത്തനരഹിതമാക്കുന്നു. (setup_local_apps() lttng-ust-comm.c:305-ൽ) libust[11994/11995]: പിശക്: shm /lttng-ust-wait-5 തുറക്കുന്നതിൽ പിശക് (in get_wait_shm() lttngust-comm.c:886-ൽ) libust[11994/11995]: പിശക്: shm /lttng-ust-wait-5 തുറക്കുന്നതിൽ പിശക് (lttngust-comm.c:886-ൽ get_wait_shm( ൽ)
ജൂണിപ്പർ ലിനക്സ് ബൂട്ട് ചെയ്യുന്നു
ലിനക്സ് ലോഡുചെയ്യുന്നു … കൺസോളുകൾ: സീരിയൽ പോർട്ട് ബയോസ് ഡ്രൈവ് സി: ഡിസ്ക് 0 ബയോസ് ഡ്രൈവ് ഡി: ഡിസ്ക് 1 ബയോസ് ഡ്രൈവ് ഇ: ഡിസ്ക് 2 ബയോസ് ഡ്രൈവ് എഫ്: ഡിസ്ക് 3 ബയോസ് 639 കെബി/999416 കെബി മെമ്മറി ലഭ്യമാണ്
FreeBSD/i386 ബൂട്ട്‌സ്‌ട്രാപ്പ് ലോഡർ, റിവിഷൻ 1.2 (builder@example.com, Thu Jul 30 23:20:10 UTC 2015) Loading /boot/defaults/loader.conf /kernel text=0xa3a2c0 data=0x6219c+0x11f8e0 syms=[0x4+0xb2ed0+0x4+0x1061bb] /boot/modules/libmbpool.ko text=0xce8 data=0x114 /boot/modules/if_em_vsrx.ko text=0x184c4 data=0x7fc+0x20 /boot/modules/virtio.ko text=0x2168 data=0x208 syms=[0x4+0x7e0+0x4+0x972] /boot/modules/virtio_pci.ko text=0x2de8 data=0x200+0x8 syms=[0x4+0x8f0+0x4+0xb22] /boot/modules/virtio_blk.ko text=0x299c data=0x1dc+0xc syms=[0x4+0x960+0x4+0xa0f] /boot/modules/if_vtnet.ko text=0x5ff0 data=0x360+0x10 syms=[0x4+0xdf0+0x4+0xf19] /boot/modules/pci_hgcomm.ko text=0x12fc data=0x1a4+0x44 syms=[0x4+0x560+0x4+0x61d] /boot/modules/chassis.ko text=0x9bc data=0x1d0+0x10 syms=[0x4+0x390+0x4+0x399] Hit [Enter] to boot immediately, or space bar for command prompt.

39
ബൂട്ട് ചെയ്യുന്നു [/kernel]... platform_early_bootinit: ആദ്യകാല ബൂട്ട് ഇനീഷ്യലൈസേഷൻ GDB: ഡീബഗ് പോർട്ടുകൾ: sio GDB: നിലവിലെ പോർട്ട്: sio KDB: ഡീബഗ്ഗർ ബാക്കെൻഡുകൾ: ddb gdb KDB: നിലവിലെ ബാക്കെൻഡ്: ddb പകർപ്പവകാശം (c) 1996-2015 ജൂണിൽ എല്ലാ നെറ്റ്‌വർക്കുകളിലും അവകാശങ്ങൾ നിക്ഷിപ്തമാണ്. പകർപ്പവകാശം (സി) 1992-2007 The FreeBSD പദ്ധതി. പകർപ്പവകാശം (സി) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
യൂണിവേഴ്സിറ്റി ഓഫ് കാലിഫോർണിയയിലെ റീജൻ്റ്സ്. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം. FreeBSD എന്നത് FreeBSD ഫൗണ്ടേഷൻ്റെ രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രയാണ്. ജൂനോസ് 15.1X49-D15.4 #0: 2015-07-31 02:20:21 UTC

മെഷീൻ ഐഡി ശൂന്യമാണ്. വൃത്തിയാക്കുന്നു … വ്യാഴം ഓഗസ്റ്റ് 27 12:06:22 UTC 2015 ഓഗസ്റ്റ് 27 12:06:22 init: exec_command: /usr/sbin/dhcpd (PID 1422) ഓഗസ്റ്റ് 27 12:06:22 init: ID1422 ആരംഭിച്ചു ഓഗസ്റ്റ് 27 12:06:23 init: exec_command: /usr/sbin/pppd (PID 1428) ആരംഭിച്ചു
ഓർമ്മക്കുറവ് (ttyd0)
ലോഗിൻ:

40
2. vSRX വെർച്വൽ ഫയർവാൾ കൺസോളിൽ, ലോഗിൻ ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്ത vSRX വെർച്വൽ ഫയർവാൾ പതിപ്പ് പരിശോധിക്കുക. ലോഗിൻ: റൂട്ട്
— JUNOS 15.1X49-D15.4 നിർമ്മിച്ചത് 2015-07-31 02:20:21 UTC റൂട്ട്@%
റൂട്ട്@% cli
റൂട്ട്>
റൂട്ട്> പതിപ്പ് കാണിക്കുക
മോഡൽ: vSRX Junos: 15.1X49-D15.4 JUNOS സോഫ്‌റ്റ്‌വെയർ റിലീസ് [15.1X49-D15.4] vSRX വെർച്വൽ ഫയർവാളിൽ ഒരു അടിസ്ഥാന കോൺഫിഗറേഷൻ സൃഷ്‌ടിക്കുക ഘട്ടം ഘട്ടമായുള്ള നടപടിക്രമം വെർച്വൽ, FirewallX-ൽ ഒരു അടിസ്ഥാന സജ്ജീകരണം ക്രമീകരിക്കുന്നതിന്. എഡിറ്റ് മോഡിൽ ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ നൽകുക: 1. ഒരു റൂട്ട് പാസ്‌വേഡ് സൃഷ്ടിക്കുക.
[തിരുത്തുക] സിസ്റ്റം റൂട്ട്-ആധികാരികത പ്ലെയിൻ-ടെക്സ്റ്റ്-പാസ്വേഡ് സജ്ജമാക്കുക

41
2. മാനേജ്മെൻ്റ് ഇൻ്റർഫേസിനായി IP വിലാസ കുടുംബം സജ്ജമാക്കുക, കൂടാതെ ഈ ഇൻ്റർഫേസിനായി DHCP ക്ലയൻ്റ് പ്രവർത്തനക്ഷമമാക്കുക.
ഇൻ്റർഫേസുകൾ സജ്ജമാക്കുക fxp0 യൂണിറ്റ് 0 ഫാമിലി inet dhcp-client
3. ge-0/0/0.0 ഇൻ്റർഫേസിനായി IP വിലാസം സജ്ജമാക്കുക.
ഇൻ്റർഫേസുകൾ സജ്ജമാക്കുക ge-0/0/0 യൂണിറ്റ് 0 കുടുംബ inet വിലാസം 192.168.123.254/24
4. ge-0/0/1.0 ഇൻ്റർഫേസിനായി IP വിലാസ കുടുംബം സജ്ജമാക്കുക, ഈ ഇൻ്റർഫേസിനായി DHCP ക്ലയൻ്റ് പ്രവർത്തനക്ഷമമാക്കുക.
ഇൻ്റർഫേസുകൾ ge-0/0/1 യൂണിറ്റ് 0 ഫാമിലി inet dhcp-client സജ്ജമാക്കുക
5. ട്രസ്റ്റ് സെക്യൂരിറ്റി സോണിലേക്ക് ge-0/0/0.0 ഇൻ്റർഫേസ് ചേർക്കുകയും ആ ഇൻ്റർഫേസിൽ ഇൻബൗണ്ട് ട്രാഫിക്കിൽ നിന്ന് എല്ലാ സിസ്റ്റം സേവനങ്ങളും അനുവദിക്കുകയും ചെയ്യുക.
സുരക്ഷാ മേഖലകൾ സജ്ജമാക്കുക സെക്യൂരിറ്റി-സോൺ ട്രസ്റ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/0.0 ഹോസ്റ്റ്-ഇൻബൗണ്ട്-ട്രാഫിക് സിസ്റ്റം സർവീസുകൾ എല്ലാം
6. അൺട്രസ്റ്റ് സെക്യൂരിറ്റി സോണിലേക്ക് ge-0/0/1.0 ഇൻ്റർഫേസ് ചേർക്കുകയും ആ ഇൻ്റർഫേസിലെ ഇൻബൗണ്ട് ട്രാഫിക്കിൽ നിന്ന് DHCP സിസ്റ്റം സേവനങ്ങൾ മാത്രം അനുവദിക്കുകയും ചെയ്യുക.
സെക്യൂരിറ്റി സോണുകൾ സജ്ജമാക്കുക സെക്യൂരിറ്റി-സോൺ അൺട്രസ്റ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/1.0 ഹോസ്റ്റ്-ഇൻബൗണ്ട്-ട്രാഫിക് സിസ്റ്റംസർവീസസ് ഡിഎച്ച്സിപി
7. ഒരു വെർച്വൽ റൂട്ടർ റൂട്ടിംഗ് ഇൻസ്‌റ്റൻസ് സൃഷ്‌ടിക്കുകയും ആ റൂട്ടിംഗ് ഇൻസ്‌റ്റൻസിലേക്ക് രണ്ട് ഇൻ്റർഫേസുകൾ ചേർക്കുകയും ചെയ്യുക.
റൂട്ടിംഗ്-ഇൻസ്റ്റൻസുകൾ സെറ്റ് ചെയ്യുക കസ്റ്റമർ-വിആർ ഇൻസ്‌റ്റൻസ്-ടൈപ്പ് വെർച്വൽ-റൂട്ടർ സെറ്റ് റൂട്ടിംഗ്-ഇൻസ്‌റ്റൻസുകൾ കസ്റ്റമർ-വിആർ ഇൻ്റർഫേസ് ge-0/0/0.0 സെറ്റ് റൂട്ടിംഗ്-ഇൻസ്‌റ്റൻസുകൾ കസ്റ്റമർ-വിആർ ഇൻ്റർഫേസ് ge-0/0/1.0
8. ഒരു ഉറവിട NAT റൂൾ സെറ്റ് സൃഷ്ടിക്കുക.
സെക്യൂരിറ്റി നാറ്റ് സോഴ്സ് റൂൾ-സെറ്റ് സോൺ ട്രസ്റ്റിൽ നിന്നുള്ള സോഴ്സ്-നാറ്റ് സെറ്റ് സെക്യൂരിറ്റി നാറ്റ് സോഴ്സ് റൂൾ-സെറ്റ് സോഴ്സ്-നാറ്റ് ടു സോൺ അൺട്രസ്റ്റ്

42
9. പാക്കറ്റുകളുമായി പൊരുത്തപ്പെടുന്ന ഒരു നിയമം കോൺഫിഗർ ചെയ്യുക, കൂടാതെ ഉറവിട വിലാസം എഗ്രസ് ഇൻ്റർഫേസിൻ്റെ വിലാസത്തിലേക്ക് വിവർത്തനം ചെയ്യുക.
സെറ്റ് സെക്യൂരിറ്റി നാറ്റ് സോഴ്സ് റൂൾ-സെറ്റ് സോഴ്സ്-നാറ്റ് റൂൾ nat1 മാച്ച് സോഴ്സ്-അഡ്രസ് 0.0.0.0/0 സെറ്റ് സെക്യൂരിറ്റി നാറ്റ് സോഴ്സ് റൂൾ-സെറ്റ് സോഴ്സ്-നാറ്റ് റൂൾ nat1 തുടർന്ന് സോഴ്സ്-നാറ്റ് ഇൻ്റർഫേസ്
ഫലങ്ങൾ
കോൺഫിഗറേഷൻ മോഡിൽ നിന്ന്, ഷോ ഇൻ്റർഫേസ് കമാൻഡ് നൽകി നിങ്ങളുടെ കോൺഫിഗറേഷൻ സ്ഥിരീകരിക്കുക. ഔട്ട്പുട്ട് ഉദ്ദേശിച്ച കോൺഫിഗറേഷൻ പ്രദർശിപ്പിക്കുന്നില്ലെങ്കിൽ, ഈ എക്സിയിലെ നിർദ്ദേശങ്ങൾ ആവർത്തിക്കുകampകോൺഫിഗറേഷൻ ശരിയാക്കാൻ le.
ഇൻ്റർഫേസുകൾ കാണിക്കുക
കോൺഫിഗറേഷൻ മോഡിൽ നിന്ന്, സുരക്ഷാ നയങ്ങൾ കാണിക്കുക കമാൻഡ് നൽകി നിങ്ങളുടെ സുരക്ഷാ നയങ്ങൾ സ്ഥിരീകരിക്കുക. ഔട്ട്പുട്ട് ഉദ്ദേശിച്ച കോൺഫിഗറേഷൻ പ്രദർശിപ്പിക്കുന്നില്ലെങ്കിൽ, ഈ എക്സിയിലെ നിർദ്ദേശങ്ങൾ ആവർത്തിക്കുകampകോൺഫിഗറേഷൻ ശരിയാക്കാൻ le.
സുരക്ഷാ നയങ്ങൾ കാണിക്കുക
from-zone Trust to-zone trust {poli default-permit { match { source-address any; ലക്ഷ്യസ്ഥാനം-വിലാസം ഏതെങ്കിലും; ഏതെങ്കിലും അപേക്ഷ; } പിന്നെ {അനുമതി; } }
} സോൺ ട്രസ്റ്റ് മുതൽ സോൺ അൺട്രസ്റ്റ് {
പോളിസി ഡിഫോൾട്ട്-പെർമിറ്റ് { പൊരുത്തം {ഉറവിടം-വിലാസം ഏതെങ്കിലും; ലക്ഷ്യസ്ഥാനം-വിലാസം ഏതെങ്കിലും; ഏതെങ്കിലും അപേക്ഷ;

43
} പിന്നെ {
അനുമതി; } } } ഫ്രം-സോൺ അൺട്രസ്റ്റ് ടു-സോൺ ട്രസ്റ്റ് { പോളിസി ഡിഫോൾട്ട്-നിഷേധം { പൊരുത്തം {
ഉറവിട-വിലാസം ഏതെങ്കിലും; ലക്ഷ്യസ്ഥാനം-വിലാസം ഏതെങ്കിലും; ഏതെങ്കിലും അപേക്ഷ; } പിന്നെ { നിരസിക്കുക; } } }
നിങ്ങൾ ഉപകരണം കോൺഫിഗർ ചെയ്തുകഴിഞ്ഞാൽ, കോൺഫിഗറേഷൻ മോഡിൽ നിന്ന് കമ്മിറ്റ് നൽകുക.
ശ്രദ്ധിക്കുക: അവസാന ഘട്ടമായി, കോൺഫിഗറേഷൻ മോഡിൽ നിന്ന് പുറത്തുകടന്ന് vSRX വെർച്വൽ ഫയർവാൾ വിഎം റീബൂട്ട് ചെയ്യുന്നതിന് അഭ്യർത്ഥന സിസ്റ്റം റീബൂട്ട് കമാൻഡ് ഉപയോഗിക്കുക. റീബൂട്ടിന് ശേഷം vSRX വെർച്വൽ ഫയർവാളിലേക്ക് വീണ്ടും കണക്റ്റുചെയ്യുന്നതിന് നിങ്ങൾക്ക് ഉബുണ്ടു സെർവറിലെ virsh കൺസോൾ കമാൻഡ് ഉപയോഗിക്കാം.
vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലെ അടിസ്ഥാന കോൺഫിഗറേഷൻ പരിശോധിക്കുക
ഉദ്ദേശം
vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലെ അടിസ്ഥാന കോൺഫിഗറേഷൻ പരിശോധിക്കുക.

44
പ്രവർത്തനം ge-0/0/0.0 ഇൻ്റർഫേസിന് TestLeft നെറ്റ്‌വർക്ക് DHCP വിലാസ ശ്രേണിയിൽ നിന്ന് ഒരു നിയുക്ത IP വിലാസമുണ്ടെന്നും ge-0/0/1.0 ന് TestRight നെറ്റ്‌വർക്ക് DHCP വിലാസ ശ്രേണിയിൽ നിന്ന് ഒരു നിയുക്ത IP വിലാസമുണ്ടെന്നും പരിശോധിക്കുക.
റൂട്ട്> ഇൻ്റർഫേസുകൾ ടെർസ് കാണിക്കുക

Interface ge-0/0/0 ge-0/0/0.0 gr-0/0/0 ip-0/0/0 lsq-0/0/0 lt-0/0/0 mt-0/0/0 sp-0/0/0 sp-0/0/0.0
sp-0/0/0.16383 ge-0/0/1 ge-0/0/1.0 dsc em0 em0.0 em1 em1.32768 em2 fxp0 fxp0.0 ipip irb lo0 lo0.16384 lo0.16385
lo0.32768 lsi

അഡ്‌മിൻ ലിങ്ക് പ്രോട്ടോ അപ്പ് അപ്പ് അപ്പ് അപ്പ് അപ്പ് അപ്പ് അപ്പ് അപ്പ് അപ്പ് അപ്പ് അപ്പ് അപ്പ് അപ്പ് അപ്പ് അപ്പ് അപ്പ് ഇനെറ്റ്
inet6 up up inet up up up inet up up up up up up inet up up up up inet up up up in
മുകളിലേക്ക് മുകളിലേക്ക്

പ്രാദേശിക

റിമോട്ട്

192.168.123.254/24

192.168.124.238/24 128.0.0.1/2 192.168.1.2/24 192.168.2.1/24

127.0.0.1 10.0.0.1 10.0.0.16 128.0.0.1 128.0.0.4 128.0.1.16

–> 0/0 –> 0/0 –> 0/0 –> 0/0 –> 0/0 –> 0/0

45

mtun

മുകളിലേക്ക്

pimd

മുകളിലേക്ക്

പൈം

മുകളിലേക്ക്

pp0

മുകളിലേക്ക്

ppd0

മുകളിലേക്ക്

ppe0

മുകളിലേക്ക്

st0

മുകളിലേക്ക്

ടാപ്പ് ചെയ്യുക

മുകളിലേക്ക്

vlan

മുകളിലേക്ക് താഴേക്ക്

അനുബന്ധ ഡോക്യുമെൻ്റേഷൻ libvirt നെറ്റ്‌വർക്ക് XML ഫോർമാറ്റ് libvirt കമാൻഡ് റഫറൻസ്
കെവിഎം ഉള്ള ഒരു vSRX വെർച്വൽ ഫയർവാളിൽ ഒരു പ്രാരംഭ കോൺഫിഗറേഷൻ ലോഡ് ചെയ്യുക
ഈ വിഭാഗത്തിൽ ഒരു vSRX വെർച്വൽ ഫയർവാൾ ബൂട്ട്സ്ട്രാപ്പ് ISO ഇമേജ് സൃഷ്ടിക്കുക | 46 പ്രൊവിഷൻ vSRX വെർച്വൽ ഫയർവാൾ കെവിഎമ്മിൽ ഒരു ഐഎസ്ഒ ബൂട്ട്സ്ട്രാപ്പ് ഇമേജ് | 47

Junos OS Release 15.1X49-D40, Junos OS Release 17.3R1 എന്നിവയിൽ ആരംഭിച്ച്, പ്രാരംഭ സ്റ്റാർട്ടപ്പ് Junos OS കോൺഫിഗറേഷൻ ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് കൈമാറാൻ നിങ്ങൾക്ക് ഒരു മൗണ്ട് ചെയ്ത ISO ഇമേജ് ഉപയോഗിക്കാം. ഈ ഐഎസ്ഒ ഇമേജിൽ എ file juniper.conf എന്ന റൂട്ട് ഡയറക്ടറിയിൽ. ഈ file റൂട്ട് പാസ്‌വേഡ്, മാനേജ്‌മെൻ്റ് ഐപി വിലാസം, ഡിഫോൾട്ട് ഗേറ്റ്‌വേ, മറ്റ് കോൺഫിഗറേഷൻ സ്റ്റേറ്റ്‌മെൻ്റുകൾ എന്നിവ പോലുള്ള കോൺഫിഗറേഷൻ വിശദാംശങ്ങൾ നിർവചിക്കാൻ സ്റ്റാൻഡേർഡ് Junos OS കമാൻഡ് സിൻ്റാക്സ് ഉപയോഗിക്കുന്നു. ഒരു ISO കോൺഫിഗറേഷൻ ഇമേജ് ഉള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM ബൂട്ട്സ്ട്രാപ്പ് ചെയ്യുന്നതിനുള്ള പ്രക്രിയ ഇപ്രകാരമാണ്:
ശ്രദ്ധിക്കുക: ഒരു ISO ബൂട്ട്‌സ്‌ട്രാപ്പ് ഇമേജ് ഉള്ള vSRX വെർച്വൽ ഫയർവാൾ പ്ലാറ്റ്‌ഫോമുകൾ പ്രൊവിഷൻ ചെയ്യുമ്പോൾ SNMPv3 കോൺഫിഗറേഷൻ പിന്തുണയ്ക്കുന്നില്ല.
1. juniper.conf കോൺഫിഗറേഷൻ സൃഷ്ടിക്കുക file നിങ്ങളുടെ Junos OS കോൺഫിഗറേഷൻ ഉപയോഗിച്ച്.

46
2. juniper.conf ഉൾപ്പെടുന്ന ഒരു ISO ഇമേജ് സൃഷ്ടിക്കുക file. 3. ISO ഇമേജ് vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് മൌണ്ട് ചെയ്യുക. 4. vSRX വെർച്വൽ ഫയർവാൾ VM ബൂട്ട് ചെയ്യുക അല്ലെങ്കിൽ റീബൂട്ട് ചെയ്യുക. vSRX വെർച്വൽ ഫയർവാൾ juniper.conf ഉപയോഗിച്ച് ബൂട്ട് ചെയ്യും
file മൌണ്ട് ചെയ്ത ISO ഇമേജിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. 5. vSRX വെർച്വൽ ഫയർവാൾ VM-ൽ നിന്ന് ISO ഇമേജ് അൺമൗണ്ട് ചെയ്യുക.
ശ്രദ്ധിക്കുക: പ്രാരംഭ ബൂട്ടിനോ റീബൂട്ടിനോ ശേഷം നിങ്ങൾ ISO ഇമേജ് അൺമൗണ്ട് ചെയ്യുന്നില്ലെങ്കിൽ, vSRX വിർച്ച്വൽ ഫയർവാളിലേക്കുള്ള എല്ലാ തുടർന്നുള്ള കോൺഫിഗറേഷൻ മാറ്റങ്ങളും അടുത്ത റീബൂട്ടിലെ ISO ഇമേജ് ഉപയോഗിച്ച് തിരുത്തിയെഴുതപ്പെടും.
ഒരു vSRX വെർച്വൽ ഫയർവാൾ ബൂട്ട്‌സ്‌ട്രാപ്പ് ISO ഇമേജ് സൃഷ്‌ടിക്കുക
ഐഎസ്ഒ ഇമേജ് സൃഷ്ടിക്കാൻ ഈ ടാസ്ക് ഒരു ലിനക്സ് സിസ്റ്റം ഉപയോഗിക്കുന്നു. ഒരു vSRX വെർച്വൽ ഫയർവാൾ ബൂട്ട്‌സ്‌ട്രാപ്പ് ISO ഇമേജ് സൃഷ്‌ടിക്കാൻ: 1. ഒരു കോൺഫിഗറേഷൻ സൃഷ്‌ടിക്കുക file Junos OS കമാൻഡ് സിൻ്റാക്സിനൊപ്പം പ്ലെയിൻടെക്‌സ്റ്റിൽ സേവ് ചെയ്യുക a file വിളിച്ചു
juniper.conf. 2. ഒരു പുതിയ ഡയറക്ടറി സൃഷ്ടിക്കുക.
hostOS$ mkdir iso_dir
3. juniper.conf പുതിയ ISO ഡയറക്‌ടറിയിലേക്ക് പകർത്തുക.
hostOS$ cp juniper.conf iso_dir
ശ്രദ്ധിക്കുക: The juniper.conf file പൂർണ്ണമായ vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗറേഷൻ അടങ്ങിയിരിക്കണം. ഐഎസ്ഒ ബൂട്ട്സ്ട്രാപ്പ് പ്രോസസ്സ് നിലവിലുള്ള ഏതെങ്കിലും vSRX വിർച്ച്വൽ ഫയർവാൾ കോൺഫിഗറേഷനെ തിരുത്തിയെഴുതുന്നു.

47
4. ISO ഇമേജ് സൃഷ്ടിക്കാൻ Linux mkisofs കമാൻഡ് ഉപയോഗിക്കുക.
hostOS$ mkisofs -l -o test.iso iso_dir
I: -input-charset വ്യക്തമാക്കിയിട്ടില്ല, utf-8 ഉപയോഗിച്ച് (ലോക്കേൽ ക്രമീകരണങ്ങളിൽ കണ്ടെത്തി) മൊത്തം വിവർത്തന പട്ടിക വലുപ്പം: 0 മൊത്തം റോക്ക്‌റിഡ്ജ് ആട്രിബ്യൂട്ടുകൾ ബൈറ്റുകൾ: 0 മൊത്തം ഡയറക്‌ടറി ബൈറ്റുകൾ: 0 പാത്ത് ടേബിൾ വലുപ്പം(ബൈറ്റുകൾ): 10 പരമാവധി brk ഇടം ഉപയോഗിച്ചു 0 175 എഴുതിയ വ്യാപ്തികൾ (0 MB)
ശ്രദ്ധിക്കുക: -l ഓപ്ഷൻ ദീർഘനേരം അനുവദിക്കുന്നു fileപേര്.
കെവിഎമ്മിൽ ഒരു ഐഎസ്ഒ ബൂട്ട്സ്ട്രാപ്പ് ഇമേജുള്ള പ്രൊവിഷൻ vSRX വെർച്വൽ ഫയർവാൾ
ഒരു ISO ബൂട്ട്‌സ്‌ട്രാപ്പ് ഇമേജിൽ നിന്ന് ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM നൽകുന്നതിന്: 1. vSRX വെർച്വൽ ഫയർവാൾ VM താമസിക്കുന്ന കെവിഎം ഹോസ്റ്റ് സെർവറിൽ virsh എഡിറ്റ് കമാൻഡ് ഉപയോഗിക്കുക.
ഒരു ഡിസ്ക് ഉപകരണമായി ബൂട്ട്സ്ട്രാപ്പ് ISO ഇമേജ് ചേർക്കുക.
<disk type=’file' device='cdrom'> file='/home/test.iso'/>

2. vSRX വെർച്വൽ ഫയർവാൾ VM ബൂട്ട് ചെയ്യുക അല്ലെങ്കിൽ റീബൂട്ട് ചെയ്യുക.
user@host# virsh ആരംഭിക്കുക ixvSRX
ixvSRX എന്ന ഡൊമെയ്‌നുമായി ബന്ധിപ്പിച്ചു

48
3. ഓപ്ഷണലായി, ബൂട്ട്സ്ട്രാപ്പ് ISO ഇമേജ് VM-ൻ്റെ ഭാഗമാണോ എന്ന് പരിശോധിക്കാൻ virsh domblklist Linux കമാൻഡ് ഉപയോഗിക്കുക.
hostOS# virsh domblklist ixvSRX

ലക്ഷ്യ ഉറവിടം

————————————————

hda

/home/test/vsrx209.qcow2

hdc

/home/test/test.iso

4. കോൺഫിഗറേഷൻ പരിശോധിച്ചുറപ്പിക്കുക, തുടർന്ന് ISO ഇമേജ് നീക്കം ചെയ്യുന്നതിനായി vSRX വെർച്വൽ ഫയർവാൾ VM പവർ ഡൗൺ ചെയ്യുക. 5. ചേർത്ത ISO ഇമേജ് xml പ്രസ്താവനകൾ നീക്കം ചെയ്യാൻ KVM ഹോസ്റ്റ് സെർവറിൽ virsh എഡിറ്റ് കമാൻഡ് ഉപയോഗിക്കുക
ഘട്ടം 1-ൽ, തുടർന്ന് vSRX വെർച്വൽ ഫയർവാൾ VM റീബൂട്ട് ചെയ്യുക.

ഹിസ്റ്ററി ടേബിൾ റിലീസ് ചെയ്യുക

റിലീസ്

വിവരണം

15.1X49-D80

Junos OS Release 15.1X49-D40, Junos OS Release 17.3R1 എന്നിവയിൽ ആരംഭിച്ച്, പ്രാരംഭ സ്റ്റാർട്ടപ്പ് Junos OS കോൺഫിഗറേഷൻ ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് കൈമാറാൻ നിങ്ങൾക്ക് ഒരു മൗണ്ട് ചെയ്ത ISO ഇമേജ് ഉപയോഗിക്കാം. ഈ ഐഎസ്ഒ ഇമേജിൽ എ file juniper.conf എന്ന റൂട്ട് ഡയറക്ടറിയിൽ. ഈ file റൂട്ട് പാസ്‌വേഡ്, മാനേജ്‌മെൻ്റ് ഐപി വിലാസം, ഡിഫോൾട്ട് ഗേറ്റ്‌വേ, മറ്റ് കോൺഫിഗറേഷൻ സ്റ്റേറ്റ്‌മെൻ്റുകൾ എന്നിവ പോലുള്ള കോൺഫിഗറേഷൻ വിശദാംശങ്ങൾ നിർവചിക്കാൻ സ്റ്റാൻഡേർഡ് Junos OS കമാൻഡ് സിൻ്റാക്സ് ഉപയോഗിക്കുന്നു.

ബന്ധപ്പെട്ട ഡോക്യുമെൻ്റേഷൻ Linux mkisofs കമാൻഡ്
vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസുകളുടെ ഇനീഷ്യലൈസേഷൻ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് ഓപ്പൺസ്റ്റാക്ക് എൻവയോൺമെൻ്റിൽ ക്ലൗഡ്-ഇനിറ്റ് ഉപയോഗിക്കുക
ഈ വിഭാഗത്തിൽ ഒരു ഓപ്പൺസ്റ്റാക്ക് കമാൻഡ്-ലൈൻ ഇൻ്റർഫേസ് ഉപയോഗിച്ച് ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഓട്ടോമാറ്റിക് സെറ്റപ്പ് നടത്തുക | 52

49
ഓപ്പൺസ്റ്റാക്ക് ഡാഷ്‌ബോർഡിൽ നിന്ന് (ഹൊറൈസൺ) ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഓട്ടോമാറ്റിക് സെറ്റപ്പ് നടത്തുക | 54
Junos OS Release 15.1X49-D100, Junos OS Release 17.4R1 എന്നിവയിൽ തുടങ്ങി, ക്ലൗഡ്-ഇനിറ്റ് പാക്കേജ് (പതിപ്പ് 0.7x) vSRX വെർച്വൽ ഫയർവാൾ ഇമേജിൽ പ്രീ-ഇൻസ്റ്റാൾ ചെയ്‌തിരിക്കുന്നു. ഒരു നിർദ്ദിഷ്ട ഉപയോക്തൃ ഡാറ്റ പ്രകാരം file. ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൻ്റെ ആദ്യ ബൂട്ട് സമയത്താണ് Cloud-init നടപ്പിലാക്കുന്നത്.
ബൂട്ട്-അപ്പിൽ ഒരു ക്ലൗഡ് ഇൻസ്‌റ്റൻസ് ആരംഭിക്കുന്നത് ഓട്ടോമേറ്റ് ചെയ്യുന്നതിനുള്ള ഒരു ഓപ്പൺസ്റ്റാക്ക് സോഫ്റ്റ്‌വെയർ പാക്കേജാണ് Cloud-init. ഇത് ഉബുണ്ടുവിലും മിക്ക പ്രധാന ലിനക്സിലും ഫ്രീബിഎസ്ഡി ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലും ലഭ്യമാണ്. ഒരേ വെർച്വൽ മെഷീൻ (VM) ഇമേജ് ഒന്നിലധികം ഹൈപ്പർവൈസറുകളിലും ക്ലൗഡ് സംഭവങ്ങളിലും യാതൊരു മാറ്റവുമില്ലാതെ നേരിട്ട് ഉപയോഗിക്കുന്നതിന്, ഒന്നിലധികം വ്യത്യസ്ത ക്ലൗഡ് ദാതാക്കളെ പിന്തുണയ്ക്കുന്നതിനാണ് Cloud-init രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. ഒരു വിഎം ഇൻസ്‌റ്റൻസിലെ ക്ലൗഡ്-ഇനിറ്റ് പിന്തുണ ബൂട്ട് സമയത്ത് പ്രവർത്തിക്കുന്നു (ആദ്യത്തെ ബൂട്ട്) കൂടാതെ നിർദ്ദിഷ്ട ഉപയോക്തൃ-ഡാറ്റ അനുസരിച്ച് വിഎം ഇൻസ്‌റ്റൻസ് ആരംഭിക്കുന്നു. file.
ഒരു ഉപയോക്തൃ ഡാറ്റ file മെറ്റാഡാറ്റ സേവനത്തിലെ ഒരു പ്രത്യേക കീ ആണ്, അതിൽ a file VM ഇൻസ്‌റ്റേഷനിലെ ക്ലൗഡ്-അവെയർ ആപ്ലിക്കേഷനുകൾക്ക് ആദ്യമായി ബൂട്ട് ചെയ്യുമ്പോൾ ആക്‌സസ് ചെയ്യാൻ കഴിയും. ഈ സാഹചര്യത്തിൽ, ഇത് സാധുതയുള്ള Junos OS കോൺഫിഗറേഷനാണ് file നിങ്ങൾ സജീവ കോൺഫിഗറേഷനായി ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലേക്ക് അപ്‌ലോഡ് ചെയ്യാൻ ഉദ്ദേശിക്കുന്നു. ഈ file റൂട്ട് പാസ്‌വേഡ്, മാനേജ്‌മെൻ്റ് ഐപി വിലാസം, ഡിഫോൾട്ട് ഗേറ്റ്‌വേ, മറ്റ് കോൺഫിഗറേഷൻ സ്റ്റേറ്റ്‌മെൻ്റുകൾ എന്നിവ പോലുള്ള കോൺഫിഗറേഷൻ വിശദാംശങ്ങൾ നിർവചിക്കാൻ സ്റ്റാൻഡേർഡ് Junos OS കമാൻഡ് സിൻ്റാക്സ് ഉപയോഗിക്കുന്നു.
നിങ്ങൾ ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് സൃഷ്‌ടിക്കുമ്പോൾ, ഒരു സാധുതയുള്ള Junos OS കോൺഫിഗറേഷൻ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ക്ലൗഡ്-ഇനിറ്റ് ഉപയോഗിക്കാം. file (juniper.conf) പുതിയ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസുകളുടെ സമാരംഭം ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന്. ഉപയോക്തൃ ഡാറ്റ file നിങ്ങളുടെ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിനായുള്ള എല്ലാ കോൺഫിഗറേഷൻ വിശദാംശങ്ങളും നിർവചിക്കുന്നതിന് സ്റ്റാൻഡേർഡ് Junos OS സിൻ്റാക്സ് ഉപയോഗിക്കുന്നു. vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ലോഞ്ച് സമയത്ത് ഡിഫോൾട്ട് Junos OS കോൺഫിഗറേഷൻ ഒരു ഉപയോക്തൃ-ഡാറ്റയുടെ രൂപത്തിൽ നിങ്ങൾ നൽകുന്ന ഒരു സാധുതയുള്ള Junos OS കോൺഫിഗറേഷൻ ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുന്നു. file.
ശ്രദ്ധിക്കുക: Junos OS Release 15.1X49-D130, Junos OS Release 18.4R1 എന്നിവയ്‌ക്ക് മുമ്പുള്ള ഒരു റിലീസ് ഉപയോഗിക്കുകയാണെങ്കിൽ, ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷൻ file 16 KB കവിയാൻ പാടില്ല. നിങ്ങളുടെ ഉപയോക്തൃ ഡാറ്റയാണെങ്കിൽ file ഈ പരിധി കവിയുന്നു, നിങ്ങൾ കംപ്രസ് ചെയ്യണം file gzip ഉപയോഗിച്ച് കംപ്രസ് ചെയ്തവ ഉപയോഗിക്കുക file. ഉദാample, gzip junos.conf കമാൻഡ് ഫലത്തിൽ junos.conf.gz file. Junos OS Release 15.1X49-D130, Junos OS Release 18.4R1 എന്നിവയിൽ ആരംഭിക്കുന്നത്, OpenStack പരിതസ്ഥിതിയിൽ ഒരു കോൺഫിഗറേഷൻ ഡ്രൈവ് ഡാറ്റാ ഉറവിടം ഉപയോഗിക്കുകയാണെങ്കിൽ, ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷൻ file വലിപ്പം 64 MB വരെയാകാം.
കോൺഫിഗറേഷൻ സാധൂകരിക്കുകയും fxp0 ഇൻ്റർഫേസ്, ലോഗിൻ, ആധികാരികത എന്നിവയ്ക്കുള്ള വിശദാംശങ്ങൾ ഉൾപ്പെടുത്തുകയും വേണം. fxp0-ലെ ട്രാഫിക്കിനായി ഇതിന് ഒരു ഡിഫോൾട്ട് റൂട്ടും ഉണ്ടായിരിക്കണം. ഈ വിവരങ്ങളിൽ ഏതെങ്കിലും നഷ്‌ടപ്പെടുകയോ തെറ്റോ ആണെങ്കിൽ, ഈ ഉദാഹരണം ആക്‌സസ് ചെയ്യാൻ കഴിയില്ല, നിങ്ങൾ പുതിയൊരെണ്ണം സമാരംഭിക്കേണ്ടതുണ്ട്.

50
മുന്നറിയിപ്പ്: ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷൻ ഉറപ്പാക്കുക file vSRX വെർച്വൽ ഫയർവാളിന് ഒരു IP വിലാസം നൽകുന്നതിന് ഡൈനാമിക് ഹോസ്റ്റ് കോൺഫിഗറേഷൻ പ്രോട്ടോക്കോൾ (DHCP) ഉപയോഗിച്ച് ഇൻ്റർഫേസുകളിൽ ഓട്ടോഇൻസ്റ്റലേഷൻ നടത്താൻ കോൺഫിഗർ ചെയ്തിട്ടില്ല. DHCP ഉപയോഗിച്ചുള്ള ഓട്ടോഇൻസ്റ്റാളേഷൻ ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷനായി ഒരു "കമ്മിറ്റ് പരാജയത്തിന്" കാരണമാകും. file.
Junos OS Release 15.1X49-D130, Junos OS Release 18.4R1 എന്നിവയിൽ തുടങ്ങി, ഒരു OpenStack പരിതസ്ഥിതിയിൽ ഒരു കോൺഫിഗറേഷൻ ഡ്രൈവ് ഡാറ്റാ ഉറവിടത്തിൻ്റെ ഉപയോഗത്തെ പിന്തുണയ്ക്കുന്നതിനായി vSRX വെർച്വൽ ഫയർവാളിലെ ക്ലൗഡ്-ഇനിറ്റ് പ്രവർത്തനം വിപുലീകരിച്ചിരിക്കുന്നു. ഒരു സാധുതയുള്ള Junos OS കോൺഫിഗറേഷൻ കൈമാറാൻ കോൺഫിഗറേഷൻ ഡ്രൈവ് ഉപയോക്തൃ-ഡാറ്റ ആട്രിബ്യൂട്ട് ഉപയോഗിക്കുന്നു file vSRX വെർച്വൽ ഫയർവാൾ ഉദാഹരണത്തിലേക്ക്. ഉപയോക്തൃ ഡാറ്റ പ്ലെയിൻ ടെക്സ്റ്റ് അല്ലെങ്കിൽ MIME ആകാം file ടെക്സ്റ്റ്/പ്ലെയിൻ ടൈപ്പ് ചെയ്യുക. കോൺഫിഗറേഷൻ ഡ്രൈവ് സാധാരണയായി കമ്പ്യൂട്ട് സേവനവുമായി സംയോജിച്ച് ഉപയോഗിക്കുന്നു, കൂടാതെ കോൺഫിഗറേഷൻ-2 എന്ന് ലേബൽ ചെയ്തിരിക്കുന്ന ഒരു ഡിസ്ക് പാർട്ടീഷൻ ആയിട്ടാണ് ഇത് ഉപയോഗിക്കുന്നത്. കോൺഫിഗറേഷൻ ഡ്രൈവിന് പരമാവധി 64 MB വലുപ്പമുണ്ട്, അത് vfat അല്ലെങ്കിൽ ISO 9660 ഉപയോഗിച്ച് ഫോർമാറ്റ് ചെയ്തിരിക്കണം. fileസിസ്റ്റം.
കോൺഫിഗറേഷൻ ഡ്രൈവ് ഡാറ്റ ഉറവിടം ഒന്നിൽ കൂടുതൽ ചേർക്കാനുള്ള സൗകര്യവും നൽകുന്നു file അത് കോൺഫിഗറേഷനായി ഉപയോഗിക്കാം. ഒരു സാധാരണ ഉപയോഗ കേസ് ഒരു Day0 കോൺഫിഗറേഷൻ ചേർക്കുന്നതാണ് file ലൈസൻസും file. ഈ സാഹചര്യത്തിൽ, ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഉപയോഗിച്ച് ഒരു കോൺഫിഗറേഷൻ ഡ്രൈവ് ഡാറ്റാ ഉറവിടം ഉപയോഗിക്കുന്നതിന് രണ്ട് രീതികൾ ഉപയോഗിക്കാം:
· ഉപയോക്തൃ ഡാറ്റ (Junos OS കോൺഫിഗറേഷൻ File) മാത്രം-ഈ സമീപനം ജൂനോസ് ഒഎസ് കോൺഫിഗറേഷൻ കൈമാറാൻ ഉപയോക്തൃ-ഡാറ്റ ആട്രിബ്യൂട്ട് ഉപയോഗിക്കുന്നു file ഓരോ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലേക്കും. ഉപയോക്തൃ ഡാറ്റ പ്ലെയിൻ ടെക്സ്റ്റ് അല്ലെങ്കിൽ MIME ആകാം file ടെക്സ്റ്റ്/പ്ലെയിൻ ടൈപ്പ് ചെയ്യുക.
· Junos OS കോൺഫിഗറേഷൻ file ലൈസൻസും file– Junos OS കോൺഫിഗറേഷനും ലൈസൻസും അയയ്‌ക്കുന്നതിന് ഈ സമീപനം കോൺഫിഗറേഷൻ ഡ്രൈവ് ഡാറ്റ ഉറവിടം ഉപയോഗിക്കുന്നു file(കൾ) ഓരോ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്‌റ്റൻസിലേക്കും.
ശ്രദ്ധിക്കുക: ഒരു ലൈസൻസ് ആണെങ്കിൽ file vSRX വെർച്വൽ ഫയർവാളിൽ കോൺഫിഗർ ചെയ്യേണ്ടതാണ്, ഇത് ഉപയോഗിക്കാൻ ശുപാർശ ചെയ്യുന്നുfile കോൺഫിഗർ ചെയ്യുന്നതിനുള്ള ഫ്ലെക്സിബിലിറ്റി നൽകുന്നതിന് ഉപയോക്തൃ-ഡാറ്റ ഓപ്ഷനേക്കാൾ ഓപ്ഷൻ fileഉപയോക്തൃ ഡാറ്റയുടെ 16 KB പരിധിയേക്കാൾ വലുതാണ്.
Junos OS കോൺഫിഗറേഷനും ലൈസൻസും അയയ്‌ക്കുന്നതിന് ഒരു കോൺഫിഗറേഷൻ ഡ്രൈവ് ഡാറ്റ ഉറവിടം ഉപയോഗിക്കുന്നതിന് file(കൾ) ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഉദാഹരണത്തിലേക്ക്, the files ഒരു പ്രത്യേക ഫോൾഡർ ഘടനയിൽ അയയ്ക്കേണ്ടതുണ്ട്. ഈ ആപ്ലിക്കേഷനിൽ, vSRX വെർച്വൽ ഫയർവാളിലെ കോൺഫിഗറേഷൻ ഡ്രൈവ് ഡാറ്റ ഉറവിടത്തിൻ്റെ ഫോൾഡർ ഘടന ഇപ്രകാരമാണ്:
- ഓപ്പൺസ്റ്റാക്ക് - ഏറ്റവും പുതിയത് - ജുനോസ്-കോൺഫിഗ് - കോൺഫിഗറേഷൻ.ടിഎക്സ്ടി - ജൂനോസ്-ലൈസൻസ്

51
- ലൈസൻസ്_file_name.lic – ലൈസൻസ്_file_name.lic
//OpenStack//latest/junos-config/configuration.txt //OpenStack//latest/junos-license/license.lic നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്: · ഒരു കോൺഫിഗറേഷൻ സൃഷ്ടിക്കുക file Junos OS കമാൻഡ് സിൻ്റാക്സ് ഉപയോഗിച്ച് അത് സേവ് ചെയ്യുക. കോൺഫിഗറേഷൻ file കഴിയും
പ്ലെയിൻ ടെക്സ്റ്റ് അല്ലെങ്കിൽ MIME ആയിരിക്കുക file ടെക്സ്റ്റ്/പ്ലെയിൻ ടൈപ്പ് ചെയ്യുക. #junos-config എന്ന സ്ട്രിംഗ് ഉപയോക്തൃ ഡാറ്റ കോൺഫിഗറേഷൻ്റെ ആദ്യ വരി ആയിരിക്കണം file Junos OS കോൺഫിഗറേഷന് മുമ്പ്.
ശ്രദ്ധിക്കുക: ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷനിൽ #junos-config സ്ട്രിംഗ് നിർബന്ധമാണ് file; ഇത് ഉൾപ്പെടുത്തിയിട്ടില്ലെങ്കിൽ, സജീവ കോൺഫിഗറേഷനായി vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലേക്ക് കോൺഫിഗറേഷൻ പ്രയോഗിക്കില്ല.
നിങ്ങൾ ഒരു സാധുതയുള്ള Junos OS കോൺഫിഗറേഷൻ ഉപയോഗിച്ച് ആരംഭിക്കാൻ ആഗ്രഹിക്കുന്ന vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൻ്റെ പേര് നിർണ്ണയിക്കുക file.
· നിങ്ങളുടെ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൻ്റെ ഫ്ലേവർ നിർണ്ണയിക്കുക, അത് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൻ്റെ കമ്പ്യൂട്ട്, മെമ്മറി, സംഭരണ ​​ശേഷി എന്നിവ നിർവചിക്കുന്നു.
Junos OS Release 15.1X49-D130, Junos OS Release 18.4R1 എന്നിവയിൽ ആരംഭിക്കുന്നത്, ഒരു കോൺഫിഗറേഷൻ ഡ്രൈവ് ഉപയോഗിക്കുകയാണെങ്കിൽ, OpenStack-ൽ ഒരു കോൺഫിഗറേഷൻ ഡ്രൈവിനുള്ള ക്ലൗഡ്-ഇനിറ്റ് പിന്തുണ പ്രവർത്തനക്ഷമമാക്കുന്നതിന് ഇനിപ്പറയുന്ന മാനദണ്ഡങ്ങൾ പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക: · കോൺഫിഗറേഷൻ ഡ്രൈവ് ഫോർമാറ്റ് ചെയ്തിരിക്കണം ഒന്നുകിൽ vfat അല്ലെങ്കിൽ iso9660 fileസിസ്റ്റം.
ശ്രദ്ധിക്കുക: ഒരു കോൺഫിഗറേഷൻ ഡ്രൈവിൻ്റെ ഡിഫോൾട്ട് ഫോർമാറ്റ് ഒരു ISO 9660 ആണ് file സിസ്റ്റം. ISO 9660/vfat ഫോർമാറ്റ് വ്യക്തമായി വ്യക്തമാക്കുന്നതിന്, nova.conf-ലേക്ക് config_drive_format=iso9660/vfat ലൈൻ ചേർക്കുക. file.
· കോൺഫിഗറേഷൻ ഡ്രൈവിൽ ഒരു ഉണ്ടായിരിക്കണം fileconfig-2 ൻ്റെ സിസ്റ്റം ലേബൽ. ഫോൾഡർ വലുപ്പം 64 MB-യിൽ കൂടുതലാകരുത്.
നിങ്ങളുടെ OpenStack പരിതസ്ഥിതിയെ ആശ്രയിച്ച്, ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് സമാരംഭിക്കുന്നതിനും സമാരംഭിക്കുന്നതിനും നിങ്ങൾക്ക് ഒരു OpenStack കമാൻഡ്-ലൈൻ ഇൻ്റർഫേസ് (നോവ ബൂട്ട് അല്ലെങ്കിൽ ഓപ്പൺസ്റ്റാക്ക് സെർവർ സൃഷ്ടിക്കൽ പോലുള്ളവ) അല്ലെങ്കിൽ OpenStack ഡാഷ്ബോർഡ് ("ഹൊറൈസൺ") ഉപയോഗിക്കാം.

52
ഒരു ഓപ്പൺസ്റ്റാക്ക് കമാൻഡ്-ലൈൻ ഇൻ്റർഫേസ് ഉപയോഗിച്ച് ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഓട്ടോമാറ്റിക് സെറ്റപ്പ് നടത്തുക
നിങ്ങൾക്ക് നോവ ബൂട്ട് അല്ലെങ്കിൽ ഓപ്പൺസ്റ്റാക്ക് സെർവർ ക്രിയേറ്റ് കമാൻഡുകൾ ഉപയോഗിച്ച് ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് സമാരംഭിക്കാനും നിയന്ത്രിക്കാനും കഴിയും, അതിൽ സാധുതയുള്ള ജൂനോസ് ഒഎസ് കോൺഫിഗറേഷൻ ഉപയോക്തൃ-ഡാറ്റയുടെ ഉപയോഗം ഉൾപ്പെടുന്നു. file ടാർഗെറ്റ് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൻ്റെ സജീവ കോൺഫിഗറേഷൻ ആരംഭിക്കുന്നതിന് നിങ്ങളുടെ പ്രാദേശിക ഡയറക്ടറിയിൽ നിന്ന്.
ഒരു ഓപ്പൺസ്റ്റാക്ക് കമാൻഡ്-ലൈൻ ക്ലയൻ്റിൽ നിന്ന് ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൻ്റെ സ്വയമേവ സജ്ജീകരണം ആരംഭിക്കുന്നതിന്:
1. നിങ്ങൾ ഇതിനകം അങ്ങനെ ചെയ്തിട്ടില്ലെങ്കിൽ, ഒരു കോൺഫിഗറേഷൻ സൃഷ്ടിക്കുക file Junos OS കമാൻഡ് സിൻ്റാക്സ് ഉപയോഗിച്ച് സേവ് ചെയ്യുക file. കോൺഫിഗറേഷൻ file പ്ലെയിൻ ടെക്സ്റ്റ് അല്ലെങ്കിൽ MIME ആകാം file ടെക്സ്റ്റ്/പ്ലെയിൻ ടൈപ്പ് ചെയ്യുക. ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷൻ file ഓരോ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലും സജീവ കോൺഫിഗറേഷനായി ഉപയോഗിക്കേണ്ട മുഴുവൻ vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗറേഷനും അടങ്ങിയിരിക്കണം, കൂടാതെ #junos-config എന്ന സ്ട്രിംഗ് ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷൻ്റെ ആദ്യ വരി ആയിരിക്കണം. file Junos OS കോൺഫിഗറേഷന് മുമ്പ്.
ശ്രദ്ധിക്കുക: ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷനിൽ #junos-config സ്ട്രിംഗ് നിർബന്ധമാണ് file; ഇത് ഉൾപ്പെടുത്തിയിട്ടില്ലെങ്കിൽ, സജീവ കോൺഫിഗറേഷനായി vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലേക്ക് കോൺഫിഗറേഷൻ പ്രയോഗിക്കില്ല.
2. Junos OS കോൺഫിഗറേഷൻ പകർത്തുക file vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് സമാരംഭിക്കുന്നതിന് അത് വീണ്ടെടുക്കാൻ കഴിയുന്ന ഒരു ആക്സസ് ചെയ്യാവുന്ന സ്ഥലത്തേക്ക്.
3. നിങ്ങളുടെ ഓപ്പൺസ്റ്റാക്ക് പരിതസ്ഥിതിയെ ആശ്രയിച്ച്, സാധുതയുള്ള ജുനോസ് ഒഎസ് കോൺഫിഗറേഷൻ ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് സമാരംഭിക്കുന്നതിന് നോവ ബൂട്ട് അല്ലെങ്കിൽ ഓപ്പൺസ്റ്റാക്ക് സെർവർ ക്രിയേറ്റ് കമാൻഡ് ഉപയോഗിക്കുക. file നിർദ്ദിഷ്ട ഉപയോക്തൃ ഡാറ്റയായി.
ശ്രദ്ധിക്കുക: HEAT പോലെയുള്ള ഒരു ഓർക്കസ്ട്രേഷൻ സേവനത്തിലും നിങ്ങൾക്ക് നോവ ബൂട്ട് തുല്യമായി ഉപയോഗിക്കാം.
ഉദാample: · nova boot -user-data –ചിത്രം vSRX_image –ഫ്ലേവർ vSRX_flavor_instance · ഓപ്പൺസ്റ്റാക്ക് സെർവർ സൃഷ്ടിക്കുക -ഉപയോക്തൃ-ഡാറ്റ -ചിത്രം vSRX_image -ഫ്ലേവർ
vSRX_flavor_instance എവിടെ: -user-data Junos OS കോൺഫിഗറേഷൻ്റെ സ്ഥാനം വ്യക്തമാക്കുന്നു file. ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷൻ file വലിപ്പം ഏകദേശം 16,384 ബൈറ്റുകളായി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. -image vSRX_image ഒരു അദ്വിതീയ vSRX വെർച്വൽ ഫയർവാൾ ഇമേജിൻ്റെ പേര് തിരിച്ചറിയുന്നു. -ഫ്ലേവർ vSRX_flavor_instance vSRX വെർച്വൽ ഫയർവാൾ ഫ്ലേവറിനെ (ഐഡി അല്ലെങ്കിൽ പേര്) തിരിച്ചറിയുന്നു.

53
ജുനോസ് ഒഎസ് റിലീസ് 15.1X49-D130, Junos OS റിലീസ് 18.4R1 എന്നിവയിൽ ആരംഭിച്ച്, OpenStack കമ്പ്യൂട്ട് എൻവയോൺമെൻ്റിൽ ഒരു പ്രത്യേക അഭ്യർത്ഥനയ്ക്കായി ഒരു കോൺഫിഗറേഷൻ ഡ്രൈവ് ഉപയോഗിക്കുന്നത് പ്രവർത്തനക്ഷമമാക്കുന്നതിന്, nova boot അല്ലെങ്കിൽ openstack സെർവർ സൃഷ്‌ടിക്കുന്ന കമാൻഡിൽ -configdrive true പാരാമീറ്റർ ഉൾപ്പെടുത്തുക.
ശ്രദ്ധിക്കുക: എല്ലായ്‌പ്പോഴും ഒരു കോൺഫിഗറേഷൻ ഡ്രൈവ് സൃഷ്‌ടിക്കാൻ OpenStack കമ്പ്യൂട്ട് സേവനം കോൺഫിഗർ ചെയ്യുന്നതിലൂടെ എല്ലാ സന്ദർഭങ്ങളിലും കോൺഫിഗറേഷൻ ഡ്രൈവ് സ്വയമേവ പ്രവർത്തനക്ഷമമാക്കാൻ സാധിക്കും. ഇത് ചെയ്യുന്നതിന്, nova.conf-ൽ force_config_drive=True ഓപ്ഷൻ വ്യക്തമാക്കുക file.
ഉദാample, ഓരോ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലേക്കും Junos OS കോൺഫിഗറേഷൻ കൈമാറാൻ യൂസർ-ഡാറ്റ ആട്രിബ്യൂട്ട് ഉപയോഗിക്കുന്നതിന്: nova boot -config-drive true -flavor vSRX_flavor_instance -image vSRX_image -user-data എവിടെ: -ഉപയോക്തൃ ഡാറ്റ Junos OS കോൺഫിഗറേഷൻ്റെ സ്ഥാനം വ്യക്തമാക്കുന്നു file. ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷൻ file വലിപ്പം ഏകദേശം 64 MB ആയി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. -image vSRX_image ഒരു അദ്വിതീയ vSRX വെർച്വൽ ഫയർവാൾ ഇമേജിൻ്റെ പേര് തിരിച്ചറിയുന്നു. -ഫ്ലേവർ vSRX_flavor_instance vSRX വെർച്വൽ ഫയർവാൾ ഫ്ലേവറിനെ (ഐഡി അല്ലെങ്കിൽ പേര്) തിരിച്ചറിയുന്നു.
ഉദാample, മൾട്ടിപ്പിൾ ഉള്ള കോൺഫിഗറേഷൻ ഡ്രൈവ് വ്യക്തമാക്കാൻ files (ജൂനോസ് ഒഎസ് കോൺഫിഗറേഷൻ file ലൈസൻസും file): nova boot -config-drive true -flavor vSRX_flavor_instance -image vSRX_image [-file /config/junos-config/ configuration.txt=/path/to/file] [-file /junos-license/license.lic=path/to/license] എവിടെ: [-file /config/junos-config/configuration.txt=/path/to/file] Junos OS കോൺഫിഗറേഷൻ്റെ സ്ഥാനം വ്യക്തമാക്കുന്നു file. [-file /config/junos-license/license.lic=path/to/license] Junos OS കോൺഫിഗറേഷൻ്റെ സ്ഥാനം വ്യക്തമാക്കുന്നു file. -image vSRX_image ഒരു അദ്വിതീയ vSRX വെർച്വൽ ഫയർവാൾ ഇമേജിൻ്റെ പേര് തിരിച്ചറിയുന്നു. -ഫ്ലേവർ vSRX_flavor_instance vSRX വെർച്വൽ ഫയർവാൾ ഫ്ലേവറിനെ (ഐഡി അല്ലെങ്കിൽ പേര്) തിരിച്ചറിയുന്നു. 4. vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ബൂട്ട് ചെയ്യുക അല്ലെങ്കിൽ റീബൂട്ട് ചെയ്യുക. പ്രാരംഭ ബൂട്ട്-അപ്പ് ക്രമത്തിൽ, vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ക്ലൗഡ്-ഇനിറ്റ് അഭ്യർത്ഥന പ്രോസസ്സ് ചെയ്യുന്നു.

54
ശ്രദ്ധിക്കുക: ക്ലൗഡ്-ഇനിറ്റ് പാക്കേജ് ഉപയോഗിക്കുമ്പോൾ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിനായുള്ള ബൂട്ട് സമയം വർദ്ധിച്ചേക്കാം. പ്രാരംഭ ബൂട്ട് ശ്രേണിയിലെ ഈ അധിക സമയം ക്ലൗഡ്-ഇനിറ്റ് പാക്കേജ് നടത്തുന്ന പ്രവർത്തനങ്ങൾ മൂലമാണ്. ഈ ഓപ്പറേഷൻ സമയത്ത്, ക്ലൗഡ്-ഇനിറ്റ് പാക്കേജ് ബൂട്ട് സീക്വൻസ് നിർത്തുകയും, cloud.cfg-ൽ തിരിച്ചറിഞ്ഞിട്ടുള്ള ഓരോ ഡാറ്റാ ഉറവിടത്തിലും കോൺഫിഗറേഷൻ ഡാറ്റയ്ക്കായി ഒരു ലുക്ക്അപ്പ് നടത്തുകയും ചെയ്യുന്നു. ക്ലൗഡ് ഡാറ്റ തിരയാനും പോപ്പുലേറ്റ് ചെയ്യാനും ആവശ്യമായ സമയം നിർവചിച്ചിരിക്കുന്ന ഡാറ്റാ ഉറവിടങ്ങളുടെ എണ്ണത്തിന് നേരിട്ട് ആനുപാതികമാണ്. ഒരു ഡാറ്റാ ഉറവിടത്തിൻ്റെ അഭാവത്തിൽ, ഓരോ ഡാറ്റാ സ്രോതസ്സിനും 30 സെക്കൻഡ് നേരത്തേക്ക് നിശ്ചിത സമയപരിധിയിൽ എത്തുന്നതുവരെ ലുക്കപ്പ് പ്രക്രിയ തുടരും.
5. പ്രാരംഭ ബൂട്ട്-അപ്പ് സീക്വൻസ് പുനരാരംഭിക്കുമ്പോൾ, ഉപയോക്തൃ ഡാറ്റ file vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൽ ലോഡ് ചെയ്ത യഥാർത്ഥ ഫാക്ടറി-ഡിഫോൾട്ട് ജൂനോസ് ഒഎസ് കോൺഫിഗറേഷൻ മാറ്റിസ്ഥാപിക്കുന്നു. കമ്മിറ്റ് വിജയിക്കുകയാണെങ്കിൽ, ഫാക്ടറി-ഡിഫോൾട്ട് കോൺഫിഗറേഷൻ ശാശ്വതമായി മാറ്റിസ്ഥാപിക്കും. കോൺഫിഗറേഷൻ പിന്തുണയ്ക്കുന്നില്ലെങ്കിൽ അല്ലെങ്കിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൽ പ്രയോഗിക്കാൻ കഴിയുന്നില്ലെങ്കിൽ, സ്ഥിരസ്ഥിതി Junos OS കോൺഫിഗറേഷൻ ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ബൂട്ട് ചെയ്യും.
ഇതും കാണുക
ക്ലൗഡ്-ഇനിറ്റ് ഡോക്യുമെൻ്റേഷൻ ഓപ്പൺസ്റ്റാക്ക് കമാൻഡ്-ലൈൻ ക്ലയൻ്റുകൾ കമ്പ്യൂട്ട് സേവനം (നോവ) കമാൻഡ്-ലൈൻ ക്ലയൻ്റ് ഓപ്പൺസ്റ്റാക്ക് സെർവർ സൃഷ്ടിക്കുക കോൺഫിഗറേഷൻ ഡ്രൈവ് (കോൺഫിഗ്ഡ്രൈവ്) ഇൻസ്റ്റൻസുകൾ പ്രവർത്തനക്ഷമമാക്കുന്നു
ഓപ്പൺസ്റ്റാക്ക് ഡാഷ്‌ബോർഡിൽ നിന്ന് (ഹൊറൈസൺ) ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് സ്വയമേവ സജ്ജീകരിക്കുക
ഓപ്പൺസ്റ്റാക്ക് ഡാഷ്‌ബോർഡിൻ്റെ കാനോനിക്കൽ നിർവ്വഹണമാണ് ഹൊറൈസൺ. ഇത് എ നൽകുന്നു Webനോവ, സ്വിഫ്റ്റ്, കീസ്റ്റോൺ മുതലായവ ഉൾപ്പെടെയുള്ള ഓപ്പൺസ്റ്റാക്ക് സേവനങ്ങളിലേക്കുള്ള -അടിസ്ഥാന ഉപയോക്തൃ ഇൻ്റർഫേസ്. നിങ്ങൾക്ക് ഓപ്പൺസ്റ്റാക്ക് ഡാഷ്‌ബോർഡിൽ നിന്ന് ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് സമാരംഭിക്കാനും നിയന്ത്രിക്കാനും കഴിയും, അതിൽ സാധുതയുള്ള Junos OS കോൺഫിഗറേഷൻ ഉപയോക്തൃ-ഡാറ്റയുടെ ഉപയോഗം ഉൾപ്പെടുന്നു. file ടാർഗെറ്റ് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൻ്റെ സജീവ കോൺഫിഗറേഷൻ ആരംഭിക്കുന്നതിന് നിങ്ങളുടെ പ്രാദേശിക ഡയറക്ടറിയിൽ നിന്ന്.
ഓപ്പൺസ്റ്റാക്ക് ഡാഷ്‌ബോർഡിൽ നിന്ന് ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൻ്റെ സ്വയമേവ സജ്ജീകരണം ആരംഭിക്കുന്നതിന്:
1. നിങ്ങൾ ഇതിനകം അങ്ങനെ ചെയ്തിട്ടില്ലെങ്കിൽ, ഒരു കോൺഫിഗറേഷൻ സൃഷ്ടിക്കുക file Junos OS കമാൻഡ് സിൻ്റാക്സ് ഉപയോഗിച്ച് സേവ് ചെയ്യുക file. കോൺഫിഗറേഷൻ file പ്ലെയിൻ ടെക്സ്റ്റ് അല്ലെങ്കിൽ MIME ആകാം file ടെക്സ്റ്റ്/പ്ലെയിൻ ടൈപ്പ് ചെയ്യുക. ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷൻ file ഓരോ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലും സജീവ കോൺഫിഗറേഷനായി ഉപയോഗിക്കേണ്ട മുഴുവൻ vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗറേഷനും അടങ്ങിയിരിക്കണം, കൂടാതെ #junosconfig എന്ന സ്ട്രിംഗ് ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷൻ്റെ ആദ്യ വരി ആയിരിക്കണം. file Junos OS കോൺഫിഗറേഷന് മുമ്പ്.

55
ശ്രദ്ധിക്കുക: ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷനിൽ #junos-config സ്ട്രിംഗ് നിർബന്ധമാണ് file; ഇത് ഉൾപ്പെടുത്തിയിട്ടില്ലെങ്കിൽ, സജീവ കോൺഫിഗറേഷനായി vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലേക്ക് കോൺഫിഗറേഷൻ പ്രയോഗിക്കില്ല.
2. Junos OS കോൺഫിഗറേഷൻ പകർത്തുക file vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് സമാരംഭിക്കുന്നതിന് അത് വീണ്ടെടുക്കാൻ കഴിയുന്ന ഒരു ആക്സസ് ചെയ്യാവുന്ന സ്ഥലത്തേക്ക്.
3. നിങ്ങളുടെ ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് OpenStack ഡാഷ്‌ബോർഡിൽ ലോഗിൻ ചെയ്യുക, തുടർന്ന് മുകളിൽ ഇടതുവശത്തുള്ള ഡ്രോപ്പ്-ഡൗൺ മെനുവിൽ നിന്ന് ഉചിതമായ പ്രോജക്റ്റ് തിരഞ്ഞെടുക്കുക.
4. പ്രോജക്റ്റ് ടാബിൽ, കമ്പ്യൂട്ട് ടാബിൽ ക്ലിക്ക് ചെയ്ത് സന്ദർഭങ്ങൾ തിരഞ്ഞെടുക്കുക. ഡാഷ്‌ബോർഡ് അതിൻ്റെ ചിത്രത്തിൻ്റെ പേര്, അതിൻ്റെ സ്വകാര്യവും ഫ്ലോട്ടിംഗ് ഐപി വിലാസങ്ങളും, വലുപ്പം, സ്റ്റാറ്റസ്, ലഭ്യത മേഖല, ടാസ്‌ക്, പവർ സ്റ്റേറ്റ് എന്നിവയ്‌ക്കൊപ്പം വിവിധ സംഭവങ്ങൾ കാണിക്കുന്നു.
5. ലോഞ്ച് ഇൻസ്റ്റൻസ് ക്ലിക്ക് ചെയ്യുക. ലോഞ്ച് ഇൻസ്റ്റൻസ് ഡയലോഗ് ബോക്സ് ദൃശ്യമാകുന്നു. 6. വിശദാംശങ്ങൾ ടാബിൽ നിന്ന് (പേജ് 5-ലെ ചിത്രം 55 കാണുക), vSRX വെർച്വലിനായി ഒരു ഉദാഹരണ നാമം നൽകുക.
അനുബന്ധ ലഭ്യത മേഖലയ്‌ക്കൊപ്പം ഫയർവാൾ VM (ഉദാample, Nova) തുടർന്ന് അടുത്തത് ക്ലിക്കുചെയ്യുക. vSRX വെർച്വൽ ഫയർവാൾ VM-ന് നൽകിയിട്ടുള്ള ഹോസ്റ്റ് നാമം പോലെ തന്നെ ഈ പേരും നിലനിർത്താൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.
ചിത്രം 5: ഇൻസ്റ്റൻസ് വിശദാംശങ്ങളുടെ ടാബ് സമാരംഭിക്കുക

56 7. ഉറവിട ടാബിൽ നിന്ന് (പേജ് 6-ലെ ചിത്രം 56 കാണുക), ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM ഇമേജ് ഉറവിടം തിരഞ്ഞെടുക്കുക file
ലഭ്യമായ ലിസ്റ്റിൽ നിന്നും തുടർന്ന് +(പ്ലസ്) ക്ലിക്ക് ചെയ്യുക. തിരഞ്ഞെടുത്ത vSRX വെർച്വൽ ഫയർവാൾ ഇമേജ് അലോക്കേറ്റിന് കീഴിൽ ദൃശ്യമാകുന്നു. അടുത്തത് ക്ലിക്ക് ചെയ്യുക. ചിത്രം 6: ഇൻസ്റ്റൻസ് സോഴ്സ് ടാബ് സമാരംഭിക്കുക
8. ഫ്ലേവർ ടാബിൽ നിന്ന് (പേജ് 7-ലെ ചിത്രം 57 കാണുക), ലഭ്യമായ ലിസ്റ്റിൽ നിന്ന് ഒരു നിർദ്ദിഷ്‌ട കമ്പ്യൂട്ട്, മെമ്മറി, സ്റ്റോറേജ് കപ്പാസിറ്റി എന്നിവയുള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് തിരഞ്ഞെടുക്കുക, തുടർന്ന് +(പ്ലസ് സൈൻ) ക്ലിക്ക് ചെയ്യുക. തിരഞ്ഞെടുത്ത vSRX വെർച്വൽ ഫയർവാൾ ഫ്ലേവർ അലോക്കേറ്റിന് കീഴിൽ ദൃശ്യമാകുന്നു. അടുത്തത് ക്ലിക്ക് ചെയ്യുക.

57 ചിത്രം 7: ഇൻസ്റ്റൻസ് ഫ്ലേവർ ടാബ് ലോഞ്ച് ചെയ്യുക
9. നെറ്റ്‌വർക്കുകൾ ടാബിൽ നിന്ന് (പേജ് 8-ലെ ചിത്രം 58 കാണുക), ലഭ്യമായ ലിസ്റ്റിൽ നിന്ന് vSRX വെർച്വൽ ഫയർവാൾ സംഭവത്തിൻ്റെ നിർദ്ദിഷ്ട നെറ്റ്‌വർക്ക് തിരഞ്ഞെടുക്കുക, തുടർന്ന് +(പ്ലസ് സൈൻ) ക്ലിക്കുചെയ്യുക. തിരഞ്ഞെടുത്ത നെറ്റ്‌വർക്ക് അനുവദിച്ചതിന് കീഴിൽ ദൃശ്യമാകുന്നു. അടുത്തത് ക്ലിക്ക് ചെയ്യുക. ശ്രദ്ധിക്കുക: ലോഞ്ച് ഇൻസ്റ്റൻസ് ഡയലോഗ് ബോക്സിലെ നെറ്റ്‌വർക്ക് പോർട്ടുകൾ, സെക്യൂരിറ്റി ഗ്രൂപ്പുകൾ അല്ലെങ്കിൽ കീ പെയർ ടാബുകളിൽ പാരാമീറ്ററുകളൊന്നും അപ്ഡേറ്റ് ചെയ്യരുത്.

58 ചിത്രം 8: ഇൻസ്റ്റൻസ് നെറ്റ്‌വർക്കുകൾ ടാബ് സമാരംഭിക്കുക
10. കോൺഫിഗറേഷൻ ടാബിൽ നിന്ന് (പേജ് 9-ലെ ചിത്രം 59 കാണുക), ബ്രൗസ് ക്ലിക്ക് ചെയ്ത് സാധുതയുള്ള Junos OS കോൺഫിഗറേഷൻ്റെ സ്ഥാനത്തേക്ക് നാവിഗേറ്റ് ചെയ്യുക file നിങ്ങൾ ഉപയോക്തൃ ഡാറ്റയായി ഉപയോഗിക്കാൻ ആഗ്രഹിക്കുന്ന നിങ്ങളുടെ പ്രാദേശിക ഡയറക്ടറിയിൽ നിന്ന് file. അടുത്തത് ക്ലിക്കുചെയ്യുക.

59 ചിത്രം 9: ഇൻസ്റ്റൻസ് കോൺഫിഗറേഷൻ ടാബ് സമാരംഭിക്കുക
11. ലോഡുചെയ്ത Junos OS കോൺഫിഗറേഷനിൽ ഉപയോക്തൃ-ഡാറ്റ കോൺഫിഗറേഷൻ്റെ ആദ്യ വരിയിൽ #junos-config സ്ട്രിംഗ് അടങ്ങിയിട്ടുണ്ടെന്ന് സ്ഥിരീകരിക്കുക file (പേജ് 10-ലെ ചിത്രം 60 കാണുക) തുടർന്ന് അടുത്തത് ക്ലിക്കുചെയ്യുക. ശ്രദ്ധിക്കുക: ലോഞ്ച് ഇൻസ്റ്റൻസ് ഡയലോഗ് ബോക്‌സിൻ്റെ മെറ്റാഡാറ്റ ടാബിൽ പാരാമീറ്ററുകളൊന്നും അപ്‌ഡേറ്റ് ചെയ്യരുത്.

60 ചിത്രം 10: ലോഡുചെയ്ത Junos OS കോൺഫിഗറേഷനോടുകൂടിയ ഇൻസ്റ്റൻസ് കോൺഫിഗറേഷൻ ടാബ് സമാരംഭിക്കുക
12. ലോഞ്ച് ഇൻസ്റ്റൻസ് ക്ലിക്ക് ചെയ്യുക. പ്രാരംഭ ബൂട്ട്-അപ്പ് ക്രമത്തിൽ, vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ക്ലൗഡ്-ഇനിറ്റ് അഭ്യർത്ഥന പ്രോസസ്സ് ചെയ്യുന്നു. ശ്രദ്ധിക്കുക: ക്ലൗഡ്-ഇനിറ്റ് പാക്കേജ് ഉപയോഗിക്കുമ്പോൾ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിനായുള്ള ബൂട്ട് സമയം വർദ്ധിച്ചേക്കാം. പ്രാരംഭ ബൂട്ട് ശ്രേണിയിലെ ഈ അധിക സമയം ക്ലൗഡ്-ഇനിറ്റ് പാക്കേജ് നടത്തുന്ന പ്രവർത്തനങ്ങൾ മൂലമാണ്. ഈ ഓപ്പറേഷൻ സമയത്ത്, ക്ലൗഡ്-ഇനിറ്റ് പാക്കേജ് ബൂട്ട് സീക്വൻസ് നിർത്തുകയും, cloud.cfg-ൽ തിരിച്ചറിഞ്ഞിട്ടുള്ള ഓരോ ഡാറ്റാ ഉറവിടത്തിലും കോൺഫിഗറേഷൻ ഡാറ്റയ്ക്കായി ഒരു ലുക്ക്അപ്പ് നടത്തുകയും ചെയ്യുന്നു. ക്ലൗഡ് ഡാറ്റ തിരയാനും പോപ്പുലേറ്റ് ചെയ്യാനും ആവശ്യമായ സമയം നിർവചിച്ചിരിക്കുന്ന ഡാറ്റാ ഉറവിടങ്ങളുടെ എണ്ണത്തിന് നേരിട്ട് ആനുപാതികമാണ്. ഒരു ഡാറ്റാ ഉറവിടത്തിൻ്റെ അഭാവത്തിൽ, ഓരോ ഡാറ്റാ സ്രോതസ്സിനും 30 സെക്കൻഡിൻ്റെ മുൻകൂട്ടി നിശ്ചയിച്ച സമയപരിധിയിൽ എത്തുന്നതുവരെ ലുക്കപ്പ് പ്രക്രിയ തുടരും.
13. പ്രാരംഭ ബൂട്ട്-അപ്പ് സീക്വൻസ് പുനരാരംഭിക്കുമ്പോൾ, ഉപയോക്തൃ ഡാറ്റ file vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൽ ലോഡ് ചെയ്ത യഥാർത്ഥ ഫാക്ടറി-ഡിഫോൾട്ട് ജൂനോസ് ഒഎസ് കോൺഫിഗറേഷൻ മാറ്റിസ്ഥാപിക്കുന്നു. കമ്മിറ്റ് വിജയിക്കുകയാണെങ്കിൽ, ഫാക്ടറി-ഡിഫോൾട്ട് കോൺഫിഗറേഷൻ ശാശ്വതമായി മാറ്റിസ്ഥാപിക്കും. കോൺഫിഗറേഷൻ പിന്തുണയ്ക്കുന്നില്ലെങ്കിൽ അല്ലെങ്കിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൽ പ്രയോഗിക്കാൻ കഴിയുന്നില്ലെങ്കിൽ, സ്ഥിരസ്ഥിതി Junos OS കോൺഫിഗറേഷൻ ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ബൂട്ട് ചെയ്യും.

61

ഇതും കാണുക

ക്ലൗഡ്-ഇനിറ്റ് ഡോക്യുമെൻ്റേഷൻ ഓപ്പൺസ്റ്റാക്ക് ഡാഷ്‌ബോർഡ് സമാരംഭിക്കുകയും ഇൻസ്റ്റൻസുകൾ നിയന്ത്രിക്കുകയും ചെയ്യുക ഹൊറൈസൺ: ഓപ്പൺസ്റ്റാക്ക് ഡാഷ്‌ബോർഡ് പ്രോജക്റ്റ്

ഹിസ്റ്ററി ടേബിൾ റിലീസ് ചെയ്യുക

റിലീസ്

വിവരണം

15.1X49D130

Junos OS Release 15.1X49-D130, Junos OS Release 18.4R1 എന്നിവയിൽ തുടങ്ങി, ഒരു OpenStack പരിതസ്ഥിതിയിൽ ഒരു കോൺഫിഗറേഷൻ ഡ്രൈവ് ഡാറ്റാ ഉറവിടത്തിൻ്റെ ഉപയോഗത്തെ പിന്തുണയ്ക്കുന്നതിനായി vSRX വെർച്വൽ ഫയർവാളിലെ ക്ലൗഡ്-ഇനിറ്റ് പ്രവർത്തനം വിപുലീകരിച്ചിരിക്കുന്നു. ഒരു സാധുതയുള്ള Junos OS കോൺഫിഗറേഷൻ കൈമാറാൻ കോൺഫിഗറേഷൻ ഡ്രൈവ് ഉപയോക്തൃ-ഡാറ്റ ആട്രിബ്യൂട്ട് ഉപയോഗിക്കുന്നു file vSRX വെർച്വൽ ഫയർവാൾ ഉദാഹരണത്തിലേക്ക്.

15.1X49D100

Junos OS Release 15.1X49-D100, Junos OS Release 17.4R1 എന്നിവയിൽ തുടങ്ങി, ക്ലൗഡ്-ഇനിറ്റ് പാക്കേജ് (പതിപ്പ് 0.7x) vSRX വെർച്വൽ ഫയർവാൾ ഇമേജിൽ പ്രീ-ഇൻസ്റ്റാൾ ചെയ്‌തിരിക്കുന്നു. ഒരു നിർദ്ദിഷ്ട ഉപയോക്തൃ ഡാറ്റ അനുസരിച്ച് file. ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൻ്റെ ആദ്യ ബൂട്ട് സമയത്താണ് Cloud-init നടപ്പിലാക്കുന്നത്.

62
അധ്യായം 3
കെവിഎമ്മിനൊപ്പം vSRX വെർച്വൽ ഫയർവാൾ വിഎം മാനേജ്മെൻ്റ്
ഈ അധ്യായത്തിൽ CLI ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക | 62 കെവിഎമ്മിലെ vSRX വിർച്ച്വൽ ഫയർവാൾ മാനേജ്മെൻ്റ് കൺസോളിലേക്ക് കണക്റ്റുചെയ്യുക | 64 കെവിഎം ഉള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് ഒരു വെർച്വൽ നെറ്റ്‌വർക്ക് ചേർക്കുക | 65 കെവിഎം ഉള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് ഒരു Virtio വെർച്വൽ ഇൻ്റർഫേസ് ചേർക്കുക | 67 SR-IOV, PCI | 69 ഒരു മൾട്ടി-കോർ vSRX വെർച്വൽ ഫയർവാൾ നവീകരിക്കുക | 78 കെവിഎമ്മിൽ vSRX വെർച്വൽ ഫയർവാൾ VM നിരീക്ഷിക്കുക | 81 കെവിഎമ്മിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് കൈകാര്യം ചെയ്യുക | 82 കെവിഎം എൻവയോൺമെൻ്റിൽ vSRX വെർച്വൽ ഫയർവാളിനുള്ള റൂട്ട് പാസ്‌വേഡ് വീണ്ടെടുക്കുക | 87
CLI ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക
CLI ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്‌റ്റൻസ് കോൺഫിഗർ ചെയ്യുന്നതിന്: 1. vSRX വെർച്വൽ ഫയർവാൾ ഓണാക്കിയിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുക. 2. റൂട്ട് ഉപയോക്താവായി ലോഗിൻ ചെയ്യുക. പാസ്‌വേഡ് ഇല്ല. 3. CLI ആരംഭിക്കുക.
റൂട്ട്#ക്ലി റൂട്ട്@> 4. കോൺഫിഗറേഷൻ മോഡ് നൽകുക.
കോൺഫിഗർ ചെയ്യുക [edit] root@#

63
5. ഒരു ക്ലിയർടെക്സ്റ്റ് പാസ്‌വേഡ്, എൻക്രിപ്റ്റ് ചെയ്ത പാസ്‌വേഡ് അല്ലെങ്കിൽ ഒരു SSH പബ്ലിക് കീ സ്ട്രിംഗ് (DSA അല്ലെങ്കിൽ RSA) നൽകി റൂട്ട് പ്രാമാണീകരണ പാസ്‌വേഡ് സജ്ജമാക്കുക.
[edit] root@# സിസ്റ്റം റൂട്ട്-പ്രാമാണീകരണ പ്ലെയിൻ-ടെക്സ്റ്റ്-പാസ്‌വേഡ് സജ്ജമാക്കുക പുതിയ പാസ്‌വേഡ്: പാസ്‌വേഡ് പുതിയ പാസ്‌വേഡ് വീണ്ടും ടൈപ്പ് ചെയ്യുക: പാസ്‌വേഡ് 6. ഹോസ്റ്റ്നാമം കോൺഫിഗർ ചെയ്യുക.
[തിരുത്തുക] root@# സിസ്റ്റം ഹോസ്റ്റ്-നാമം ഹോസ്റ്റ്-നാമം സജ്ജമാക്കുക 7. മാനേജ്മെൻ്റ് ഇൻ്റർഫേസ് കോൺഫിഗർ ചെയ്യുക.
[edit] root@# സെറ്റ് ഇൻ്റർഫേസുകൾ fxp0 യൂണിറ്റ് 0 ഫാമിലി inet dhcp-client 8. ട്രാഫിക് ഇൻ്റർഫേസുകൾ കോൺഫിഗർ ചെയ്യുക.
[തിരുത്തുക] root@# സെറ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/0 യൂണിറ്റ് 0 ഫാമിലി inet dhcp-client 9. അടിസ്ഥാന സുരക്ഷാ സോണുകൾ കോൺഫിഗർ ചെയ്യുക, അവയെ ട്രാഫിക് ഇൻ്റർഫേസുകളിലേക്ക് ബന്ധിപ്പിക്കുക.
[edit] root@# സെറ്റ് സെക്യൂരിറ്റി സോണുകൾ സെക്യൂരിറ്റി-സോൺ ട്രസ്റ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/0.0 10. കോൺഫിഗറേഷൻ പരിശോധിക്കുക.
[തിരുത്തുക] റൂട്ട്@# കമ്മിറ്റ് ചെക്ക് കോൺഫിഗറേഷൻ പരിശോധന വിജയിച്ചു

64
11. vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിൽ ഇത് സജീവമാക്കുന്നതിന് കോൺഫിഗറേഷൻ സമർപ്പിക്കുക.
[edit] root@# commit commit complete 12. ഓപ്ഷണലായി, അത് ശരിയാണോ എന്ന് പരിശോധിക്കാൻ കോൺഫിഗറേഷൻ പ്രദർശിപ്പിക്കുന്നതിന് ഷോ കമാൻഡ് ഉപയോഗിക്കുക.
ശ്രദ്ധിക്കുക: ചില Junos OS സോഫ്റ്റ്‌വെയർ ഫീച്ചറുകൾക്ക് ഫീച്ചർ സജീവമാക്കാൻ ലൈസൻസ് ആവശ്യമാണ്. ഒരു ലൈസൻസുള്ള ഫീച്ചർ പ്രവർത്തനക്ഷമമാക്കാൻ, ഓരോ ലൈസൻസുള്ള ഫീച്ചറുമായി പൊരുത്തപ്പെടുന്ന ഒരു ലൈസൻസ് കീ നിങ്ങൾ വാങ്ങുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും നിയന്ത്രിക്കുകയും സ്ഥിരീകരിക്കുകയും ചെയ്യേണ്ടതുണ്ട്. സോഫ്‌റ്റ്‌വെയർ ഫീച്ചർ ലൈസൻസിംഗ് ആവശ്യകതകൾക്ക് അനുസൃതമായി, ഓരോ സവിശേഷതയ്ക്കും ഓരോ ലൈസൻസ് വീതം നിങ്ങൾ വാങ്ങണം. നിങ്ങളുടെ വെർച്വൽ സന്ദർഭത്തിൽ ഉചിതമായ സോഫ്‌റ്റ്‌വെയർ അൺലോക്കിംഗ് കീയുടെ സാന്നിധ്യം ലൈസൻസുള്ള ഫീച്ചർ കോൺഫിഗർ ചെയ്യാനും ഉപയോഗിക്കാനും നിങ്ങളെ അനുവദിക്കുന്നു. വിശദാംശങ്ങൾക്ക് vSRX-നുള്ള മാനേജിംഗ് ലൈസൻസുകൾ കാണുക.
ബന്ധപ്പെട്ട ഡോക്യുമെൻ്റേഷൻ CLI ഉപയോക്തൃ ഗൈഡ്
കെവിഎമ്മിലെ vSRX വെർച്വൽ ഫയർവാൾ മാനേജ്മെൻ്റ് കൺസോളിലേക്ക് കണക്റ്റുചെയ്യുക
നിങ്ങളുടെ ഹോസ്റ്റ് OS-ൽ virt-manager പാക്കേജ് അല്ലെങ്കിൽ virsh ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ മാനേജ്മെൻ്റ് കൺസോളിലേക്ക് കണക്റ്റുചെയ്യാൻ: 1. virt-manager സമാരംഭിക്കുക. 2. പ്രദർശിപ്പിച്ചിരിക്കുന്ന VM-കളുടെ ലിസ്റ്റിൽ നിന്ന് നിങ്ങൾ കണക്റ്റുചെയ്യാൻ ആഗ്രഹിക്കുന്ന vSRX വെർച്വൽ ഫയർവാൾ VM ഹൈലൈറ്റ് ചെയ്യുക. 3. തുറക്കുക ക്ലിക്ക് ചെയ്യുക. 4. തിരഞ്ഞെടുക്കുക View>ടെക്സ്റ്റ് കൺസോളുകൾ>സീരിയൽ 1. vSRX വെർച്വൽ ഫയർവാൾ കൺസോൾ ദൃശ്യമാകുന്നു. virsh ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ VM-ലേക്ക് കണക്റ്റുചെയ്യാൻ:

65
1. Linux ഹോസ്റ്റ് OS-ൽ virsh കൺസോൾ കമാൻഡ് ഉപയോഗിക്കുക.
user@host# virsh കൺസോൾ vSRX-kvm-2
vSRX-kvm-2 എന്ന ഡൊമെയ്‌നുമായി ബന്ധിപ്പിച്ചു
2. vSRX വിർച്ച്വൽ ഫയർവാൾ കൺസോൾ ദൃശ്യമാകുന്നു.
കെവിഎം ഉള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് ഒരു വെർച്വൽ നെറ്റ്‌വർക്ക് ചേർക്കുക
അധിക വെർച്വൽ നെറ്റ്‌വർക്കുകൾ ഉപയോഗിക്കുന്നതിന് നിങ്ങൾക്ക് നിലവിലുള്ള vSRX വെർച്വൽ ഫയർവാൾ VM വിപുലീകരിക്കാൻ കഴിയും. virt-manager ഉപയോഗിച്ച് ഒരു വെർച്വൽ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കാൻ: 1. virt-manager സമാരംഭിച്ച് എഡിറ്റ്>കണക്ഷൻ വിശദാംശങ്ങൾ തിരഞ്ഞെടുക്കുക. കണക്ഷൻ വിശദാംശങ്ങളുടെ ഡയലോഗ് ബോക്സ് ദൃശ്യമാകുന്നു. 2. വെർച്വൽ നെറ്റ്‌വർക്കുകൾ തിരഞ്ഞെടുക്കുക. നിലവിലുള്ള വെർച്വൽ നെറ്റ്‌വർക്കുകളുടെ ലിസ്റ്റ് ദൃശ്യമാകുന്നു. 3. നിയന്ത്രണ ലിങ്കിനായി ഒരു പുതിയ വെർച്വൽ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കാൻ + ക്ലിക്ക് ചെയ്യുക. ഒരു പുതിയ വെർച്വൽ നെറ്റ്‌വർക്ക് വിസാർഡ് സൃഷ്‌ടിക്കുക
പ്രത്യക്ഷപ്പെടുന്നു. 4. ഈ വെർച്വൽ നെറ്റ്‌വർക്കിനായി സബ്‌നെറ്റ് സജ്ജമാക്കി ഫോർവേഡ് ക്ലിക്ക് ചെയ്യുക. 5. ഓപ്ഷണലായി, ഡിഎച്ച്സിപി പ്രാപ്തമാക്കുക തിരഞ്ഞെടുത്ത് ഫോർവേഡ് ക്ലിക്ക് ചെയ്യുക. 6. ലിസ്റ്റിൽ നിന്ന് നെറ്റ്‌വർക്ക് തരം തിരഞ്ഞെടുത്ത് മുന്നോട്ട് ക്ലിക്കുചെയ്യുക. 7. വെർച്വൽ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കാൻ ക്രമീകരണങ്ങൾ പരിശോധിച്ച് പൂർത്തിയാക്കുക ക്ലിക്കുചെയ്യുക. virsh ഉപയോഗിച്ച് ഒരു വെർച്വൽ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുന്നതിന്: 1. ഒരു XML സൃഷ്‌ടിക്കാൻ ഹോസ്റ്റ് OS-ൽ virsh net-define കമാൻഡ് ഉപയോഗിക്കുക file അത് പുതിയ വെർച്വൽ നിർവചിക്കുന്നു
നെറ്റ്വർക്ക്. ഈ നെറ്റ്‌വർക്ക് നിർവ്വചിക്കുന്നതിന് പേജ് 12-ലെ പട്ടിക 66-ൽ വിവരിച്ചിരിക്കുന്ന XML ഫീൽഡുകൾ ഉൾപ്പെടുത്തുക.
ശ്രദ്ധിക്കുക: IPv6 നെറ്റ്‌വർക്കുകൾ എങ്ങനെ കോൺഫിഗർ ചെയ്യാം എന്നതുൾപ്പെടെ ലഭ്യമായ ഓപ്ഷനുകളുടെ പൂർണ്ണമായ വിവരണത്തിനായി ഔദ്യോഗിക വിർഷ് ഡോക്യുമെൻ്റേഷൻ കാണുക.

66

പട്ടിക 12: virsh net-define XML ഫീൽഡുകൾ

ഫീൽഡ്

വിവരണം

…

ഒരു വെർച്വൽ നെറ്റ്‌വർക്ക് നിർവ്വചിക്കുന്നതിന് ഈ XML റാപ്പർ ഘടകം ഉപയോഗിക്കുക.

നെറ്റ്-നാമം

വെർച്വൽ നെറ്റ്‌വർക്കിൻ്റെ പേര് വ്യക്തമാക്കുക.

ഈ വെർച്വൽ നെറ്റ്‌വർക്കിനായി ഉപയോഗിക്കുന്ന ഹോസ്റ്റ് ബ്രിഡ്ജിൻ്റെ പേര് വ്യക്തമാക്കുക.

റൂട്ടഡ് അല്ലെങ്കിൽ നാറ്റ് വ്യക്തമാക്കുക. ഉപയോഗിക്കരുത് ഒറ്റപ്പെട്ട മോഡിനുള്ള ഘടകം.

<ip address=”ip-address” netmask=”netmask”

ഈ വെർച്വൽ നെറ്റ്‌വർക്ക് ഉപയോഗിക്കുന്ന IP വിലാസവും സബ്‌നെറ്റ് മാസ്‌കും DHCP വിലാസ ശ്രേണിയ്‌ക്കൊപ്പം വ്യക്തമാക്കുക.

ഇനിപ്പറയുന്ന മുൻample ആയി കാണിക്കുന്നുample XML file അത് ഒരു പുതിയ വെർച്വൽ നെറ്റ്‌വർക്ക് നിർവ്വചിക്കുന്നു.
mgmt
2. പുതിയ വെർച്വൽ നെറ്റ്‌വർക്ക് ആരംഭിക്കുന്നതിന് ഹോസ്റ്റ് OS-ൽ virsh net-start കമാൻഡ് ഉപയോഗിക്കുക.
hostOS# virsh net-start mgmt
3. ഹോസ്റ്റ് OS ബൂട്ട് ചെയ്യുമ്പോൾ പുതിയ വെർച്വൽ നെറ്റ്‌വർക്ക് സ്വയമേവ ആരംഭിക്കുന്നതിന് ഹോസ്റ്റ് OS-ൽ virsh net-autostart കമാൻഡ് ഉപയോഗിക്കുക.
hostOS# virsh net-autostart mgmt

67

4. ഓപ്ഷണലായി, പുതിയ വെർച്വൽ നെറ്റ്‌വർക്ക് പരിശോധിക്കാൻ ഹോസ്റ്റ് ഒഎസിലെ virsh net-list all കമാൻഡ് ഉപയോഗിക്കുക.

HostOS# # virsh നെറ്റ്-ലിസ്റ്റ് -എല്ലാം

പേര്

സംസ്ഥാനം

ഓട്ടോസ്റ്റാർട്ട് പെർസിസ്റ്റൻ്റ്

——————————————————-

mgmt

സജീവമാണ് അതെ

അതെ

സ്ഥിരസ്ഥിതി

സജീവമാണ് അതെ

അതെ

ബന്ധപ്പെട്ട ഡോക്യുമെൻ്റേഷൻ virt ടൂളുകൾ
KVM ഉള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് ഒരു Virtio വെർച്വൽ ഇൻ്റർഫേസ് ചേർക്കുക
കെവിഎമ്മിനൊപ്പം നിലവിലുള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് നിങ്ങൾക്ക് അധിക virtio വെർച്വൽ ഇൻ്റർഫേസുകൾ ചേർക്കാൻ കഴിയും. virt-manager ഉപയോഗിച്ച് ഒരു vSRX Virtual Firewall VM-ലേക്ക് അധിക virtio വെർച്വൽ ഇൻ്റർഫേസുകൾ ചേർക്കുന്നതിന്: 1. virt-manager-ൽ, vSRX Virtual Firewall VM-ൽ ഡബിൾ ക്ലിക്ക് ചെയ്ത് തിരഞ്ഞെടുക്കുക. View> വിശദാംശങ്ങൾ. vSRX വെർച്വൽ
ഫയർവാൾ വെർച്വൽ മെഷീൻ വിശദാംശങ്ങളുടെ ഡയലോഗ് ബോക്സ് ദൃശ്യമാകുന്നു. 2. ഹാർഡ്‌വെയർ ചേർക്കുക ക്ലിക്ക് ചെയ്യുക. ഹാർഡ്‌വെയർ ചേർക്കുക ഡയലോഗ് ബോക്സ് ദൃശ്യമാകുന്നു. 3. ഇടത് നാവിഗേഷൻ പാനലിൽ നിന്ന് നെറ്റ്‌വർക്ക് തിരഞ്ഞെടുക്കുക. 4. നിങ്ങൾക്ക് ഈ പുതിയ വെർച്വൽ ഇൻ്റർഫേസ് ആവശ്യമുള്ള ഹോസ്റ്റ് ഉപകരണം അല്ലെങ്കിൽ വെർച്വൽ നെറ്റ്‌വർക്ക് തിരഞ്ഞെടുക്കുക
നെറ്റ്‌വർക്ക് ഉറവിട ലിസ്റ്റ്. 5. ഉപകരണ മോഡൽ ലിസ്റ്റിൽ നിന്ന് virtio തിരഞ്ഞെടുത്ത് പൂർത്തിയാക്കുക ക്ലിക്കുചെയ്യുക. 6. vSRX വെർച്വൽ ഫയർവാൾ കൺസോളിൽ നിന്ന്, vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യുക.
vsrx# അഭ്യർത്ഥന സിസ്റ്റം റീബൂട്ട്. vSRX വെർച്വൽ ഫയർവാൾ, Junos OS, vSRX വെർച്വൽ ഫയർവാൾ ഗസ്റ്റ് VM എന്നിവ റീബൂട്ട് ചെയ്യുന്നു.
ശ്രദ്ധിക്കുക: Virtio NIC തരത്തിൽ DPDK 64 MAC വിലാസങ്ങളുടെ പരിധി നിശ്ചയിക്കുന്നു. ഒരു അധിക MAC വിലാസം സൃഷ്ടിക്കുന്ന ഒരു പ്രോട്ടോക്കോൾ വിന്യസിക്കുമ്പോൾ, ഉദാഹരണത്തിന്ample VRRP, ട്രാഫിക് നഷ്ടം ഒഴിവാക്കാൻ Virtio NIC-യിൽ 64-ൽ കൂടുതൽ ഉപ-ഇൻ്റർഫേസുകൾ ക്രമീകരിച്ചിട്ടില്ലെന്ന് നിങ്ങൾ ഉറപ്പാക്കണം.
virsh ഉപയോഗിച്ച് ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് അധിക virtio വെർച്വൽ ഇൻ്റർഫേസുകൾ ചേർക്കുന്നതിന്:

68

1. പേജ് 13-ലെ പട്ടിക 68-ൽ ലിസ്റ്റുചെയ്‌തിരിക്കുന്ന നിർബന്ധിത ഓപ്‌ഷനുകൾക്കൊപ്പം ഹോസ്റ്റ് OS-ൽ virsh attach-interface കമാൻഡ് ഉപയോഗിക്കുക.
ശ്രദ്ധിക്കുക: ലഭ്യമായ ഓപ്ഷനുകളുടെ പൂർണ്ണമായ വിവരണത്തിനായി ഔദ്യോഗിക വിർഷ് ഡോക്യുമെൻ്റേഷൻ കാണുക.

പട്ടിക 13: virsh attach-interface Options Command Option വിവരണം

-ഡൊമെയ്ൻ നാമം

അതിഥി VM-ൻ്റെ പേര് വ്യക്തമാക്കുക.

-തരം

ബ്രിഡ്ജ് അല്ലെങ്കിൽ നെറ്റ്‌വർക്ക് ആയി ഹോസ്റ്റ് OS കണക്ഷൻ തരം വ്യക്തമാക്കുക.

-സോഴ്സ് ഇൻ്റർഫേസ് ഈ vNIC-യുമായി ബന്ധപ്പെടുത്തുന്നതിന് ഹോസ്റ്റ് OS-ൽ ഫിസിക്കൽ അല്ലെങ്കിൽ ലോജിക്കൽ ഇൻ്റർഫേസ് വ്യക്തമാക്കുക.

-ലക്ഷ്യം vnic

പുതിയ vNIC-യുടെ പേര് വ്യക്തമാക്കുക.

- മോഡൽ

vNIC മോഡൽ വ്യക്തമാക്കുക.

ഇനിപ്പറയുന്ന മുൻampഹോസ്റ്റ് OS virbr0 ബ്രിഡ്ജിൽ നിന്ന് le ഒരു പുതിയ virtio vNIC സൃഷ്ടിക്കുന്നു.
user@host# virsh attach-interface –domain vsrxVM –type bridge –source virbr0 –target vsrxmgmt –model virtio

ഇൻ്റർഫേസ് വിജയകരമായി ഘടിപ്പിച്ചു

user@host# virsh dumpxml vsrxVM

69

2. vSRX വെർച്വൽ ഫയർവാൾ കൺസോളിൽ നിന്ന്, vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യുക. vsrx# അഭ്യർത്ഥന സിസ്റ്റം റീബൂട്ട്. vSRX വെർച്വൽ ഫയർവാൾ, Junos OS, vSRX വെർച്വൽ ഫയർവാൾ ഗസ്റ്റ് VM എന്നിവ റീബൂട്ട് ചെയ്യുന്നു.
ബന്ധപ്പെട്ട ഡോക്യുമെൻ്റേഷൻ virt ടൂളുകൾ
SR-IOV, PCI
ഈ വിഭാഗത്തിൽ SR-IOV ഓവർview | 69 SR-IOV HA പിന്തുണ ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കി (KVM മാത്രം) | 70 കെവിഎമ്മിൽ ഒരു SR-IOV ഇൻ്റർഫേസ് കോൺഫിഗർ ചെയ്യുക | 74
KVM-ൽ വിന്യസിച്ചിരിക്കുന്ന ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഉദാഹരണത്തിനായി SR-IOV-യിൽ ഇനിപ്പറയുന്ന വിഷയങ്ങൾ ഈ വിഭാഗത്തിൽ ഉൾപ്പെടുന്നു:
SR-IOV ഓവർview
കെവിഎമ്മിലെ vSRX വെർച്വൽ ഫയർവാൾ സിംഗിൾ-റൂട്ട് I/O വിർച്ച്വലൈസേഷൻ (SR-IOV) ഇൻ്റർഫേസ് തരങ്ങളെ പിന്തുണയ്ക്കുന്നു. SR-IOV എന്നത് ഒരു ഫിസിക്കൽ എൻഐസിയെ ഒന്നിലധികം vNIC-കൾ അല്ലെങ്കിൽ ഒരു വെർച്വൽ മെഷീൻ (VM) ഘടിപ്പിക്കാൻ കഴിയുന്ന വെർച്വൽ ഫംഗ്ഷനുകൾ (VFs) ആയി അവതരിപ്പിക്കാൻ അനുവദിക്കുന്ന ഒരു സ്റ്റാൻഡേർഡാണ്. VM-ൻ്റെ I/O പ്രകടനം മെച്ചപ്പെടുത്തുന്നതിനായി SR-IOV, Intel VT-d പോലുള്ള മറ്റ് വിർച്ച്വലൈസേഷൻ സാങ്കേതികവിദ്യകളുമായി സംയോജിപ്പിക്കുന്നു. SR-IOV ഓരോ VM-നും VM-ൽ ഘടിപ്പിച്ചിട്ടുള്ള VF-കൾക്കായി ക്യൂ അപ്പ് ചെയ്‌തിരിക്കുന്ന പാക്കറ്റുകളിലേക്ക് നേരിട്ട് ആക്‌സസ്സ് അനുവദിക്കുന്നു. ഫിസിക്കൽ ബെയർ മെറ്റൽ ഇൻ്റർഫേസുകളെ സമീപിക്കുന്ന I/O പ്രകടനം ആവശ്യമുള്ളപ്പോൾ നിങ്ങൾ SR-IOV ഉപയോഗിക്കുന്നു.

70
SR-IOV ഇൻ്റർഫേസുകൾ ഉപയോഗിക്കുന്ന വിന്യാസങ്ങളിൽ, ഒരു vSRX വെർച്വൽ ഫയർവാൾ ജൂനോസ് ഒഎസ് ഇൻ്റർഫേസിലേക്ക് ഒരു MAC വിലാസം നൽകുമ്പോൾ പാക്കറ്റുകൾ ഡ്രോപ്പ് ചെയ്യപ്പെടും. PF-ലോ VF-ലോ MAC വിലാസം മാറ്റാൻ SR-IOV അനുവദിക്കാത്തതിനാലാണ് ഈ പ്രശ്നം സംഭവിക്കുന്നത്.
ശ്രദ്ധിക്കുക: കെവിഎമ്മിലെ SR-IOV ഇൻ്റർഫേസ് നമ്പറുകൾ റീമാപ്പ് ചെയ്യുന്നില്ല. vSRX വെർച്വൽ ഫയർവാൾ VM XML-ലെ ഇൻ്റർഫേസ് സീക്വൻസ് file vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലെ Junos OS CLI-ൽ കാണിച്ചിരിക്കുന്ന ഇൻ്റർഫേസ് സീക്വൻസുമായി പൊരുത്തപ്പെടുന്നു.
SR-IOV രണ്ട് PCI ഫംഗ്ഷനുകൾ ഉപയോഗിക്കുന്നു: · ഫിസിക്കൽ ഫംഗ്ഷനുകൾ (PFs) - SR-IOV കഴിവുകൾ ഉൾപ്പെടുന്ന പൂർണ്ണ PCIe ഉപകരണങ്ങൾ. ശാരീരിക പ്രവർത്തനങ്ങൾ ആകുന്നു
സാധാരണ പിസിഐ ഡിവൈസുകളായി കണ്ടെത്തി, കൈകാര്യം ചെയ്തു, ക്രമീകരിച്ചു. വിർച്ച്വൽ ഫംഗ്‌ഷനുകൾ നൽകിക്കൊണ്ട് ഫിസിക്കൽ ഫംഗ്‌ഷനുകൾ SR-IOV ഫംഗ്‌ഷണാലിറ്റി ക്രമീകരിക്കുകയും നിയന്ത്രിക്കുകയും ചെയ്യുന്നു. SR-IOV പ്രവർത്തനരഹിതമാക്കുമ്പോൾ, ഹോസ്റ്റ് ഒരു ഫിസിക്കൽ NIC-ൽ ഒരൊറ്റ PF സൃഷ്ടിക്കുന്നു. · വെർച്വൽ ഫംഗ്‌ഷനുകൾ (VFs)–I/O മാത്രം പ്രോസസ്സ് ചെയ്യുന്ന ലളിതമായ PCIe ഫംഗ്‌ഷനുകൾ. ഓരോ വെർച്വൽ ഫംഗ്ഷനും ഒരു ഫിസിക്കൽ ഫംഗ്ഷനിൽ നിന്നാണ് ഉരുത്തിരിഞ്ഞത്. ഉപകരണത്തിന് ഉണ്ടായിരിക്കാവുന്ന വെർച്വൽ ഫംഗ്‌ഷനുകളുടെ എണ്ണം ഉപകരണ ഹാർഡ്‌വെയർ പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. ഒരൊറ്റ ഇഥർനെറ്റ് പോർട്ട്, ഫിസിക്കൽ ഡിവൈസ്, അതിഥികൾക്ക് പങ്കിടാൻ കഴിയുന്ന നിരവധി വെർച്വൽ ഫംഗ്‌ഷനുകളിലേക്ക് മാപ്പ് ചെയ്‌തേക്കാം. SR-IOV പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ, ഹോസ്റ്റ് ഒരു ഫിസിക്കൽ NIC-ൽ ഒരൊറ്റ PF-ഉം ഒന്നിലധികം VF-കളും സൃഷ്ടിക്കുന്നു. VF-കളുടെ എണ്ണം കോൺഫിഗറേഷനും ഡ്രൈവർ പിന്തുണയും ആശ്രയിച്ചിരിക്കുന്നു.
ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കിയ SR-IOV HA പിന്തുണ (KVM മാത്രം)
ഈ വിഭാഗത്തിൽ ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കിയ SR-IOV HA പിന്തുണ മനസ്സിലാക്കുക (KVM മാത്രം) | 70 ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കി SR-IOV പിന്തുണ കോൺഫിഗർ ചെയ്യുക (KVM മാത്രം) | 72 പരിമിതികൾ | 73
ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കി (കെവിഎം മാത്രം) SR-IOV HA പിന്തുണ മനസ്സിലാക്കുക
ഒരു SRX ക്ലസ്റ്ററിൻ്റെ ഓരോ പങ്കാളിത്ത നോഡിൽ നിന്നും തുല്യ എണ്ണം അംഗ ഇൻ്റർഫേസുകൾ അടങ്ങുന്ന ഒരു വെർച്വൽ ഇൻ്റർഫേസാണ് റിഡൻഡൻ്റ് ഇഥർനെറ്റ് ഇൻ്റർഫേസ് (RETH). IP വിലാസം, QoS, സോണുകൾ, VPN-കൾ എന്നിവ പോലുള്ള എല്ലാ ലോജിക്കൽ കോൺഫിഗറേഷനുകളും ഈ ഇൻ്റർഫേസുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. അംഗത്തിനോ ചൈൽഡ് ഇൻ്റർഫേസുകളിലേക്കോ ഭൗതിക സവിശേഷതകൾ പ്രയോഗിക്കുന്നു. ഒരു RETH ഇൻ്റർഫേസിന് ഒരു വെർച്വൽ MAC വിലാസമുണ്ട്, അത് ക്ലസ്റ്റർ ഐഡി ഉപയോഗിച്ച് കണക്കാക്കുന്നു. Junos OS-ൽ RETH ഒരു അഗ്രഗേറ്റഡ് ഇൻ്റർഫേസ്/LAG ആയി നടപ്പിലാക്കി. ഒരു LAG-ന്, പാരൻ്റ് (ലോജിക്കൽ) IFD-കളുടെ MAC വിലാസം ഓരോ ചൈൽഡ് ഇൻ്റർഫേസുകളിലേക്കും പകർത്തുന്നു. RETH ഇൻ്റർഫേസിന് കീഴിൽ നിങ്ങൾ ചൈൽഡ് ഇൻ്റർഫേസ് കോൺഫിഗർ ചെയ്യുമ്പോൾ, RETH ഇൻ്റർഫേസിൻ്റെ വെർച്വൽ MAC നിലവിലെ MAC വിലാസ ഫീൽഡിൽ തിരുത്തിയെഴുതപ്പെടും.

71
കുട്ടിയുടെ ശാരീരിക ഇൻ്റർഫേസ്. ഇതിന് വെർച്വൽ MAC വിലാസം അനുബന്ധ NIC-ൽ പ്രോഗ്രാം ചെയ്യേണ്ടതുണ്ട്.
vSRX വെർച്വൽ ഫയർവാളിൽ ഒരു VM ആയി Junos OS പ്രവർത്തിക്കുന്നു. Junos OS-ന് NIC-ലേക്ക് നേരിട്ട് ആക്‌സസ് ഇല്ല കൂടാതെ അതേ ഹോസ്റ്റ് മെഷീനിൽ പ്രവർത്തിക്കുന്ന മറ്റ് VM-കളുമായി പങ്കിടാൻ കഴിയുന്ന ഹൈപ്പർവൈസർ നൽകുന്ന ഒരു വെർച്വൽ NIC ആക്‌സസ് മാത്രമേ ഉള്ളൂ. എൻഐസിയിൽ ഒരു വെർച്വൽ MAC വിലാസം പ്രോഗ്രാം ചെയ്യുന്നതിന് ആവശ്യമായ ട്രസ്റ്റ് മോഡ് എന്ന പ്രത്യേക മോഡ് പോലുള്ള ചില നിയന്ത്രണങ്ങളോടെയാണ് ഈ വെർച്വൽ ആക്സസ് വരുന്നത്. വിന്യാസ സമയത്ത്, സാധ്യമായ സുരക്ഷാ പ്രശ്‌നങ്ങൾ കാരണം ട്രസ്റ്റ് മോഡ് ആക്‌സസ് നൽകുന്നത് പ്രായോഗികമായേക്കില്ല. അത്തരം പരിതസ്ഥിതികളിൽ പ്രവർത്തിക്കാൻ RETH മോഡൽ പ്രവർത്തനക്ഷമമാക്കുന്നതിന്, MAC റീറൈറ്റിംഗ് സ്വഭാവം പരിഷ്‌ക്കരിച്ചു. പാരൻ്റ് വെർച്വൽ MAC വിലാസം കുട്ടികൾക്ക് പകർത്തുന്നതിനുപകരം, ഞങ്ങൾ കുട്ടികളുടെ ഫിസിക്കൽ MAC വിലാസം കേടുകൂടാതെ സൂക്ഷിക്കുകയും ക്ലസ്റ്ററിൻ്റെ സജീവ നോഡിലുള്ള കുട്ടിയുടെ ഫിസിക്കൽ MAC വിലാസം റീത്ത് ഇൻ്റർഫേസിൻ്റെ നിലവിലെ MAC-ലേക്ക് പകർത്തുകയും ചെയ്യുന്നു. ഈ രീതിയിൽ, ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കുമ്പോൾ MAC റീറൈറ്റ് ആക്സസ് ആവശ്യമില്ല.
vSRX വെർച്വൽ ഫയർവാളിൻ്റെ കാര്യത്തിൽ, ഹൈപ്പർവൈസർ നൽകുന്ന ഫിസിക്കൽ MAC വിലാസം DPDK വായിക്കുകയും അത് Junos OS കൺട്രോൾ പ്ലെയിനുമായി പങ്കിടുകയും ചെയ്യുന്നു. ഒറ്റപ്പെട്ട മോഡിൽ, ഈ ഫിസിക്കൽ MAC വിലാസം ഫിസിക്കൽ IFD-കളിൽ പ്രോഗ്രാം ചെയ്തിട്ടുണ്ട്. എന്നാൽ അതിനുള്ള പിന്തുണ ക്ലസ്റ്റർ മോഡിൽ ലഭ്യമല്ല, അതിനാൽ ഫിസിക്കൽ ഇൻ്റർഫേസിനായുള്ള MAC വിലാസം ജൂണിപ്പർ റിസർവ്ഡ് MAC പൂളിൽ നിന്ന് എടുത്തതാണ്. ട്രസ്റ്റ് മോഡ് സാധ്യമല്ലാത്ത ഒരു പരിതസ്ഥിതിയിൽ, ഫിസിക്കൽ MAC വിലാസം നൽകാൻ ഹൈപ്പർവൈസറിന് കഴിയില്ല.
ഈ പ്രശ്‌നം മറികടക്കാൻ, റിസർവ് ചെയ്‌ത MAC പൂളിൽ നിന്ന് അനുവദിക്കുന്നതിന് പകരം ഹൈപ്പർവൈസർ നൽകിയ ഫിസിക്കൽ MAC വിലാസം ഉപയോഗിക്കുന്നതിനുള്ള പിന്തുണ ഞങ്ങൾ ചേർത്തിട്ടുണ്ട്. പേജ് 72-ൽ "ട്രസ്റ്റ് മോഡ് ഡിസേബിൾഡ് (കെവിഎം മാത്രം) ഉപയോഗിച്ച് SR-IOV പിന്തുണ കോൺഫിഗർ ചെയ്യുക" കാണുക.

72 ട്രസ്റ്റ് മോഡ് ഡിസേബിൾഡ് ഉപയോഗിച്ച് SR-IOV പിന്തുണ കോൺഫിഗർ ചെയ്യുക (കെവിഎം മാത്രം) ചിത്രം 11: സജീവ ചൈൽഡ് ഇൻ്റർഫേസിൽ നിന്ന് പാരൻ്റ് RETH-ലേക്ക് MAC വിലാസം പകർത്തുന്നു
Junos OS റിലീസ് 19.4R1 മുതൽ, ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കി SR-IOV HA പിന്തുണയ്ക്കുന്നു. [edit chassis cluster] ശ്രേണി തലത്തിൽ, use-active-child-mac-on-reth, use-actual-mac-on-physical-interfaces കോൺഫിഗറേഷൻ സ്റ്റേറ്റ്‌മെൻ്റുകൾ കോൺഫിഗർ ചെയ്തുകൊണ്ട് നിങ്ങൾക്ക് ഈ മോഡ് പ്രവർത്തനക്ഷമമാക്കാം. നിങ്ങൾ ഒരു ക്ലസ്റ്ററിൽ കമാൻഡുകൾ കോൺഫിഗർ ചെയ്യുകയാണെങ്കിൽ, ഹൈപ്പർവൈസർ ചൈൽഡ് ഫിസിക്കൽ ഇൻ്റർഫേസിൻ്റെ MAC വിലാസം നൽകുന്നു, കൂടാതെ രക്ഷാകർതൃ RETH ഇൻ്റർഫേസിൻ്റെ MAC വിലാസം സജീവമായ ചൈൽഡ് ഫിസിക്കൽ ഇൻ്റർഫേസിൻ്റെ MAC വിലാസം തിരുത്തിയെഴുതുന്നു.
ശ്രദ്ധിക്കുക: റവന്യൂ ഇൻ്റർഫേസുകൾ SRIOV ആണെങ്കിൽ മാത്രം, ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കി നിങ്ങൾക്ക് SR-IOV കോൺഫിഗർ ചെയ്യാം. യഥാർത്ഥ MAC ഫിസിക്കൽ ഇൻ്റർഫേസുകൾ കോൺഫിഗർ ചെയ്യുമ്പോൾ ഫാബ്രിക് ഇൻ്റർഫേസുകൾക്കോ ​​ലിങ്കുകൾക്കോ ​​ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കുന്ന SR-IOV ഉപയോഗിക്കാൻ കഴിയില്ല. റവന്യൂ ഇൻ്റർഫേസുകൾ SR-IOV ആണെങ്കിൽ, ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കി SRIOV ഉപയോഗിക്കുന്നത് പിന്തുണയ്ക്കുന്നു. ഈ മോഡ് പ്രവർത്തനക്ഷമമാക്കാൻ നിങ്ങൾ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യേണ്ടതുണ്ട്. കമാൻഡുകൾ പ്രാബല്യത്തിൽ വരുന്നതിന് ക്ലസ്റ്ററിലെ രണ്ട് നോഡുകളും റീബൂട്ട് ചെയ്യേണ്ടതുണ്ട്. ഈ ഫീച്ചർ പ്രവർത്തനക്ഷമമാക്കാൻ നിങ്ങൾ use-active-child-mac-on-reth, use-actual-mac-on-physical-interfaces എന്നീ കമാൻഡുകൾ കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്.

73
ഉപയോഗ-സജീവ-ചൈൽഡ്-മാക്-ഓൺ-റെത്ത്-യഥാർത്ഥ-മാക്-ഓൺ-ഫിസിക്കൽ-ഇൻ്റർഫേസുകളും കാണുക
പരിമിതികൾ
കെവിഎമ്മിൽ ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കിയ SR-IOV HA പിന്തുണയ്‌ക്ക് ഇനിപ്പറയുന്ന പരിമിതികളുണ്ട്:
· ട്രസ്റ്റ് മോഡ് പ്രവർത്തനരഹിതമാക്കിയ SR-IOV HA പിന്തുണ KVM അടിസ്ഥാനമാക്കിയുള്ള സിസ്റ്റങ്ങളിൽ മാത്രമേ പിന്തുണയ്ക്കൂ.
ഒരു റീത്ത് ഇൻ്റർഫേസിന് ഓരോ vSRX വെർച്വൽ ഫയർവാൾ ക്ലസ്റ്റർ നോഡിലും അംഗമായി പരമാവധി ഒരു പോർട്ട് ഉണ്ടായിരിക്കും.
· നിങ്ങൾക്ക് NAT പൂളുകൾക്കായി സെക്യൂരിറ്റി നാറ്റ് പ്രോക്‌സി-ആർപ്പ് ഫീച്ചർ ഉപയോഗിക്കാൻ കഴിയില്ല, കാരണം NAT പൂളുകളിലെ IP വിലാസങ്ങൾക്കായി G-ARP അയയ്‌ക്കുന്നില്ല. പകരം, vSRX വെർച്വൽ ഫയർവാൾ റീത്ത് ഇൻ്റർഫേസിൻ്റെ IP വിലാസം അടുത്ത-ഹോപ്പ് ആയി ചൂണ്ടിക്കാണിക്കാൻ ഒരാൾക്ക് അപ്‌സ്ട്രീം റൂട്ടറിലെ NAT പൂൾ ശ്രേണിയിലേക്കുള്ള റൂട്ടുകൾ സജ്ജമാക്കാൻ കഴിയും. അല്ലെങ്കിൽ, നേരിട്ട് ബന്ധിപ്പിച്ചിരിക്കുന്ന ഹോസ്റ്റുകൾക്ക് NAT പൂൾ വിലാസങ്ങൾ ആക്സസ് ചെയ്യണമെങ്കിൽ, ഈ NAT പൂൾ വിലാസങ്ങൾ റീത്ത് ഇൻ്റർഫേസിന് കീഴിൽ പ്രോക്സി ARP-നായി കോൺഫിഗർ ചെയ്യാവുന്നതാണ്.
· reth ഇൻ്റർഫേസ് നിരവധി VLAN-കൾ ഉപയോഗിച്ച് കോൺഫിഗർ ചെയ്തിട്ടുണ്ടെങ്കിൽ, എല്ലാ G-ARP-കളും ഒരു പരാജയത്തിൽ അയക്കാൻ കുറച്ച് സമയമെടുത്തേക്കാം. ഇത് ഗതാഗത തടസ്സത്തിന് കാരണമായേക്കും.
ഒരു ഡാറ്റാപ്ലെയ്ൻ പരാജയം റീത്ത് ഇൻ്റർഫേസിൻ്റെ MAC വിലാസം മാറ്റുന്നതിന് കാരണമാകും. അതിനാൽ, നേരിട്ട് ബന്ധിപ്പിച്ചിരിക്കുന്ന അയൽപക്കത്തെ ലേയർ 3 ഉപകരണങ്ങളിലേക്ക് (റൂട്ടറുകൾ അല്ലെങ്കിൽ സെർവറുകൾ) പരാജയം സുതാര്യമല്ല. vSRX വെർച്വൽ ഫയർവാൾ റീത്ത് ഐപി വിലാസം അയൽ ഉപകരണങ്ങളിലെ ARP പട്ടികയിലെ ഒരു പുതിയ MAC വിലാസത്തിലേക്ക് മാപ്പ് ചെയ്തിരിക്കണം. vSRX വെർച്വൽ ഫയർവാൾ ഈ ഉപകരണങ്ങളെ സഹായിക്കുന്ന ഒരു G-ARP അയയ്‌ക്കും. vSRX വെർച്വൽ ഫയർവാളിൽ നിന്ന് ലഭിച്ച G-ARP-ൽ ഈ അയൽപക്ക ഉപകരണങ്ങൾ പ്രവർത്തിക്കുന്നില്ലെങ്കിലോ മന്ദഗതിയിലുള്ള പ്രതികരണം കാണിക്കുന്നില്ലെങ്കിലോ, ആ ഉപകരണം അതിൻ്റെ ARP പട്ടിക ശരിയായി അപ്‌ഡേറ്റ് ചെയ്യുന്നത് വരെ ട്രാഫിക് തടസ്സപ്പെട്ടേക്കാം.
· SR-IOV ഇൻ്റർഫേസുകൾ ഉപയോഗിക്കുന്ന വിന്യാസങ്ങളിൽ ഇനിപ്പറയുന്ന vSRX വെർച്വൽ ഫയർവാൾ സവിശേഷതകൾ പിന്തുണയ്ക്കുന്നില്ല:
PF ഡ്രൈവറുകൾ അപ്‌ഡേറ്റ് ചെയ്യാനോ നിയന്ത്രിക്കാനോ കഴിയാത്ത വിന്യാസങ്ങളിൽ ഈ പരിമിതികൾ ബാധകമാണ്. പിന്തുണയ്ക്കുന്ന ജുനൈപ്പർ നെറ്റ്‌വർക്ക് ഉപകരണങ്ങളിൽ vSRX വെർച്വൽ ഫയർവാൾ വിന്യസിക്കുമ്പോൾ പരിമിതികൾ ബാധകമല്ല.
ഉയർന്ന ലഭ്യത (HA)
· IRB ഇൻ്റർഫേസുകൾ
· IPv6 വിലാസം
· ജംബോ ഫ്രെയിമുകൾ
· ലെയർ 2 പിന്തുണ

74
OSPF, IPv6 എന്നിവ പോലുള്ള മറ്റ് സവിശേഷതകളുള്ള മൾട്ടികാസ്റ്റ്
· പാക്കറ്റ് മോഡ്
കെവിഎമ്മിൽ ഒരു SR-IOV ഇൻ്റർഫേസ് കോൺഫിഗർ ചെയ്യുക
നിങ്ങൾക്ക് SR-IOV-യെ പിന്തുണയ്ക്കുന്ന ഒരു ഫിസിക്കൽ NIC ഉണ്ടെങ്കിൽ, പ്രകടനം മെച്ചപ്പെടുത്തുന്നതിന് നിങ്ങൾക്ക് SR-IOV- പ്രാപ്തമാക്കിയ vNIC-കളോ വെർച്വൽ ഫംഗ്ഷനുകളോ (VFs) vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലേക്ക് അറ്റാച്ചുചെയ്യാം. നിങ്ങൾ SR-IOV ഉപയോഗിക്കുകയാണെങ്കിൽ, എല്ലാ റവന്യൂ പോർട്ടുകളും SR-IOV ആയി കോൺഫിഗർ ചെയ്യണമെന്ന് ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.
കെവിഎമ്മിലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള SR-IOV പിന്തുണയെക്കുറിച്ച് ഇനിപ്പറയുന്നവ ശ്രദ്ധിക്കുക:
· Junos OS Release 15.1X49-D90, Junos OS Release 17.3R1 എന്നിവയിൽ തുടങ്ങി, KVM-ൽ വിന്യസിച്ചിരിക്കുന്ന ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് Intel X710/XL710 NIC-ൽ Intel X82599/XL520 NIC-ൽ SR-IOV പിന്തുണയ്ക്കുന്നു.
Junos OS Release 18.1R1-ൽ തുടങ്ങി, KVM-ൽ വിന്യസിച്ചിരിക്കുന്ന ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ്, Mellanox ConnectX-3, ConnectX-4 ഫാമിലി അഡാപ്റ്ററുകളിൽ SR-IOV-നെ പിന്തുണയ്ക്കുന്നു.
ശ്രദ്ധിക്കുക: കെവിഎമ്മിൽ വിന്യസിക്കുമ്പോൾ vSRX വെർച്വൽ ഫയർവാൾ സ്കെയിൽ അപ്പ് പെർഫോമൻസിനായി കെവിഎമ്മിനൊപ്പം vSRX മനസ്സിലാക്കുക എന്നതിലെ vSRX വെർച്വൽ ഫയർവാൾ പെർഫോമൻസ് സ്‌കെയിൽ അപ്പ് ചർച്ച കാണുക, vNIC അടിസ്ഥാനമാക്കി, ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് പ്രയോഗിക്കുന്ന vCPU-കളുടെയും vRAM-ൻ്റെയും എണ്ണം.
vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലേക്ക് SR-IOV പ്രവർത്തനക്ഷമമാക്കിയ VF അറ്റാച്ചുചെയ്യുന്നതിന് മുമ്പ്, നിങ്ങൾ ഇനിപ്പറയുന്ന ജോലികൾ പൂർത്തിയാക്കണം:
· ഹോസ്റ്റ് സെർവറിൽ SR-IOV-ശേഷിയുള്ള ഫിസിക്കൽ നെറ്റ്‌വർക്ക് അഡാപ്റ്റർ ചേർക്കുക.
· നിങ്ങളുടെ ഹോസ്റ്റ് സെർവറിൽ BIOS-ൽ Intel VT-d CPU വിർച്വലൈസേഷൻ എക്സ്റ്റൻഷനുകൾ പ്രവർത്തനക്ഷമമാക്കുക. ഇൻ്റൽ VT-d എക്സ്റ്റൻഷനുകൾ അതിഥികൾക്ക് നേരിട്ട് ഫിസിക്കൽ ഡിവൈസുകൾ നൽകുന്നതിനുള്ള ഹാർഡ്‌വെയർ പിന്തുണ നൽകുന്നു. VT-d പ്രവർത്തനക്ഷമമാക്കുന്നതിന് വ്യത്യസ്ത സിസ്റ്റങ്ങൾക്ക് വ്യത്യസ്ത രീതികൾ ഉള്ളതിനാൽ വെണ്ടറുമായി പ്രക്രിയ പരിശോധിക്കുക.
· SR-IOV ക്രമീകരണം സ്ഥിരീകരിക്കുന്നതിന്, ഹോസ്റ്റ് സെർവർ ബൂട്ട്-അപ്പ് ക്രമത്തിൽ ബയോസ് ക്രമീകരണങ്ങളിലേക്ക് പോയി, സിസ്റ്റം/സെർവർ BIOS തലത്തിൽ SR-IOV പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. ബയോസ് തലത്തിൽ SR-IOV പ്രവർത്തനക്ഷമമാക്കാൻ ഉപയോഗിക്കുന്ന ബയോസ് പാരാമീറ്ററിനായി വ്യത്യസ്ത സെർവർ നിർമ്മാതാക്കൾക്ക് വ്യത്യസ്ത നാമകരണ കൺവെൻഷനുകൾ ഉണ്ട്. ഉദാample, ഒരു ഡെൽ സെർവറിന് SR-IOV ഗ്ലോബൽ എനേബിൾ ഓപ്‌ഷൻ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
ശ്രദ്ധിക്കുക: SR-IOV ഇൻ്റർഫേസുകൾ കോൺഫിഗർ ചെയ്യുന്നതിന് virt-manager ഉപയോഗിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. virsh CLI കമാൻഡുകൾ ഉപയോഗിച്ച് VM-ലേക്ക് PCI ഹോസ്റ്റ് ഉപകരണം ചേർക്കുന്നത് എങ്ങനെയെന്ന് അറിയണമെങ്കിൽ virsh attach-device കമാൻഡ് ഡോക്യുമെൻ്റേഷൻ കാണുക. കൂടാതെ, നിങ്ങൾ 1G, 10G, 40G, 100G എന്നിവയുടെ ക്രമത്തിൽ ഇൻ്റർഫേസുകൾ കോൺഫിഗർ ചെയ്യണം. ഈ ഓർഡർ പിന്തുടരുന്നില്ലെങ്കിൽ, നിങ്ങൾ നെറ്റ്‌വർക്ക് അഡാപ്റ്ററുകൾ പുനഃസജ്ജമാക്കേണ്ടതുണ്ട്.

75
virt-manager ഗ്രാഫിക്കൽ ഇൻ്റർഫേസ് ഉപയോഗിച്ച് ഒരു vSRX Virtual Firewall VM-ലേക്ക് ഒരു SR-IOV VF ചേർക്കുന്നതിന്: 1. Junos OS CLI-ൽ, vSRX വെർച്വൽ ഫയർവാൾ VM പ്രവർത്തിക്കുകയാണെങ്കിൽ അത് ഷട്ട്ഡൗൺ ചെയ്യുക.
vsrx> അഭ്യർത്ഥന സിസ്റ്റം പവർ-ഓഫ്
2. virt-manager-ൽ, vSRX Virtual Firewall VM-ൽ ഡബിൾ ക്ലിക്ക് ചെയ്ത് തിരഞ്ഞെടുക്കുക View> വിശദാംശങ്ങൾ. vSRX വെർച്വൽ ഫയർവാൾ വെർച്വൽ മെഷീൻ വിശദാംശങ്ങളുടെ ഡയലോഗ് ബോക്സ് ദൃശ്യമാകുന്നു.
3. ഹാർഡ്‌വെയർ ടാബ് തിരഞ്ഞെടുക്കുക, തുടർന്ന് ഹാർഡ്‌വെയർ ചേർക്കുക ക്ലിക്കുചെയ്യുക. ഹാർഡ്‌വെയർ ചേർക്കുക ഡയലോഗ് ബോക്സ് ദൃശ്യമാകുന്നു. 4. ഇടതുവശത്തുള്ള ഹാർഡ്‌വെയർ ലിസ്റ്റിൽ നിന്ന് പിസിഐ ഹോസ്റ്റ് ഉപകരണം തിരഞ്ഞെടുക്കുക. 5. ഹോസ്റ്റ് ഉപകരണ ലിസ്റ്റിൽ നിന്ന് ഈ പുതിയ വെർച്വൽ ഇൻ്റർഫേസിനായി SR-IOV VF തിരഞ്ഞെടുക്കുക. 6. പുതിയ ഉപകരണം ചേർക്കാൻ പൂർത്തിയാക്കുക ക്ലിക്ക് ചെയ്യുക. സജ്ജീകരണം പൂർത്തിയായി, ഇപ്പോൾ vSRX വെർച്വൽ ഫയർവാൾ VM ഉണ്ട്
ഉപകരണത്തിലേക്കുള്ള നേരിട്ടുള്ള പ്രവേശനം. 7. വിൻഡോയുടെ മുകളിൽ ഇടത് വശത്തുള്ള virt-manager ഐക്കൺ ബാറിൽ നിന്ന് പവർ ഓൺ അമ്പടയാളം ക്ലിക്ക് ചെയ്യുക. ദി
vSRX വെർച്വൽ ഫയർവാൾ വിഎം ആരംഭിക്കുന്നു. vSRX വെർച്വൽ ഫയർവാൾ പ്രവർത്തിപ്പിച്ചുകഴിഞ്ഞാൽ, റണ്ണിംഗ് സ്റ്റാറ്റസ് വിൻഡോയിൽ പ്രദർശിപ്പിക്കും. ബൂട്ട്-അപ്പ് സീക്വൻസ് കാണുന്നതിന് നിങ്ങൾക്ക് മാനേജ്മെൻ്റ് കൺസോളിലേക്ക് കണക്റ്റുചെയ്യാനാകും.
ശ്രദ്ധിക്കുക: ബൂട്ട് ആരംഭിച്ചതിന് ശേഷം, നിങ്ങൾ തിരഞ്ഞെടുക്കേണ്ടതുണ്ട് View>ടെക്സ്റ്റ് കൺസോളുകൾ> vSRX വെർച്വൽ ഫയർവാൾ കൺസോളിലേക്ക് കണക്റ്റുചെയ്യാൻ virt-manager-ൽ സീരിയൽ 1.
virsh CLI കമാൻഡുകൾ ഉപയോഗിച്ച് ഒരു vSRX Virtual Firewall VM-ലേക്ക് ഒരു SR-IOV VF ചേർക്കുന്നതിന്: 1. eno2 ഇൻ്റർഫേസിനായി നാല് വെർച്വൽ ഫംഗ്ഷനുകൾ നിർവചിക്കുക, sriov_numvfs അപ്ഡേറ്റ് ചെയ്യുക file നമ്പർ 4 ഉള്ളത്.
root@LabHost:~# echo 4 > /sys/class/net/eno2/device/sriov_numvfs root@LabHost:~# കൂടുതൽ /sys/class/net/eno2/device/sriov_numvfs
2. ഉപകരണം തിരിച്ചറിയുക. വെർച്വൽ മെഷീനിലേക്കുള്ള ഉപകരണ അസൈൻമെൻ്റിനായി നിയുക്തമാക്കിയ പിസിഐ ഉപകരണം തിരിച്ചറിയുക. ലഭ്യമായ പിസിഐ ഡിവൈസുകൾ ലിസ്റ്റ് ചെയ്യാൻ lspci കമാൻഡ് ഉപയോഗിക്കുക. grep ഉപയോഗിച്ച് നിങ്ങൾക്ക് lspci-യുടെ ഔട്ട്പുട്ട് പരിഷ്കരിക്കാം.

76
വിഎഫ് ഐഡി അനുസരിച്ച് വിഎഫ് നമ്പർ പരിശോധിക്കാൻ lspci കമാൻഡ് ഉപയോഗിക്കുക.
റൂട്ട്@ kvmsrv:~# lspci | grep ഈഥർ
…. ഇൻ്റൽ കോർപ്പറേഷൻ ഇഥർനെറ്റ് വെർച്വൽ ഫംഗ്‌ഷൻ 83 സീരീസ് (rev 00.0) 710:40 ഇഥർനെറ്റ് കൺട്രോളർ: ഇൻ്റൽ കോർപ്പറേഷൻ ഇഥർനെറ്റ് വെർച്വൽ ഫംഗ്‌ഷൻ 02 സീരീസ് (റവ 83) 00.1:710 ഇഥർനെറ്റ് കൺട്രോളർ: ഇൻ്റൽ കോർപ്പറേഷൻ ഇഥർനെറ്റ് വെർച്വൽ ഫംഗ്ഷൻ 40 സീരീസ്.02. : Intel Corporation Ethernet Virtual Function 83 Series (rev 02.0) 700:02 Ethernet കൺട്രോളർ: Intel Corporation Ethernet Virtual Function 83 Series (rev 02.1) 700:02 Ethernet കൺട്രോളർ: Intel Corporation Ethernet Virtual Function 83 Series.02.2. കൺട്രോളർ: ഇൻ്റൽ കോർപ്പറേഷൻ ഇഥർനെറ്റ് വിർച്ച്വൽ ഫംഗ്‌ഷൻ 700 സീരീസ് (റെവ് 02) 83:02.3 ഇഥർനെറ്റ് കൺട്രോളർ: ഇൻ്റൽ കോർപ്പറേഷൻ ഇഥർനെറ്റ് വെർച്വൽ ഫംഗ്ഷൻ 700 സീരീസ് (റെവ് 02) 83:02.4 എ.700 ഇഥർനെറ്റ് കൺട്രോളർ: ഇൻ്റൽ കോർപ്പറേഷൻ ഇഥർനെറ്റ് വെർച്വൽ ഫംഗ്‌ഷൻ 02 സീരീസ് :83a.02.5 ഇഥർനെറ്റ് കൺട്രോളർ: ഇൻ്റൽ കോർപ്പറേഷൻ ഇഥർനെറ്റ് വെർച്വൽ ഫംഗ്‌ഷൻ 700 സീരീസ് (റെവ് 02) 83:02.6 എ.700 ഇഥർനെറ്റ് കൺട്രോളർ: ഇൻ്റൽ കോർപ്പറേഷൻ ഇഥർനെറ്റ് വെർച്വൽ ഫംഗ്ഷൻ 02 സീരീസ് (റെവ് 83) 02.7:700 എ.02 ഇഥർനെറ്റ് കൺട്രോളർ: ഇൻ്റൽ കോർപ്പറേഷൻ ഇഥർനെറ്റ് വെർച്വൽ എഫ്. 83 സീരീസ് (rev 0) 0:700a.02 ഇഥർനെറ്റ് കൺട്രോളർ: ഇൻ്റൽ കോർപ്പറേഷൻ ഇഥർനെറ്റ് വെർച്വൽ ഫംഗ്‌ഷൻ 83 സീരീസ് (റെവ് 0) 1:700a.02 ഇഥർനെറ്റ് കൺട്രോളർ: ഇൻ്റൽ കോർപ്പറേഷൻ ഇഥർനെറ്റ് വെർച്വൽ ഫംഗ്‌ഷൻ 83 സീരീസ് (റിവ് 0) 2:700a02. കൺട്രോളർ: ഇൻ്റൽ കോർപ്പറേഷൻ ഇഥർനെറ്റ് വെർച്വൽ ഫംഗ്‌ഷൻ 83 സീരീസ് (റെവ് 0) 3:700 എ.02 ഇഥർനെറ്റ് കൺട്രോളർ: ഇൻ്റൽ കോർപ്പറേഷൻ ഇഥർനെറ്റ് വെർച്വൽ ഫംഗ്‌ഷൻ 83 സീരീസ് (റെവ് 0) ………
3. ഒരു vSRX വെർച്വൽ ഫയർവാൾ XML പ്രോയിൽ നിന്ന് SR-IOV ഉപകരണ അസൈൻമെൻ്റ് ചേർക്കുകfile കെവിഎമ്മിലും റീയിലുംview ഉപകരണ വിവരം.
ഡ്രൈവറിന് vfio അല്ലെങ്കിൽ kvm ഉപയോഗിക്കാം, ഇത് കെവിഎം സെർവർ OS/കേർണൽ പതിപ്പിനെയും വെർച്വലൈസേഷൻ പിന്തുണയ്‌ക്കുള്ള ഡ്രൈവറുകളേയും ആശ്രയിച്ചിരിക്കുന്നു. വിലാസം തരം ഓരോ SR-IOV VF (വെർച്വൽ ഫംഗ്ഷൻ) യുടെയും തനതായ PCI സ്ലോട്ട് നമ്പർ റഫറൻസ് ചെയ്യുന്നു.
virsh nodedev-dumpxml കമാൻഡിൻ്റെ ഔട്ട്‌പുട്ടിൽ നിന്ന് ഡൊമെയ്ൻ, ബസ്, ഫംഗ്‌ഷൻ എന്നിവയെ കുറിച്ചുള്ള വിവരങ്ങൾ ലഭ്യമാണ്.

77

4. എഡിറ്റ് ക്രമീകരണത്തിൽ PCI ഉപകരണം ചേർക്കുക, VF നമ്പർ അനുസരിച്ച് VF തിരഞ്ഞെടുക്കുക.

ശ്രദ്ധിക്കുക: VM ഓഫായിരിക്കുമ്പോൾ ഈ പ്രവർത്തനം നടത്തണം. കൂടാതെ, VF അല്ലെങ്കിൽ MAC വൈരുദ്ധ്യത്തിലേക്ക് നയിച്ചേക്കാവുന്ന PCI ഉപകരണങ്ങൾ ഉപയോഗിച്ച് VM-കൾ ക്ലോൺ ചെയ്യരുത്.

5. വെർച്വൽ മെഷീൻ കമാൻഡിൻ്റെ # virsh ആരംഭ നാമം ഉപയോഗിച്ച് VM ആരംഭിക്കുക.

ഹിസ്റ്ററി ടേബിൾ റിലീസ് ചെയ്യുക

റിലീസ്

വിവരണം

18.1R1

Junos OS Release 18.1R1 മുതൽ, KVM-ൽ വിന്യസിച്ചിരിക്കുന്ന ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ്, Mellanox ConnectX-3, ConnectX-4 ഫാമിലി അഡാപ്റ്ററുകളിൽ SR-IOV-നെ പിന്തുണയ്ക്കുന്നു.

15.1X49-D90

Junos OS Release 15.1X49-D90, Junos OS Release 17.3R1 എന്നിവയിൽ തുടങ്ങി, KVM-ൽ വിന്യസിച്ചിരിക്കുന്ന ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് Intel X710/XL710 NIC-ൽ SR-IOV-യെ Intel 82599/520 കൂടാതെ X540/XNUMX പിന്തുണയ്ക്കുന്നു.

ബന്ധപ്പെട്ട ഡോക്യുമെന്റേഷൻ
കെവിഎമ്മിലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ആവശ്യകതകൾ | 7 Intel SR-IOV വിശദീകരണം PCI-SIG SR-IOV പ്രൈമർ SR-IOV ഇൻ്റൽ – SR-IOV കോൺഫിഗറേഷൻ ഗൈഡ് Red Hat – SRIOV – PCI ഉപകരണങ്ങൾ

78
ഒരു മൾട്ടി-കോർ vSRX വെർച്വൽ ഫയർവാൾ നവീകരിക്കുക
ഈ വിഭാഗത്തിൽ കെവിഎം ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ VM-നുള്ള ക്യൂ മൂല്യം കോൺഫിഗർ ചെയ്യുക | 78 virt-manager ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഷട്ട്ഡൗൺ | 79 virt-manager ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ നവീകരിക്കുക | 79
Junos OS Release 15.1X49-D70, Junos OS Release 17.3R1 എന്നിവയിൽ തുടങ്ങി, vSRX വെർച്വൽ ഫയർവാൾ ഉദാഹരണത്തിൻ്റെ പ്രകടനവും ശേഷിയും അളക്കാൻ നിങ്ങൾക്ക് virt-manager ഉപയോഗിച്ച് vCPU-കളുടെ എണ്ണം അല്ലെങ്കിൽ vSRX വെർച്വലിലേക്ക് അനുവദിച്ച vRAM-ൻ്റെ അളവ് വർദ്ധിപ്പിക്കാം. ഫയർവാൾ. ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-നുള്ള സോഫ്റ്റ്‌വെയർ ആവശ്യകതകൾക്കായി KVM-ൽ vSRX-നുള്ള ആവശ്യകതകൾ കാണുക. virt-manager പാക്കേജിലെ പൂർണ്ണ വിവരങ്ങൾക്ക് നിങ്ങളുടെ ഹോസ്റ്റ് OS ഡോക്യുമെൻ്റേഷൻ കാണുക
ശ്രദ്ധിക്കുക: നിലവിലുള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-നായി നിങ്ങൾക്ക് vCPU-കളുടെ എണ്ണം കുറയ്ക്കാനോ vRAM-ൻ്റെ അളവ് കുറയ്ക്കാനോ കഴിയില്ല.
കെവിഎമ്മിനൊപ്പം vSRX വെർച്വൽ ഫയർവാൾ VM-നുള്ള ക്യൂ മൂല്യം കോൺഫിഗർ ചെയ്യുക
നിങ്ങൾ vSRX വെർച്വൽ ഫയർവാൾ പ്രകടനം വർദ്ധിപ്പിക്കാൻ പദ്ധതിയിടുന്നതിന് മുമ്പ്, vSRX വെർച്വൽ ഫയർവാൾ VM XML പരിഷ്ക്കരിക്കുക file vSRX വെർച്വൽ ഫയർവാൾ VM-നുള്ള ഡാറ്റാപ്ലെയ്ൻ vCPU-കളുടെ എണ്ണം വർദ്ധിപ്പിക്കുന്നതിനുള്ള ഒരു ഉപാധിയായി നെറ്റ്‌വർക്ക് മൾട്ടി-ക്യൂയിംഗ് കോൺഫിഗർ ചെയ്യുക. മൾട്ടി-ക്യൂ virtio-net പ്രവർത്തനക്ഷമമാക്കാൻ ഈ ക്രമീകരണം libvirt ഡ്രൈവർ അപ്ഡേറ്റ് ചെയ്യുന്നു, അതുവഴി ഡാറ്റാപ്ലെയ്ൻ vCPU-കളുടെ എണ്ണം കൂടുന്നതിനനുസരിച്ച് നെറ്റ്‌വർക്ക് പ്രകടനം അളക്കാൻ കഴിയും. ഒന്നിലധികം ക്യൂകളുടെ ഉപയോഗത്തിലൂടെ ഒരു അതിഥിയുടെ ലഭ്യമായ വെർച്വൽ സിപിയുകളുടെ (vCPUs) എണ്ണത്തിലേക്ക് പാക്കറ്റ് അയയ്‌ക്കലും സ്വീകരിക്കലും പ്രോസസ്സ് ചെയ്യുന്നത് പ്രാപ്‌തമാക്കുന്ന ഒരു സമീപനമാണ് മൾട്ടിക്യൂ വിർറ്റിയോ. മൾട്ടി-ക്യൂ വിർട്ടിയോ-നെറ്റിൻ്റെ കോൺഫിഗറേഷൻ, XML-ൽ മാത്രമേ നടത്താൻ കഴിയൂ file. ഓപ്പൺസ്റ്റാക്ക് മൾട്ടി-ക്യൂ പിന്തുണയ്ക്കുന്നില്ല. ക്യൂ അപ്‌ഡേറ്റ് ചെയ്യാൻ, ഇവിടെ vSRX വെർച്വൽ ഫയർവാൾ VM XML-ലെ ലൈൻ file, നിങ്ങൾ vSRX വെർച്വൽ ഫയർവാൾ VM-നായി കോൺഫിഗർ ചെയ്യാൻ ഉദ്ദേശിക്കുന്ന ഡാറ്റാപ്ലെയ്ൻ vCPU-കളുടെ എണ്ണവുമായി ക്യൂകളുടെ എണ്ണവുമായി പൊരുത്തപ്പെടുത്തുക. സ്ഥിരസ്ഥിതി 4 ഡാറ്റാപ്ലെയ്ൻ vCPU-കളാണ്, എന്നാൽ നിങ്ങൾക്ക് ആ സംഖ്യ 4, 8, അല്ലെങ്കിൽ 16 vCPU-കൾ ആയി സ്കെയിൽ ചെയ്യാം.

79
ഇനിപ്പറയുന്ന XML file examp8 ഡാറ്റാപ്ലെയ്ൻ vCPU-കൾ ഉള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-നായി le 8 ക്യൂകൾ കോൺഫിഗർ ചെയ്യുന്നു:



virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഷട്ട്ഡൗൺ ചെയ്യുക
നിങ്ങൾ vSRX വെർച്വൽ ഫയർവാൾ VM XML എഡിറ്റ് ചെയ്യാനും പരിഷ്കരിക്കാനും ആഗ്രഹിക്കുന്ന സാഹചര്യങ്ങളിൽ file, നിങ്ങൾ vSRX വെർച്വൽ ഫയർവാളും അനുബന്ധ VM ഉം പൂർണ്ണമായും ഷട്ട് ഡൗൺ ചെയ്യേണ്ടതുണ്ട്. virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഭംഗിയായി ഷട്ട്ഡൗൺ ചെയ്യുന്നതിന്: 1. virt-manager സമാരംഭിക്കുക. 2. നിങ്ങൾ പവർ ഓഫ് ചെയ്യാൻ ആഗ്രഹിക്കുന്ന vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്‌റ്റൻസ് പരിശോധിക്കുക. 3. vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലേക്ക് ഒരു കൺസോൾ വിൻഡോ തുറക്കാൻ തുറക്കുക തിരഞ്ഞെടുക്കുക. 4. vSRX വെർച്വൽ ഫയർവാൾ കൺസോളിൽ നിന്ന്, vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യുക.
vsrx# അഭ്യർത്ഥന സിസ്റ്റം പവർ-ഓഫ്. 5. virt-manager-ൽ നിന്ന്, VM പൂർണ്ണമായും ഷട്ട്ഡൗൺ ചെയ്യുന്നതിന് ഷട്ട് ഡൗൺ തിരഞ്ഞെടുക്കുക, അങ്ങനെ നിങ്ങൾക്ക് XML എഡിറ്റ് ചെയ്യാം file.
ശ്രദ്ധിക്കുക: ഏതെങ്കിലും സജീവ VM-ൽ സൃഷ്‌ടിച്ചേക്കാവുന്നതിനാൽ ഫോഴ്‌സ് റീസെറ്റ് അല്ലെങ്കിൽ ഫോഴ്‌സ് ഓഫ് ഉപയോഗിക്കരുത് file അഴിമതികൾ.
virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ നവീകരിക്കുക
VM-നുള്ള vCPU അല്ലെങ്കിൽ vRAM മൂല്യങ്ങൾ അപ്ഡേറ്റ് ചെയ്യുന്നതിന് മുമ്പ് നിങ്ങൾ vSRX വെർച്വൽ ഫയർവാൾ VM ഷട്ട്ഡൗൺ ചെയ്യണം. KVM virt-manager GUI പാക്കേജ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് vSRX വെർച്വൽ ഫയർവാൾ നവീകരിക്കാനും സമാരംഭിക്കാനും കഴിയും. virt-manager ഉള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM-നെ കൂടുതൽ vCPU-കളിലേക്കോ അല്ലെങ്കിൽ vRAM-ൻ്റെ വർദ്ധിച്ച അളവിലേക്കോ സ്കെയിൽ ചെയ്യാൻ: 1. നിങ്ങളുടെ ഹോസ്റ്റ് OS-ൽ virt-manager എന്ന് ടൈപ്പ് ചെയ്യുക. വെർച്വൽ മെഷീൻ മാനേജർ ദൃശ്യമാകുന്നു. പേജിലെ ചിത്രം 12 കാണുക
80.

80 ശ്രദ്ധിക്കുക: virt-manager ഉപയോഗിക്കുന്നതിന് നിങ്ങൾക്ക് ഹോസ്റ്റ് OS-ൽ അഡ്മിൻ അവകാശങ്ങൾ ഉണ്ടായിരിക്കണം. ചിത്രം 12: virt-manager

2. പവർഡ് ഡൗണായ vSRX വെർച്വൽ ഫയർവാൾ വിഎം തുറക്കാൻ ഓപ്പൺ തിരഞ്ഞെടുക്കുക, വെർച്വൽ മെഷീൻ വിശദാംശങ്ങളുടെ വിൻഡോ തുറക്കുന്നതിന് ഹാർഡ്‌വെയർ വിശദാംശങ്ങൾ എഡിറ്റ് ചെയ്യുക തിരഞ്ഞെടുക്കുക.
3. പ്രോസസർ തിരഞ്ഞെടുത്ത് vCPU-കളുടെ എണ്ണം സജ്ജമാക്കുക. പ്രയോഗിക്കുക ക്ലിക്ക് ചെയ്യുക. 4. മെമ്മറി തിരഞ്ഞെടുത്ത് ആവശ്യമുള്ള വലുപ്പത്തിലേക്ക് vRAM സജ്ജമാക്കുക. പ്രയോഗിക്കുക ക്ലിക്ക് ചെയ്യുക. 5. പവർ ഓൺ ക്ലിക്ക് ചെയ്യുക. VM മാനേജർ പുതിയ vCPU കൂടാതെ vSRX വെർച്വൽ ഫയർവാൾ VM സമാരംഭിക്കുന്നു
vRAM ക്രമീകരണങ്ങൾ.

ശ്രദ്ധിക്കുക: vCPU അല്ലെങ്കിൽ vRAM ക്രമീകരണങ്ങൾ നിലവിൽ ലഭ്യമായതുമായി പൊരുത്തപ്പെടുന്നില്ലെങ്കിൽ vSRX വെർച്വൽ ഫയർവാൾ ഏറ്റവും അടുത്ത പിന്തുണയുള്ള മൂല്യത്തിലേക്ക് സ്കെയിൽ ചെയ്യുന്നു.

ഹിസ്റ്ററി ടേബിൾ റിലീസ് ചെയ്യുക

റിലീസ്

വിവരണം

15.1X49-D70

Junos OS Release 15.1X49-D70, Junos OS Release 17.3R1 എന്നിവയിൽ തുടങ്ങി, vSRX വെർച്വൽ ഫയർവാൾ ഉദാഹരണത്തിൻ്റെ പ്രകടനവും ശേഷിയും അളക്കാൻ നിങ്ങൾക്ക് virt-manager ഉപയോഗിച്ച് vCPU-കളുടെ എണ്ണം അല്ലെങ്കിൽ vSRX വെർച്വലിലേക്ക് അനുവദിച്ച vRAM-ൻ്റെ അളവ് വർദ്ധിപ്പിക്കാം. ഫയർവാൾ

ബന്ധപ്പെട്ട ഡോക്യുമെൻ്റേഷൻ കെവിഎം ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ മനസ്സിലാക്കുക | 2

81
കെവിഎമ്മിലെ vSRX വെർച്വൽ ഫയർവാളിനുള്ള ആവശ്യകതകൾ | 7 virt-install ഉപയോഗിച്ച് ഒരു വെർച്വൽ മെഷീൻ ഇൻസ്റ്റാൾ ചെയ്യുന്നു

കെവിഎമ്മിൽ vSRX വെർച്വൽ ഫയർവാൾ വിഎം നിരീക്ഷിക്കുക

virt-manager അല്ലെങ്കിൽ virsh ഉപയോഗിച്ച് നിങ്ങൾക്ക് vSRX വെർച്വൽ ഫയർവാൾ VM-ൻ്റെ മൊത്തത്തിലുള്ള അവസ്ഥ നിരീക്ഷിക്കാനാകും. virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ VM നിരീക്ഷിക്കുന്നതിന്:
1. virt-manager GUI-ൽ നിന്ന്, നിങ്ങൾ നിരീക്ഷിക്കാൻ ആഗ്രഹിക്കുന്ന vSRX വെർച്വൽ ഫയർവാൾ VM തിരഞ്ഞെടുക്കുക. 2. തിരഞ്ഞെടുക്കുക View>നിങ്ങൾ നിരീക്ഷിക്കാൻ ആഗ്രഹിക്കുന്ന സ്ഥിതിവിവരക്കണക്കുകൾ ഗ്രാഫ് ചെയ്ത് തിരഞ്ഞെടുക്കുക. ഓപ്ഷനുകളിൽ സിപിയു, മെമ്മറി, ഡിസ്ക് എന്നിവ ഉൾപ്പെടുന്നു
I/O, നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസ് സ്ഥിതിവിവരക്കണക്കുകൾ. നിങ്ങൾ തിരഞ്ഞെടുത്ത സ്ഥിതിവിവരക്കണക്കുകൾക്കായി ലഘുചിത്ര ഗ്രാഫുകൾ ഉപയോഗിച്ച് വിൻഡോ അപ്‌ഡേറ്റ് ചെയ്യുന്നു. 3. ഓപ്ഷണലായി, വികസിപ്പിക്കാൻ ലഘുചിത്ര ഗ്രാഫിൽ ഡബിൾ ക്ലിക്ക് ചെയ്യുക view.
virsh ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ VM നിരീക്ഷിക്കുന്നതിന്, പേജ് 14-ലെ പട്ടിക 81-ൽ ലിസ്റ്റ് ചെയ്തിരിക്കുന്ന കമാൻഡുകൾ ഉപയോഗിക്കുക. പട്ടിക 14: virsh മോണിറ്റർ കമാൻഡുകൾ

കമാൻഡ്

വിവരണം

virsh cpu-stats vm-name

VM-നുള്ള CPU സ്ഥിതിവിവരക്കണക്കുകൾ ലിസ്റ്റുചെയ്യുന്നു.

virsh domifstat vm-name interface-name

VM-നുള്ള vNIC സ്ഥിതിവിവരക്കണക്കുകൾ പ്രദർശിപ്പിക്കുന്നു.

virsh dommemstat vm-name

VM-നുള്ള മെമ്മറി സ്ഥിതിവിവരക്കണക്കുകൾ പ്രദർശിപ്പിക്കുന്നു.

virsh vcpuinfo vm-name

VM-നുള്ള vCPU വിശദാംശങ്ങൾ പ്രദർശിപ്പിക്കുന്നു.

virsh nodecpustats

ഹോസ്റ്റ് OS-നുള്ള CPU സ്ഥിതിവിവരക്കണക്കുകൾ പ്രദർശിപ്പിക്കുന്നു.

ബന്ധപ്പെട്ട ഡോക്യുമെൻ്റേഷൻ virt ടൂളുകൾ

82
കെവിഎമ്മിൽ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് കൈകാര്യം ചെയ്യുക
ഈ വിഭാഗത്തിൽ virt-manager ഉള്ള vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഓൺ ചെയ്യുക | 82 പവർ ഓൺ vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്‌റ്റൻസ് വിർഷ് | 82 virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് താൽക്കാലികമായി നിർത്തുക | 83 virsh | ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് താൽക്കാലികമായി നിർത്തുക 83 virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യുന്നു | 83 virsh | ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യുക 83 virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് പവർ ഓഫ് ചെയ്യുക | 84 virsh | ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഓഫ് ചെയ്യുക 84 virt-manager ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഷട്ട്ഡൗൺ | 85 virsh | ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഷട്ട്ഡൗൺ ചെയ്യുക 85 virsh ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് നീക്കം ചെയ്യുക | 86
ഓരോ vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസും നിങ്ങൾക്ക് പവർ ഓണാക്കാനോ താൽക്കാലികമായി നിർത്താനോ ഷട്ട് ഡൗൺ ചെയ്യാനോ കഴിയുന്ന ഒരു സ്വതന്ത്ര VM ആണ്. virt-manager, virsh എന്നിവയുൾപ്പെടെ ഒന്നിലധികം ടൂളുകൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് vSRX വെർച്വൽ ഫയർവാൾ VM നിയന്ത്രിക്കാനാകും.
virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഓൺ ചെയ്യുക
virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് പവർ ചെയ്യാൻ: 1. virt-manager സമാരംഭിക്കുക. 2. നിങ്ങൾ പവർ ചെയ്യാൻ ആഗ്രഹിക്കുന്ന vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്‌റ്റൻസ് പരിശോധിക്കുക. 3. ഐക്കൺ ബാറിൽ നിന്ന്, പവർ ഓൺ ആരോ തിരഞ്ഞെടുക്കുക. vSRX വെർച്വൽ ഫയർവാൾ വിഎം ആരംഭിക്കുന്നു. നിങ്ങൾക്ക് ബന്ധിപ്പിക്കാൻ കഴിയും
ബൂട്ട്-അപ്പ് സീക്വൻസ് കാണുന്നതിന് മാനേജ്മെൻ്റ് കൺസോളിലേക്ക്.
ശ്രദ്ധിക്കുക: ബൂട്ട് ആരംഭിച്ചതിന് ശേഷം, നിങ്ങൾ തിരഞ്ഞെടുക്കേണ്ടതുണ്ട് View>ടെക്സ്റ്റ് കൺസോളുകൾ> vSRX വെർച്വൽ ഫയർവാൾ കൺസോളിലേക്ക് കണക്റ്റുചെയ്യാൻ virt-manager-ൽ സീരിയൽ 1.
virsh ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് പവർ ഓൺ ചെയ്യുക
virsh ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് പവർ ചെയ്യാൻ:

83
ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM ആരംഭിക്കാൻ ഹോസ്റ്റ് OS-ൽ virsh start കമാൻഡ് ഉപയോഗിക്കുക.
user@host# virsh start vSRX-kvm-2
ഡൊമെയ്ൻ vSRX-kvm-2 ആരംഭിച്ചു
virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് താൽക്കാലികമായി നിർത്തുക
virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് താൽക്കാലികമായി നിർത്തുന്നതിന്: 1. virt-manager സമാരംഭിക്കുക. 2. നിങ്ങൾ താൽക്കാലികമായി നിർത്താൻ ആഗ്രഹിക്കുന്ന vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്‌റ്റൻസ് പരിശോധിക്കുക. 3. ഐക്കൺ ബാറിൽ നിന്ന്, പവർ ഓൺ പോസ് ഐക്കൺ തിരഞ്ഞെടുക്കുക. vSRX വെർച്വൽ ഫയർവാൾ വിഎം താൽക്കാലികമായി നിർത്തുന്നു.
virsh ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് താൽക്കാലികമായി നിർത്തുക
virsh ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് താൽക്കാലികമായി നിർത്താൻ: ഒരു vSRX വെർച്വൽ ഫയർവാൾ VM താൽക്കാലികമായി നിർത്താൻ ഹോസ്റ്റ് OS-ൽ virsh suspend കമാൻഡ് ഉപയോഗിക്കുക.
user@host# virsh സസ്പെൻഡ് vSRX-kvm-2
ഡൊമെയ്ൻ vSRX-kvm-2 താൽക്കാലികമായി നിർത്തി
virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യുന്നു
virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യുന്നതിന്: 1. virt-manager സമാരംഭിക്കുക. 2. നിങ്ങൾ റീബൂട്ട് ചെയ്യാൻ ആഗ്രഹിക്കുന്ന vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് പരിശോധിക്കുക. 3. vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലേക്ക് ഒരു കൺസോൾ വിൻഡോ തുറക്കാൻ തുറക്കുക തിരഞ്ഞെടുക്കുക. 4. vSRX വെർച്വൽ ഫയർവാൾ കൺസോളിൽ നിന്ന്, vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യുക.
vsrx# അഭ്യർത്ഥന സിസ്റ്റം റീബൂട്ട്. vSRX വെർച്വൽ ഫയർവാൾ, Junos OS, vSRX വെർച്വൽ ഫയർവാൾ ഗസ്റ്റ് VM എന്നിവ റീബൂട്ട് ചെയ്യുന്നു.
virsh ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യുക
virsh ഉപയോഗിച്ച് vSRX വിർച്ച്വൽ ഫയർവാൾ VM റീബൂട്ട് ചെയ്യുന്നതിന്:

84
1. vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് കണക്‌റ്റ് ചെയ്യുന്നതിന് ഹോസ്റ്റ് OS-ൽ virsh കൺസോൾ കമാൻഡ് ഉപയോഗിക്കുക. 2. vSRX വെർച്വൽ ഫയർവാൾ കൺസോളിൽ, Junos OS റീബൂട്ട് ചെയ്യുന്നതിന് അഭ്യർത്ഥന സിസ്റ്റം റീബൂട്ട് കമാൻഡ് ഉപയോഗിക്കുക.
vSRX വെർച്വൽ ഫയർവാൾ VM.
user@host# virsh കൺസോൾ vSRX-kvm-2
vSRX-kvm-2 എന്ന ഡൊമെയ്‌നുമായി ബന്ധിപ്പിച്ചു
vsrx# അഭ്യർത്ഥന സിസ്റ്റം റീബൂട്ട്
virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് പവർ ഓഫ് ചെയ്യുക
virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് പവർ ഓഫ് ചെയ്യുന്നതിന്: 1. virt-manager സമാരംഭിക്കുക. 2. നിങ്ങൾ പവർ ഓഫ് ചെയ്യാൻ ആഗ്രഹിക്കുന്ന vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്‌റ്റൻസ് പരിശോധിക്കുക. 3. vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലേക്ക് ഒരു കൺസോൾ വിൻഡോ തുറക്കാൻ തുറക്കുക തിരഞ്ഞെടുക്കുക. 4. vSRX വെർച്വൽ ഫയർവാൾ കൺസോളിൽ നിന്ന്, vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്‌റ്റൻസ് ഓഫ് ചെയ്യുക.
vsrx> അഭ്യർത്ഥന സിസ്റ്റം പവർ-ഓഫ്
vSRX വെർച്വൽ ഫയർവാൾ Junos OS-നെയും അതിഥി VM-നെയും ഓഫുചെയ്യുന്നു.
virsh ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് പവർ ഓഫ് ചെയ്യുക
virsh ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്‌റ്റൻസ് പവർ ഓഫ് ചെയ്യുന്നതിന്: 1. vSRX വെർച്വൽ ഫയർവാൾ VM-ലേക്ക് കണക്‌റ്റ് ചെയ്യുന്നതിന് ഹോസ്റ്റ് OS-ലെ virsh കൺസോൾ കമാൻഡ് ഉപയോഗിക്കുക.

85
2. vSRX വെർച്വൽ ഫയർവാൾ കൺസോളിൽ, Junos OS-ഉം vSRX വെർച്വൽ ഫയർവാൾ VM-ഉം പവർ ഓഫ് ചെയ്യുന്നതിന് റിക്വസ്റ്റ് സിസ്റ്റം പവർ-ഓഫ് കമാൻഡ് ഉപയോഗിക്കുക.
user@host# virsh കൺസോൾ vSRX-kvm-2
vSRX-kvm-2 എന്ന ഡൊമെയ്‌നുമായി ബന്ധിപ്പിച്ചു
vsrx# അഭ്യർത്ഥന സിസ്റ്റം പവർ-ഓഫ്
virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഷട്ട്ഡൗൺ ചെയ്യുക
നിങ്ങൾ vSRX വെർച്വൽ ഫയർവാൾ VM XML എഡിറ്റ് ചെയ്യാനും പരിഷ്കരിക്കാനും ആഗ്രഹിക്കുന്ന സാഹചര്യങ്ങളിൽ file, നിങ്ങൾ vSRX വെർച്വൽ ഫയർവാളും അനുബന്ധ VM ഉം പൂർണ്ണമായും ഷട്ട് ഡൗൺ ചെയ്യേണ്ടതുണ്ട്. virt-manager ഉപയോഗിച്ച് vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഭംഗിയായി ഷട്ട്ഡൗൺ ചെയ്യുന്നതിന്: 1. virt-manager സമാരംഭിക്കുക. 2. നിങ്ങൾ പവർ ഓഫ് ചെയ്യാൻ ആഗ്രഹിക്കുന്ന vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്‌റ്റൻസ് പരിശോധിക്കുക. 3. vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസിലേക്ക് ഒരു കൺസോൾ വിൻഡോ തുറക്കാൻ തുറക്കുക തിരഞ്ഞെടുക്കുക. 4. vSRX വെർച്വൽ ഫയർവാൾ കൺസോളിൽ നിന്ന്, vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് റീബൂട്ട് ചെയ്യുക.
vsrx# അഭ്യർത്ഥന സിസ്റ്റം പവർ-ഓഫ്. 5. Virt-ൽ നിന്ന്

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

ജുനൈപ്പർ vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം [pdf] നിർദ്ദേശ മാനുവൽ vSRX വെർച്വൽ ഫയർവാൾ വിന്യാസം, vSRX, വെർച്വൽ ഫയർവാൾ വിന്യാസം, ഫയർവാൾ വിന്യാസം, വിന്യാസം

റഫറൻസുകൾ

• ഉപയോക്തൃ മാനുവൽ