Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

SRX5600 호스트 서브시스템 유지 관리

SRX5600 방화벽 호스트 서브시스템 및 SCB 유지 관리

목적

최적의 방화벽 성능을 위해 호스트 하위 시스템 및 추가 SCB의 상태를 확인합니다. 호스트 서브 시스템은 SCB와 SCB의 슬롯에 설치된 라우팅 엔진으로 구성됩니다.

행동

정기적으로:

  • 크래프트 인터페이스의 LED를 확인하여 라우팅 엔진의 상태에 대한 정보를 확인합니다.

  • SCB 페이스플레이트의 LED를 확인합니다.

  • 라우팅 엔진 면판의 LED를 확인합니다.

  • 라우팅 엔진의 상태를 확인하려면 명령을 실행합니다 show chassis routing-engine . 출력은 다음과 유사합니다.

  • SCB의 상태를 확인하려면 명령을 실행합니다 show chassis environment cb . 출력은 다음과 유사합니다.

특정 SCB의 상태를 확인하려면 명령을 실행합니다 show chassis environment cb node slot (예: show chassis environment cb node 0).

CLI 사용에 대한 자세한 내용은 CLI 탐색기를 참조하십시오.

SRX5600 방화벽 호스트 하위 시스템을 오프라인으로 전환

호스트 서브 시스템은 라우팅 엔진이 설치된 SCB로 구성됩니다. 호스트 하위 시스템을 오프라인으로 전환하고 하나의 단위로 온라인 상태로 만듭니다. SCB 또는 라우팅 엔진 교체하기 전에 호스트 서브 시스템을 오프라인으로 전환해야 합니다. 호스트 서브시스템을 오프라인으로 전환하면 디바이스가 종료됩니다.

호스트 서브시스템을 오프라인으로 전환하려면:

  1. 제거할 SCB와 페어링된 라우팅 엔진에 연결된 콘솔 또는 다른 관리 디바이스에서 CLI 운영 모드로 들어가 다음 명령을 실행합니다. 명령은 상태 정보가 보존되도록 라우팅 엔진을 완전히 종료합니다.
  2. 콘솔에 운영 체제가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.

    명령에 대한 자세한 내용은 www.juniper.net/documentation/Junos OS System Basics and Services Command Reference를 참조하십시오.

    메모:

    SCB는 명령이 내려진 후 약 5분 동안 트래픽 포워딩을 request system halt 계속할 수 있습니다.

SRX5600 방화벽 SCB 이젝터 작동 및 위치 지정

  • SCB를 제거하거나 삽입할 때 인접한 슬롯의 SCB 또는 빈 패널이 이젝터 핸들에 부딪히지 않도록 완전히 삽입되었는지 확인하십시오. 이젝터 핸들은 이젝터 핸들이 부딪혀 손상될 수 있도록 모든 인접 구성 요소를 완전히 삽입해야 합니다.

  • 이젝터 핸들에는 회전 중심이 있으며 보드의 중앙을 향해 보관해야 합니다. 보드의 오른쪽 끝과 왼쪽 끝에 있는 이젝터의 긴 끝이 수평이 되도록 하고 보드 중앙을 향해 최대한 멀리 눌렀는지 확인합니다.

  • SCB를 삽입하거나 제거하려면 이젝터를 SCB를 가로질러 수평으로 밀고 회전한 다음 다시 1/4바퀴 더 밉니다. 이젝터를 다시 돌리고 필요에 따라 반복합니다. 인덱싱 기능을 활용하여 레버리지를 최대화하고 인접 구성 요소에 부딪히지 않도록 합니다.

  • 두 이젝터 핸들을 동시에 작동하십시오. SCB의 삽입력은 하나의 이젝터에 비해 너무 큽니다.

SRX5600 방화벽 SCB 교체

SCB를 교체하기 전에 SRX5600 방화벽 SCB 이젝터 작동 및 배치의 지침을 읽으십시오. SCB를 교체하려면 다음 절차를 수행합니다.

메모:

SCB를 교체하는 절차는 SRX5K-SCB, SRX5K-SCBE, SRX5K-SCB3, SRX5K-SCB4에 적용됩니다.

SRX5600 방화벽 SCB 제거

SCB를 제거하려면( 그림 1 참조):

메모:

SCB 및 라우팅 엔진은 하나의 단위로 제거됩니다. 또한 라우팅 엔진을 별도로 제거할 수도 있습니다.
주의:

SCB를 제거하기 전에 장비 손상을 방지하기 위해 이젝터 핸들을 올바르게 작동하는 방법을 알고 있는지 확인하십시오.

  1. 섀시 클러스터에서 SCB를 제거하려는 경우 모든 노드에서 패브릭 인터페이스를 비활성화합니다.
    메모:

    패브릭 인터페이스는 섀시 클러스터의 장애를 방지하기 위해 비활성화해야 합니다.
  2. 다음 명령 중 하나를 사용하여 방화벽의 전원을 끕니다.

    • request system power-off 라우팅 엔진 SRX5K-RE-13-20 또는 라우팅 엔진 SRX5K-RE-1800X4가 설치되어 있는 경우 명령을 사용하여 방화벽을 종료합니다.

    • request vmhost power-off 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있는 경우 명령을 사용하여 방화벽을 종료합니다.

    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  3. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  4. 평평하고 안정된 표면에 정전기 백이나 정전기 방지 매트를 놓습니다.
  5. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  6. 방화벽의 전원을 끕니다.
  7. 이젝터 핸들을 동시에 시계 반대 방향으로 돌려 SCB를 분리합니다.
  8. 이젝터 핸들을 잡고 SCB를 섀시에서 절반 정도 밀어냅니다.
  9. 한 손을 SCB 아래에 놓아 지지하고 섀시에서 완전히 밀어냅니다.
  10. SCB를 항정성 매트 위에 놓습니다.
  11. 지금 SCB를 교체하지 않는 경우 빈 슬롯 위에 빈 패널을 설치하십시오.
그림 1: SCB Technical diagram of a network equipment chassis with slots for line cards or modules labeled SCE and ejectors. 제거

SRX5600 방화벽 SCB 설치

SCB를 설치하려면( 그림 2 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 다음 명령 중 하나를 사용하여 방화벽의 전원을 끕니다.

    • request system power-off 라우팅 엔진 SRX5K-RE-13-20 또는 라우팅 엔진 SRX5K-RE-1800X4가 설치되어 있는 경우 명령을 사용하여 방화벽을 종료합니다.

    • request vmhost power-off 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있는 경우 명령을 사용하여 방화벽을 종료합니다.

    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  3. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  4. SCB의 측면을 섀시 내부의 가이드에 조심스럽게 맞춥니다.
  5. 저항이 느껴질 때까지 SCB를 섀시에 밀어 넣고 올바르게 정렬되었는지 조심스럽게 확인합니다.
  6. 이젝터 핸들을 잡고 SCB가 완전히 장착될 때까지 시계 방향으로 동시에 돌립니다.
  7. 이젝터 핸들을 수평으로 보드 중앙을 향하여 적절한 위치에 놓습니다.
  8. 전원 케이블을 섀시에 연결하고 방화벽의 전원을 켭니다. 전원 공급장치 면판의 OK LED가 깜박인 다음 꾸준히 켜져야 합니다.
  9. SCB가 정상적으로 작동하고 있는지 확인하려면 전면판의 LED를 확인합니다. 녹색 OK/FAIL LED는 SCB가 설치된 후 몇 분 후에 계속 켜져야 합니다. OK/FAIL LED가 빨간색이면 SCB를 제거하고 다시 설치합니다. OK/FAIL LED가 계속 켜져 있으면 SCB가 제대로 작동하지 않는 것입니다. 고객 지원 담당자에게 문의하십시오.

    SCB의 상태를 확인하려면 다음을 수행합니다.

  10. SCB를 섀시 클러스터에 설치한 경우 새로 설치된 SCB의 콘솔을 통해 노드를 클러스터에 다시 넣고 재부팅합니다.

    여기서 x 는 클러스터 ID이고 Y 는 노드 ID입니다

  11. 비활성화된 패브릭 인터페이스를 활성화합니다.
그림 2: SCB Installing an SCB 설치

SRX5600 방화벽 라우팅 엔진 교체

라우팅 엔진을 교체하려면 다음 절차를 수행하십시오.

메모:

라우팅 엔진 교체 절차는 SRX5K-RE-13-20, SRX5K-RE-1800X4 및 SRX5K-RE-128G에 모두 적용됩니다.

SRX5600 방화벽 라우팅 엔진 제거

주의:

라우팅 엔진을 교체하기 전에 호스트 서브 시스템을 오프라인으로 전환해야 합니다.

라우팅 엔진 제거( 그림 3 참조):

  1. SRX5600 방화벽 호스트 서브시스템을 오프라인으로 전환에 설명된 대로 호스트 서브시스템을 오프라인으로 전환합니다.
  2. 평평하고 안정된 표면에 정전기 백이나 정전기 방지 매트를 놓습니다.
  3. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  4. 이젝터 핸들을 바깥쪽으로 뒤집어 라우팅 엔진의 장착을 해제합니다.
  5. 이젝터 손잡이로 라우팅 엔진의 손잡이를 잡고 섀시에서 절반 정도 밀어냅니다.
  6. 한 손을 라우팅 엔진 아래에 놓아 지지하고 섀시에서 완전히 밀어냅니다.
  7. 라우팅 엔진을 항정성 매트 위에 놓습니다.
그림 3: 라우팅 엔진 Technical diagram of a network router chassis, showing internal components like slots for line cards, power supplies, cooling fans, and routing engine. 제거

SRX5600 방화벽 라우팅 엔진 설치

SCB에 라우팅 엔진을 설치하려면( 그림 4 참조):

메모:

방화벽에 하나의 라우팅 엔진만 설치하는 경우 방화벽 섀시의 SCB 슬롯 0에 설치해야 합니다.
  1. 아직 오프라인 상태가 아닌 경우 호스트 하위 시스템을 오프라인으로 전환합니다. SRX5600 방화벽 호스트 하위 시스템을 오프라인으로 전환을 참조하십시오.
  2. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  3. 이젝터 핸들이 잠금 위치에 있지 않은지 확인하십시오. 필요한 경우 이젝터 핸들을 바깥쪽으로 뒤집습니다.
  4. 한 손을 라우팅 엔진 아래에 놓아 지지합니다.
  5. 라우팅 엔진의 측면을 SCB의 개구부 안쪽에 있는 가이드와 조심스럽게 정렬합니다.
  6. 저항이 느껴질 때까지 라우팅 엔진을 SCB에 밀어 넣은 다음 커넥터와 맞물릴 때까지 라우팅 엔진의 페이스플레이트를 누릅니다.
    주의:

    가이드에서 라우팅 엔진의 잘못된 정렬은 라우팅 엔진의 후면에 있는 구성 요소를 손상시킬 수 있습니다.
  7. 이젝터 핸들을 안쪽으로 눌러 라우팅 엔진에 장착합니다.
  8. 라우팅 엔진 페이스플레이트의 오른쪽 및 왼쪽 끝에 있는 캡티브 나사를 조입니다.
  9. 방화벽의 전원을 켭니다. 전원 공급장치 면판의 OK LED가 깜박인 다음 꾸준히 켜져야 합니다.

    라우팅 엔진은 부팅하는 데 몇 분 정도 걸릴 수 있습니다.

    라우팅 엔진이 부팅된 후 크래프트 인터페이스의 RE0RE1 LED를 확인하여 올바르게 설치되었는지 확인합니다. 방화벽이 작동하고 라우팅 엔진이 제대로 작동하면 녹색 ONLINE LED가 꾸준히 켜집니다. 대신 빨간색 FAIL LED가 꾸준히 켜지면 라우팅 엔진을 제거하고 다시 설치합니다. 빨간색 FAIL LED가 계속 켜져 있으면 라우팅 엔진이 제대로 작동하지 않는 것입니다. 고객 지원 담당자에게 문의하십시오.

    라우팅 엔진의 상태를 확인하려면 CLI 명령을 사용합니다.

    CLI 사용에 대한 자세한 내용은 CLI 탐색기를 참조하십시오.

    그림 4: 라우팅 엔진 Juniper Networks router chassis showing internal components and slots for line cards, power supplies, and a labeled Routing Engine with arrows for module insertion or removal. 설치
  10. 섀시 클러스터의 노드 중 하나에서 라우팅 엔진이 교체된 경우 클러스터의 다른 노드에서 인증서와 키 쌍을 복사해야 합니다.

    1. 클러스터의 두 노드에서 루트 사용자로 셸 인터페이스를 시작합니다.

    2. 다음 명령을 사용하여 소스 노드(클러스터의 다른 노드) 및 대상 노드(라우팅 엔진이 교체된 노드)의 /var/db/certs/common/key-pair 폴더에 있는 파일을 확인합니다.

      ls -la /var/db/certs/common/key-pair/

    3. 두 노드에 동일한 파일이 있는 경우 대상 노드의 파일을 다른 위치에 백업합니다. 예를 들어:

      root@SRX-B% pwd /var/db/certs/common/key-pair root@SRX-B% ls -la total 8 drwx------ 2 root wheel 512 Jan 22 15:09 drwx------ 7 root wheel 512 Mar 26 2009 -rw-r--r-- 1 root wheel 0 Jan 22 15:09 test root@SRX-B% mv test test.old root@SRX-B% ls -la total 8 drwx------ 2 root wheel 512 Jan 22 15:10 drwx------ 7 root wheel 512 Mar 26 2009 -rw-r--r-- 1 root wheel 0 Jan 22 15:09 test.old root@SRX-B%

    4. 소스 노드의 /var/db/certs/common/key-pair 폴더에서 대상 노드의 동일한 폴더로 파일을 복사합니다.

      메모:

      대상 노드에 올바른 노드 번호를 사용해야 합니다.

    5. 대상 노드에서 명령을 사용하여 ls –la 소스 노드의 /var/db/certs/common/key-pair 폴더에 있는 모든 파일이 복사되었는지 확인합니다.

    6. /var/db/certs/common/local /var/db/certs/common/certification-authority 폴더에 대해 b단계부터 e단계까지 반복합니다.

운영 SRX5400, SRX5600 또는 SRX5800 방화벽의 라우팅 엔진 교체 섀시 클러스터

방화벽이 운영 섀시 클러스터의 일부인 경우 Routung 엔진을 교체할 수 있습니다. SRX5K-RE-13-20, SRX5K-RE-1800X4 및 SRX5K-RE-128G의 경우 네트워크 가동 중지 시간을 최소화해야 합니다.

섀시 클러스터의 일부인 방화벽에서 routung 엔진을 교체하려면 다음 조건을 충족해야 합니다.

  • 각 방화벽에는 하나 이상의 라우팅 엔진이 설치되어 있어야 합니다.

  • RE 교체가 예정된 노드가 어떤 서비스도 실행하고 있지 않은지 확인해야 합니다. 해당 노드에서 활성 상태로 유지되는 서비스가 있는 경우 다른 노드가 모든 RG에 대해 활성화되도록 RG 전환을 수행합니다.

메모:

RG0 전환을 수행하면 방화벽이 모든 BGP, OSPF 및 IS-IS 인접 디바이스를 플래핑하고 서비스를 중단하라는 메시지를 표시합니다. 유지 관리 기간 동안 전환을 수행하는 것이 좋습니다.

이 교체 절차에서는 클러스터의 라우팅 엔진을 두 개의 노드(노드 0 및 노드 1)로 교체하도록 안내합니다. 노드는 이중 제어 링크 및 이중 패브릭 링크로 연결됩니다. 각 노드에는 이중 라우팅 엔진(RE0 기본 및 RE1 보조)이 포함되어 있습니다. 이 절차는 단일 RE가 있는 노드에도 적용할 수 있습니다. 이 절차에서는 노드 0의 RE0 교체에 대해 설명하며 두 노드 모두에서 온라인으로 표시됩니다.

메모:

라우터를 교체하는 동안 교체하려는 라우팅 엔진이 포함된 디바이스의 전원을 꺼야 합니다.

섀시 클러스터에서 라우팅 엔진을 교체하려면:

  1. 연결하려는 노드 0의 RE0에 있는 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  2. show chassis cluster status 명령을 사용하여 클러스터 내에서 현재 주 방화벽과 보조 방화벽을 판별합니다.
  3. 노드 0이 기본 노드인 경우 명령을 사용하여 request chassis cluster failover node 장애 조치를 트리거하여 다른 노드를 기본 노드로 만듭니다. 섀시 클러스터 수동 중복 그룹 장애 조치 시작을 참조하십시오.
  4. show chassis fpc pic-status 명령을 사용하여 두 노드에 있는 모든 카드의 상태를 확인합니다.
  5. 클러스터 ID를 0으로 설정하여 클러스터에서 노드 0을 제거합니다.
    메모: 재부팅 옵션을 선택하지 마세요.
  6. 노드 0에 연결된 수익 포트를 비활성화합니다.
  7. 다음 명령 중 하나를 사용하여 노드 0을 중지합니다.

    • request system halt 라우팅 엔진 SRX5K-RE-13-20 또는 라우팅 엔진 SRX5K-RE-1800X4가 설치된 경우 명령을 사용하여 노드 0을 정지시킵니다.

    • request vmhost halt 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있는 경우 명령을 사용하여 노드 0을 중지합니다.

  8. 노드 0의 전원을 끕니다.
    메모:

    서비스가 중지되고 LED가 깜박이지 않음을 확인하는 메시지가 콘솔에 나타날 때까지 기다립니다.
  9. 노드 0이 완전히 종료될 때까지 기다렸다가 섀시에서 전원 케이블을 제거합니다.
  10. 노드 0에 연결된 제어 링크 및 패브릭 링크를 제거합니다.
  11. SRX5800 방화벽 라우팅 엔진 교체 또는 SRX5600 방화벽 라우팅 엔진 교체 또는 SRX5400 방화벽 라우팅 엔진 교체의 절차를 사용하여 전원이 꺼진 노드 0에서 라우팅 엔진을 교체합니다.
  12. 노드 0 섀시에 전원 케이블을 삽입하고 노드의 전원을 켭니다.
  13. 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정할 수 있습니다.
  14. show chassis fpc pic-status 명령을 사용하여 노드 0 섀시의 모든 카드가 다시 온라인 상태인지 확인합니다.
  15. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.
  16. 모든 카드가 온라인 상태가 되면 CLI 명령을 show system alarms 사용하여 섀시 또는 시스템 알람을 확인합니다.
  17. 클러스터 ID를 1로 설정합니다.
    메모: 재부팅 옵션을 선택하지 마세요.
  18. 다음 명령 중 하나를 사용하여 노드 0을 중지합니다.

    • request system halt 라우팅 엔진 SRX5K-RE-13-20 또는 라우팅 엔진 SRX5K-RE-1800X4가 설치된 경우 명령을 사용하여 노드 0을 정지시킵니다.

    • request vmhost halt 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있는 경우 명령을 사용하여 노드 0을 중지합니다.

  19. 중지 프로세스 중에는 콘솔에 몇 가지 메시지가 표시됩니다. 메시지가 표시될 Press any key to reboot 때까지 기다리되 아무 키도 누르지 마십시오.
  20. 제어 링크와 패브릭 링크를 노드 0에 연결합니다.
  21. 재부팅하려면 아무 키나 누르십시오. 이렇게 하면 노드 0이 재부팅되고 모든 카드가 온라인 상태가 되는 데 시간이 걸립니다.
  22. CLI 명령을 show chassis cluster status 사용하여 보조 노드의 상태를 확인합니다.
  23. 섀시 또는 시스템 알람을 확인하고 플래그가 지워지는지 CS 확인합니다.
  24. 보조 노드에 연결된 수익 포트를 활성화하여 플래그를 IF Interface monitoring 제거합니다.

SCB3 및 IOC3를 위한 저영향 하드웨어 업그레이드

LICU 절차를 시작하기 전에 클러스터의 두 방화벽이 동일한 Junos OS 릴리스를 실행하고 있는지 확인하십시오.

메모:

LICU 프로세스만을 사용하여 하드웨어 업그레이드를 수행할 수 있습니다.

Junos OS 릴리스 12.3X48-D10에서 15.1X49-D10으로의 소프트웨어 업그레이드와 동시에 하드웨어 업그레이드를 수행해야 합니다.

디바이스가 섀시 클러스터의 일부인 경우, 가동 중지 시간을 최소화하면서 저영향 하드웨어 업그레이드(LICU) 절차를 사용하여 SRX5K-SCBE(SCB2)를 SRX5K-SCB3(SCB3)에서 SRX5K-SCB3(SCB3)으로, SRX5K-MPC(IOC2)를 IOC3(SRX5K-MPC3-100G10G 또는 SRX5K-MPC3-40G10G)로 업그레이드할 수 있습니다. 이 절차에 따라 SCB1을 SCB2로, RE1을 RE2로 업그레이드할 수도 있습니다.

섀시 클러스터에서 기본 디바이스는 노드 0으로, 보조 디바이스는 노드 1로 표시됩니다.

LICU를 수행하려면 다음 단계를 따르십시오.

  1. LICU가 진행 중일 때 보조 노드를 네트워크에서 격리하여 네트워크 트래픽에 영향을 주지 않도록 합니다. 이를 위해 보조 노드에서 물리적 인터페이스(RETH 하위 인터페이스)를 비활성화합니다.
  2. 인계할 보조 노드에 대한 SYN 비트 및 TCP 시퀀스 번호 검사를 비활성화합니다.
  3. 구성을 커밋합니다.
  4. 서로 다른 Junos OS 릴리스를 실행하는 노드의 연결이 끊어지도록 섀시 클러스터의 디바이스 간 제어 및 패브릭 링크를 분리합니다. 이를 위해 제어 포트와 패브릭 포트를 잘못된 값으로 변경합니다. 패브릭 포트는 FPC 번호로, 제어 포트는 비 IOC 포트로 설정해야 합니다. 다음 명령을 실행합니다.
  5. 구성을 커밋합니다.
    메모:

    구성을 커밋한 후 다음 오류 메시지가 나타납니다: 노드 1에 대한 연결이 끊어졌습니다 오류: 원격 잠금 해제-컨트롤 플레인 통신 중단으로 인해 노드 1에서 구성이 실패했습니다.

    오류 메시지를 무시합니다.

  6. 보조 노드의 Junos OS 릴리스를 12.3X48-D10에서 15.1X49-D10으로 업그레이드합니다.
  7. 보조 노드의 전원을 켭니다.

    보다:

  8. SCB2를 SCB3으로, IOC2를 IOC3로 교체하고 기존 미드플레인을 향상된 미드플레인으로 교체하여 보조 노드에서 하드웨어 업그레이드를 수행합니다.

    SCB를 업그레이드하는 동안 다음 단계를 수행합니다.

    보조 노드에서 라우팅 엔진 업그레이드 방법:

    1. 보조 노드의 전원을 끄기 전에 구성 정보를 USB 디바이스에 복사합니다.
    2. RE1을 RE2로 대체하고 RE2에서 Junos OS를 업그레이드합니다.
    3. USB 디바이스에서 RE2로 구성을 업로드합니다.

      디바이스에 USB 드라이브를 탑재하는 방법에 대한 자세한 내용은 기술 자료에서 KB 문서 KB12880KB12022를 참조하십시오.

    MPC를 업그레이드할 때 이 단계를 수행합니다.

    1. 보조 노드에서 제어 포트, 패브릭 포트 및 RETH 하위 포트를 구성합니다.

  9. 보조 노드가 업그레이드된 Junos OS 릴리스를 실행하고 있는지 확인합니다.
  10. 기본 노드에서 인터페이스를 비활성화하고 보조 노드에서 인터페이스를 활성화하여 구성 변경 사항을 확인합니다.
  11. 구성 변경 사항을 확인합니다.
  12. 확인 후 구성을 커밋합니다.

    네트워크 트래픽이 보조 노드로 장애 조치됩니다.

  13. 보조 노드의 세션 테이블 및 네트워크 트래픽을 확인하여 장애 조치(failover)가 성공했는지 확인합니다.
  14. 기본 노드의 Junos OS 릴리스를 12.3X48-D10에서 15.1X49-D10으로 업그레이드합니다.

    연결이 끊긴 클러스터와 관련된 오류 메시지를 무시합니다.

  15. 기본 노드의 전원을 켭니다.

    보다:

  16. SCB2를 SCB3로, IOC2를 IOC3로 교체하고 기존 미드플레인을 향상된 미드플레인으로 교체하여 기본 노드에서 하드웨어 업그레이드를 수행합니다.

    SCB를 업그레이드하는 동안 다음 단계를 수행합니다.

    기본 노드에서 라우팅 엔진 업그레이드:

    1. 보조 노드의 전원을 끄기 전에 구성 정보를 USB 디바이스에 복사합니다.
    2. RE1을 RE2로 대체하고 RE2에서 Junos OS를 업그레이드합니다.
    3. USB 디바이스에서 RE2로 구성을 업로드합니다.

      디바이스에 USB 드라이브를 탑재하는 방법에 대한 자세한 내용은 기술 자료에서 KB 문서 KB12880KB12022를 참조하십시오.

    MPC를 업그레이드할 때 이 단계를 수행합니다.

    1. 기본 노드에서 제어 포트, 패브릭 포트 및 RETH 하위 포트를 구성합니다.

  17. 기본 노드가 업그레이드된 Junos OS 릴리스를 실행하고 있으며 기본 노드가 네트워크 트래픽을 인계할 수 있는지 확인합니다.
  18. 구성 변경 사항을 확인합니다.
  19. 확인 후 구성을 커밋합니다.
  20. 보조 노드에서 인터페이스를 비활성화하고 기본 노드에서 인터페이스를 활성화하여 구성 변경 사항을 확인합니다.

    네트워크 트래픽이 기본 노드로 장애 조치됩니다.

  21. 클러스터 내의 디바이스를 동기화하려면 보조 노드에서 제어 포트와 패브릭 포트를 올바른 포트 값으로 재구성합니다.
  22. 구성을 커밋합니다.
  23. 보조 노드의 전원을 켭니다.

    보다:

    1. 보조 노드의 전원을 켤 때 기본 노드에서 제어 포트 및 패브릭 포트를 활성화하고 올바른 포트 값으로 재구성합니다.
  24. 구성을 커밋합니다.
  25. 보조 노드가 작동한 후 기본 노드와 동기화되는지 확인합니다.
  26. 보조 노드에 대한 SYN 비트 및 TCP 시퀀스 번호 검사를 활성화합니다.
  27. 구성을 커밋합니다.
  28. 중복 그룹(RG) 상태 및 우선 순위를 확인합니다.

    보조 노드의 전원을 켠 후 다음 명령을 실행합니다.

    보조 노드에서 트래픽 인터페이스를 활성화합니다.

LICU에 대한 자세한 내용은 기술 자료에서 KB 문서 KB17947를 참조하십시오.

섀시 클러스터에서 SRX5K-RE-1800X4 및 SRX5K-SCBE 또는 SRX5K-RE-1800X4 및 SRX5K-SCB3의 서비스 중인 하드웨어 업그레이드

ISHU 절차를 시작하기 전에 다음 전제 조건이 완료되었는지 확인하십시오.

  • 표 1에 지정된 대로 IOC 및 Flex IOC와 같은 모든 인터페이스 카드를 교체합니다.

    표 1: 업그레이드를 위한 인터페이스 카드 목록

    교체할 카드

    업그레이드를 위한 교체 카드

    SRX5K-40GE-SFP

    SRX5K-MPC 및 MIC

    SRX5K-4XGE-XFP

    SRX5K-MPC 및 MIC

    SRX5K-FPC-IOC

    SRX5K-MPC 및 MIC

    SRX5K-RE-13-20

    SRX5K-RE-1800X4

    SRX5K-SCB

    SRX5K-SCBE

    SRX5K-SCBE

    SRX5K-SCB3 시리즈

  • 클러스터의 두 방화벽이 동일한 Junos OS 버전을 실행하고 있는지 확인합니다. 릴리스 12.1X47-D15 이상(SRX5K-RE-1800X4 포함) 및 SRX5K-SCB3(SRX5K-RE-1800X4 포함)용 15.1X49-D10 이상. 방화벽에서 지원되는 카드에 대한 자세한 내용은 SRX5400, SRX5600 및 SRX5800 방화벽에서 지원되는 카드를 참조하십시오.

    통합 ISSU(in-service software upgrade)에 대한 자세한 내용은 ISSU를 사용하여 섀시 클러스터에서 두 디바이스 모두 업그레이드를 참조하십시오.

디바이스가 섀시 클러스터의 일부인 경우 ISHU(in-service hardware upgrade) 절차를 사용하여 다음을 업그레이드할 수 있습니다.

  • SRX5K-RE-13-20이 포함된 SRX5K-SCB - SRX5K-RE-1800X4가 포함된 SRX5K-SCBE

    메모:

    두 방화벽 모두 동일한 Junos OS 버전 12.3X48을 가져야 합니다.

  • SRX5K-RE-1800X4 포함 SRX5K-SCBE - SRX5K-SCB3 및 SRX5K-RE-1800X4

    메모:

    SRX5K-RE-13-20이 포함된 SRX5K-SCB를 SRX5K-RE-1800X4가 포함된 SRX5K-SCB3으로 직접 업그레이드할 수 없습니다.

메모:

유지 관리 기간 동안 또는 현재 보조 노드를 사용할 수 없으므로 트래픽이 가장 낮은 동안 ISHU 를 수행하는 것이 좋습니다.

SCB와 라우팅 엔진을 동시에 업그레이드해야 하며 다음 구성만 지원됩니다:

  • SRX5K-RE-13-20 및 SRX5K-SCB

  • SRX5K-RE-1800X4 및 SRX5K-SCBE

  • SRX5K-RE-1800X4 및 SRX5K-SCB3
메모:

ISHU를 수행하는 동안 SRX5800 방화벽에서 두 번째 SCB는 라우팅 엔진를 포함할 수 있지만 세 번째 SCB는 라우팅 엔진를 포함해서는 안 됩니다. SRX5600 방화벽에서 두 번째 SCB에는 라우팅 엔진가 포함될 수 있습니다.

ISHU를 수행하려면:

  1. 보조 노드에서 USB 또는 외부 저장 장치로 구성 정보를 내보냅니다.

    디바이스에 USB를 탑재하는 방법에 대한 자세한 내용은 기술 자료에서 KB 문서 KB12880KB12022를 참조하십시오.

  2. 보조 노드의 전원을 끕니다.

    SRX5400 방화벽 전원 끄기, SRX5600 방화벽 전원 끄기 또는 SRX5800 방화벽 전원 끄기를 참조하십시오.

  3. 섀시 백플레인에서 모든 인터페이스 카드를 6"에서 8"(케이블을 제자리에 남겨 두어) 당겨 섀시 백플레인에서 분리합니다.
  4. 섀시 사양에 따라 SRX5K-SCB를 SRX5K-SCBE로, 또는 SRX5K-SCBE를 SRX5K-SCB3으로, SRX5K-RE-13-20s를 SRX5K-RE-1800X4로 교체합니다.
  5. 보조 노드의 전원을 켭니다.

    보다:

  6. 보조 노드가 독립형 노드로 재부팅되면 기본 노드와 동일한 클러스터 ID를 구성합니다.
  7. 보조 노드에 기본 노드와 동일한 Junos OS 소프트웨어 이미지를 설치하고 재부팅합니다.
    메모:

    설치된 Junos OS 버전이 SRX5K-RE-1800X4 및 SRX5K-SCBE의 경우 릴리스 12.1X47-D15 이상이고 SRX5K-RE-1800X4 및 SRX5K-SCB3의 경우 15.1X49-D10 이상인지 확인합니다.
  8. 보조 노드가 재부팅된 후 USB에서 노드로 모든 구성 설정을 가져옵니다.

    디바이스에 USB를 탑재하는 방법에 대한 자세한 내용은 기술 자료에서 KB 문서 KB12880KB12022를 참조하십시오.

  9. 보조 노드의 전원을 끕니다.

    SRX5400 방화벽 전원 끄기, SRX5600 방화벽 전원 끄기 또는 SRX5800 방화벽 전원 끄기를 참조하십시오.

  10. 모든 인터페이스 카드를 섀시 백플레인에 다시 삽입합니다.
    메모:

    카드가 기본 노드와 동일한 순서로 삽입되었는지 확인하고 제어 링크와 패브릭 링크 간의 연결을 유지합니다.
  11. 노드의 전원을 켜고 다음 명령을 실행하여 모든 카드가 온라인 상태인지 확인합니다.

    노드가 부팅된 후 보조 노드로 클러스터에 가입해야 합니다. 확인하려면 다음 명령을 실행합니다

    메모:

    명령 출력은 노드 우선 순위가 0이 아닌 값으로 설정되어 있고 클러스터에 기본 노드와 보조 노드가 포함되어 있음을 나타내야 합니다.
  12. 업그레이드된 노드에 대한 중복 그룹(RG) 페일오버를 수동으로 시작하여 모든 RG에 기본 노드로 할당합니다.

    RG0의 경우 다음 명령을 실행합니다.

    RG1의 경우 다음 명령을 실행합니다.

    다음 명령을 실행하여 모든 RG가 장애 조치되었는지 확인합니다.

  13. 다음을 수행하여 업그레이드된 보조 노드의 작업을 확인합니다.

    • 모든 FPC가 온라인 상태인지 확인하려면 다음 명령을 실행합니다.

    • 모든 RG가 업그레이드되고 노드 우선 순위가 0이 아닌 값으로 설정되도록 하려면 다음 명령을 실행합니다.

    • 업그레이드된 기본 노드가 데이터를 수신하고 전송하도록 하려면 다음 명령을 실행합니다.

    • 업그레이드된 노드에서 세션이 생성 및 삭제되도록 하려면 다음 명령을 실행합니다.

  14. 기본 노드에 대해 1 단계부터 12 단계까지 반복합니다.
  15. ISHU 프로세스가 성공적으로 완료되었는지 확인하려면 다음 명령을 실행하여 클러스터의 상태를 확인합니다.

섀시 클러스터에 대한 자세한 내용은 www.juniper.net/documentation/SRX 시리즈 디바이스용 섀시 클러스터 사용자 가이드를 참조하십시오.