Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュアコンソールを使用したJunos SpaceのSRXデバイスクラスタの設定

2台のSRXシリーズデバイスからなるクラスタを組み合わせ、1つのシステムとして動作させることも、単一デバイスのクラスタを作成してから、2つ目のデバイスを後でクラスタに追加することもできます。既存のクラスタ デバイスからスタンドアロン デバイスを設定することもできます。これを行うには、[デバイス] ワークスペースのセキュア コンソール機能を使用します。

SRXシリーズクラスタは、以下のモードで設定できます。

  • アクティブ/パッシブクラスタリング

  • アクティブ/アクティブクラスタリング

アクティブ/パッシブモードでは、トランジットトラフィックはプライマリノードを通過しますが、バックアップノードは障害発生時のみに使用されます。障害が発生すると、バックアップ デバイスがプライマリになり、すべての転送タスクを引き継ぎます。

アクティブ/アクティブ モードでは、トランジット トラフィックは常にクラスタの両方のノードを通過します。

メモ:

すでに設定されている SRX デバイス クラスタを検出および管理するには、クラスタ ノードごとにデバイス検出ワークフローを個別に実行する必要があります。Web UI を使用して、クラスタ デバイスを追加および検出できます。検出プロセスは、スタンドアロン デバイスとクラスタ デバイスの両方に共通です。詳細については、 デバイス検出プロファイルの実行を参照してください。

このトピックは、次のタスクで構成されています。

単一ノード クラスタからのスタンドアロン デバイスの設定

現在シングルノードクラスタとして設定されているデバイスからスタンドアロンデバイスを設定できます。

単一ノードクラスタをスタンドアロンデバイスとして設定するには:

  1. Junos Spaceネットワーク管理プラットフォームのユーザーインターフェイスで、[ デバイス]>[デバイス管理]を選択します。
  2. 単一ノード・クラスタを選択し、「アクション」メニューから「 デバイス・アクセス」>「SSHからデバイスへ 」を選択します。

    SSH から [デバイスへ] ポップアップ ウィンドウが表示されます。

    メモ:

    [アプリケーションの変更] ページで [SSH を使用したデバイスへの自動ログインをユーザに許可 する]オプションをオフにした場合、[SSH to Device]ポップアップ ウィンドウが表示されます。IPアドレスは、[IPアドレス]フィールドに自動的に表示されます。[ ユーザー名 ] フィールドと [パスワード ] フィールドにそれぞれユーザー名とパスワードを入力します。

  3. [IP アドレス] フィールドに、デバイスの有効な IP アドレスを入力します。
  4. [ ユーザー名] フィールドに、デバイスのユーザー名を入力します。
  5. [ パスワード(Password )] フィールドに、デバイスにアクセスするためのパスワードを入力します。

    名前とパスワードは、デバイスに設定されている名前とパスワードと一致する必要があります。

  6. [ ポート ] フィールドに、SSH 接続に使用するポート番号を入力します。

    デフォルト値は 22 です。値を変更する場合は、[管理] ワークスペースの [アプリケーション設定の変更] ページの [デバイス接続用の SSH ポート] フィールドで指定した値を指定します。

  7. [ 接続] をクリックします。

    SSH ターミナル ウィンドウが表示されます。

    メモ:

    「接続できません」、「認証エラー」、「接続が失われました」などのエラーメッセージがターミナルウィンドウに標準テキストとして表示される場合があります。エラー メッセージが表示された場合、ターミナル ウィンドウの他のすべての機能が停止します。このターミナルウィンドウを閉じて、新しいSSHセッションを開く必要があります。

  8. set chassis コマンドを入力して、クラスタ設定を削除します。
  9. 次のコマンドを入力して、デバイスを再起動します。
  10. outbound-ssh の設定をグループノードからシステムレベルにコピーします。次に例を示します。
  11. システムログ設定をグループノードからシステムレベルにコピーします。
  12. fxp0 インターフェイス設定をグループ ノードからシステム レベルにコピーします。次に例を示します。
  13. グループノードからoutbound-ssh設定を削除します。次に例を示します。
  14. グループノードからシステムログ設定を削除します。次に例を示します。
  15. グループノードからインターフェイス設定を削除します(例:)。
  16. デバイスの設定変更をコミットします。

    Junos Spaceのユーザーインターフェイスでは、デバイスの接続ステータスがダウンしてからまたアップします。デバイス接続がバックアップされたら、設定したデバイスがスタンドアロン デバイスとして表示されていることを確認できます。

  17. SSHセッションを終了するには、端末ウィンドウのプロンプトから と入力し exit 、Enterを押します。
  18. ターミナルウィンドウの右上隅をクリックして、ウィンドウを閉じます。

2 ノード クラスタからのスタンドアロン デバイスの設定

クラスタ内のセカンダリピアデバイスからスタンドアロンデバイスを設定できます。

メモ:

2 ノードクラスタのプライマリピアを使用してスタンドアロンデバイスを設定することはできません。

クラスタ内のセカンダリピアデバイスをスタンドアロンデバイスとして設定するには:

  1. Junos Spaceネットワーク管理プラットフォームのユーザーインターフェイスで、[ デバイス]>[デバイス管理]を選択します。
  2. セカンダリ・ピア・デバイスを選択し>アクション・メニューから「 デバイス・アクセス」「デバイスへのSSH接続 」を選択します。

    SSH から [デバイスへ] ポップアップ ウィンドウが表示されます。

  3. 単一ノード・クラスタを選択し、「アクション」メニューから「 デバイス・アクセス」>「SSHからデバイスへ 」を選択します。

    SSH から [デバイスへ] ポップアップ ウィンドウが表示されます。

    メモ:

    [アプリケーションの変更] ページで [SSH を使用したデバイスへの自動ログインをユーザに許可 する]オプションをオフにした場合、[SSH to Device]ポップアップ ウィンドウが表示されます。IPアドレスは、[IPアドレス]フィールドに自動的に表示されます。[ ユーザー名 ] フィールドと [パスワード ] フィールドにそれぞれユーザー名とパスワードを入力します。

  4. [IP アドレス] フィールドに、デバイスの有効な IP アドレスを入力します。
  5. [ ユーザー名] フィールドに、デバイスのユーザー名を入力します。
  6. [ パスワード(Password )] フィールドに、デバイスにアクセスするためのパスワードを入力します。

    名前とパスワードは、デバイスに設定されている名前とパスワードと一致する必要があります。

  7. [ ポート ] フィールドに、SSH 接続に使用するポート番号を入力します。

    デフォルト値は 22 です。値を変更する場合は、[管理] ワークスペースの [アプリケーション設定の変更] ページの [デバイス接続用の SSH ポート] フィールドで指定した値を指定します。

  8. [ 接続] をクリックします。

    SSH ターミナル ウィンドウが表示されます。

    メモ:

    「接続できません」、「認証エラー」、「接続が失われました」などのエラーメッセージがターミナルウィンドウに標準テキストとして表示される場合があります。エラー メッセージが表示された場合、ターミナル ウィンドウの他のすべての機能が停止します。このターミナルウィンドウを閉じて、新しいSSHセッションを開く必要があります。

  9. スタンドアロンデバイスとして設定するデバイスから HA ケーブルを外します。
  10. ピアデバイスに対して set chassis コマンドを入力します。次に例を示します。
  11. 次のコマンドを入力して、デバイスを再起動します。
  12. outbound-ssh の設定をグループレベルからシステムレベルにコピーします。次に例を示します。
  13. システム ログの設定をグループ レベルからシステム レベルにコピーします。
  14. fxp0 インターフェイス設定をグループ レベルからシステム レベルにコピーします。次に例を示します。
  15. グループレベルから outbound-ssh 設定を削除します。次に例を示します。
  16. グループレベルからシステムログ設定を削除します。次に例を示します。
  17. グループレベルからインターフェイス設定を削除します(例:)。
  18. デバイスの設定変更をコミットします。

    Junos Spaceのユーザーインターフェイスでは、デバイスの接続ステータスがダウンしてからまたアップします。デバイス接続がバックアップされたら、設定したデバイスがスタンドアロン デバイスとして表示されていることを確認できます。

    デバイス接続がアップしたら、[デバイスの管理] インベントリのランディング ページで次の変更を確認します。

    • これで、設定したデバイスがスタンドアロン デバイスとして表示されます。

    • 以前はプライマリとセカンダリのピアデバイスが含まれていたクラスタに、プライマリピアデバイスのみが表示されるようになりました。

  19. SSHセッションを終了するには、端末ウィンドウのプロンプトから と入力し exit 、Enterを押します。
  20. ターミナルウィンドウの右上隅をクリックして、ウィンドウを閉じます。

スタンドアロンデバイスからクラスタ内のプライマリピアを設定する

2 つのスタンドアロン デバイスからデバイス クラスタを作成できます。スタンドアロンデバイスをクラスタ内のプライマリピアとして設定するには、次の手順に従います。

スタンドアロンデバイスからクラスタ内のプライマリピアを設定するには、次の手順に従います。

  1. Junos Spaceネットワーク管理プラットフォームのユーザーインターフェイスで、[ デバイス]>[デバイス管理]を選択します。
  2. クラスタ内のプライマリピアを選択し、[アクション] メニューから [ デバイスへのアクセス] > [デバイスへの SSH to Device ] を選択します。

    SSH から [デバイスへ] ポップアップ ウィンドウが表示されます。

    メモ:

    [アプリケーションの変更] ページで [SSH を使用したデバイスへの自動ログインをユーザに許可 する]オプションをオフにした場合、[SSH to Device]ポップアップ ウィンドウが表示されます。IPアドレスは、[IPアドレス]フィールドに自動的に表示されます。[ ユーザー名 ] フィールドと [パスワード ] フィールドにそれぞれユーザー名とパスワードを入力します。

  3. [IP アドレス] フィールドに、デバイスの有効な IP アドレスを入力します。
  4. [ ユーザー名] フィールドに、デバイスのユーザー名を入力します。
  5. [ パスワード(Password )] フィールドに、デバイスにアクセスするためのパスワードを入力します。

    名前とパスワードは、デバイスに設定されている名前とパスワードと一致する必要があります。

  6. [ ポート ] フィールドに、SSH 接続に使用するポート番号を入力します。

    デフォルト値は 22 です。値を変更する場合は、[管理] ワークスペースの [アプリケーション設定の変更] ページの [デバイス接続用の SSH ポート] フィールドで指定した値を指定します。

  7. [ 接続] をクリックします。

    SSH ターミナル ウィンドウが表示されます。

    メモ:

    「接続できません」、「認証エラー」、「接続が失われました」などのエラーメッセージがターミナルウィンドウに標準テキストとして表示される場合があります。エラー メッセージが表示された場合、ターミナル ウィンドウの他のすべての機能が停止します。このターミナルウィンドウを閉じて、新しいSSHセッションを開く必要があります。

  8. スタンドアロンデバイスの場合は、 コマンドを入力します。
  9. 次のコマンドを入力して、デバイスを再起動します。
  10. outbound-ssh の設定をシステムレベルからグループレベルにコピーします。次に例を示します。
  11. fxp0 インターフェイス設定をシステム レベルからグループ レベルにコピーします。次に例を示します。
  12. システムログの設定をシステムレベルからグループレベルにコピーします。
  13. システムレベルから outbound-ssh 設定を削除します。次に例を示します。
  14. システム レベルからシステム ログ設定を削除します。次に例を示します。
  15. システム レベルからインターフェイス設定を削除します。例:
  16. デバイスの設定変更を再度コミットします。

    デバイス接続がアップしたら、次の変更を確認します。

    • [デバイスのインベントリの管理] ランディング ページで、次の操作を行います。

      • デバイスのクラスタ アイコンが表示されます。

      • 新しいクラスタ デバイスがプライマリ デバイスとして表示されます。

    • 実地棚卸のランディング ページでは、Junos Space ネットワーク管理プラットフォームがプライマリ デバイス クラスタのシャーシ情報を表示します。

  17. SSHセッションを終了するには、端末ウィンドウのプロンプトから と入力し exit 、Enterを押します。
  18. ターミナルウィンドウの右上隅をクリックして、ウィンドウを閉じます。

スタンドアロンデバイスからクラスタ内のセカンダリピアを設定する

デバイス クラスタにプライマリ ピアのみが含まれている場合、クラスタ内でセカンダリ ピアとして機能するようにスタンドアロン デバイスを設定できます。次の手順を使用して、Junos Space ネットワーク管理プラットフォームで両方のデバイスを管理できるようにします。

スタンドアロンデバイスをクラスタに追加するには:

  1. Junos Spaceネットワーク管理プラットフォームのユーザーインターフェイスで、[ デバイス]>[デバイス管理]を選択します。
  2. デバイスを選択し、「アクション」メニューから「 デバイス・アクセス」>「デバイスへのSSH」 を選択します。

    SSH から [デバイスへ] ポップアップ ウィンドウが表示されます。

    メモ:

    [アプリケーションの変更] ページで [SSH を使用したデバイスへの自動ログインをユーザに許可 する]オプションをオフにした場合、[SSH to Device]ポップアップ ウィンドウが表示されます。IPアドレスは、[IPアドレス]フィールドに自動的に表示されます。[ ユーザー名 ] フィールドと [パスワード ] フィールドにそれぞれユーザー名とパスワードを入力します。

  3. [IP アドレス] フィールドに、デバイスの有効な IP アドレスを入力します。
  4. [ ユーザー名] フィールドに、デバイスのユーザー名を入力します。
  5. [ パスワード(Password )] フィールドに、デバイスにアクセスするためのパスワードを入力します。

    名前とパスワードは、デバイスに設定されている名前とパスワードと一致する必要があります。

  6. [ ポート ] フィールドに、SSH 接続に使用するポート番号を入力します。

    デフォルト値は 22 です。値を変更する場合は、[管理] ワークスペースの [アプリケーション設定の変更] ページの [デバイス接続用の SSH ポート] フィールドで指定した値を指定します。

  7. [ 接続] をクリックします。

    SSH ターミナル ウィンドウが表示されます。

    ターミナル ウィンドウのプロンプトから、CLI コマンドを入力して、デバイス クラスタからスタンドアロン デバイスを作成できます。

    メモ:

    「接続できません」、「認証エラー」、「接続が失われました」などのエラーメッセージがターミナルウィンドウに標準テキストとして表示される場合があります。エラー メッセージが表示された場合、ターミナル ウィンドウの他のすべての機能が停止します。このターミナルウィンドウを閉じて、新しいSSHセッションを開く必要があります。

  8. スタンドアロンデバイスの場合は、 コマンドを入力します。
  9. 次のコマンドを入力します。
  10. outbound-ssh の設定をシステムレベルからグループレベルにコピーします。次に例を示します。
  11. fxp0 インターフェイス設定をシステム レベルからグループ レベルにコピーします。次に例を示します。
  12. システムログの設定をシステムレベルからグループレベルにコピーします。
  13. システムレベルから outbound-ssh 設定を削除します。次に例を示します。
  14. システム レベルからシステム ログ設定を削除します。次に例を示します。
  15. システム レベルからインターフェイス設定を削除します。例:
  16. デバイスの設定変更を再度コミットします。
  17. HA ケーブルをクラスタ内の各デバイスに接続します。
  18. クラスタ内のプライマリデバイスへのSSH接続を確立します。
  19. プライマリ デバイスで、説明を追加し、変更をコミットするなど、デバイスに簡単な変更を加えます。

    クラスタ内の両方のデバイスでデバイス接続がアップしたら、次の変更を確認します。

    • [デバイスのインベントリの管理] ランディング ページで、次の操作を行います。

      • 各ピア デバイスには、もう一方のクラスタ メンバーが表示されます。

      • メンバーデバイスごとにクラスタアイコンが表示されます。

      • 1つのデバイスがプライマリデバイスとして表示され、もう1つのデバイスがクラスタ内のセカンダリデバイスとして表示されます。

    • 実地棚卸のランディング ページでは、クラスタ内の各ピア デバイスのシャーシ情報が表示されます。

  20. SSHセッションを終了するには、端末ウィンドウのプロンプトから と入力し exit 、Enterを押します。
  21. ターミナルウィンドウの右上隅をクリックして、ウィンドウを閉じます。

ループバックインターフェイスを持つクラスタの設定

デフォルトでは、SRXデバイスはfxp0イーサネット管理インターフェイスを介して管理するように設定されています。

デバイスが非 fxp0 インターフェイス(ループバック アドレス)で管理されている場合は、SRX デバイスが Junos Space のクラスタと見なされるように、次のコマンドをデバイスに追加します。

コマンド: set chassis cluster network-management cluster-primary

メモ:

その他のクラスタ設定コマンドはすべて、アクティブ/アクティブ モードとアクティブ/パッシブ モードの両方で同じままです。