Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

보안 콘솔을 사용하여 Junos Space SRX 디바이스 클러스터 구성

단일 시스템으로 작동하도록 결합된 두 개의 SRX 시리즈 디바이스의 클러스터를 만들거나 단일 디바이스 클러스터를 생성한 다음 나중에 클러스터에 두 번째 디바이스를 추가할 수 있습니다. 또한 기존 클러스터 디바이스에서 독립형 디바이스를 구성할 수도 있습니다. 디바이스 작업 공간에서 보안 콘솔 기능을 사용하여 이 작업을 수행할 수 있습니다.

다음 모드에서 SRX 시리즈 클러스터를 구성할 수 있습니다.

  • 액티브/패시브 클러스터링

  • 액티브/액티브 클러스터링

액티브/패시브 모드에서 전송 트래픽은 기본 노드를 통과하는 반면, 백업 노드는 장애 시만 사용됩니다. 장애가 발생하면 백업 디바이스가 기본이 되고 모든 포워딩 작업을 수행합니다.

액티브/액티브 모드에서 전송 트래픽은 항상 클러스터의 두 노드를 통과합니다.

참고:

이미 구성된 SRX 디바이스 클러스터를 발견하고 관리하려면 각 클러스터 노드에 대해 디바이스 검색 워크플로우를 독립적으로 수행해야 합니다. 웹 UI를 사용하여 클러스터 디바이스를 추가하고 발견할 수 있습니다. 디스커버리 프로세스는 독립 실행형 디바이스와 클러스터 디바이스 모두에서 일반적입니다. 자세한 내용은 디바이스 검색 프로필 실행을 참조하십시오.

이 주제에는 다음 작업이 포함됩니다.

단일 노드 클러스터에서 독립 실행형 디바이스 구성

현재 단일 노드 클러스터로 구성된 디바이스에서 독립 실행형 디바이스를 구성할 수 있습니다.

단일 노드 클러스터를 독립 실행형 디바이스로 구성하려면 다음을 수행합니다.

  1. Junos Space 네트워크 관리 플랫폼 사용자 인터페이스에서 디바이스 > 디바이스 관리를 선택합니다.
  2. 단일 노드 클러스터를 선택하고 작업 메뉴에서 디바이스 액세스 > 디바이스로 SSH를 선택합니다.

    디바이스에 대한 SSH 팝업 창이 표시됩니다.

    참고:

    사용자가 응용 프로그램 수정 페이지에서 SSH 옵션을 사용하여 디바이스에 자동 로그인하도록 허용 을 지웠다면, 디바이스에 대한 SSH 팝업 창이 표시됩니다. IP 주소는 IP 주소 필드에 자동으로 표시됩니다. 사용자 이름과 암호 필드에 사용자 이름과 암호를 각각 입력합니다.

  3. IP 주소 필드에 디바이스에 대한 유효한 IP 주소를 입력합니다.
  4. 사용자 이름 필드에서 디바이스의 사용자 이름을 입력합니다.
  5. 암호 필드에서 디바이스에 액세스하기 위해 암호를 입력합니다.

    이름과 암호는 디바이스에 구성된 이름과 암호와 일치해야 합니다.

  6. 포트 필드에 SSH 연결에 사용할 포트 번호를 입력합니다.

    기본값은 22입니다. 값을 변경하려면 관리 작업 공간의 애플리케이션 설정 수정 페이지의 디바이스 연결 필드에 대한 SSH 포트에 지정된 값을 지정합니다.

  7. 연결을 클릭합니다.

    - SSH 터미널 창이 표시됩니다.

    참고:

    터미널 창에 표준 텍스트로 표시되는 "연결할 수 없음", "인증 오류" 또는 "연결 손실 또는 종료"와 같은 오류 메시지가 표시될 수 있습니다. 오류 메시지를 받으면 터미널 창의 다른 모든 기능이 중단됩니다. 이 터미널 창을 닫고 새 SSH 세션을 열어야 합니다.

  8. 클러스터 구성을 제거하기 위해 세트 섀시 명령을 입력합니다.
  9. 명령을 입력하여 디바이스를 재부팅합니다.
  10. 예를 들어 그룹 노드에서 시스템 수준으로 outbound-ssh 구성을 복사합니다.
  11. 그룹 노드에서 시스템 수준으로 시스템 로그 구성을 복사합니다.
  12. 예를 들어 그룹 노드에서 시스템 수준으로 fxp0 인터페이스 설정을 복사합니다.
  13. 예를 들어 그룹 노드에서 outbound-ssh 구성을 삭제합니다.
  14. 그룹 노드에서 시스템 로그 구성을 삭제합니다. 예:
  15. 예를 들어 그룹 노드에서 인터페이스 구성을 삭제합니다.
  16. 디바이스에서 구성 변경 사항을 커밋합니다.

    Junos Space 사용자 인터페이스에서 디바이스 연결 상태가 다운된 다음 다시 켜지게 됩니다. 디바이스 연결이 백업된 후 구성한 디바이스가 독립형 디바이스로 표시되는지 확인할 수 있습니다.

  17. SSH 세션을 종료하려면 터미널 창 프롬프트에서 을(를) 입력 exit 하고 엔터를 누릅니다.
  18. 터미널 창의 오른쪽 상단 모서리를 클릭하여 창을 닫습니다.

2노드 클러스터에서 독립 실행형 디바이스 구성

클러스터의 보조 피어 디바이스에서 독립 실행형 디바이스를 구성할 수 있습니다.

참고:

2노드 클러스터에서 기본 피어를 사용하여 독립 실행형 디바이스를 구성할 수 없습니다.

클러스터에서 보조 피어 디바이스를 독립 실행형 디바이스로 구성하려면,

  1. Junos Space 네트워크 관리 플랫폼 사용자 인터페이스에서 디바이스 > 디바이스 관리를 선택합니다.
  2. 보조 피어 디바이스를 선택하고 작업 메뉴에서 디바이스 액세스 > SSH를 디바이스로 선택합니다.

    디바이스에 대한 SSH 팝업 창이 표시됩니다.

  3. 단일 노드 클러스터를 선택하고 작업 메뉴에서 디바이스 액세스 > 디바이스로 SSH를 선택합니다.

    디바이스에 대한 SSH 팝업 창이 표시됩니다.

    참고:

    사용자가 응용 프로그램 수정 페이지에서 SSH 옵션을 사용하여 디바이스에 자동 로그인하도록 허용 을 지웠다면, 디바이스에 대한 SSH 팝업 창이 표시됩니다. IP 주소는 IP 주소 필드에 자동으로 표시됩니다. 사용자 이름과 암호 필드에 사용자 이름과 암호를 각각 입력합니다.

  4. IP 주소 필드에 디바이스에 대한 유효한 IP 주소를 입력합니다.
  5. 사용자 이름 필드에서 디바이스의 사용자 이름을 입력합니다.
  6. 암호 필드에서 디바이스에 액세스하기 위해 암호를 입력합니다.

    이름과 암호는 디바이스에 구성된 이름과 암호와 일치해야 합니다.

  7. 포트 필드에 SSH 연결에 사용할 포트 번호를 입력합니다.

    기본값은 22입니다. 값을 변경하려면 관리 작업 공간의 애플리케이션 설정 수정 페이지의 디바이스 연결 필드에 대한 SSH 포트에 지정된 값을 지정합니다.

  8. 연결을 클릭합니다.

    - SSH 터미널 창이 표시됩니다.

    참고:

    터미널 창에 표준 텍스트로 표시되는 "연결할 수 없음", "인증 오류" 또는 "연결 손실 또는 종료"와 같은 오류 메시지가 표시될 수 있습니다. 오류 메시지를 받으면 터미널 창의 다른 모든 기능이 중단됩니다. 이 터미널 창을 닫고 새 SSH 세션을 열어야 합니다.

  9. 독립형 디바이스로 구성하려는 디바이스에서 HA 케이블을 분리합니다.
  10. 예를 들어 피어 디바이스에 대한 집합 섀시 명령을 입력합니다.
  11. 명령을 입력하여 디바이스를 재부팅합니다.
  12. 예를 들어 그룹 수준에서 시스템 수준으로 outbound-ssh 구성을 복사합니다.
  13. 그룹 수준에서 시스템 수준으로 시스템 로그 구성을 복사합니다.
  14. 예를 들어 그룹 수준에서 시스템 수준으로 fxp0 인터페이스 설정을 복사합니다.
  15. 예를 들어 그룹 수준에서 outbound-ssh 구성을 삭제합니다.
  16. 예를 들어 그룹 수준에서 시스템 로그 구성을 삭제합니다.
  17. 예를 들어 그룹 수준에서 인터페이스 구성을 삭제합니다.
  18. 디바이스에서 구성 변경 사항을 커밋합니다.

    Junos Space 사용자 인터페이스에서 디바이스 연결 상태가 다운된 다음 다시 켜지게 됩니다. 디바이스 연결이 백업된 후 구성한 디바이스가 독립형 디바이스로 표시되는지 확인할 수 있습니다.

    디바이스 연결이 실행된 후 디바이스 인벤토리 관리 랜딩 페이지에서 다음과 같은 변경 사항을 확인합니다.

    • 구성한 디바이스가 이제 독립 실행형 디바이스로 표시됩니다.

    • 이전에 기본 및 보조 피어 디바이스를 포함했던 클러스터가 이제는 기본 피어 디바이스만 표시합니다.

  19. SSH 세션을 종료하려면 터미널 창 프롬프트에서 을(를) 입력 exit 하고 엔터를 누릅니다.
  20. 터미널 창의 오른쪽 상단 모서리를 클릭하여 창을 닫습니다.

독립 실행형 디바이스에서 클러스터에서 기본 피어 구성

두 개의 독립 실행형 디바이스에서 디바이스 클러스터를 생성할 수 있습니다. 클러스터의 기본 피어로 독립 실행형 디바이스를 구성하려면 다음 절차를 따르십시오.

독립 실행형 디바이스의 클러스터에서 기본 피어를 구성하려면 다음을 수행합니다.

  1. Junos Space 네트워크 관리 플랫폼 사용자 인터페이스에서 디바이스 > 디바이스 관리를 선택합니다.
  2. 클러스터에서 기본 피어를 선택하고 작업 메뉴에서 디바이스 액세스 > 디바이스로 SSH를 선택합니다.

    디바이스에 대한 SSH 팝업 창이 표시됩니다.

    참고:

    사용자가 응용 프로그램 수정 페이지에서 SSH 옵션을 사용하여 디바이스에 자동 로그인하도록 허용 을 지웠다면, 디바이스에 대한 SSH 팝업 창이 표시됩니다. IP 주소는 IP 주소 필드에 자동으로 표시됩니다. 사용자 이름과 암호 필드에 사용자 이름과 암호를 각각 입력합니다.

  3. IP 주소 필드에 디바이스에 대한 유효한 IP 주소를 입력합니다.
  4. 사용자 이름 필드에서 디바이스의 사용자 이름을 입력합니다.
  5. 암호 필드에서 디바이스에 액세스하기 위해 암호를 입력합니다.

    이름과 암호는 디바이스에 구성된 이름과 암호와 일치해야 합니다.

  6. 포트 필드에 SSH 연결에 사용할 포트 번호를 입력합니다.

    기본값은 22입니다. 값을 변경하려면 관리 작업 공간의 애플리케이션 설정 수정 페이지의 디바이스 연결 필드에 대한 SSH 포트에 지정된 값을 지정합니다.

  7. 연결을 클릭합니다.

    - SSH 터미널 창이 표시됩니다.

    참고:

    터미널 창에 표준 텍스트로 표시되는 "연결할 수 없음", "인증 오류" 또는 "연결 손실 또는 종료"와 같은 오류 메시지가 표시될 수 있습니다. 오류 메시지를 받으면 터미널 창의 다른 모든 기능이 중단됩니다. 이 터미널 창을 닫고 새 SSH 세션을 열어야 합니다.

  8. 독립 실행형 디바이스의 경우 명령을 입력합니다.
  9. 명령을 입력하여 디바이스를 재부팅합니다.
  10. 예를 들어 시스템 수준에서 그룹 수준으로 outbound-ssh 구성을 복사합니다.
  11. 예를 들어 시스템 수준에서 그룹 수준으로 fxp0 인터페이스 구성을 복사합니다.
  12. 시스템 수준에서 그룹 수준으로 시스템 로그 구성을 복사합니다.
  13. 예를 들어 시스템 수준에서 outbound-ssh 구성을 삭제합니다.
  14. 시스템 수준에서 시스템 로그 구성을 삭제합니다. 예:
  15. 예를 들어 시스템 수준에서 인터페이스 구성을 삭제합니다.
  16. 디바이스에서 구성 변경 사항을 다시 커밋합니다.

    디바이스 연결이 작동하면 다음 변경 사항을 확인합니다.

    • 관리 디바이스 인벤토리 랜딩 페이지에서 다음을 수행합니다.

      • 디바이스에 대한 클러스터 아이콘이 표시됩니다.

      • 새 클러스터 디바이스가 기본 디바이스로 나타납니다.

    • 물리적 인벤토리 랜딩 페이지에서 Junos Space 네트워크 관리 플랫폼 기본 디바이스 클러스터에 대한 섀시 정보를 표시합니다.

  17. SSH 세션을 종료하려면 터미널 창 프롬프트에서 을(를) 입력 exit 하고 엔터를 누릅니다.
  18. 터미널 창의 오른쪽 상단 모서리를 클릭하여 창을 닫습니다.

독립 실행형 디바이스에서 클러스터에서 보조 피어 구성

디바이스 클러스터에 기본 피어만 포함된 경우 독립 실행형 디바이스가 클러스터에서 보조 피어로 작동하도록 구성할 수 있습니다. Junos Space 네트워크 관리 플랫폼 두 디바이스를 모두 관리할 수 있도록 하려면 다음 절차를 따르십시오.

클러스터에 독립 실행형 디바이스를 추가하려면 다음을 수행합니다.

  1. Junos Space 네트워크 관리 플랫폼 사용자 인터페이스에서 디바이스 > 디바이스 관리를 선택합니다.
  2. 동작 메뉴에서 디바이스를 선택하고 디바이스 액세스 > SSH에서 디바이스로 를 선택합니다.

    디바이스에 대한 SSH 팝업 창이 표시됩니다.

    참고:

    사용자가 응용 프로그램 수정 페이지에서 SSH 옵션을 사용하여 디바이스에 자동 로그인하도록 허용 을 지웠다면, 디바이스에 대한 SSH 팝업 창이 표시됩니다. IP 주소는 IP 주소 필드에 자동으로 표시됩니다. 사용자 이름과 암호 필드에 사용자 이름과 암호를 각각 입력합니다.

  3. IP 주소 필드에 디바이스에 대한 유효한 IP 주소를 입력합니다.
  4. 사용자 이름 필드에서 디바이스의 사용자 이름을 입력합니다.
  5. 암호 필드에서 디바이스에 액세스하기 위해 암호를 입력합니다.

    이름과 암호는 디바이스에 구성된 이름과 암호와 일치해야 합니다.

  6. 포트 필드에 SSH 연결에 사용할 포트 번호를 입력합니다.

    기본값은 22입니다. 값을 변경하려면 관리 작업 공간의 애플리케이션 설정 수정 페이지의 디바이스 연결 필드에 대한 SSH 포트에 지정된 값을 지정합니다.

  7. 연결을 클릭합니다.

    - SSH 터미널 창이 표시됩니다.

    터미널 창 프롬프트에서 CLI 명령을 입력하여 디바이스 클러스터에서 독립 실행형 디바이스를 생성할 수 있습니다.

    참고:

    터미널 창에 표준 텍스트로 표시되는 "연결할 수 없음", "인증 오류" 또는 "연결 손실 또는 종료"와 같은 오류 메시지가 표시될 수 있습니다. 오류 메시지를 받으면 터미널 창의 다른 모든 기능이 중단됩니다. 이 터미널 창을 닫고 새 SSH 세션을 열어야 합니다.

  8. 독립 실행형 디바이스의 경우 명령을 입력합니다.
  9. 명령을 입력합니다.
  10. 예를 들어 시스템 수준에서 그룹 수준으로 outbound-ssh 구성을 복사합니다.
  11. 예를 들어 시스템 수준에서 그룹 수준으로 fxp0 인터페이스 구성을 복사합니다.
  12. 시스템 수준에서 그룹 수준으로 시스템 로그 구성을 복사합니다.
  13. 예를 들어 시스템 수준에서 outbound-ssh 구성을 삭제합니다.
  14. 시스템 수준에서 시스템 로그 구성을 삭제합니다. 예:
  15. 예를 들어 시스템 수준에서 인터페이스 구성을 삭제합니다.
  16. 디바이스에서 구성 변경 사항을 다시 커밋합니다.
  17. 고가용성(HA) 케이블을 클러스터의 각 디바이스에 연결합니다.
  18. 클러스터의 기본 디바이스에 SSH 연결을 설정합니다.
  19. 기본 디바이스에서 디바이스에 몇 가지 사소한 변경을 적용합니다. 예를 들어 설명을 추가하고 변경 사항을 커밋합니다.

    클러스터의 두 디바이스에 대해 디바이스 연결이 작동하면 다음 변경 사항을 확인합니다.

    • 관리 디바이스 인벤토리 랜딩 페이지에서 다음을 수행합니다.

      • 각 피어 디바이스는 다른 클러스터 멤버를 표시합니다.

      • 각 멤버 디바이스에 대해 클러스터 아이콘이 표시됩니다.

      • 하나의 디바이스는 기본 디바이스로, 다른 하나는 클러스터의 보조 디바이스로 나타납니다.

    • 물리적 인벤토리 랜딩 페이지에서 클러스터의 각 피어 디바이스에 대한 섀시 정보가 나타납니다.

  20. SSH 세션을 종료하려면 터미널 창 프롬프트에서 을(를) 입력 exit 하고 엔터를 누릅니다.
  21. 터미널 창의 오른쪽 상단 모서리를 클릭하여 창을 닫습니다.

루프백 인터페이스를 통한 클러스터 구성

기본적으로 SRX 디바이스는 fxp0 이더넷 관리 인터페이스를 통해 관리되도록 구성됩니다.

디바이스가 비 fxp0 인터페이스(루프백 주소)를 통해 관리되는 경우, 디바이스에 다음의 추가 명령을 추가하여 SRX 디바이스가 Junos Space 클러스터로 간주됩니다.

명령: set chassis cluster network-management cluster-primary

참고:

다른 모든 클러스터 구성 명령은 액티브/액티브 모드와 액티브/패시브 모드 모두에서 동일하게 유지됩니다.