Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

소프트웨어 설치 및 업그레이드 준비(Junos OS)

Junos OS를 설치하거나 업그레이드하기 전에 충분한 디스크 공간 가용성 및 백업 구성과 같은 몇 가지 기본 점검을 확인해야 합니다.

Junos OS 업그레이드 또는 재설치

Junos OS 재설치를 위한 체크리스트

표 1 은 Junos OS 재설치를 위한 링크와 명령을 제공합니다.

표 1: Junos OS 재설치를 위한 체크리스트

작업

명령 또는 작업

Junos OS를 다시 설치하기 전에

소프트웨어 버전 정보 로그(Junos OS)

show version | save filename

하드웨어 버전 정보 로그(Junos OS)

show chassis hardware | save filename

섀시 환경 정보 로그(Junos OS)

show chassis environment | save filename

시스템 부트 메시지 정보 기록(Junos OS)

show system boot-messages | save filename

활성 구성 로그(Junos OS)

show configuration | save filename

라우터의 인터페이스 로그(Junos OS)

show interface terse | save filename

BGP, IS-IS 및 OSPF 인접 정보 기록(Junos OS)

show bgp summary | save filename show isis adjacency brief | save filename show ospf neighbor brief | save filename

시스템 스토리지 정보 로그(Junos OS)

show system storage | save filename

현재 실행 중인 활성 파일 시스템을 백업합니다

request system snapshot

Junos OS 재설치

이동식 매체를 넣고 시스템을 재부팅합니다.

Junos OS 재구성

호스트 이름, 도메인 이름 및 IP 주소 구성

루트로 로그인합니다.CLI를 시작합니다.구성 모드 입력: configure set system host-name host-name set system domain-name domain-name set interfaces fxp0 unit 0 family inet address address/prefix-length set system backup-router address set system name-server address

루트 암호를 구성하여 네트워크 보안 보호

set system root-authentication plain-text-password set system root-authentication encrypted-password password set system root-authentication ssh-rsa key commit exit

네트워크 연결 확인

ping address

백업 구성 복사 및 저장된 구성 복원

file copy var/tmp configure

[edit] load merge /config/filename or load replace /config/filename

[edit] commit

Junos OS 재설치 후

재설치 전과 후에 기록된 정보 비교

show version | save filename show chassis hardware | save filename show chassis environment | save filename show system boot-messages | save filename show configuration | save filename show interfaces terse | save filename show bgp summary show isis adjacency brief show ospf neighbor brief | save filename show system storage | save filename

새 소프트웨어 백업

request system snapshot

소프트웨어 버전 정보 로그(Junos OS)

목적

이 작업의 목적은 Junos OS 버전 정보를 기록하는 것입니다.

행동

다음 Junos OS CLI 운영 모드 명령을 사용합니다.

샘플 출력

의미

샘플 출력은 호스트 이름, 라우터 모델 및 다양한 Junos OS 패키지, 프로세스 및 문서를 보여줍니다.

하드웨어 버전 정보 로그(Junos OS)

목적

드물게 라우터가 성공적으로 재부팅되지 않고 라우팅 엔진 일련 번호를 얻을 수 없는 경우에 하드웨어 버전 정보를 기록해야 합니다. 라우팅 엔진 일련 번호는 주니퍼 네트웍스 기술 지원 센터(JTAC)가 RMA(Return to Manufacturing Authorization)를 발급하는 데 필요합니다. 라우팅 엔진 일련 번호가 없으면 RMA를 발행하려면 현장 기술자를 파견해야 합니다.

행동

라우터 섀시 하드웨어 버전 정보를 기록하려면 다음 Junos OS CLI 운영 모드 명령을 사용합니다.

샘플 출력

M 시리즈 라우터의 출력은 각 라우터의 섀시 구성 요소에 따라 다릅니다. 모든 라우터에는 섀시, 미드플레인 또는 백플레인, 전원 공급장치 및 FPC(Flexible PIC Concentrator)가 있습니다. 다양한 섀시 구성 요소에 대한 정보는 하드웨어 가이드를 참조하십시오.

의미

샘플 출력은 섀시 일련 번호가 101인 M160 라우터의 하드웨어 인벤토리를 보여줍니다. 각 구성 요소의 출력에는 버전 번호, 부품 번호, 일련 번호 및 설명이 표시됩니다.

섀시 환경 정보 로그(Junos OS)

행동

라우터 섀시 환경 정보를 기록하려면 다음 Junos OS CLI 운영 모드 명령을 사용합니다.

샘플 출력

다음 예는 M5 라우터에 대한 명령의 show chassis environment 출력을 보여줍니다.

의미

샘플 출력은 온도와 팬, 전원 공급장치 및 라우팅 엔진에 대한 정보를 포함하여 라우터 섀시에 대한 환경 정보를 보여줍니다.

시스템 부트 메시지 정보 기록(Junos OS)

행동

시스템 부팅 메시지 정보를 기록하려면 다음 Junos OS CLI 운영 모드 명령을 사용합니다.

샘플 출력

의미

샘플 출력은 부팅 시 시스템 커널에 의해 생성된 초기 메시지를 보여줍니다. /var/run/dmesg.boot 파일의 내용입니다.

활성 구성 로그(Junos OS)

행동

라우터에서 활성 구성을 기록하려면 다음 Junos OS CLI 운영 모드 명령을 사용합니다.

샘플 출력

의미

샘플 출력은 라우터에서 현재 실행 중인 구성을 보여주며, 이는 마지막 커밋된 구성입니다.

라우터의 인터페이스 로그(Junos OS)

행동

라우터에서 인터페이스를 기록하려면 다음 Junos OS CLI 운영 모드 명령을 사용합니다.

샘플 출력

의미

샘플 출력은 라우터의 물리적 및 논리적 인터페이스에 대한 요약 정보를 표시합니다.

BGP, IS-IS 및 OSPF 인접 정보 기록(Junos OS)

목적

다음 명령은 BGP(Border Gateway Protocol), IS-IS(Intermediate System-to-Intermediate System) 및 OSPF(Open Shortest Path First) 프로토콜에 대한 유용한 정보를 기록합니다. MPLS(Multiprotocol Label Switching), RSVP(Resource Reservation Protocol) 또는 PIM(Protocol Independent Multicast)과 같은 다른 프로토콜이 설치되어 있는 경우 해당 프로토콜에 대한 요약 정보를 기록할 수도 있습니다.

행동

프로토콜 피어 정보를 기록하려면 다음 Junos OS CLI 운영 모드 명령을 사용합니다.

샘플 출력 1

샘플 출력 2

샘플 출력 3

의미

샘플 출력 1은 BGP 및 해당 인접 라우터에 대한 요약 정보를 표시합니다. 샘플 출력 2는 IS-IS 이웃에 대한 정보를 표시합니다. 샘플 출력 3은 모든 OSPF neighbor에 대한 정보를 표시합니다.

시스템 스토리지 정보 로그(Junos OS)

행동

라우터의 파일 시스템에서 사용 가능한 디스크 공간의 양에 대한 시스템 스토리지 통계를 기록하려면 다음 Junos OS CLI 운영 모드 명령을 사용합니다.

샘플 출력

의미

샘플 출력은 라우터의 파일 시스템에서 사용 가능한 디스크 공간의 양에 대한 통계를 표시합니다. 값은 1024바이트(1KB) 블록으로 표시됩니다.

소프트웨어 업그레이드 또는 다운그레이드 전 구성 이미지 검증(Junos OS)

명심해야 할 몇 가지 유효성 검사 지침은 다음과 같습니다.

  • 유효성 검사는 기본적으로 on으로 설정됩니다. 이미지 검증을 지원하는 스위치에서 시작하기 위해 구성하거나 명령을 실행할 필요가 없습니다. 유효성 검사를 비활성화한 다음(절차는 아래에 제공됨) 다시 활성화할 수 있습니다.

  • 유효성 검사는 업그레이드 또는 다운그레이드 프로세스를 최대 7분까지 늦춥니다.

  • 이미지 유효성 검사는 jinstall 패키지에서만 지원됩니다.

  • 유효성 검사를 지원하지 않는 이미지에서 유효성 검사를 호출하면 새 이미지가 로드되지만 유효성 검사가 수행되지 않습니다.

  • 시스템이 GRES(Graceful Routing Switchover)에 대해 구성된 경우 또는 NSSU(Nonstop Software Upgrade) 없이 이미지 로드를 실행하는 경우 검증을 지원하지 않는 이미지로 다운그레이드 하면 검증이 작동하지 않습니다. 이러한 유형의 시나리오에서 유효성 검사를 사용하는 단계는 아래 절차를 참조하세요.

구성 이미지 검증을 지원하는 스위치에서 Junos OS 이미지를 업그레이드 또는 다운그레이드하는 경우(EX 시리즈 스위치당 기능 지원은 Feature Explorer 참조), 시스템은 실제 업그레이드 또는 다운그레이드가 시작되기 전에 기존 구성이 새 이미지와 호환되는지 검증합니다.

이미지 검증의 이점 - 검증에 실패하면 새 이미지가 로드되지 않고 실패에 대한 정보를 제공하는 오류 메시지가 표시됩니다. 유효성 검증을 지원하지 않는 시스템에서 소프트웨어를 업그레이드하거나 다운그레이드하는 경우, 기존 이미지와 새 이미지 간의 구성 비호환성 또는 새 이미지를 로드할 메모리 부족으로 인해 시스템이 현재 구성을 잃거나 오프라인 상태가 될 수 있습니다.

유효성 검사를 사용하지 않도록 설정하려면 유효성 검사를 수동으로 다시 사용하도록 설정하거나 호출하거나 이를 지원하지 않는 이미지로 다운그레이드할 때 유효성 검사를 사용합니다.

  • 검증을 비활성화하려면 명령을 실행합니다 request system software add image-name reboot no-validate .
  • 유효성 검사를 수동으로 다시 사용하도록 설정하거나 호출하려면 다음 방법 중 하나를 선택합니다.
  • 검증을 지원하지 않는 이미지로 다운그레이드할 때 유효성 검사를 사용하려면 다음 방법 중 하나를 선택합니다.
    • graceful-switchover 구성을 제거한 다음 명령을 실행합니다 request system software add image-name reboot .

    • 명령을 실행하여 NSSU를 request system software nonstop-upgrade image-name 사용합니다.

SRX 시리즈 방화벽에서 Junos OS 업그레이드를 위한 충분한 디스크 공간 확보

SRX 시리즈 방화벽에서 Junos OS 업그레이드를 시작하기 전에 다음 작업을 수행하십시오.

SRX 시리즈 디바이스에서 사용 가능한 디스크 공간 확인

디바이스를 새 버전의 Junos OS로 업그레이드하는 데 필요한 사용 가능한 디스크 공간의 양은 릴리스마다 다를 수 있습니다. 설치 중인 Junos OS 소프트웨어 버전을 확인하여 사용 가능한 디스크 공간 요구 사항을 확인합니다.

디바이스의 사용 가능한 디스크 공간이 Junos OS 설치에 충분하지 않은 경우 /var 파일 시스템의 사용 가능한 디스크 공간이 부족하다는 다음 메시지와 유사한 경고가 표시될 수 있습니다.

경고: /var 파일 시스템의 사용 가능한 디스크 공간이 부족합니다.

경고: 이 패키지에는 1075136k가 필요하지만 666502k만 사용할 수 있습니다.

디바이스에서 사용 가능한 디스크 공간의 크기를 확인하려면 명령을 실행합니다 show system storage detail . 명령 출력은 디바이스 파일 시스템의 사용 가능한 디스크 공간 양에 대한 통계를 표시합니다.

명령 출력의 show system storage detail 샘플은 다음과 같습니다.

시스템 파일 저장 공간 정리

디바이스의 시스템 파일 저장 공간이 가득 차면 디바이스를 재부팅해도 문제가 해결되지 않습니다. 파일 저장 공간이 가득 찬 후 디바이스의 일반적인 작업 중에 다음 오류 메시지가 표시됩니다.

다음 절차와 같이 명령을 사용하여 request system storage cleanup 시스템 파일을 삭제하여 디바이스의 파일 스토리지를 정리할 수 있습니다.

  1. 장치에서 시스템 파일 삭제를 요청합니다.

    삭제할 파일 목록이 표시됩니다.

  2. 파일 삭제를 진행하는 옵션을 yes 입력합니다.

EX 시리즈 스위치에서 Junos OS 및 부트 로더 소프트웨어 버전 확인

Junos OS를 업그레이드하거나 다운그레이드하기 전후에 Junos OS 버전을 확인해야 할 수 있습니다. 복원력이 있는 듀얼 루트 파티션(Junos OS 릴리스 10.4R3 이상)을 지원하는 릴리스로 업그레이드하거나 다운그레이드하는 경우 부트 로더 소프트웨어 버전을 확인해야 할 수도 있습니다.

이 주제에는 다음 내용이 포함됩니다.

파티션 및 파일 시스템 마운트 수 확인

목적

Junos OS 릴리스 10.4R2와 릴리스 10.4R3 사이에는 루트 파티션의 복원력을 더욱 높이기 위한 업그레이드가 이루어졌으며, 이로 인해 디스크를 3개 파티션에서 4개 파티션으로 다시 포맷해야 했습니다. 스위치에서 릴리스 10.4R2 이하를 실행 중인 경우 3개의 파티션이 있고, 릴리스 10.4R3 이상을 실행 중인 경우 4개의 파티션이 있습니다.

행동

다음 명령을 사용하여 디스크에 있는 파티션 수와 각 파일 시스템이 탑재된 위치를 확인합니다.

의미

를 포함하는 파티션 이름이 있으면 s4d 네 번째 슬라이스가 있음을 나타냅니다. 이것이 3슬라이스 파티션 구성표인 경우 , , , 및 s4d, s1a대신 , s3ds1fs3es2as2f가 표시되고 s1a가 표시되지 s4d않습니다. s3ds3e

로더 소프트웨어 버전 확인

목적

Junos OS 릴리스 10.4R2 이하에서 릴리스 10.4R3 이상으로 업그레이드하는 특별한 경우에는 로더 소프트웨어를 업그레이드해야 합니다.

행동

EX8200 스위치를 제외한 EX 시리즈 스위치의 경우:

EX8200 스위치의 경우:

의미

EX8200 스위치 이외의 EX 시리즈 스위치의 경우, Junos OS 릴리스 10.4R3 이상이 설치된 경우:

  • 에 대한 U-Boot 타임스탬프 다음에 버전 정보가 있는 경우(1.0.0 이전 예에서), 로더 소프트웨어는 업그레이드가 필요하지 않습니다.

  • U-boot타임스탬프 뒤에 버전 번호가 없으면 로더 소프트웨어를 업그레이드해야 합니다.

메모:

소프트웨어 버전이 릴리스 10.4R2 이하인 경우, 설치된 로더 소프트웨어 버전에 관계없이 의 U-boot타임스탬프 다음에 버전 번호가 표시되지 않습니다. 새 로더 소프트웨어를 설치했는지 여부를 모르는 경우 소프트웨어 버전을 업그레이드할 때 로더 소프트웨어를 업그레이드하는 것이 좋습니다.

EX8200 스위치의 경우, 에 대한 U-Boot 타임스탬프 다음의 버전 번호가 보다 3.5.0이전이면 소프트웨어 버전을 업그레이드할 때 로더 소프트웨어를 업그레이드해야 합니다.

어떤 루트 파티션이 활성 상태인지 확인

목적

릴리스 10.4R3 이상을 실행하는 스위치에는 복원력이 뛰어난 듀얼 루트 파티션 기능이 있으며, 여기에는 시스템이 기본 루트 파티션에서 부팅되지 않는 경우 비활성 파티션에서 투명하게 부팅하는 기능이 포함됩니다.

다음 명령을 사용하여 어떤 루트 파티션이 활성 상태인지 확인할 수 있습니다.

행동

의미

필드는 Currently booted from: 활성 상태인 루트 파티션을 보여줍니다.

각 루트 파티션에서 Junos OS 버전 검증

목적

각 스위치에는 두 개의 루트 파티션이 있습니다. 업그레이드할 때 각 파티션에 동일한 Junos OS 버전을 복사하는 것이 좋습니다. Junos OS 릴리스 10.4R2 및 이전 버전에서는 각 파티션에 서로 다른 Junos OS 릴리스 버전을 갖도록 선택할 수 있습니다. 소프트웨어 업그레이드 도중과 새 소프트웨어 설치 확인을 완료하기 전에 다른 버전이 있을 수 있습니다. 기본 루트 파일 시스템에서 손상이 발견된 경우 원활한 재부팅을 가능하게 하려면 각 루트 파티션에 동일한 Junos OS 이미지가 있는지 확인하십시오. 릴리스 10.4R2 및 이전 버전의 경우 백업 루트 파티션에서 스위치를 수동으로 재부팅해야 합니다. 그러나 릴리스 10.4R3 이상에서는 스위치가 활성 루트 파티션에서 재부팅되지 않으면 백업 루트 파티션에서 자동으로 재부팅됩니다.

행동

다음 명령을 사용하여 두 루트 파티션에 동일한 이미지가 포함되어 있는지 확인합니다.

의미

이 명령은 각 미디어 파티션에 설치된 Junos OS 버전을 보여줍니다. 두 파티션에 동일한 버전이 설치되어 있는지 확인합니다.

주니퍼 지원 액세스

이 주제에서는 소프트웨어 패키지 다운로드 및 지원 도구에 액세스하는 방법에 대한 개요를 제공합니다.

기존 사용자 - 로그인 방법

활성 주니퍼 네트웍스® 프로필이 있는 기존 사용자인 경우 글로벌 지원에 문의하십시오. 글로벌 지원 팀은 등록된 이메일 ID로 액세스 토큰을 보냅니다.

신규 사용자 - 계정 생성 방법

새 사용자로 등록하려면 사용자 등록 링크를 클릭하고 다음 단계를 수행하여 새 계정을 만듭니다.
  1. 사용자 계정 만들기 페이지에서 전자 메일 주소를 제공하여 사용자 계정을 만듭니다.
    이메일 ID를 제출하면 계정 설정 프로세스를 진행할 수 있는 링크가 포함된 확인 이메일을 받게 됩니다.
  2. 링크를 클릭하여 계정 설정 페이지를 열고 필요한 모든 계정 설정 작업을 완료합니다.
    이메일 주소 필드에는 1단계에서 제공한 이메일 주소가 이미 포함되어 있습니다. 이 이메일 ID는 이 계정의 사용자 ID 역할도 합니다.
    메모:

    @gmail.com 또는 @yahoo.com 와 같은 공용 도메인 전자 메일 주소를 사용하여 계정을 만들 수 없습니다. 공개 도메인 주소를 사용하는 경우 계정 상태를 거부한다는 알림을 받게 됩니다. 계속하려면 다음을 클릭하기 전에 전자 메일 주소를 변경하십시오.

  3. 기존 주니퍼 고객 또는 파트너가 아니고 시스템에서 이메일 도메인을 인식하지 못하는 경우 다음 옵션 중 하나를 선택할 수 있습니다.
    • 개별 이메일

    • 그룹 이메일

    간단한 설명을 위해 각 옵션 옆에 있는 물음표 아이콘 위로 마우스를 가져갑니다.

  4. Next(다음)를 클릭하여 계속 진행합니다.
    계정 생성이 완료되었습니다.
  5. 계정이 활성화되면 글로벌 지원에 문의하세요. 글로벌 지원 팀은 등록된 이메일 ID로 액세스 토큰을 보냅니다.

소프트웨어 다운로드(Junos OS)

브라우저를 사용하여 소프트웨어 다운로드(Junos OS)

주니퍼 네트웍스 다운로드 페이지( https://support.juniper.net/support/downloads/)에서 필요한 소프트웨어 패키지를 다운로드합니다.

메모:

다운로드 섹션에 액세스하려면 서비스 계약과 액세스 계정이 있어야 합니다. 계정 취득과 관련하여 도움이 필요한 경우, 주니퍼 지원에 액세스하는 방법에 대한 지침을 참조하고 주니퍼 네트웍스 웹 사이트에 있는 등록 양식을 작성하십시오: https://userregistration.juniper.net/entitlement/setupAccountInfo.do.

소프트웨어 이미지를 다운로드하려면:

  1. 웹 브라우저를 사용하여 https://support.juniper.net/support/downloads/ 로 이동합니다.

    Download Results(다운로드 결과) 페이지가 나타납니다.

  2. 다운로드할 소프트웨어 패키지를 찾아 다운로드 열에서 항목을 클릭합니다.

    로그인 화면이 나타납니다.

  3. 사용자 이름과 비밀번호로 로그인합니다.

  4. 소프트웨어 다운로드 페이지가 나타나면 다음 옵션을 사용할 수 있습니다.

    • 로컬 호스트에서 소프트웨어를 다운로드하려면 여기를 클릭하십시오 링크를 클릭하고 파일을 시스템에 저장합니다. 원격 시스템에 파일을 배치하려면 라우터, 스위치 또는 서비스 게이트웨이에서 HTTP, FTP 또는 SCP를 사용하여 파일에 액세스할 수 있는지 확인해야 합니다. 설치를 계속합니다. 자세한 내용은 소프트웨어 다운로드(Junos OS) 를 참조하십시오.

    • 장치에 소프트웨어를 다운로드하려면 다음 절차에 따라 장치에 소프트웨어를 다운로드하고 설치하십시오.

      1. 복사를 클릭하여 생성된 URL을 클립보드에 복사합니다.

        메모:

        생성된 URL 문자열은 15분 동안만 활성 상태로 유지됩니다.

      2. 디바이스에 로그인합니다.

      3. 운영 모드에서 명령을 입력합니다 file copy “URLdestination .

        명령에서 복사한 URL 문자열( ) URL을 붙여 넣은 다음 /var/tmp (하드 디스크의 대상으로)를 입력합니다.

        본보기:

        메모:

        URL 문자열이 따옴표로 묶여 있는지 확인합니다. 또한 장치에 사용 가능한 여유 공간이 충분한지 확인합니다.

        소프트웨어 이미지가 장치에 다운로드됩니다.

      4. (선택 사항) 명령을 사용하여 소프트웨어 이미지의 유효성을 검사합니다 request system software validate package-name .

        본보기:

        자세한 내용은 시스템 소프트웨어 검증 요청을 참조하세요.

      5. 명령을 사용하여 request system software add package-name 소프트웨어를 설치합니다.

        본보기:

        소프트웨어가 디바이스에 설치되어 있습니다.

명령줄 인터페이스(Junos OS)를 사용하여 소프트웨어 다운로드

https://support.juniper.net/support/downloads/ 의 주니퍼 네트웍스 다운로드 페이지에서 필요한 소프트웨어 패키지를 다운로드하고 로컬 시스템에 배치합니다. 그런 다음 라우터 또는 스위치 명령줄 인터페이스 또는 로컬 시스템 명령줄 인터페이스를 사용하여 다운로드한 패키지를 디바이스로 전송할 수 있습니다.

메모:

다운로드 섹션에 액세스하려면 서비스 계약과 액세스 계정이 있어야 합니다. 계정을 얻는 데 도움이 필요한 경우 주니퍼 네트웍스 웹 사이트( https://userregistration.juniper.net/entitlement/setupAccountInfo.do)에서 등록 양식을 작성하십시오.

소프트웨어 패키지를 전송하기 전에 디바이스에서 FTP 서비스가 활성화되어 있는지 확인하십시오.명령을 사용하여 FTP 서비스를 활성화합니다.set system services ftp

디바이스 명령줄 인터페이스를 사용하여 소프트웨어 패키지를 전송하려면:

  1. 라우터 또는 스위치 명령줄에서 다음 명령을 사용하여 패키지가 있는 로컬 시스템(호스트)과의 FTP 세션을 시작합니다.ftp

    host 은(는) 로컬 시스템의 호스트 이름 또는 주소입니다.

  2. 고객 지원에서 제공한 사용자 이름과 비밀번호로 로그인합니다.

    자격 증명의 유효성이 검사되면 FTP 세션이 열립니다.

  3. 로컬 시스템의 소프트웨어 패키지 위치로 이동하고 다음 명령을 사용하여 패키지를 전송합니다.get

    다음은 이름의 예입니다 installation-package : junos-install-mx-x86-32-17.3R1.10.tgz

  4. 명령을 사용하여 FTP 세션을 닫습니다.bye

로컬 시스템 명령줄 인터페이스를 사용하여 패키지를 전송하려면:

  1. 로컬 시스템 명령줄에서 명령을 사용하여 디바이스와의 FTP 세션을 시작합니다.ftp

    host 은(는) 라우터 또는 스위치의 호스트 이름 또는 주소입니다.

  2. 고객 지원에서 제공한 사용자 이름과 비밀번호로 로그인합니다.

    자격 증명의 유효성이 검사되면 FTP 세션이 열립니다.

  3. 로컬 시스템의 소프트웨어 패키지 위치로 이동하고 다음 명령을 사용하여 패키지를 전송합니다.put

    다음은 이름의 예입니다 installation-package : junos-install-mx-x86-32-17.3R1.10.tgz

  4. 명령을 사용하여 FTP 세션을 닫습니다.bye

Download Manager를 사용하여 소프트웨어 다운로드(SRX 시리즈만 해당)

이 다운로드 관리자 기능을 사용하면 저대역폭 링크를 통해 대용량 파일을 쉽게 다운로드할 수 있습니다. 이를 통해 시스템을 업그레이드할 수 있도록 낮은 대역폭/불안정한 링크를 통해 대규모 Junos OS 패키지를 다운로드할 수 있습니다. 이 기능을 사용하면 파일의 상태와 진행 상황을 개별적으로 모니터링하면서 여러 파일을 다운로드할 수 있습니다. 필요한 경우 자동 작업을 수행하고 요청 시 상태 정보를 표시합니다.

다운로드 관리자는 SRX300, SRX320, SRX340, SRX345 및 SRX380 디바이스에서 지원됩니다.

다운로드 관리자를 사용할 때 다음 사항을 고려해야 합니다.

  • 특정 다운로드 또는 모든 다운로드에 대해 다운로드 제한이 지정되지 않은 경우 다운로드는 사용 가능한 모든 네트워크 대역폭을 사용합니다.

  • 설정한 다운로드 제한은 평균 대역폭 제한을 나타내므로 특정 버스트가 지정된 제한을 초과할 수 있습니다.

  • HTTP 서버에서 다운로드가 실패하면 서버는 HTML 페이지를 반환합니다. 오류 페이지가 오류 페이지로 인식되지 않고 Junos 이미지 파일 대신 다운로드되는 경우가 있습니다.

  • 원격 서버 로그인 및 암호는 다운로드 기간 동안 다운로드 관리자에 의해 저장됩니다. login 키워드와 함께 제공된 이러한 자격 증명을 암호화하려면 명령으로 request system set-encryption-key 암호화 키를 정의합니다. 다운로드가 진행되는 동안 암호화 설정을 변경하면 다운로드가 실패할 수 있습니다.

  • 섀시 클러스터의 특정 노드에서 실행된 다운로드 명령은 해당 노드에서만 발생하며 클러스터의 다른 노드로 전파되지 않습니다. 서로 다른 노드의 다운로드는 서로 완전히 독립적입니다. 페일오버 발생 시, 명령이 실행된 노드에서 서버에 계속 연결할 수 있는 경우에만 다운로드가 계속됩니다. 해당 노드에서 서버에 더 이상 연결할 수 없는 경우 다운로드가 중지되고 오류가 반환됩니다.

메모:

다운로드 관리자는 FTP 및 HTTP 프로토콜만 지원합니다.

다운로드 관리자는 FTP 유틸리티를 대체하는 역할을 합니다. 이전에 FTP 유틸리티를 사용한 모든 기능에 대해 다운로드 관리자 CLI 명령을 사용할 수 있습니다.

시작하기 전에 다음이 있어야 합니다.

  • Junos OS 이미지가 있는 FTP 또는 HTTP 서버

  • 업그레이드 중인 디바이스에서 연결할 수 있는 서버

디바이스에 Junos OS 이미지를 다운로드하려면:

  1. request system download start 명령을 사용합니다(필요한 경우 대역폭 제한 설정). 파일은 디바이스의 /var/tmp 디렉터리에 저장됩니다.

    다운로드가 백그라운드에서 실행되는 동안 장치를 계속 사용할 수 있습니다.

  2. 파일이 다운로드되었는지 확인하려면 명령을 사용합니다 show system download . 이 명령은 다운로드한 파일을 설치할 준비가 되면 상태를 "완료됨"으로 표시합니다.
  3. /var/tmp 디렉토리에서 다운로드한 이미지 파일을 설치하려면 명령을 사용합니다request system software add.
  4. 다운로드에 문제가 발생하면 명령을 사용하여 show system download id 다운로드에 대한 세부 정보를 가져옵니다.

표 2 에는 명령의 출력 필드가 나열되어 있습니다 show system download . 다음 정보를 사용하여 문제점을 진단하십시오. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 2: 시스템 다운로드 출력 필드 표시

Output 필드

묘사

상태

다운로드 상태입니다.

생성 시간

start 명령이 실행된 시간입니다.

예정 시간

다운로드가 시작되도록 예약된 시간입니다.

시작 시간

다운로드가 실제로 시작된 시간(이미 시작된 경우).

재시도 시간

다음 재시도 시간(다운로드가 오류 상태인 경우).

오류 수

이 다운로드에서 오류가 발생한 횟수입니다.

남은 재시도 횟수

시스템이 중지하기 전에 자동으로 다운로드를 다시 시도하는 횟수입니다.

가장 최근 오류

가장 최근 오류의 원인을 나타내는 메시지입니다.

Junos OS 재설치

행동

Junos OS를 다시 설치하려면 다음 단계를 따르십시오.

  1. 이동식 미디어(부트 플로피)를 라우터에 넣습니다.

  2. 라우터의 전원을 껐다 켜거나 CLI에서 명령을 실행하여 라우터를 request system reboot 재부팅합니다.

  3. 다음 프롬프트에서 다음을 입력합니다.y

    라우터는 이동식 매체에서 시스템으로 소프트웨어를 복사하며 때때로 상태 메시지를 표시합니다. 최대 10분이 소요될 수 있습니다.

  4. 메시지가 표시되면 이동식 매체를 꺼냅니다.

    소프트웨어가 설치된 기본 부트 디바이스에서 라우터가 재부팅됩니다. 재부팅이 완료되면 라우터에 로그인 프롬프트가 표시됩니다.

Junos OS 재구성

소프트웨어를 다시 설치한 후에는 라우터의 구성 파일을 라우터에 다시 복사해야 합니다. ( Junos 시스템 기본 구성 가이드에 설명된 대로 라우터를 처음부터 구성할 수도 있습니다.) 그러나 구성 파일을 복사하려면 먼저 네트워크 연결을 설정해야 합니다.

소프트웨어를 다시 구성하려면 다음과 같이 하십시오.

호스트 이름, 도메인 이름 및 IP 주소 구성(Junos OS)

컴퓨터 이름, 도메인 이름 및 다양한 주소를 구성하려면 다음과 같이 하십시오.

  1. (으)로 root로그인합니다. 비밀번호가 없습니다.

  2. CLI를 시작합니다.

  3. 구성 모드 입력:

  4. 기기의 이름을 구성합니다. 이름에 공백이 있으면 전체 이름을 따옴표(" ")로 묶습니다.

  5. 컴퓨터의 도메인 이름을 구성합니다.

  6. 라우터의 관리 이더넷 인터페이스에 대한 IP 주소 및 접두사 길이를 구성합니다.

  7. 기본 라우터의 IP 주소를 구성합니다. 이 시스템은 라우팅 프로토콜 프로세스가 실행되지 않는 동안에만 사용되므로 백업 라우터라고 합니다.

  8. DNS(Domain Name Server) 서버의 IP 주소를 구성합니다.

루트 암호를 구성하여 네트워크 보안 보호

주니퍼 네트웍스 디바이스에서 루트 암호를 구성하여 권한이 없는 사용자가 네트워크를 변경하지 못하도록 합니다. 루트 사용자(수퍼유저라고도 함)는 시스템 내에서 무제한 액세스 및 전체 권한을 가지므로 새 디바이스를 설정할 때 강력한 암호를 설정하여 이 계정을 보호하는 것이 중요합니다.

새 디바이스의 전원을 처음 켠 후 암호 없이 사용자로 root 로그인합니다. 소프트웨어는 커밋 작업을 수락하기 전에 루트 암호를 구성해야 합니다.

루트 암호를 설정하려면 다음 세 가지 옵션이 있습니다.

  • 소프트웨어가 암호화하는 일반 텍스트 암호를 입력합니다.

  • 이미 암호화된 암호를 입력합니다.

  • SSH(Secure Shell) 공개 키 문자열을 입력합니다.

이러한 옵션 중에서 미리 암호화된 암호 또는 SSH 공개 키 문자열을 사용하는 것이 가장 안전합니다. 이러한 방법 중 하나를 사용하면 암호의 일반 텍스트 버전이 인터넷을 통해 전송되지 않으므로 메시지 가로채기(man-in-the-middle) 공격에 의해 가로채지 않도록 보호할 수 있습니다.

모범 사례:

선택적으로 계층 수준에서 루트 암호를 [edit system] 구성하는 대신 구성 그룹을 사용하여 보안을 강화할 수 있습니다.

루트 암호를 설정하려면 다음을 수행합니다.

  1. 다음 방법 중 하나를 사용하여 루트 암호를 구성합니다.
    • 시스템이 암호화하는 일반 텍스트 암호를 입력하려면,

      CLI에 일반 텍스트 암호를 입력하면 디바이스 소프트웨어가 해당 암호를 보이지 않게 숨기고 즉시 암호화합니다. 암호를 암호화하기 위해 소프트웨어를 구성할 필요가 없습니다. 결과 구성에서 암호화된 암호는 볼 수 없도록 로 ## SECRET-DATA 표시됩니다.

    • 이미 암호화된 암호를 입력하려면,

      주의:

      암호가 이미 암호화되어 있고 암호화된 암호를 입력하는 경우가 아니면 옵션을 사용하지 encrypted-password 마십시오.

      실수로 옵션을 일반 텍스트 암호나 빈 따옴표(" ")로 구성한 encrypted-password 경우 루트 사용자로 디바이스에 로그인할 수 없습니다. 그런 다음 루트 암호 복구 프로세스를 완료해야 합니다.

    • SSH 공개 키 문자열을 입력하려면 다음을 수행합니다.

  2. 구성 그룹을 사용한 경우 변수를 구성 그룹의 이름으로 바꿉니다 group-name .
  3. 변경 내용을 커밋합니다.

네트워크 연결 확인(Junos OS)

목적

라우터가 네트워크에 연결되어 있는지 확인합니다.

행동

라우터가 네트워크에 연결되어 있는지 확인하려면 네트워크의 시스템에 명령을 실행합니다 ping .

응답이 없는 경우 명령을 사용하여 show routeaddress 대한 경로가 있는지 확인합니다. 주소가 서브넷 외부에 있는 fxp0 경우 정적 경로를 추가합니다. 백업 구성이 로드되고 커밋되면 고정 경로가 더 이상 필요하지 않으며 삭제해야 합니다.

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

석방
묘사
18.3R1
Junos OS 릴리스 18.3R1부터 ssh-dss 및 ssh-dsa 호스트 키 알고리즘은 이전 버전과의 호환성을 제공하고 구성이 새 구성을 준수할 수 있는 기회를 제공하기 위해 즉시 제거되지 않고 더 이상 사용되지 않습니다.