예: 논리적 시스템 삭제
이 예는 논리적 시스템을 실행하는 SRX 시리즈 서비스 게이트웨이 디바이스에 대해 구성된 논리적 시스템을 삭제하는 방법을 보여줍니다. 기본 관리자만 논리적 시스템을 삭제할 수 있습니다.
요구 사항
이 예에서는 논리적 시스템과 함께 Junos OS를 실행하는 SRX5600 디바이스를 사용합니다.
또는 해당 지침에 따라 자체 구성 값을 대체합니다.
개요
이 예는 언제든지 삭제할 수 있는 논리적 시스템을 삭제하는 방법을 보여줍니다. 그러나 지원되는 최대 논리적 시스템 수를 포함하도록 디바이스를 구성한 경우 다른 논리적 시스템을 추가하기 전에 먼저 기존 논리적 시스템을 삭제해야 합니다.
논리적 시스템 삭제는 다음과 같은 작업을 포함하는 간단한 절차입니다.
논리적 시스템에서 바인딩된 보안 프로필을 제거합니다.
이 단계에서는 보안 프로필을 삭제하는 것이 아니라(다른 논리적 시스템에 사용될 수 있음) 삭제하려는 논리적 시스템에서 분리하기만 하면 됩니다.
논리적 시스템에서 연관된 모든 로그인 클래스를 분리합니다.
논리적 시스템에서 이를 제거해도 로그인 클래스는 삭제되지 않습니다.
논리적 시스템을 삭제합니다.
토폴로지
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit
.
delete system security-profile ls-design-profile logical-system ls-product-design delete system login class ls-design-admin logical-system ls-product-design delete system login class ls-design-user logical-system ls-product-design delete logical-system ls-product-design
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드 의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
논리적 시스템을 삭제하려면 다음을 수행합니다.
삭제하려는 논리적 시스템이 존재하는지 확인합니다.
[edit] user@host#
show logical-systems ?
interconnect-logical-system Logical system name ls-accounting-dept Logical system name ls-marketing-dept Logical system name ls-product-design Logical system name보안 프로필을 삭제합니다.
단계별 절차
논리적 시스템에서 분리하려는 보안 프로파일이 여기에 결합되어 있는지 확인합니다.
[edit] user@host# show system security-profile ls-design-profile logical-system [ ls-product-design ];
논리적 시스템에서 보안 프로필을 분리합니다.
[edit] user@host# delete system security-profile ls-design-profile logical-system ls-product-design
로그인 클래스를 삭제합니다.
단계별 절차
사용자 논리적 시스템 관리자에 대한 로그인 클래스 및 로그인 사용자 구성을 표시합니다.
user@host> show configuration system login class ls-design-admin logical-system ls-product-design; permissions all; user@host> show configuration system login user lsdesignadmin1 full-name lsdesignadmin1; uid 2006; class ls-design-admin; authentication { encrypted-password "$ABC123"; ## SECRET-DATA }
논리적 시스템에서 관리자의 로그인 클래스를 분리합니다.
[edit] user@host# delete system login class ls-design-admin logical-system ls-product-design
사용자에 대한 로그인 클래스 및 로그인 사용자 구성을 표시합니다.
user@host> show configuration system login class ls-design-user logical-system ls-product-design; permissions view; user@host> show configuration system login user lsdesignuser1 full-name lsdesignuser1 uid 2007; class ls-design-user; authentication { encrypted-password "$ABC123"; ## SECRET-DATA }
논리적 시스템에서 사용자에 대한 로그인 클래스를 분리합니다.
user@host# delete system login class ls-design-user logical-system ls-product-design
논리적 시스템을 삭제합니다.
[edit] user@host# delete logical-system ls-product-design
결과
구성 모드에서 명령을 입력하여 show logical-systems
구성을 확인합니다. 이 경우, 삭제한 논리적 시스템은 디바이스에 대해 구성된 논리적 시스템의 표시된 목록에 포함되지 않아야 합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
user@host# show logical-systems interconnect-logical-system Logical system name ls-accounting-dept Logical system name interconnect-logical-system Logical system name ls-marketing-dept Logical system name
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
.
확인
구성이 제대로 작동하는지 확인하려면 다음 작업을 수행합니다.
올바른 논리적 시스템과 해당 프로필 및 연결된 클래스가 삭제되었는지 확인
목적
앞서 설명한 show 명령을 사용하여 논리적 시스템이 삭제되었는지 확인합니다.