Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

SRX 시리즈 디바이스에서 루트 파티션 구성

향상된 안정성과 복구를 위한 듀얼 루트 파티션의 이점을 포함하여 SRX 시리즈 방화벽에서 루트 파티션을 구성하는 방법에 대해 알아보십시오. 이 주제는 부팅 프로세스, 자동 스냅샷 기능을 통한 자동 복구, 이전 Junos OS 버전에 대한 단일 루트 파티셔닝을 다시 설치하는 단계를 다룹니다.

SRX 시리즈 방화벽의 이중 루트 파티션 체계

이중 루트 파티셔닝을 사용하면 파일 시스템이 손상되더라도 SRX 시리즈 방화벽이 계속 작동하고 파일 시스템을 쉽게 복구할 수 있습니다.

단일 루트 파티셔닝 체계에서는 기본 및 백업 Junos OS 이미지가 모두 동일한 루트 파티션에 위치하기 때문에 루트 파일 시스템에 손상이 있을 경우 시스템이 부팅되지 않습니다. 이중 루트 파티셔닝 체계는 부팅 가능한 두 개의 루트 파티션에 기본 및 백업 Junos OS 이미지를 유지함으로써 이 시나리오를 방지합니다. 기본 루트 파티션이 손상되어도 시스템은 다른 루트 파티션에 있는 백업 Junos OS 이미지에서 부팅할 수 있으며 모든 기능을 유지할 수 있습니다.

SRX 시리즈 방화벽의 부트 미디어 및 부트 파티션

SRX 시리즈 방화벽의 전원이 켜지면 기본 스토리지 미디어에서 Junos OS의 부팅을 시도합니다. 장치가 기본 저장 매체에서 부팅되지 않으면 대체 저장 매체에서 부팅을 시도합니다.

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인할 수 있습니다.

Platform-Specific Storage Media Behavior(플랫폼별 스토리지 미디어 동작) 섹션에서 플랫폼과 관련된 참고 사항을 검토하십시오.

듀얼 루트 파티셔닝 체계를 사용하면 SRX 시리즈 방화벽이 먼저 기본 루트 파티션에서 Junos OS 부팅을 시도한 다음 기본 스토리지 미디어의 백업 루트 파티션에서 부팅을 시도합니다. 미디어의 기본 및 백업 루트 파티션이 모두 부팅에 실패하면 SRX 시리즈 방화벽은 사용 가능한 다음 유형의 스토리지 미디어에서 부팅을 시도합니다. SRX 시리즈 방화벽은 스토리지 미디어의 백업 루트 파티션에서 Junos OS를 부팅하더라도 완전한 기능을 유지합니다.

이중 루트 파티션 구성표의 주요 기능Key Functionality of the Dual-Root Partitioning Scheme

이중 루트 파티션 구성표에는 다음과 같은 중요한 기능이 있습니다:

  • Junos OS 이미지의 기본 및 백업 복사본은 별도의 파티션에 상주합니다. 백업 복사본이 포함된 파티션은 필요한 경우에만 마운트됩니다. 단일 루트 파티셔닝 체계를 사용하면 기본 및 백업 Junos OS 이미지를 모두 포함하는 하나의 루트 파티션이 있습니다.

  • request system software add Junos OS 패키지에 대한 명령은 다른 루트 파티션의 내용을 지웁니다. 다른 루트 파티션의 내용은 소프트웨어 설치가 성공적으로 완료되지 않으면 유효하지 않습니다.

  • 또는 jfirmware와 같은 jais 애드온 패키지는 새 Junos OS 이미지를 설치한 후 필요에 따라 다시 설치할 수 있습니다.

  • request system software rollback 명령은 현재 Junos OS 이미지를 삭제하지 않습니다. 명령을 다시 실행하여 이미지로 rollback 다시 전환할 수 있습니다.

  • request system software validate 명령은 request system software delete-backup 아무 작업도 수행하지 않습니다.

듀얼 루트 파티셔닝을 통한 기본 Junos OS 이미지 자동 복구

자동 스냅샷 기능은 디바이스가 대체 루트에서 재부팅될 때 손상된 기본 루트를 복구합니다. 이 작업은 CLI에서 수동이 아닌 자동으로 대체 루트의 스냅샷을 기본 루트로 가져와서 수행됩니다.

이 기능이 활성화되고 디바이스가 대체 루트에서 재부팅되면(다시 시작하는 동안 손상된 기본 루트 또는 전원 주기로 인해) 다음 작업이 수행됩니다.

  1. 기본 루트에서 부팅하지 못했음을 나타내는 눈에 잘 띄는 메시지가 표시됩니다.

  2. 시스템 boot from backup root 알람이 설정되었습니다. 이 기능은 콘솔 액세스 권한이 없는 장치에 유용합니다.

  3. 기본 루트에 대한 대체 루트의 스냅샷이 만들어집니다.

  4. 스냅샷이 완료되면 시스템 boot from backup root 알람이 지워집니다.

  5. 다음에 재부팅하는 동안 시스템은 기본 루트에서 양호한 이미지를 확인하고 정상적으로 부팅합니다. 모든 프로세스가 시작되면 스냅샷을 수행합니다. 이는 재부팅 시간이 증가하지 않도록 하기 위해 수행됩니다.

  6. 기본적으로 자동 스냅샷 기능은 비활성화되어 있습니다. 두 파티션에서 동일한 버전의 Junos OS를 유지하지 않는 경우 자동 스냅샷 기능이 비활성화된 상태로 유지되는지 확인합니다. 그렇지 않고 대체 파티션에 이전 버전의 Junos OS가 있고 시스템이 대체 루트 파티션에서 재부팅되는 경우, 자동 스냅샷 기능으로 인해 이후 Junos OS 버전이 이전 버전으로 교체됩니다. 자동 스냅샷이 비활성화되고 시스템이 대체 루트 파티션에서 재부팅되면 시스템이 대체 파티션에서 재부팅되었음을 나타내는 경보가 트리거됩니다.

명령으로 이 기능을 활성화합니다 set system auto-snapshot . 이 방법을 사용하여 기본 루트 파티션이 복구되면 다음 재부팅 시 디바이스가 기본 루트 파티션에서 성공적으로 부팅됩니다.

명령을 실행하여 delete system auto-snapshot 백업된 모든 데이터를 삭제하고 필요한 경우 자동 스냅샷을 비활성화합니다.

show system auto-snapshot 명령을 사용하여 자동 스냅샷 상태를 확인합니다.

자동 스냅샷이 진행 중일 때 수동 스냅샷 명령을 동시에 실행할 수 없으며 다음 오류 메시지가 나타납니다.

스냅샷이 진행 중일 때 디바이스에 로그인하면 다음 배너가 나타납니다. The device has booted from the alternate partition, auto-snapshot is in progress.

듀얼 루트 파티셔닝이 있는 기본 Junos OS 이미지가 디바이스를 복구하는 방법

SRX 시리즈 방화벽이 기본 Junos OS 이미지에서 부팅할 수 없고 백업 루트 파티션의 백업 Junos OS 이미지에서 부팅되는 경우, 로그인 시 콘솔에 디바이스가 백업 Junos OS 이미지에서 부팅되었음을 나타내는 메시지가 나타납니다.

시스템에 기능적 루트 파티션이 하나만 남기 때문에 다음 방법 중 하나를 사용하여 기본 Junos OS 이미지를 즉시 복원해야 합니다.

  • CLI 또는 J-Web 사용자 인터페이스를 사용하여 새로운 이미지를 설치합니다. 새로 설치된 이미지가 기본 이미지가 되고 디바이스는 다음 재부팅 시 기본 이미지에서 부팅됩니다.

  • 명령을 입력하여 백업 루트 파티션의 스냅샷을 request system snapshot slice alternate 사용합니다. 이 방법을 사용하여 기본 루트 파티션이 복구되면 다음 재부팅 시 디바이스가 기본 루트 파티션에서 성공적으로 부팅됩니다. 이 절차가 끝나면 기본 루트 파티션에는 백업 루트 파티션과 동일한 버전의 Junos OS가 포함됩니다. 스냅샷이 완료되면 시스템 boot from backup root 알람이 지워집니다.

    CLI 명령을 request system snapshot slice alternate 사용하여 현재 실행 중인 루트 파일 시스템(1차 또는 2차)을 다음과 함께 시스템의 다른 루트 파티션에 백업할 수 있습니다.

    • 시스템이 기본 루트 파티션에서 부팅될 때 백업 루트 파티션에 기본 루트 파티션의 이미지를 저장합니다.

    • 시스템이 백업 루트 파티션에서 부팅될 때 기본 루트 파티션에 백업 루트 파티션의 이미지를 저장합니다.

    CLI 명령을 request system snapshot slice alternate 사용하여 대체 루트를 복원하는 프로세스를 완료하는 데 몇 분 정도 걸립니다. 작업이 완료되기 전에 종료하면 대체 루트가 제대로 작동하는 데 필요한 모든 내용이 없을 수 있습니다.

듀얼 루트 파티셔닝을 통한 Junos OS 릴리스 10.0 이상 업그레이드 방법

Junos OS 릴리스 10.0 이상으로 업그레이드하는 동안 듀얼 루트 파티셔닝으로 미디어를 포맷하려면 다음 설치 방법 중 하나를 사용하십시오.

이중 루트 및 단일 루트 파티셔닝(SRX 시리즈만 해당)

Junos OS 업그레이드 방법은 설치 전에 내부 미디어를 포맷하는 반면, 다른 방법은 그렇지 않습니다. 듀얼 루트 파티셔닝 체계로 Junos OS 릴리스를 설치하려면 설치 전에 내부 미디어를 포맷하는 업그레이드 방법을 사용해야 합니다.

다음 업그레이드 방법은 설치 전에 내부 미디어를 포맷합니다.

  • TFTP 서버를 사용하여 부트 로더에서 설치

  • USB 저장 장치를 사용하여 부트 로더에서 설치

  • 옵션을 사용하여 partition CLI에서 설치(Junos OS 릴리스 10.0에서 사용 가능)

  • J-Web 사용자 인터페이스를 사용한 설치

이러한 업그레이드 방법은 기존 파티션 구성표를 유지합니다.

  • CLI를 사용하여 설치

  • J-Web 사용자 인터페이스를 사용한 설치

설치 전에 내부 미디어를 포맷하는 업그레이드 방법은 미디어의 기존 내용을 지웁니다. 현재 구성만 유지됩니다. 프로세스를 시작하기 전에 중요한 데이터를 백업해야 합니다.

미디어가 듀얼 루트 파티션 구성표로 포맷되면 후속 업그레이드를 위해 미디어의 기존 파티션 및 내용을 유지하는 기존 CLI 또는 J-Web 사용자 인터페이스 설치 방법을 사용할 수 있습니다.

SRX 시리즈 방화벽에 단일 루트 파티션 재설치

SRX 방화벽에 단일 루트 파티션을 다시 설치하려면 Junos OS 버전과 파티셔닝 체계 간의 호환성을 고려해야 합니다. Junos OS 9.6 및 이전 버전은 단일 루트 파티셔닝만 지원하며, 이후 버전은 듀얼 루트 파티셔닝을 사용합니다. 다시 포맷하지 않고 듀얼 루트 파티셔닝이 있는 디바이스에 Junos OS 9.6 이전 버전을 설치하려고 하면 오류와 함께 설치가 실패합니다.

단일 루트 파티션을 다시 설치하려면:

  1. 미디어 포맷 재지정:듀얼 루트 시스템에 Junos OS를 설치하려면 단일 루트 파티셔닝으로 미디어를 다시 포맷해야 합니다. 다음 명령을 사용합니다.

    user@host>request system software add partition

  2. 장치 재부팅: 설치 후 다음을 입력하여 방화벽을 재부팅합니다.

    user@host>request system reboot

    이전 소프트웨어 버전은 디바이스를 재부팅한 후 설치됩니다.

    partition 옵션을 사용하면 이중 루트 파티션 구성표가 지워져 향상된 롤백 및 복구 기능과 같은 이점이 제거됩니다.

플랫폼별 스토리지 미디어 동작

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인할 수 있습니다.

다음 표를 사용하여 플랫폼에 대한 플랫폼별 스토리지 미디어 동작을 검토하십시오.

플랫폼

다름

SRX 시리즈

  • SRX300, SRX320, SRX340 및 SRX345 디바이스는 eUSB 디스크(기본값, 항상 존재) 및 USB 스토리지 디바이스(대체)를 지원합니다.

  • SRX380 디바이스는 내부 SSD(기본, 항상 존재) 및 USB 스토리지 디바이스(대체)를 지원합니다.

  • SRX300, SRX320, SRX340, SRX345 및 SRX380 디바이스는 자동 스냅샷 기능을 지원합니다.

관련 설명서