Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

Junos OS 릴리스 19.4R3 및 20.2R3으로 업그레이드하는 방법

요약 이 주제에서는 SRX 시리즈 릴리스 15.1X49에서 릴리스 19.4R3으로 Junos OS 소프트웨어를 업그레이드하는 방법과 vSRX VM에 사용할 수 있는 업그레이드 옵션에 대해 알아봅니다.

업그레이드 Junos OS 모범 사례

다음 모범 사례에서 시작하여 업그레이드 환경을 최적화하는 것이 좋습니다.

  • Junos OS 릴리스 19.4R320.2R3에 대한 릴리스 노트를 읽어보세요.

  • 디바이스를 인터넷에 연결합니다.

  • 현재 구성을 백업합니다.

  • 커밋되지 않은 변경 사항이 없는지 확인합니다.

  • 명령을 사용하여 파일을 삭제하고 원치 않거나 사용하지 않는 구성을 request system storage cleanup 지웁니다.

  • 섀시 클러스터 설정 시 두 노드가 모두 온라인화되고 동일한 버전의 Junos OS 있는지 확인합니다.

  • 영향을 최소화하기 위해 업무 외 시간 동안 유지 보수 기간을 연장할 계획을 수립합니다.

  • 업그레이드, 문제 해결 및 사후 구성 절차를 위해 유지 보수 기간 동안 충분한 시간을 할당합니다.
  • 업그레이드 후 애플리케이션 및 네트워크 기능을 검증하는 데 도움을 줄 비즈니스 연락처를 식별합니다.

사전 설치 단계 수행

Junos OS 릴리스 19.4R3 또는 Junos OS 릴리스 20.2R3으로 업그레이드하기 전에 다음 작업을 완료해야 합니다.

  • 현재 Junos OS 소프트웨어 버전을 확인합니다.

    user@host> show version

  • 시스템에 업그레이드를 위한 충분한 스토리지가 있는지 확인합니다.

    user@host> show system storage

    샘플 출력에서 /dev/vtbd0s1a/dev/vtbd1s1f 는 컴팩트 플래시 및 하드 디스크에서 사용할 수 있는 스토리지를 나타냅니다.

  • 활성 구성 및 라이선스 키를 저장합니다. 디바이스에 백업 구성 파일 또는 디바이스에 연결된 USB 드라이브를 저장할 수 있습니다. TFTP 또는 SCP 서버 또는 노트북 같은 시스템에서 파일을 저장할 수도 있습니다.

    다음 예는 디바이스에 활성 구성 파일을 저장하는 것을 보여줍니다.

    user@host> show configuration | save /var/tmp/filename

    시스템은 지정된 파일 위치에 활성 구성을 저장합니다.

    명령을 사용하여 user@host> request system license save filename 라이선스 키를 저장할 수 있습니다.

    시스템 스냅샷 기능을 사용하여 디바이스에서 실행되는 소프트웨어의 사본을 만들 수 있습니다. 소프트웨어의 스냅샷을 보면 업그레이드에 문제가 있을 경우 알려진 안정적인 환경으로 복구하는 데 도움이 됩니다. 스냅샷을 사용하여 설치 백업을 참조하십시오.

  • 커밋되지 않은 변경 사항이 없는지 확인합니다.
  • 두 개 이상의 소스 주소가 있는 NTP 구성을 제거합니다.
  • 또는 disable 옵션을 구성한 경우 섀시 클러스터 패브릭 인터페이스 구성을 enable 제거합니다.

보안 디바이스(CLI)에서 직접 업그레이드

다음 예에서 다음과 같은 하드웨어와 소프트웨어 조합을 사용할 것입니다.

  • SRX4200 디바이스
  • Junos OS 릴리스 15.1X49-D170
  • 512MB의 사용 가능한 플래시 메모리

이 절차를 사용하여 Junos OS 릴리스 15.1X49-D170에서 Junos OS 릴리스 19.4R3-S1로 업그레이드하는 방법을 알아보십시오.

  1. SRX4200의 주니퍼 네트웍스 지원 페이지로 이동하여 그림 1과 같이 OS를 Junos SR 및 버전 19.4로 선택합니다.
    그림 1: Junos OS 소프트웨어 Download Junos OS Software 다운로드
  2. 다운로드에서 tgz(1197.08MB)를 클릭합니다.
  3. 자격 증명을 입력하여 최종 사용자 라이선스 계약을 검토하고 수락합니다. 소프트웨어 이미지 다운로드 페이지로 안내해 드리겠습니다.
  4. 다운로드 페이지에서 다음 두 가지 옵션을 확인할 수 있습니다. Junos OS 이미지 파일을 다운로드하려면 옵션 중 하나를 사용하십시오.
    • 디바이스에서 직접 이미지를 다운로드하려면 다음 URL을 사용하여 보안 디바이스에서 이미지를 직접 다운로드합니다.

      예제:

      보안 디바이스는 이미지를 /var/tmp/이미지 이름 위치로 다운로드합니다. 이미지 이름은 이 예에서 junos-srxmr-x86-64-19.4R3-S1.3.tgz입니다.

    • 로컬 호스트의 이미지를 다운로드하려면 여기를 클릭하십시오. 노트북과 같은 로컬 시스템에서 이미지를 다운로드합니다. SCP 또는 SFTP 옵션을 사용하여 로컬 시스템에서 보안 디바이스로 소프트웨어 이미지를 복사할 수 있습니다.

    이 절차에서는 보안 디바이스에서 직접 이미지를 다운로드합니다. 화면의 지침에 따라 상자에 제공된 URL을 복사합니다. URL 문자열은 클립보드에 복사됩니다.
  5. Junos 설치 패키지에서 MD5 체크섬을 확인합니다.
    이 단계는 주니퍼 네트웍스 웹 사이트에서 다운로드한 Junos 설치 패키지가 어떤 식으로든 수정되지 않음을 확인합니다.
    1. 다운로드한 이미지를 표시할 파일을 나열합니다.
      user@host> file list /var/tmp
    2. 이미지 파일의 MD5 체크섬 값을 표시합니다.
      user@host> file checksum md5 /var/tmp/junos-srxmr-x86-64-19.4R3-S1.3.tgz
    3. 체크섬 옵션을 클릭할 때 다운로드 페이지에서 제공된 MD5 해시와 MD5 해시 출력을 비교합니다.
    4. 단계를 반복하여 파일의 SHA1, SHA256 및 SHA512 값을 계산합니다.
  6. Junos OS 이미지를 검증하여 실제 업그레이드를 시작하기 전에 기존 구성이 새 이미지와 호환되는지 확인합니다.
    user@host> request system software validate /var/tmp/junos-srxmr-x86-64-19.4R3-S1.3.tgz
    SRX1500 디바이스, SRX4000 라인 디바이스, RE3이 있는 SRX5000 라인 디바이스 및 vSRX 인스턴스는 소프트웨어를 검증하기 위해 명령을 지원하지 request system software validate 않습니다.
  7. 이미지를 설치합니다.
    user@host> request system software add /var/tmp/junos-srxmr-x86-64-19.4R1-S3.2.tgz no-copy
  8. 시스템을 재부팅하십시오.
    Reboot the system ? [yes,no] (no)
    Yes
  9. show 버전 명령을 사용하여 시스템 재부팅 후 Junos OS 버전을 확인합니다.

섀시 클러스터(CLI)의 보안 디바이스에서 직접 업그레이드

다음 예에서 다음과 같은 하드웨어와 소프트웨어 조합을 사용할 것입니다.

  • 섀시 클러스터 설정의 SRX4200 디바이스
  • Junos OS 릴리스 15.1X49-D170
  • 512MB의 사용 가능한 플래시 메모리

시작하기 전에

  • 클러스터의 각 노드에 동일한 버전의 Junos OS 있는지 확인합니다.
  • 클러스터의 두 디바이스가 동시에 온라인이 되도록 보장합니다.
  • 활성화 또는 비활성화 옵션을 구성한 경우 섀시 클러스터 패브릭 인터페이스 구성을 제거합니다.
  1. Junos OS 19.4R3-S1 이미지를 다운로드하여 검증합니다. 자세한 내용은 보안 디바이스(CLI)의 직접 업그레이드에서 제공되는 1~6단계를 참조하십시오.
  2. node 0에 Junos OS 이미지를 설치합니다.
    설치가 완료된 후 디바이스를 재부팅하지 마십시오.
  3. 노드 1에 Junos OS 이미지를 설치합니다.
    설치가 완료된 후 디바이스를 재부팅하지 마십시오.
  4. 두 노드에서 명령을 별도로 사용하여 request system reboot 두 노드를 재부팅합니다.
    재부팅 후 두 노드 모두 동일한 Junos OS 이미지를 갖게 됩니다.
  5. show 버전 명령을 사용하여 시스템 재부팅 후 Junos OS 버전을 확인합니다.

USB 플래시 드라이브 또는 J-Web을 사용하여 Junos OS 업그레이드

USB 플래시 드라이브

USB 플래시 드라이브를 사용하여 Junos OS 이미지를 업그레이드하거나 SRX 시리즈 디바이스에 대한 콘솔 액세스가 없는 경우 미디어 부팅 후 SRX 시리즈 디바이스를 복구할 수 있습니다. 자세한 내용은 CLI를 통한 소프트웨어 설치(방법 3)의 KB 기사를 참조하십시오(USB 스틱으로 복사된 Junos 소프트웨어).

J-Web

J-Web을 사용하여 SRX 시리즈 디바이스를 몇 단계로 업그레이드할 수 있습니다. 자세한 내용은 소프트웨어 패키지 설치를 참조하십시오.

vSRX VM 업그레이드

vSRX VM에서 Junos OS 업그레이드를 고려하고 있다면 다음 사항을 참고하십시오.

  • 업그레이드를 Junos OS 대신 새로운 vSRX VM을 구축하는 것이 좋습니다. 새로운 VM을 사용하면 vSRX 더 최신의 향상된 vSRX 3.0 버전으로 이동할 수 있습니다.
  • vSRX 3.0 소프트웨어 아키텍처로 전환하면 새로운 서비스를 신속하게 도입하고 사용자에게 맞춤형 서비스를 제공하며 동적 요구에 따라 보안 서비스를 확장할 수 있습니다. Junos OS 릴리스 18.4R1 이상 릴리스 지원 vSRX 3.0.

    주니퍼 네트웍스 지원 페이지에서 vSRX3.0 이미지를 다운로드할 수 있습니다.

  • 업그레이드를 수행하기 전에 구성, 인증서 및 라이선스 파일을 저장해야 합니다.

vSRX 3.0 지원에 대한 자세한 내용은 사용 가능한 가상 SRX 모델, vSRX 및 vSRX 3.0의 KB 기사 개요를 참조하십시오.

새로운 VM 설치에 대한 지침은 vSRX 설명서를 참조하십시오.

cSRX 소프트웨어 이미지 업그레이드

릴리스 20.2R1 Junos OS 시작하여 주니퍼 네트웍스 cSRX 컨테이너 방화벽® 이미지를 다른 Junos OS 플랫폼 이미지와 유사한 Juniper 지원 사이트에서 다운로드할 수 있습니다. cSRX 컨테이너는 Docker 이미지에 패키징되어 있으며 Linux 호스트의 Docker 엔진에서 실행됩니다.

베어메탈 Linux 서버에 cSRX 설치하려면,

  1. 요구 사항을 검토하여 cSRX 컨테이너를 구축하는 데 필요한 Linux 서버의 시스템 소프트웨어 사양을 확인합니다.
  2. Linux 컨테이너 환경을 구현하기 위해 Linux 호스트 플랫폼에 Docker를 설치하고 구성합니다.

    Docker 설치 요구 사항은 플랫폼 및 호스트 OS(Ubuntu, Red Hat Enterprise Linux(RHEL) 또는 CentOS)에 따라 다릅니다.

  3. 지원되는 다양한 Linux 호스트 운영 체제의 docker 설치 지침은 다음을 참조하십시오.
  4. 주니퍼 네트웍스 웹 사이트에서 cSRX 소프트웨어 이미지를 다운로드하고 호스트에 설치하십시오. 자세한 내용은 cSRX 이미지 로드를 참조하십시오.

Ubuntu OS를 통해 서버에 Juniper cSRX 구현하는 방법에 대한 자세한 내용은 Day One: cSRX 있는 건물 컨테이너를 참조하십시오.

Junos Space 통해 관리되는 SRX 시리즈 디바이스의 Junos OS 업그레이드

요약 다음 간단한 단계를 통해 Junos Space 관리하는 보안 디바이스를 업그레이드할 것입니다. 이미지 관리 Junos Space 비디오를 시청하여 절차를 이해하십시오.

다음 예에서 다음과 같은 하드웨어와 소프트웨어 조합을 사용할 것입니다.

  • Security Director 통해 관리되는 SRX4100 디바이스
  • Junos OS 릴리스 15.1X49-D170
  1. 네트워크 관리 플랫폼 GUI에서 디바이스 > 디바이스 관리를 선택합니다. 디바이스 관리 페이지가 표시됩니다.
  2. 디바이스에서 실행되는 OS 버전을 확인합니다.
  3. 주니퍼 네트웍스 지원 페이지로 이동하여 Junos OS 버전 19.4R3-S1을 다운로드하고 파일을 컴퓨터에 저장합니다. 지침은 보안 디바이스(CLI)에서 직접 업그레이드를 참조하십시오.
  4. 이미지 및 스크립트로 이동하여 이미지를 선택합니다. 이미지 가져오기 아이콘을 클릭하여 이미지 파일을 Junos Space 플랫폼에 업로드합니다.
  5. 디바이스에서 이미지 확인 > 옵션을 선택하여 이미지 검증.
  6. 업로드된 Junos OS 이미지를 선택하고 작업에서 이미지 배포 옵션을 선택합니다. 또는 디바이스의 [스테이지 이미지] 옵션을 선택하여 나중에 배포 무대를 설정할 수도 있습니다.
  7. 디바이스의 이미지 구축 페이지에서 업그레이드할 디바이스를 선택하고 옵션을 다운로드하기 전에 기존 이미지를 성공적으로 설치한 후 패키지 제거 및 삭제를 지정합니다.
  8. 배포를 클릭하여 설치를 시작합니다.
  9. 성공적으로 설치한 후 디바이스를 재부팅합니다.
새 Junos OS 버전을 설치한 후 다음 검사를 완료합니다.
  • 명령을 사용하여 show version 시스템이 재부팅된 후 Junos OS 버전을 확인합니다.
  • 명령을 사용하여 show configuration 디바이스 설정, 네트워크 설정 및 기타 구성이 제자리에 있는지 확인합니다.

Juniper Sky™ Enterprise에서 관리하는 SRX 시리즈 디바이스의 Junos OS 업그레이드

Juniper Sky Enterprise 호스팅하는 이미지로 Junos OS 디바이스를 쉽게 업그레이드할 수 있습니다. Juniper Sky Enterprise 브라우저만을 사용하여 Junos OS 이미지 업그레이드 프로세스를 간소화합니다.

디바이스에서 Junos 업그레이드를 수행하는 경우:

  1. Juniper Sky Enterprise 대시보드에서 대상 디바이스를 선택하고 업그레이드할 Junos OS 이미지 버전을 선택합니다.
  2. 업그레이드 옵션을 클릭합니다.

  3. Sky Enterprise는 사용 가능한 디스크 공간을 확인합니다. 충분한 공간이 있는 경우 새로운 업그레이드 옵션을 계속 사용할 수 있습니다.

Sky Enterprise는 주니퍼 네트웍스 이미지를 직접 제공하여 프로세스를 빠르고 효율적으로 만듭니다. 자세한 내용은 Juniper Sky Enterprise 사용자 가이드를 참조하십시오.

Junos OS 릴리스 19.4R3 또는 20.2R3으로 업그레이드한 후

릴리스 19.4R3을 Junos OS 또는 릴리스 20.2R3으로 업그레이드하거나 Junos OS 다음 단계를 수행합니다.

라이선싱 요구 사항

2020년 1월부터 SRX 시리즈 및 vSRX Flex 소프트웨어 구독 라이선싱 모델로 전환했습니다. 현재 레거시 라이선스 모델을 사용하지 않는 경우 SRX 시리즈 디바이스용 Flex 소프트웨어 라이선스를 참조하십시오.

질문이 있으시면 https://www.juniper.net/in/en/contact-us/ 주니퍼 네트웍스 영업 담당자에게 연락하여 애플리케이션에 가장 적합한 라이선싱 모델을 선택하는 데 도움을 드립니다.

레거시 라이선스 모델이 있는 경우 Junos OS 릴리스 19.4R3 또는 20.2R3으로 업그레이드할 때 계속 사용할 수 있습니다.

다음 목표

이제 디바이스에 새 Junos OS 설치했습니다. 통합 정책 구성으로 마이그레이션하려면 업그레이드 후 통합 정책 사용 시작을 참조하십시오. 그렇지 않으면 Junos OS 사용할 수 있는 새로운 기능과 개선 사항에 대해 알아보십시오. Junos OS 릴리스 19.4R3으로 업그레이드 후 새로운 기능을 살펴보십시오.