Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS 릴리스 19.4R3 및 20.2R3으로 업그레이드하는 방법

요약 이 주제에서는 SRX 시리즈에서 Junos OS 소프트웨어를 릴리스 15.1X49에서 릴리스 19.4R3으로 업그레이드하는 방법과 vSRX 가상 방화벽 VM에 사용할 수 있는 업그레이드 옵션에 대해 알아봅니다.

Junos OS 업그레이드 모범 사례

업그레이드 환경을 최적화하기 위해 다음과 같은 모범 사례부터 시작하는 것이 좋습니다.

  • Junos OS 릴리스 19.4R320.2R3의 릴리스 노트를 읽어보십시오.

  • 기기를 인터넷에 연결합니다.

  • 현재 구성을 백업합니다.

  • 커밋되지 않은 변경 사항이 없는지 확인합니다.

  • 명령을 사용하여 request system storage cleanup 파일을 지우고 원치 않거나 사용하지 않는 구성을 지웁니다.

  • 섀시 클러스터 설정 시 두 노드가 모두 온라인 상태이고 동일한 버전의 Junos OS를 보유해야 합니다.
  • 영향을 최소화하기 위해 가급적이면 업무 외 시간에 연장된 유지 관리 기간을 계획합니다.

  • 업그레이드, 문제 해결 및 모든 사후 구성 절차를 위해 유지 관리 기간 동안 충분한 시간을 할당합니다.
  • 업그레이드 후 애플리케이션 및 네트워크 기능을 확인하는 데 도움을 줄 비즈니스 연락처를 식별합니다.

설치 전 단계 수행

Junos OS 릴리스 19.4R3 또는 Junos OS 릴리스 20.2R3으로 업그레이드하기 전에 다음 작업을 완료해야 합니다.

  • 현재 Junos OS 소프트웨어 버전을 확인합니다.

    user@host> show version

  • 시스템에 업그레이드를 위한 충분한 스토리지가 있는지 확인합니다.

    user@host> show system storage

    샘플 출력에서 /dev/vtbd0s1a/dev/vtbd1s1f 는 컴팩트 플래시 및 하드 디스크에서 사용할 수 있는 스토리지를 나타냅니다.

  • 활성 구성 및 라이센스 키를 저장합니다. 장치에 백업 구성 파일을 저장하거나 장치에 연결된 USB 드라이브에 저장할 수 있습니다. TFTP 또는 SCP 서버 또는 랩톱과 같은 시스템에서 파일을 저장할 수도 있습니다.

    다음 예는 디바이스에 활성 구성 파일을 저장하는 방법을 보여줍니다.

    user@host> show configuration | save /var/tmp/filename

    시스템은 지정된 파일 위치에 활성 구성을 저장합니다.

    명령을 사용하여 라이센스 키를 저장할 수 있습니다 user@host> request system license save filename .

    시스템 스냅샷 기능을 사용하여 장치에서 실행 중인 소프트웨어의 복사본을 만들 수 있습니다. 소프트웨어 스냅샷이 있으면 업그레이드에 문제가 발생할 경우 알려진 안정적인 환경으로 복구하는 데 도움이 됩니다. 스냅샷을 사용하여 설치 백업을 참조하십시오.

  • 커밋되지 않은 변경 사항이 없는지 확인합니다.
  • 소스 주소가 두 개 이상인 NTP 구성을 제거합니다.

보안 디바이스에서 직접 업그레이드(CLI)

이 예제에서는 다음과 같은 하드웨어 및 소프트웨어 조합을 사용합니다.

  • SRX4200 장치
  • Junos OS 릴리스 15.1X49-D170
  • 512MB의 사용 가능한 플래시 메모리

이 절차를 사용하여 Junos OS 릴리스 15.1X49-D170에서 Junos OS 릴리스 19.4R3-S1로 업그레이드하는 방법을 알아보십시오.

  1. 해당 SRX4200에 대한 주니퍼 네트웍스 지원 페이지로 이동하여 그림 1과 같이 OS를 Junos SR로, 버전을 19.4로 선택합니다.
    그림 1: Junos OS 소프트웨어 Download Junos OS Software 다운로드
  2. 다운로드에서 tgz (1197.08 MB) 를 클릭합니다.
  3. 자격 증명을 입력하여 최종 사용자 사용권 계약을 검토하고 동의합니다. 소프트웨어 이미지 다운로드 페이지로 이동합니다.
  4. 다운로드 페이지에 다음 두 가지 옵션이 표시됩니다. 옵션 중 하나를 사용하여 Junos OS 이미지 파일을 다운로드합니다.
    • 디바이스에 직접 이미지를 다운로드하려면 다음 URL을 사용하여 보안 디바이스에 이미지를 직접 다운로드합니다.

      예제:

      보안 디바이스는 이미지를 /var/tmp/image-name 위치에 다운로드합니다. 이 예에서 이미지 이름은 junos-srxmr-x86-64-19.4R3-S1.3.tgz입니다.

    • 로컬 호스트에서 이미지를 다운로드하려면 여기를 클릭하십시오 - 노트북과 같은 로컬 시스템에 이미지를 다운로드합니다. SCP 또는 SFTP 옵션을 사용하여 로컬 시스템에서 보안 디바이스로 소프트웨어 이미지를 복사할 수 있습니다.

    이 절차에서는 보안 디바이스에 직접 이미지를 다운로드합니다. 화면의 지시에 따라 상자에 제공된 URL을 복사합니다. URL 문자열이 클립보드에 복사됩니다.
  5. Junos 설치 패키지에서 MD5 체크섬을 확인합니다.
    이 단계는 주니퍼 네트웍스 웹 사이트에서 다운로드한 Junos 설치 패키지가 어떤 식으로든 수정되지 않았음을 확인합니다.
    1. 다운로드한 이미지를 표시할 파일을 나열합니다.
      user@host> file list /var/tmp
    2. 이미지 파일의 MD5 체크섬 값을 표시합니다.
      user@host> file checksum md5 /var/tmp/junos-srxmr-x86-64-19.4R3-S1.3.tgz
    3. 체크섬 옵션을 클릭할 때 MD5 해시 출력을 다운로드 페이지에 제공된 MD5 해시와 비교합니다.
    4. 단계를 반복하여 파일의 SHA1, SHA256 및 SHA512 값을 계산합니다.
  6. 실제 업그레이드를 시작하기 전에 Junos OS 이미지를 검증하여 기존 구성이 새 이미지와 호환되는지 확인합니다.
    user@host> request system software validate /var/tmp/junos-srxmr-x86-64-19.4R3-S1.3.tgz
    SRX1500 디바이스, SRX4000라인 디바이스, RE3이 있는 SRX5000라인 디바이스 및 vSRX 가상 방화벽 인스턴스는 소프트웨어를 검증하는 명령을 지원하지 request system software validate 않습니다.
  7. 이미지를 설치합니다.
    user@host> request system software add /var/tmp/junos-srxmr-x86-64-19.4R1-S3.2.tgz no-copy
  8. 시스템을 재부팅합니다.
    Reboot the system ? [yes,no] (no)
    Yes
  9. show version 명령을 사용하여 시스템 재부팅 후 Junos OS 버전을 확인합니다.

섀시 클러스터의 보안 디바이스에서 직접 업그레이드(CLI)

이 예제에서는 다음과 같은 하드웨어 및 소프트웨어 조합을 사용합니다.

  • 섀시 클러스터 설정에서 디바이스 SRX4200
  • Junos OS 릴리스 15.1X49-D170
  • 512MB의 사용 가능한 플래시 메모리

시작하기 전에

  • 클러스터의 각 노드에 동일한 버전의 Junos OS가 있는지 확인합니다.
  • 클러스터의 두 디바이스가 동시에 온라인 상태인지 확인합니다.
  • enable 또는 disable 옵션을 구성한 경우 섀시 클러스터 패브릭 인터페이스 구성을 제거합니다.
  1. Junos OS 19.4R3-S1 이미지를 다운로드하고 검증합니다. 자세한 내용은 보안 장비에서 직접 업그레이드(CLI) 에 제공된 1-6단계를 참조하십시오.
  2. 노드 0에 Junos OS 이미지를 설치합니다.
    설치가 완료된 후 장치를 재부팅하지 마십시오.
  3. 노드 1에 Junos OS 이미지를 설치합니다.
    설치가 완료된 후 장치를 재부팅하지 마십시오.
  4. 두 노드에서 개별적으로 명령을 사용하여 request system reboot 두 노드를 모두 재부팅합니다.
    재부팅 후 두 노드 모두 동일한 Junos OS 이미지를 갖게 됩니다.
  5. show version 명령을 사용하여 시스템 재부팅 후 Junos OS 버전을 확인합니다.

USB 플래시 드라이브 또는 J-Web을 사용하여 Junos OS 업그레이드

USB 플래시 드라이브

콘솔이 SRX 시리즈 방화벽에 액세스할 수 없는 경우 USB 플래시 드라이브를 사용하여 Junos OS 이미지를 업그레이드하거나 부팅 미디어 손상 후 SRX 시리즈 방화벽을 복구할 수 있습니다. 자세한 내용은 CLI를 통해 소프트웨어 설치(방법 3 - USB 스틱에 복사된 Junos 소프트웨어에서)의 KB 문서를 참조하십시오.

J-웹

J-Web을 사용하여 몇 단계만 거치면 SRX 시리즈 방화벽을 업그레이드할 수 있습니다. 자세한 내용은 소프트웨어 패키지 설치를 참조하십시오.

vSRX 가상 방화벽 VM을 업그레이드합니다

vSRX 가상 방화벽 VM에서 Junos OS를 업그레이드하려는 경우 다음 사항에 유의하십시오.

  • Junos OS를 업그레이드하는 대신 새로운 vSRX 가상 방화벽 VM을 구축하는 것이 좋습니다. 새로운 VM을 사용하면 vSRX 가상 방화벽에서 더 새롭고 향상된 vSRX 가상 방화벽 3.0 버전으로 이동할 수 있습니다.
  • vSRX Virtual Firewall 3.0 소프트웨어 아키텍처로 전환하면 새로운 서비스를 신속하게 도입하고, 사용자에게 맞춤형 서비스를 제공하며, 동적 요구에 따라 보안 서비스를 확장할 수 있습니다. Junos OS 릴리스 18.4R1 이상 릴리스는 vSRX 가상 방화벽 3.0을 지원합니다.

    vSRX3.0 이미지는 주니퍼 네트웍스 지원 페이지에서 다운로드할 수 있습니다 .

  • 업그레이드를 수행하기 전에 구성, 인증서 및 라이센스 파일을 저장해야 합니다.

vSRX 가상 방화벽 3.0 지원에 대한 자세한 내용은 KB 문서 사용 가능한 가상 SRX 모델 개요, vSRX 및 vSRX 3.0 을 참조하십시오.

새 VM 설치에 대한 지침은 vSRX 설명서를 참조하십시오.

cSRX 컨테이너 방화벽 소프트웨어 이미지 업그레이드

Junos OS 릴리스 20.2R1부터 다른 Junos OS 플랫폼 이미지와 유사하게 주니퍼 네트®웍스 cSRX 컨테이너 방화벽 컨테이너 방화벽 이미지를 주니퍼 지원 사이트에서 다운로드할 수 있습니다. cSRX 컨테이너 방화벽 컨테이너는 Docker 이미지에 패키지되어 Linux 호스트의 Docker 엔진에서 실행됩니다.

베어메탈 Linux 서버에 cSRX 컨테이너 방화벽을 설치하려면,

  1. 요구 사항을 검토하여 cSRX 컨테이너 방화벽 컨테이너를 구축하는 데 필요한 Linux 서버의 시스템 소프트웨어 사양을 확인합니다.
  2. Linux 호스트 플랫폼에 Docker를 설치 및 구성하여 Linux 컨테이너 환경을 구현합니다.

    Docker 설치 요구 사항은 플랫폼 및 호스트 OS(Ubuntu, RHEL(Red Hat Enterprise Linux) 또는 CentOS)에 따라 다릅니다.

  3. 지원되는 다양한 Linux 호스트 운영 체제에 대한 docker 설치 지침은 다음을 참조하세요.
  4. 주니퍼 네트웍스 웹 사이트에서 cSRX 컨테이너 방화벽 소프트웨어 이미지를 다운로드하여 호스트에 설치합니다. 자세한 내용은 cSRX 이미지 로드를 참조하십시오.

Ubuntu OS가 설치된 서버에 주니퍼의 cSRX 컨테이너 방화벽을 구현하는 방법에 대한 자세한 내용은 Day One: Building Containers with cSRX를 참조하십시오.

Junos Space에서 관리하는 SRX 시리즈 방화벽에서 Junos OS 업그레이드

요약 다음의 간단한 단계를 통해 Junos Space에서 관리하는 보안 디바이스를 업그레이드합니다. 절차를 이해하려면 Junos Space 이미지 관리 비디오를 시청하십시오.

이 예제에서는 다음과 같은 하드웨어 및 소프트웨어 조합을 사용합니다.

  • Security Director에서 관리하는 SRX4100 디바이스
  • Junos OS 릴리스 15.1X49-D170
  1. 네트워크 관리 플랫폼 GUI에서 Devices(디바이스) > Device Management(디바이스 관리)를 선택합니다. 장치 관리 페이지가 표시됩니다.
  2. 디바이스에서 실행 중인 OS 버전을 확인합니다.
  3. 주니퍼 네트웍스 지원 페이지로 이동하여 Junos OS 버전 19.4R3-S1을 다운로드하고 파일을 컴퓨터에 저장합니다. 지침은 보안 디바이스에서 직접 업그레이드(CLI) 를 참조하십시오.
  4. Images and Scripts(이미지 및 스크립트)로 이동하여 Images(이미지)를 선택합니다. 이미지 가져오기 아이콘을 클릭하여 이미지 파일을 Junos Space 플랫폼에 업로드합니다.
  5. Actions(작업) > Verify Image on Device(디바이스에서 이미지 확인) 옵션을 선택하여 이미지의 유효성을 검사합니다.
  6. 업로드된 Junos OS 이미지를 선택하고 작업(Actions)에서 이미지 배포(Deploy Image) 옵션을 선택합니다. 또는 디바이스에서 이미지 스테이징 옵션을 선택하여 나중에 배포를 스테이징하도록 선택할 수 있습니다.
  7. [Deploy Image on Devices] 페이지에서 업그레이드할 디바이스를 선택하고 [Install 성공 후 패키지 제거 ] 및 [Delete any existing image before download ] 옵션을 지정합니다.
  8. 배포를 클릭하여 설치를 시작합니다.
  9. 성공적으로 설치한 후 장치를 재부팅합니다.
새 Junos OS 버전을 설치한 후 다음 검사를 완료하십시오.
  • 명령을 사용하여 show version 시스템을 재부팅한 후 Junos OS 버전을 확인합니다.
  • 명령을 사용하여 show configuration 장치 설정, 네트워크 설정 및 기타 구성이 제자리에 있는지 확인합니다.

주니퍼 Sky™ Enterprise에서 관리하는 SRX 시리즈 방화벽에서 Junos OS 업그레이드

주니퍼 Sky Enterprise에서 호스팅하는 이미지를 사용하여 Junos OS 디바이스를 쉽게 업그레이드할 수 있습니다. 주니퍼 Sky Enterprise는 브라우저만 사용하여 Junos OS 이미지 업그레이드 프로세스를 간소화합니다.

디바이스에서 Junos 업그레이드를 수행하려면,

  1. Juniper Sky Enterprise 대시보드에서 대상 디바이스를 선택하고 업그레이드하려는 Junos OS 이미지 버전을 선택합니다.
  2. 업그레이드 옵션을 클릭합니다.
  3. Sky Enterprise는 사용 가능한 디스크 공간을 확인합니다. 공간이 충분하면 새 업그레이드 옵션을 계속 사용할 수 있습니다.

Sky Enterprise는 주니퍼 네트웍스에서 직접 이미지를 제공하므로 프로세스가 빠르고 효율적입니다. 자세한 정보는 주니퍼 Sky Enterprise 사용자 가이드를 참조하십시오.

Junos OS 릴리스 19.4R3 또는 20.2R3으로 업그레이드한 후

Junos OS 릴리스 19.4R3 또는 Junos OS 릴리스 20.2R3으로 업그레이드한 후 다음 단계를 수행합니다.

라이선싱 요구 사항

2020년 1월부터 주니퍼는 SRX 시리즈 및 vSRX 가상 방화벽에 대한 Flex 소프트웨어 구독 라이선싱 모델로 전환했습니다. 현재 레거시 라이선스 모델을 사용하고 있지 않다면 SRX 시리즈 디바이스용 Flex 소프트웨어 라이선스를 참조하십시오.

문의 사항이 있는 경우 주니퍼 네트웍스 https://www.juniper.net/in/en/contact-us/ 영업 담당자에게 문의하면 애플리케이션에 가장 적합한 라이선싱 모델을 선택하는 데 도움을 받을 수 있습니다.

레거시 라이선스 모델이 있는 경우 Junos OS 릴리스 19.4R3 또는 20.2R3으로 업그레이드할 때 해당 모델을 계속 사용할 수 있습니다.

무엇 향후 계획

이제 디바이스에 새로운 Junos OS를 설치했습니다. 통합 정책 구성으로 마이그레이션하려면 통합 정책 사후 업그레이드 사용 시작을 참조하십시오. 또한 Junos OS에서 사용할 수 있는 새로운 기능과 개선 사항에 대해 알아보십시오. Junos OS 릴리스 19.4R3으로 업그레이드한 후의 새로운 기능 살펴보기를 참조하십시오.