Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

구성 백업 및 복구

업그레이드에 성공하면 업그레이드 패키지가 기존 운영 체제를 완전히 다시 설치합니다. juniper.conf, rescue.conf, SNMP ifIndexes, /var/home, /config/scripts, SSH 파일 및 기타 파일 시스템 파일을 유지합니다. 다른 정보는 삭제됩니다. 따라서 설치 프로그램을 실행한 후 현재 소프트웨어 설치로 돌아가야 하는 경우를 대비하여 현재 구성을 백업해야 합니다.

복구 구성 저장

소프트웨어 실패의 경우 구조 구성이 있으면 알려진 작업 구성을 로드하는 데 도움이 됩니다. 롤백 번호를 기억하거나 조회할 필요가 없습니다. 복구 구성을 저장하면 언제든지 사용할 수 있습니다.

디바이스의 구성 파일이 잘못 구성된 경우 복구 구성 파일이 유용합니다. 구조 구성을 사용하면 알려진 작업 구성 또는 언제든지 롤백할 수 있는 알려진 상태의 구성을 정의할 수 있습니다. 디바이스를 이 복구 구성으로 복원하여 디바이스를 다시 온라인 상태로 만들 수 있습니다. 이 파일을 디바이스에서 저장하면 소프트웨어 장애 발생 시 복구 구성을 사용하여 디바이스를 복원할 수 있습니다.

현재 디바이스 구성을 복구 구성 파일로 저장하려면 다음을 수행합니다.

  1. 디바이스의 구성 파일을 편집하여 저장하려는 구성을 반영합니다.

  2. CLI 운영 모드에서 이 편집된 구성을 복구 구성 파일로 저장합니다.

    시스템은 복구 구성 파일을 /config 디렉터리에 rescue.conf.gz로 자동 저장합니다. 디바이스에 중복 라우팅 엔진이 있는 경우, 시스템은 두 라우팅 엔진 모두에 복구 구성 파일을 저장합니다.

복구 구성 검증

명령을 사용하여 test configuration filename 구성 파일의 구문이 올바른지 확인하고 커밋 검사 오류를 확인할 수 있습니다.

복구 구성 파일이 올바른지 확인하려면

운영 모드 명령을 실행합니다test configuration filename.

구성에 구문 또는 커밋 검사 오류가 포함된 경우 오류가 발견된 줄 번호와 열 번호를 나타내는 메시지가 표시됩니다. 이 명령은 텍스트 파일만 허용합니다.

복구 구성으로 롤백

  1. 콘솔을 통해 디바이스에 로그인합니다.
  2. CLI의 구성 모드에서 명령을 실행 rollback rescue 합니다.
  3. 구성을 커밋합니다.
  4. 실패한 구성을 수정합니다.

실패한 구성 수정

복구 구성이 시스템에서 원하거나 필요로 하는 구성이 아닐 수 있습니다. 따라서 실패한 구성을 수정하고 다시 커밋해야 합니다.

실패한 구성을 수정하려면:

  1. 관리 인터페이스 또는 콘솔 포트(허용되는 경우)를 통해 디바이스에 로그인합니다.
  2. 실패한 구성을 로드합니다.
  3. 구성을 수정합니다.
  4. 구성 모드 명령에서 commit 옵션을 사용합니다check.
    check 이 옵션은 후보 구성의 오류를 지적하여 오류를 수정할 수 있는 기회를 제공합니다. 구성에 구문 오류가 포함된 경우, 오류의 위치를 나타내는 메시지가 표시되고 시스템은 구성을 활성화하지 않습니다.
  5. 수정해야 할 다른 사항이 있다면 수정하십시오. 시스템이 더 이상 오류를 찾지 못할 때까지 구성 모드 명령을 계속 사용합니다 commit check .
  6. 구성 모드 명령을 실행 commit 하여 구성을 커밋합니다.
실패한 구성을 수정한 후에는 복구 구성으로 저장하거나 원격 서버 또는 기타 오프박스 위치에 저장하여 이 구성을 백업하는 것이 좋습니다. 복구 구성 저장 을 참조하거나 구성 파일 또는 복구 구성을 원격 서버로 복사합니다.

복구 구성 삭제

기존 복구 구성을 삭제하려면 다음을 수행합니다.

다음 명령을 실행합니다. request system configuration rescue delete

구성 파일 또는 복구 구성을 원격 서버로 복사합니다

이 작업은 선택 사항이지만 권장됩니다.

현재 실행 중인 구성 또는 복구 구성 파일을 원격 서버로 복사하려면:

  1. 관리 인터페이스 또는 콘솔 포트(허용되는 경우)를 통해 디바이스에 로그인합니다.
  2. 디바이스 셸을 시작합니다.
  3. /config 디렉터리로 이동하여 구성 파일을 나열합니다.

    현재 실행 중인 구성 파일은 juniper.conf.gz 이며 복구 구성 파일은 rescue.conf.gz입니다.

  4. 구성 파일을 원격 호스트에 FTP로 전송합니다.

이전 구성으로 롤백

가장 최근에 커밋된 구성 이전의 구성으로 돌아가려면 구성 모드 명령에 0에서 49까지의 구성 번호를 포함합니다 rollback . 가장 최근에 저장된 구성은 번호 0(시스템이 복귀하는 기본 구성)이며, 가장 오래전에 저장된 구성은 번호 49입니다. 롤백 번호, 날짜, 시간, 변경을 커밋한 사용자 이름 및 커밋 방법을 포함하여 이전에 커밋된 구성 목록을 표시하려면 구성 모드 명령을 사용합니다 rollback ? .

이전 구성으로 롤백하기:

  1. 구성 모드 명령을 실행합니다 rollback number .

    롤백 구성이 후보 구성이 됩니다.

  2. 후보 구성을 활성화하려면 구성 모드 명령을 실행합니다 commit .

현재 구성이 동기화된 후 구조 구성을 보조 라우팅 엔진에 동기화합니다

시스템이 부팅될 때 시스템이 현재 구성 파일이 소프트웨어와 호환되지 않는 것을 발견하면 시스템은 구성 파일(/config/juniper.conf.gz)을 커밋하지 못합니다. 이전에 시스템에 복구 구성을 저장한 경우 시스템은 구조 구성을 커밋하고 현재 구성 파일 /config/juniper.conf.gz로 저장합니다.

이중 라우팅 엔진 시스템의 경우, 보조 라우팅 엔진이 기본 라우팅 엔진의 현재 이미지와 다른 현재 이미지로 부팅되고 문을 구성 auto-sw-sync enable 하면 기본 라우팅 엔진은 현재 이미지를 보조 라우팅 엔진에 동기화합니다. 또한 기본 라우팅 엔진은 롤백 소프트웨어 이미지와 다른 이미지를 보조 라우팅 엔진에 동기화합니다. 기본 라우팅 엔진의 현재 구성 파일(juniper.conf.gz)이 보조 라우팅 엔진의 현재 구성 파일과 일치하는 경우, 기본 라우팅 엔진는 구조 구성(rescue.conf.gz)을 보조 라우팅 엔진에 동기화하지 않습니다.

기본 라우팅 엔진에서 보조 라우팅 엔진으로 복구 구성을 동기화하려면 기본 라우팅 엔진에서 다음 명령을 실행 file copy 합니다.

USB 소프트웨어 설치 후 백업 복사본에서 구성 복원

USB 드라이브에서 단일 라우팅 엔진 디바이스에 Junos OS Evolved를 설치하는 경우 설치 프로세스에서 구성 파일이 삭제됩니다. 따라서 디바이스를 재구성해야 합니다. 또한 명령을 사용하여 request system zeroize 디바이스를 공장 기본값으로 재설정한 경우 디바이스를 재구성해야 합니다. 구성 파일을 원격 서버 또는 다른 오프박스 위치에 이미 저장한 경우 해당 구성 파일을 디바이스에 복사하여 디바이스를 재구성할 때 시간을 절약할 수 있습니다.

백업 복사본에서 구성을 복원하려면:

  1. 콘솔 포트를 통해 디바이스에 연결합니다.
  2. 장치의 전원을 켜고 부팅될 때까지 기다립니다.

    Junos OS Evolved가 자동으로 부팅됩니다. 부팅 프로세스가 완료되면 콘솔에 프롬프트가 login: 표시됩니다.

  3. 사용자 root로 로그인합니다.

    디바이스가 공장 기본 구성을 사용하므로 루트 사용자 계정의 암호는 필요하지 않습니다. 디바이스 프롬프트 root@# 는 귀하가 루트 사용자임을 나타냅니다. 구성 파일을 디바이스로 복사하기 전에 루트 사용자 계정에 대한 관리 인터페이스 주소와 암호를 구성해야 합니다.

  4. 명령을 실행 cli 하여 Junos OS Evolved CLI를 시작합니다.
  5. 명령을 실행하여 configure 구성 모드에 액세스합니다.
  6. 계층 수준에서 [edit] 문을 구성 interfaces 하여 RE0의 관리 주소에 대한 IP 주소 및 접두사 길이를 구성합니다.
  7. 루트 암호를 구성합니다. 일반적으로 루트 사용자 계정에 대해 구성하는 암호를 사용합니다.

    시스템이 암호화할 일반 텍스트 비밀번호, 이미 암호화된 비밀번호 또는 SSH 공개 키 문자열을 입력합니다. 계층 수준에서 [edit] 문을 구성 system root-authentication 하고 프롬프트 메시지가 표시되면 비밀번호나 문자열을 입력하거나 붙여넣습니다.

    • 일반 텍스트 비밀번호를 입력하려면 다음을 수행합니다.
    • 이미 암호화된 암호를 입력하려면 다음 옵션 다음에 명령에 암호를 붙여넣습니다.encrypted-password
    • SSH 공개 키 문자열을 입력하려면 다음 옵션 뒤에 명령에 키 문자열을 붙여넣습니다.ssh-rsa
  8. 구성을 커밋합니다.
  9. 구성 모드를 종료합니다.
  10. 구성 파일을 라우터에 복사하려면 다음 명령을 사용합니다.file copy

    파일을 /var/tmp 디렉터리에 배치합니다.

  11. 구성 모드를 시작합니다.
  12. 파일을 현재 구성으로 로드하고 기존 파일을 재정의합니다.
  13. 구성을 커밋합니다.
  14. 구성 모드를 종료합니다.
  15. 새 구성이 성공적으로 실행되는 것으로 만족하면 운영 모드 명령을 실행 request system snapshot 하여 시스템을 백업합니다. 또한 복구 구성을 생성하는 것이 좋습니다. 자세한 정보는 복구 구성 저장을 참조하십시오.

    명령을 내리 request system snapshot 지 않으면 보조 솔리드 스테이트 드라이브(SSD)의 구성이 기본 SSD의 구성과 동기화되지 않습니다.

기본 공장 구성으로 되돌리기

request system zeroize 명령은 시스템을 공장 기본 구성으로 되돌리는 운영 모드 명령입니다. 표 1은 다양한 유형의 디스크에 대한 삭제 방법을 보여줍니다.

표 1: 디스크 유형 및 디스크 유형을 제거하는 데 사용되는 방법
디스크 유형 만드는 방법

에이타

Junos OS Evolved 릴리스 21.3R1부터 이 기능을 지원하는 디바이스의 경우 라우팅 엔진의 디스크가 ATA 표준을 지원하는 경우 이 명령은 ATA secure erase 명령을 사용하여 라우팅 엔진의 디스크를 삭제하여 데이터를 덮어씁니다. ATA secure erase 명령은 LBA 0의 내용을 READ NATIVE MAX 또는 READ NATIVE MAX EXT 중 큰 값으로 덮어쓰고 내용을 0 또는 1로 바꿉니다. 보안 삭제 기능은 NIST 800-88 표준에 따라 CLEAR NIST 미디어 삭제 수준으로 분류됩니다. 보안 삭제가 완료되면 시스템은 현재 실행 중인 OS를 RAM 디스크에서 ATA 디스크로 복사합니다. 현재 실행 중인 OS가 설치되면 시스템이 재부팅되고 공장 기본 구성으로 돌아갑니다.

SATA

Junos OS Evolved 24.4R1부터 이 기능을 지원하는 디바이스의 경우 라우팅 엔진의 디스크가 SATA 표준을 지원하는 경우 이 명령은 NIST 800-88 표준에 따라 PURGE NIST 미디어 삭제 수준을 사용하여 디스크를 삭제합니다. PURGE 수준은 CRYPTO_SCRAMBLE(SATA SSD 컨트롤러에서 지원되는 경우)와 BLOCK_ERASE 메커니즘으로 구성됩니다. CRYPTO_SCRAMBLE 메커니즘(SATA SSD 컨트롤러에서 지원하는 경우)은 모든 살균 사례에서 BLOCK_ERASE 메커니즘이 뒤따릅니다. CRYPTO_SCRAMBLE 메커니즘이 지원되지 않을 때마다 BLOCK_ERASE 메커니즘만 실행됩니다. 디스크 삭제가 완료되면 시스템은 현재 실행 중인 OS를 RAM 디스크에서 SATA 디스크로 복사합니다. 현재 실행 중인 OS가 설치되면 시스템이 재부팅되고 공장 기본 구성으로 돌아갑니다.

NVMe

Junos OS Evolved 릴리스 25.4R1부터 이 기능을 지원하는 디바이스의 경우 라우팅 엔진의 디스크가 NVMe 표준을 지원하는 경우 이 명령은 NIST 800-88 표준에 따라 PURGE NIST 미디어 삭제 수준을 사용하여 디스크를 삭제합니다. PURGE 수준은 우선 순위에 따라 다음 3가지 방법으로 구성됩니다.

  1. CRYPTO_ERASE(NVMe SSD 컨트롤러에서 지원하는 경우)

  2. BLOCK_ERASE

  3. 사용자 데이터 삭제 기능이 있는 NVMe 형식

CRYPTO_ERASE 메커니즘(SATA SSD 컨트롤러에서 지원되는 경우)은 모든 위생 사례에서 BLOCK_ERASE 메커니즘이 뒤따릅니다. CRYPTO_ERASE 메커니즘이 지원되지 않을 때마다 BLOCK_ERASE 메커니즘만 실행됩니다. BLOCK_ERASE 메커니즘이 실행된 후 NVMe 형식 메커니즘은 사용자 데이터를 지웁니다. PURGE 메소드가 실패하면 시스템은 명령을 사용하는 CLEAR 메소드를 실행합니다. nvme format 디스크 삭제가 완료되면 시스템은 현재 실행 중인 OS를 RAM 디스크에서 NVMe 디스크로 복사합니다. 현재 실행 중인 OS가 설치되면 시스템이 재부팅되고 공장 기본 구성으로 돌아갑니다.

QFX5240-64QD 및 QFX5240-64OD 스위치는 NIST PURGE 삭제 방법을 활용하기 위해 BIOS 펌웨어를 버전 v41.01.08.05 이상으로 업그레이드해야 합니다.

기타 모든 유형(예: eMMC 및 SCSI) 및 NIST 800-88 삭제 표준을 지원하지 않는 모든 디스크의 경우

Junos OS Evolved 릴리스 21.3R1 이전 및 NIST 800-88 삭제 표준을 지원하지 않는 디스크의 모든 릴리스에서 이 명령은 디렉터리에서 파일의 연결을 해제하여 사용자 지정된 구성 및 로그 파일을 포함한 모든 데이터 파일을 제거합니다. 이 명령은 SSH, 로컬 암호화, 로컬 인증, IPSec, RADIUS, TACACS+ 및 SNMP에 대한 모든 일반 텍스트 비밀번호, 비밀 및 개인 키를 포함하여 시스템에서 모든 사용자 생성 파일을 제거합니다.

주의:

운영 모드 명령을 실행 request system zeroize 하기 전에 운영 모드 명령을 사용하여 request system snapshot 현재 디바이스를 실행하는 데 사용된 파일을 보조 SSD에 백업하십시오.

명령을 사용하여 공장 기본 구성으로 되돌리려면:request system zeroize

  1. 운영 모드 명령을 실행합니다 request system zeroize .
  2. 디바이스를 삭제하고 공장 기본 구성으로 되돌리려면 입력합니다yes.
  3. 디바이스의 초기 구성을 완료합니다. 해당 제품의 하드웨어 가이드 또는 주니퍼 네트웍스 디바이스의 초기 구성 개요를 참조하십시오. 또한 구성 파일을 원격 서버 또는 기타 오프박스 위치에서 디바이스로 복사할 수도 있습니다. USB 소프트웨어 설치 후 백업 사본에서 구성 복원을 참조하십시오.