Juniper虚拟防火墙vSRX部署初体验

最新推荐文章于 2024-02-29 22:47:11 发布
最新推荐文章于 2024-02-29 22:47:11 发布
阅读量908 收藏 23
点赞数 15
文章标签: 服务器 apache linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtj0617/article/details/135924235
版权

d8c5971f773c6f2dd1266a4049d23f85.gif

正文共:1234 字 19 图,预估阅读时间:2 分钟

最近意外接触到了一款Juniper SRX3400的防火墙,需求是配置IPsec VPN。通过查询官网发现该设备已经是EOL状态了,也没有了技术支持,但是业务还是要配的。经过搜索,阿里云官网有相关配置对接的案例,但是有瑕疵,应该是环境的问题,配置之后无法触发协商。

9a14cc73a6e8a86d20614793eac9d4f5.png

那就只能在Juniper官网搜一下资料了,最新的版本资料对应的是2017年的Junos OS 15.1X49-D80版本,但是后面的压缩包大小应该是不对,显示有834 MB,实际下载的压缩包大小为87 MB,解压之后也才132 MB。

349ce454294ed0aace9cd48bcdf4aef7.png

有了这个,再就是找一个模拟环境了。在Juniper官网SRX系列防火墙介绍页面,有一款vSRX虚拟防火墙,以虚拟化的形式提供了与物理SRX系列防火墙相同的丰富功能集,且支持下一代防火墙(next-generation firewall,NGFW)功能、网络和自动化生命周期管理。安全服务可根据网络需求进行扩展,在VMware或KVM虚拟化环境中,最高支持17核VCPU、64 GB内存,转发性能最高可达200 Gbps,最高支持28 M个会话。

vSRX支持Juniper Contrail Networking和第三方软件定义网络(software-defined networking,SDN)解决方案,还可以与OpenStack等云编排工具集成。带策略执行器的Junipe安全控制器可以自动执行策略,并通过通用界面提供物理和虚拟资产的集中可见性和管理。

我们可以在以下链接获取vSRX虚拟防火墙的部署镜像:

Juniper.https://support.juniper.net/support/downloads/?p=vsrx3

a0434e52d86ebd5578101493549e0bfc.png

有些遗憾的是,官网可以下载的vSRX版本介于2020年的20.2版本和2023年的23.4之间,远高于硬件设备的15.1版本,那就只能先用最新版本简单测试一下了。

最下面有两个.ova文件,其中一个是IDE类型的虚拟磁盘,另一个是SCSI类型的虚拟磁盘;如果是VMware环境,推荐使用SCSI类型。

点击文件列表后面的链接完成下载(仅需要使用邮箱注册账号即可)

然后只要在VMware中加载下载的ova文件即可。以Workstation为例,在主页点击“打开虚拟机”,然后选中下载的ova文件,点击打开。

cb01956039cd035ce82462742c20150d.png

和飞塔一样,需要先同意用户许可协议。

58b10b00d6f9cbe3f9ba2827261e2826.png

然后会有一个默认的虚拟机名称,按需进行调整,点击“导入”即可。

e22bdc65f0a93cdb10c73bb267b4b695.png

部署完成之后,我们发现使用的系统配置为2核CPU、4 GB内存、18 GB系统盘,配置了3块网卡,不过都是桥接模式;如果是Workstation环境,建议改成NAT模式,方便获取IP地址。

d88843aecf16beffbcc796535c2dc286.png

然后启动虚拟机,加载时间稍微长一点。启动完成之后,使用root账号登录命令行,默认没有设置密码。

cc5bf1e8fb5ca68d0864af0502bd683c.png

登录后,进入到类似于Linux命令行的视图。可以通过命令cli进入到操作员视图,可以执行查看操作,比如查看系统信息。

b7b8094451f8b968d4ccb7207dcd7ec9.png

可以看到系统版本是23.4R1.9,系列是JunOS-es。

然后我们看一下系统接口和外部接口之间的对应关系。

show interfaces

0ca94121e9150121ba807dc30da949f8.png

通过对比接口的MAC地址,可以看到,接口ge-0/0/0和网络适配器2是对应的,ge-0/0/0是第一个流量接口。

5cb9ce44638625d2ffe33af750335003.png

接口ge-0/0/1和网络适配器3是对应的,ge-0/0/1是第二个流量接口;如果有多个接口,以此类推。

85a5dfcf051b21b70d1d82f67fa47f10.png

接口fxp0和网络适配器1是对应的。fxp0接口通常指的是设备上的第一个快速以太网接口(Fast Ethernet Port),在Juniper网络设备中,这个接口作为出厂默认的带外管理接口存在,用于设备的初始配置、远程管理和监控。

当然,还可以使用命令查看简要配置,brief不如terse简洁。

show interfaces terse

999aa6951c899e84a513a5da65481cc2.png

现在看来,这三个能联通外网的三个接口都没有IP地址;查看一下接口的配置。

e78ba0d28b9de7f39253b521f1e51e36.png

接口下配置为空,通过命令configure进入到配置模式,为接口配置一个IP地址。

set interfaces fxp0 unit 0 family inet address 192.168.55.55/24

eeb7f14dd6af9ecf8f18f9c17f1593ba.png

在提交配置之前,需要为root账号设置一个密码。

set system root-authentication plain-text-password

b702ff1449801938d9727121fbdc36b8.png

同时,建议在设备上再配置一个管理员帐户。

set system login user admin class super-user authentication plain-text-password

然后使用commit命令提交、激活配置。

4f529347645a1bdd31164b6cc71ec704.png

再次查看接口IP地址配置。

cde4827b4122982eb215aabe5cc93fb4.png

配置成功,测试一下访问是否正常。

27dca46c0e854ce3256f6c715f251818.png

可以看到,虽然不配置root密码无法提交配置,但root被禁止远程登录,所以配置一个新的管理员帐户还是很有必要的。

299961f4121bf4ad3783fbaa5bc2a0fb.gif

长按二维码
关注我们吧

199a15b4d2a275bbfecbd6ace4c8b0bb.jpeg

acef692709b71b5a199c79d6996025a5.png

如何在最新版的HCL 5.10.0中导入NFV镜像?

HCL中虚拟设备的转发性能怎么样?今天我们来测一下

手撸一个自动搭建openVPN服务器的SHELL脚本

ESXi的超线程状态为“已禁用”,是谁动了我的服务器?

添加E1000网卡进行测试,只有VMXNET3性能的四分之一

TensorFlow识别GPU难道就这么难吗?还是我的GPU有问题?

CentOS 7配置Bonding网卡绑定

H3C交换机S6850配置M-LAG基本功能

H3C交换机S6850配置M-LAG三层转发

SRv6典型配置

付出总有回报,全国SRv6组网实验成功了!

来模仿一下?EVE-NG 5.0还是有希望做SRv6全国组网实验的

如果学不会SRv6,那就学一下VSR的抓包吧

Danileaf_Guo
关注
  • 15
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
部署Juniper vSRX 模拟器 模拟Juniper SRX 设备教学
06-30
部署Juniper vSRX 模拟器 是模拟Juniper SRX 设备的 也可以当路由器来模拟 需要用VMware 打开 文件名称:junos vsrx 12 1X44 D10 4 domestic ova 212MB 可以采用VMware vSphere 环境下模拟 vSphere包含VMware ESXi 服务器端 和VMware vSphere Client 客户端 模拟采用在VMware Workstation 软件上安装VMware ESXi 服务器端 然后使用VMware vSphere Client 客户端 登陆ESXi 服务器端 再导入junos vsrx 12 1X44 D10 4 domestic ova部署Juniper vSRX 模拟器 ">部署Juniper vSRX 模拟器 是模拟Juniper SRX 设备的 也可以当路由器来模拟 需要用VMware 打开 文件名称:junos vsrx 12 1X44 D10 4 domestic ova 212MB 可以采用VMware vSphere 环境下模拟 vSphere包含VMware ESXi 服务器端 和VMware vSphere Client 客户端 [更多]
VSR安全配置手册二次修订版本
11-28
VSR虚拟设备的完整版配置手册,一位大神根据实际操作手册对其进行了二次编译,增加了很多使用性方法和典型性问题的解决办法!
关于JUNIPER模拟器(虚拟机程序和PC模拟)的一点个人看法
weixin_33862993的博客
11-12 599
目前JUNIPER设备和相关技术还有JUNIPER认证似乎一夜之间火起来了, 网上有各种各样的JUNIPER模拟器, 不外乎分为两大类: 各种虚拟机程序模拟的路由器和基于真实PC机器插Intel网卡的模拟器. 本猫下面基于自己的理解发表一点看法, 欢迎砖头. 1, 虚拟机程序主要包括Vmware/Jemu/Qemu/Virtual PC等程序, 主要原理就是在一台高性能(内存...
在EVE虚拟仿真环境里面安装Juniper防火墙,并通过Web做配置
qq_40907977的博客
08-14 5390
做一个EVE里面导入Juniper防火墙的镜像,并且使用PC通过WEB页面对Juniper进行配置。 第一步:使用WinSCP从本地Windows向Ubuntu虚拟机导入镜像 第二步:在Ubunbu系统底层或者使用CRT等插件远程连接到Ubuntu系统底层给新导入的QEMU格式的镜像计算Licenses,方法如下: root@eve-ng:~#cd/opt/unetlab/wrappers/|| 进入/opt/unetlab/wrappers/这个目录 root@eve-ng:/opt/unetlab/w
配置Juniper虚墙vSRX基于路由的IPsec VPN(CLI方式)
最新发布
衡水铁头哥的博客
02-29 863
正文共:1666 字 16 图,预估阅读时间:2 分钟我们现在已经了解了基于策略的IPsec VPN(Policy-Based IPsec VPNs)的WEB配置方式(配置Juniper虚墙vSRX基于策略的IPsec VPN(WEB方式))和CLI配置方式(配置Juniper虚墙vSRX基于策略的IPsec VPN(CLI方式)),也学习了基于路由的VPN(Route-Based IPsec V...
Juniper11.1R1.14GNS3上使用虚拟机的教程
weixin_33728708的博客
03-17 417
没有GNS3上使用虚拟机的教程,从网上找了一个:打开GNS3,编辑→首选项→Qemu→JunOS; 按以下内容输入:Identifier name:Juniper11.1R1.14(自己填名称,但不能是中文)Binary p_w_picpath:G:\GNS3\Fw\Juniper\Juniper11.1R1.14.vmdk(p_w_picpath路径,就是第2步的路径)R...
Juniper虚拟防火墙vSRX部署在ESXi进行简单测试
衡水铁头哥的博客
01-30 994
正文共:1111 字 23 图,预估阅读时间:2 分钟通过上篇文章(Juniper虚拟防火墙vSRX部署初体验),我们已经了解了Juniper vSRX的下载方式、部署方法和简单配置,遗留了一个root账户无法远程登录的问题。今天,我们就将vSRX部署到ESXi中,然后简单测试一下远程管理。在ESXi管理页面,首先创建类型选择“从OVF或OVA文件部署虚拟机”,点击“下一页”。指定虚拟机的名称,并...
Juniper vSRX Firewall (Firefly Perimeter) installation in ESXi and Managed by JunOS Space
Cyber Security Memo
05-11 211
(adsbygoogle = window.adsbygoogle || []).push({}); For how to Install JUNOS Space Virtual Appliance at ESXi 5.5, please check my previous posts:. Install JUNOS Space Virtual Appliance at E...
Linux防火墙学习笔记13
CCH2024的专栏
06-14 806
Linux防火墙学习笔记
Juniper虚拟防火墙测试情况.pdf
09-27
Juniper虚拟防火墙测试情况.pdf
juniper防火墙详细配置手册.pdf
05-06
juniper防火墙详细配置手册
ITAA-juniper虚拟
03-15
juniper 虚拟机,juniper考试好帮手---强手货,快下载!
Juniper虚拟防火墙测试情况参照.pdf
01-14
Juniper虚拟防火墙测试情况参照.pdf
VMware模拟网络防火墙配置实验
QSIRIS的博客
05-21 5221
网络防火墙配置实验 centos7+VMware+win7配置虚拟防火墙实验 文中的指令都是centos7的指令,不同版本的centos指令可能有差别,不同版本仅供参考 文章目录网络防火墙配置实验前言一、准备工作二、配置内外网主机和服务器配置包过滤防火墙规则配置防火墙nat转换功能NAT转换功能实验验证总结 前言 本人小白一枚,本实验只是我个人做完随手写的记录一下,仅供参考,若有不当请另寻其他大佬博客 一、准备工作 首先要打开虚拟机,创建一台centos7系统,让他当作路由器 在创建的时候,点击虚拟
Juniper vSRX防火墙 HA配置
weixin_34025051的博客
11-30 1119
Juniper vSRX防火墙HA配置 实验网络拓扑结构 实验目标 完成SRX防火墙的Failover的配置 测试设备的连通性 实验配置步骤: 使用网线或者使用Esxi或者VM的网络将两台vSRX防火墙的ge-0/0/1和ge-0/0/2口互联起来,ge-0/0/1接口作为Control Link,ge-0/0/2接口作为Fabric Link 将防火墙还原到只设置了r...
VSRX防火墙安装与部署
weixin_34060299的博客
03-14 2137
Juniper vSRX的安装与部署 一、准备工作 Juniper官网下载15.1的.ova模板的junos 一台安装ESXI5.1, 5.5 ,6.0的服务器 两台vmx模拟PC测试,一台vsrx防火墙(15.1x49-d170) 二、操作部署 使用vSphere Client登录ESXI服务器 在登录的界面中,点击文件部署”OVA模板“ 根据提示,点击完成 编辑虚拟机,设置相关参数 启动...
怎样下载Juniper vMX&vSRX试用版本用于GNS3
ly_6118的博客
04-27 4277
具体完整链接可以参考 http://srijit.com/how-to-download-juniper-vmx-vsrx-trials-for-your-gns3-home-lab/ Juniper vMX & vSRX 下载都官方路径 vMX链接: https://www.juniper.net/us/en/dm/free-vmx-trial/ vSRX链接:https://www....
juniper虚拟防火墙如何下载
05-10
要下载Juniper虚拟防火墙,您可以按照以下步骤操作: 1. 访问Juniper Networks官网,进入下载页面。 2. 在搜索框中输入“vSRX”,并选择相应的虚拟防火墙型号,例如“vSRX 17.4R1”。 3. 在下载页面中选择合适的虚拟化平台,例如VMware ESXi、Microsoft Hyper-V或KVM。 4. 点击“下载”按钮,保存虚拟机镜像文件(通常为OVF或QCOW2格式)到本地磁盘。 5. 根据需要,您可能需要创建虚拟机并将虚拟机镜像文件导入到虚拟机中。 请注意,下载Juniper虚拟防火墙需要有Juniper Networks账户,并且需要有相应的许可证才能使用。如果您没有账户或许可证,请联系Juniper Networks支持团队获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Danileaf_Guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值