将Juniper虚拟防火墙vSRX部署在ESXi进行简单测试-编程知识

将Juniper虚拟防火墙vSRX部署在ESXi进行简单测试

正文共：1111 字 23 图，预估阅读时间：2 分钟

通过上篇文章（Juniper虚拟防火墙vSRX部署初体验），我们已经了解了Juniper vSRX的下载方式、部署方法和简单配置，遗留了一个root账户无法远程登录的问题。今天，我们就将vSRX部署到ESXi中，然后简单测试一下远程管理。

在ESXi管理页面，首先创建类型选择“从OVF或OVA文件部署虚拟机”，点击“下一页”。

指定虚拟机的名称，并上传下载好的OVA文件。

选择存储，点击“下一页”。

点击“我同意”许可协议，然后点击“下一页”。

部署选项这里，网络竟然只有一个网卡，为了确认配置信息，我们取消“自动打开电源”。

确认设置选择，点击“完成”。

导入完成之后，查看虚拟机硬件配置，发现硬盘控制器是SCSI控制器，没有问题；容量是精简置备的18 GB，没有问题；但是网络适配器出现了3个，并且连接的都是管理网，有点小问题，先记录一下；而且网卡直通（直接路径I/O）竟然显示“是”，这个就有点问题了。

进入配置编辑页面，查看适配器类型最高只有VMXNET3，没有SR-IOV直通。

启动虚拟机看一下。

可以看到，JunOS是基于FreeBSD开发的，如果我们在VirtualBox部署时，系统版本需要选择BSD-FreeBSD（64-bit）。通过之前的网卡对比（添加E1000网卡进行测试，只有VMXNET3性能的四分之一），我们知道FreeBSD支持E1000e、VMXNET3和SR-IOV三种网卡类型，但是在配置中有VMXNET2（增强型）和E1000，而没有SR-IOV，难道是显示问题？

然后进入配置模式，为root账号设置密码。

configure
set system root-authentication plain-text-password

对于上次我们遗留的root账户无法远程登录的问题，经过查询，只要一条命令即可实现允许root账户远程登录：

set system services ssh root-login allow

然后，为管理接口fxp0配置一个IP地址就可以了。

set interfaces fxp0 unit 0 family inet address 192.168.1.220/24

然后测试通过SSH登录root账户。

登录成功，再测试一下是否可以通过WEB进行网管。

同样可以使用root账户进行登录，只是通过HTTP协议进行传输的。

登录成功之后的页面如下，默认进入到“Device Administration”页面，还有一个“Getting Started”的悬浮窗，引导进行初始化配置。

先点击“Manage your License”看一下授权信息。

可以看到，默认可以支持2个vCPU，1个虚拟设备，这两项是有授权时间的，应该是两个月的临时授权；另外还有IPsec VPN和一个不知道什么内容的标准版授权，都是永久的，但VCPU授权到期之后设备应该就废了吧？

然后依次点击“Network→Connectivity→Interface”，进入到网络接口配置界面。

可以看到，虽然我们使用的是fxp0接口，但是接口的IP地址是配置在逻辑子接口fxp0.0下面的，是我们在配置命令时自动创建的，后面的0对应配置中的unit 0，也就是逻辑单元编号。然后我们选中这个逻辑子接口，点击编辑图标，进入逻辑接口修改界面。点击“Web Auth”下面的“Configure”按钮，配置Web认证。