클러스터(HA) 설정 구성
시작하기 전에 다음을 수행합니다.
두 장치 간에 섀시 클러스터 연결을 설정하여 두 디바이스 모두에 물리적으로 액세스할 수 있도록 합니다.
두 디바이스를 별도로 구성해야 합니다.
다른 장치는 현재 장치와 동일한 하드웨어 및 소프트웨어 버전에 있어야 합니다.
두 장치 모두 지워지고 재부팅되며, 그 후에는 모든 기존 데이터를 복구할 수 없습니다. 재부팅하기 전에 구성의 백업 사본을 저장할 수 있습니다.
여기 있습니다: 클러스터 관리 > 클러스터 관리 > 클러스터 구성.
이 Junos OS 섀시 클러스터링을 사용하여 SRX 시리즈 디바이스에서 고가용성을 제공합니다. SRX 시리즈 서비스 게이트웨이는 클러스터 모드에서 작동하도록 구성할 수 있습니다. 여기에서 한 쌍의 디바이스를 함께 연결하고 단일 노드처럼 작동하도록 구성하여 디바이스, 인터페이스 및 서비스 수준의 이중화를 제공할 수 있습니다.
섀시 클러스터는 다음 모드에서 구성할 수 있습니다.
액티브/패시브 모드: 액티브/패시브 모드에서 전송 트래픽은 기본 노드를 통과하고 백업 노드는 장애 시만 사용됩니다. 장애가 발생하면 백업 디바이스가 기본이 되고 모든 포워딩 작업을 수행합니다.
액티브/액티브 모드: 액티브/액티브 모드에서는 클러스터의 두 노드를 통과하는 전송 트래픽이 모든 시간을 갖습니다.
J-Web 클러스터(HA) 설정에서는 액티브/패시브 모드(RG1)만 구성할 수 있습니다.
독립 실행형 SRX 시리즈 디바이스가 공장 기본 설정일 때 단순화된 클러스터(HA) 모드 마법사를 사용하여 섀시 클러스터를 설정할 수 있습니다. 디바이스가 네트워크에 이미 있는 경우 디바이스 관리 > 구성 재설정에서 동일한 마법사를 사용하여 HA를 생성할 수도 있습니다.
공장 기본 설정에서는 두 노드 간의 포트 연결을 끊기 위해 SRX300, SRX320, SRX320-POE, SRX340, SRX345 및 SRX380 디바이스에 경고 메시지가 표시됩니다. 이는 다른 노드의 세부 정보가 표시되지 않도록 하기 위한 것입니다.
클러스터 관리를 > 클러스터 구성을 > 디바이스 관리
클러스터(HA)를 설정하려면,
- 클러스터(HA) 설정을 선택합니다.
참고:
보조 노드를 설정하거나 기본 및 보조 노드가 이미 연결되지 않은 경우 진행을 클릭합니다. 기본 노드를 설정하려면 두 노드 사이에 연결된 다시 포트로 연결을 끊고 새로 고침 을 클릭하여 브라우저를 다시 로드합니다.
설치 섀시 클러스터 마법사 페이지가 표시됩니다. 이 마법사는 2개 유닛 클러스터에서 섀시 클러스터를 구성하도록 안내합니다.
장치 선택
환영 페이지에는 SRX 시리즈 디바이스에 대해 구성할 수 있는 가능한 섀시 클러스터 연결이 표시됩니다. 기본 유닛(노드 0) 및 보조 유닛(노드 1)에 대한 그래픽 표현을 보여주고 먼저 기본 유닛(노드 0)을 구성하도록 안내합니다.
- 예, 이것은 기본 유닛(노드 0)을 선택합니다.
참고:
기본 노드 설정을 이미 구성한 경우 아니오를 선택한 다음 , 이것은 보조 장치(노드 1)이며 8단계의 지침을 따릅니다.
- 다음을 클릭합니다.
- 기본 장치를 구성하려면 표 1에 제공된 지침에 따라 구성을 완료하십시오.
표 1: 기본 단위 구성 필드
설명
작업
시스템 ID Node 0 Cluster ID
클러스터가 식별되는 수를 지정합니다.
1에서 255까지의 숫자를 입력합니다. 기본적으로 1이 할당됩니다.
Node 0 우선 순위
VRRP 그룹의 기본 디바이스로 선택될 디바이스 우선 순위를 지정합니다.
1에서 255까지의 숫자를 입력합니다. 기본적으로 200이 할당됩니다.
Node 1 우선 순위
VRRP 그룹의 기본 디바이스로 선택될 디바이스 우선 순위를 지정합니다.
1에서 255까지의 숫자를 입력합니다. 기본적으로 100이 할당됩니다.
Node 0 호스트 이름
노드 0의 디바이스 호스트 이름을 지정합니다.
기본적으로 호스트 이름이 할당됩니다. 예를 들어 SRX1500-01을 예로 들어 보겠습니다.
Node 1 호스트 이름
노드 1의 디바이스 호스트 이름을 지정합니다.
기본적으로 호스트 이름이 할당됩니다. 예를 들어 SRX1500-02를 예로 들어 보겠습니다.
루트 사용자 SSH 로그인 허용
사용자는 SSH를 통해 루트로 디바이스에 로그인할 수 있습니다.
이 옵션을 활성화합니다.
관리 인터페이스 IPv4 주소 참고:구성을 커밋한 후 설정에 액세스하는 데 필요한 경우 IPv4 주소를 기록하십시오.
Node 0 관리 IPv4
노드 0의 관리 IPv4 주소를 지정합니다.
관리 인터페이스에 유효한 IPv4 주소를 입력합니다.
Node 0 서브넷 마스크
IPv4 주소에 대한 서브넷 마스크를 지정합니다.
IPv4 주소에 대한 서브넷 마스크를 입력합니다.
Node 1 관리 IPv4
노드 1의 관리 IPv4 주소를 지정합니다.
관리 인터페이스에 유효한 IPv4 주소를 입력합니다.
Node 1 서브넷 마스크
IPv4 주소에 대한 서브넷 마스크를 지정합니다.
IPv4 주소에 대한 서브넷 마스크를 입력합니다.
정적 경로 IP
다른 네트워크 디바이스로 라우팅하는 방법을 정의합니다.
정적 경로에 대한 IPv4 주소를 입력합니다.
정적 경로 서브넷
정적 경로 IPv4 주소에 대한 서브넷을 지정합니다.
정적 경로 IPv4 주소에 대한 서브넷 마스크를 입력합니다.
다음 홉 IPv4
IPv4 주소에 대한 다음 홉 게이트웨이를 지정합니다.
다음 홉에 유효한 IPv4 주소를 입력합니다.
IPv6 주소(옵션) Node 0 관리 IPv6
노드 0의 관리 IPv6 주소를 지정합니다.
관리 인터페이스에 유효한 IPv6 주소를 입력합니다.
Node 0 서브넷 접두사
IPv6 주소에 대한 서브넷 접두사를 지정합니다.
IPv6 주소에 대한 서브넷 접두사를 입력합니다.
Node 1 관리 IPv6
노드 1의 관리 IPv6 주소를 지정합니다.
관리 인터페이스에 유효한 IPv6 주소를 입력합니다.
Node 1 서브넷 접두사
IPv6 주소에 대한 서브넷 접두사를 지정합니다.
IPv6 주소에 대한 서브넷 접두사를 입력합니다.
정적 경로 IPv6
다른 네트워크 디바이스로 라우팅하는 방법을 정의합니다.
정적 경로에 대한 IPv6 주소를 입력합니다.
정적 경로 서브넷 접두사
정적 경로 IPv6 주소에 대한 서브넷 접두사를 지정합니다.
정적 경로 IPv6 주소에 대한 서브넷 접두사를 입력합니다.
다음 홉 IPv6
IPv6 주소에 대한 다음 홉 게이트웨이를 지정합니다.
다음 홉에 유효한 IPv6 주소를 입력합니다.
디바이스 암호 루트 암호
디바이스의 루트 암호를 지정합니다.
디바이스에 대해 아직 구성되지 않은 경우 루트 암호를 입력합니다.
암호 다시 입력
-
루트 암호를 다시 입력합니다.
제어 포트 참고:이 옵션은 SRX5600 및 SRX5800 디바이스에서만 사용할 수 있습니다.
이중 링크
페일오버를 위한 중복 링크를 제공합니다.
기본적으로 이 옵션은 비활성화됩니다.
이 옵션을 활성화하면 다음 필드가 표시됩니다.
링크 1
Node 0 FPC - 목록에서 옵션을 선택합니다.
Node 0 포트 - 목록에서 옵션을 선택합니다.
Node 1 FPC.
Node 1 포트.
링크 2(옵션)
Node 0 FPC - 목록에서 옵션을 선택합니다.
Node 0 포트 - 목록에서 옵션을 선택합니다.
Node 1 FPC.
Node 1 포트.
Node 0 FPC
제어 포트를 구성할 FPC 슬롯 번호를 지정합니다.
목록에서 옵션을 선택합니다.
Node 0 포트
제어 포트를 구성할 포트 번호를 지정합니다.
목록에서 옵션을 선택합니다.
Node 1 FPC
선택적. 제어 포트를 구성할 FPC 슬롯 번호를 지정합니다.
목록에서 옵션을 선택합니다.
노드 1 포트
선택적. 제어 포트를 구성할 포트 번호를 지정합니다.
목록에서 옵션을 선택합니다.
백업 저장(옵션) 백업 저장(클라이언트에)
현재 구성의 백업을 클라이언트 로컬 머신에 저장합니다.
참고:기본 장치를 다시 시작할 때 J-Web은 섀시 클러스터를 구성하기 위한 기존 구성을 삭제합니다. 따라서 새 구성을 커밋하기 전에 현재 설정의 백업 파일을 저장하는 것이 좋습니다.
옵션을 활성화하여 설정의 백업 파일을 저장합니다.
- 재부팅을 클릭하고 섀시 클러스터를 구성하기 위해 기본 장치를 계속 다시 시작합니다.
- 기본 유닛(노드 0)을 재부팅한 후 보조 유닛의 관리 포트에 연결하여 보조 장치로 전환합니다.
- 보조 장치의 관리 IP 주소가 기존 디바이스 기본 IP 주소와 동일한 경우 새로 고침 을 클릭합니다. 그렇지 않은 경우, 새로운 보조 디바이스 IP 주소를 가진 새 브라우저를 엽니다.
- 보조 장치를 구성하려면 표 2에 제공된 지침에 따라 구성을 완료하십시오.
표 2: 보조 유닛 구성 필드
설명
작업
2차 유닛 정보 Cluster ID
클러스터가 식별되는 수를 지정합니다.
참고:클러스터 ID는 기본 및 보조 유닛 모두에 대해 동일해야 합니다.
1에서 255까지의 숫자를 입력합니다. 기본적으로 1이 할당됩니다.
디바이스 암호 루트 암호
디바이스의 루트 암호를 지정합니다.
새 루트 암호를 입력합니다.
암호 다시 입력
-
루트 암호를 다시 입력합니다.
제어 포트 참고:이 옵션은 SRX5600 및 SRX5800 디바이스에서만 사용할 수 있습니다.
이중 링크
페일오버를 위한 중복 링크를 제공합니다.
기본적으로 이 옵션은 비활성화됩니다.
이중 링크 옵션을 활성화하면 다음 필드가 표시됩니다.
링크 1
Node 0 FPC - 목록에서 옵션을 선택합니다.
Node 0 포트 - 목록에서 옵션을 선택합니다.
Node 1 FPC.
Node 1 포트.
링크 2(옵션)
Node 0 FPC - 목록에서 옵션을 선택합니다.
Node 0 포트 - 목록에서 옵션을 선택합니다.
Node 1 FPC.
Node 1 포트.
Node 0 FPC
제어 포트를 구성할 FPC 슬롯 번호를 지정합니다.
목록에서 옵션을 선택합니다.
Node 0 포트
제어 포트를 구성할 포트 번호를 지정합니다.
목록에서 옵션을 선택합니다.
Node 1 FPC
선택적. 제어 포트를 구성할 FPC 슬롯 번호를 지정합니다.
목록에서 옵션을 선택합니다.
노드 1 포트
선택적. 제어 포트를 구성할 포트 번호를 지정합니다.
목록에서 옵션을 선택합니다.
백업 저장(옵션) 백업 저장(클라이언트에)
현재 구성의 백업을 클라이언트 로컬 머신에 저장합니다.
참고:보조 장치를 다시 시작할 때 J-Web은 기존 구성을 삭제하여 섀시 클러스터를 구성합니다. 따라서 새 구성을 커밋하기 전에 현재 설정의 백업 파일을 저장하는 것이 좋습니다.
옵션을 활성화하여 설정의 백업 파일을 저장합니다.
- 재부팅을 클릭하고 보조 장치를 계속 다시 시작하여 섀시 클러스터를 구성합니다.
- 보조 유닛(노드 1)을 재부팅한 후 기본 단위 관리 IP 주소를 사용하여 J-Web UI를 시작합니다.
- 클러스터 관리 > 클러스터(HA) 설정으로 이동합니다.
Cluster 마법사 페이지가 열리고 Cluster Status 단계가 표시됩니다.
참고:J-Web은 제어 링크 상태를 확인하는 데 사용합니다
show chassis cluster status
. 링크의 번호는 단일(1) 또는 이중 링크(2)인 경우를 나타냅니다.컨트롤 및 패브릭 링크 상태 색상은 다음과 같습니다.
녹색 - 링크가 작동 중임을 나타냅니다.
빨간색 - 링크가 중단되었음을 나타냅니다.
Orange - 이중 링크 중 하나가 작동 중임을 나타냅니다.
회색 - 패브릭 링크가 구성되지 않은 것을 나타냅니다.
섀시 클러스터가 연결되지 않으면 연결이 실패하고 가능한 모든 장애 이유가 표시됩니다. 문제 해결 팁에 대한 자세한 내용은 Juniper 기술 검색을 참조하십시오.
섀시 클러스터가 형성된 후에만 패브릭 링크를 구성할 수 있습니다. 처음으로 구성을 위해 섀시 상태는 으로
The fabric ports links is not yet configured
표시됩니다.
- 패브릭 링크를 구성하려면 표 3에 제공된 지침에 따라 구성을 완료하십시오.
표 3: 패브릭 링크 구성 필드
설명
작업
패브릭 링크 세부 정보 이중 링크
페일오버를 위한 중복 링크를 제공합니다.
이 옵션을 활성화합니다.
링크 1 패브릭 0
노드 0에 대한 패브릭 포트 링크를 지정합니다.
목록에서 인터페이스를 선택합니다.
패브릭 1
노드 1에 대한 패브릭 포트 링크를 지정합니다.
-
링크 2(옵션) 패브릭 0
노드 0에 대한 보조 패브릭 포트 링크를 지정합니다.
목록에서 인터페이스를 선택합니다.
패브릭 1
노드 1에 대한 보조 패브릭 포트 링크를 지정합니다.
-
- 링크 구성을 클릭합니다.
- 다음을 클릭합니다.
- 중복 이더넷(reth) 인터페이스를 추가하려면 + 를 클릭하고 표 4에 제공된 지침에 따라 구성을 완료합니다.
참고:
또한 연필 아이콘을 사용하여 reth 인터페이스를 편집하고 아이콘을 삭제하여 reth 인터페이스를 삭제할 수 있습니다.
표 4: Reth 인터페이스 추가 필드
설명
작업
RETH 이름
reth 인터페이스 이름을 지정합니다.
reth 인터페이스의 이름을 입력합니다.
Node 0 인터페이스
노드 0 인터페이스 목록을 지정합니다.
사용 가능한 열에서 인터페이스를 선택하고 선택한 열로 이동합니다.
노드 1
노드 0 인터페이스를 기반으로 노드 1 인터페이스를 지정합니다.
-
사전 설정 LACP 구성
선택적. 링크 어그리게이션 제어 프로토콜(LACP)을 구성합니다.
-
LACP 모드
선택적. LACP 모드를 지정합니다.
사용 가능한 옵션은 다음과 같습니다.
active - LACP 패킷 전송을 시작합니다.
Passive - LACP 패킷에 응답합니다.
주기적 - LACP 패킷의 주기적 전송에 대한 간격입니다.
목록에서 옵션을 선택합니다.
주기
선택적. 링크의 원격 측 인터페이스가 링크 어그리게이션 제어 프로토콜 데이터 유닛(PDU)을 전송하는 간격을 지정합니다.
사용 가능한 옵션은 다음과 같습니다.
fast - 초당 링크 어그리게이션 제어 PDU를 전송합니다.
slow - 30초마다 링크 어그리게이션 제어 PDU를 전송합니다.
목록에서 옵션을 선택합니다.
설명
선택적. LACP에 대한 설명을 지정합니다.
설명을 입력합니다.
VLAN 태깅
선택적. VLAN 태깅을 활성화할지 여부를 지정합니다.
이 옵션을 활성화합니다.
이중화 그룹
reth 인터페이스가 속한 중복 그룹의 수를 지정합니다.
-
- 저장을 클릭합니다.
- 가상 reth 인터페이스가 생성됩니다.
- 새로운 가상 reth 인터페이스에 논리적 인터페이스를 추가하려면 표 5에 제공된 지침에 따라 구성을 완료하십시오.
표 5: Reth 논리적 인터페이스 추가 필드
설명
작업
일반 Reth 인터페이스 이름
reth 인터페이스의 이름을 지정합니다.
reth 인터페이스의 이름을 입력합니다.
논리적 인터페이스 유닛
논리적 인터페이스 단위를 지정합니다.
논리적 인터페이스 단위를 입력합니다.
설명
reth 인터페이스에 대한 설명을 지정합니다.
설명을 입력합니다.
VLAN ID
선택적. VLAN ID를 지정합니다.
VLAN ID를 입력합니다.
IPv4 주소 IPv4 주소
IPv4 주소를 지정합니다.
+ 을 클릭하고 유효한 IP 주소를 입력합니다.
서브넷 마스크
IPv4 주소에 대한 서브넷 마스크를 지정합니다.
유효한 서브넷 마스크를 입력합니다.
IPv6 주소(옵션) IPv6 주소
IPv6 주소를 지정합니다.
유효한 IP 주소를 입력합니다.
접두사 길이
서브넷 마스크에 설정된 비트 수를 지정합니다.
접두사 길이를 입력합니다.
- [확인]을 클릭합니다.
- 영역을 구성하려면 표 6에 제공된 지침에 따라 구성을 완료하십시오.
참고:
공장 기본 구성에서는 신뢰 및 신뢰할 수 없는 영역이 기본적으로 표시됩니다.
보안 영역을 편집하고, 새로운 영역을 추가하며, 새롭게 추가된 영역을 삭제할 수 있습니다. 기본 영역을 삭제하려고 시도하면 커밋하는 동안 오류 메시지가 표시됩니다. 이는 기본 영역이 보안 정책에서 참조되기 때문입니다.
또한 영역 설명, 애플리케이션 추적, 소스 ID 로그, 인터페이스, 시스템 서비스, 프로토콜 및 트래픽 제어 옵션을 편집할 수 있습니다.
표 6: 영역 생성 필드
설명
작업
일반 정보 이름
영역의 이름을 지정합니다.
영역의 이름을 입력합니다.
설명
영역에 대한 설명을 지정합니다.
영역에 대한 설명을 입력합니다.
애플리케이션 추적
AppTrack(Application Tracking)을 활성화하여 디바이스의 애플리케이션 사용량과 세션 종료 시 통계 수집
이 옵션을 활성화합니다.
소스 ID 로그
영역 구성의 일부로 소스 ID-로그 매개 변수를 지정하여 해당 영역이 보안 정책에서 소스 영역(from-zone)으로 사용될 때 사용자 ID 로깅을 트리거할 수 있도록 합니다.
이 옵션을 활성화합니다.
인터페이스 인터페이스
사용 가능한 reth 인터페이스 목록을 지정합니다.
사용 가능한 열에서 인터페이스를 선택하고 선택한 열로 이동합니다.
시스템 서비스 제외한
선택한 서비스를 삭제합니다.
선택한 서비스를 삭제하려는 경우 이 옵션을 활성화합니다.
서비스
영역의 모든 인터페이스의 디바이스에 도달할 수 있는 수신 시스템 서비스 트래픽 유형을 지정합니다.
사용 가능한 열에서 서비스를 선택하고 선택한 열로 이동합니다.
프로토콜 제외한
선택한 프로토콜을 삭제합니다.
선택한 프로토콜을 삭제하려는 경우 이 옵션을 활성화합니다.
프로토콜
인터페이스별로 디바이스에 도달할 수 있는 라우팅 프로토콜 트래픽 유형을 지정합니다.
사용 가능한 열에서 프로토콜을 선택하고 선택한 열로 이동합니다.
트래픽 제어 옵션 TCP 리셋
SYN 세트 이외의 플래그가 있고 기존 세션에 속하지 않는 TCP 세그먼트에 응답하여 RST(리셋) 플래그가 1로 설정된 TCP 세그먼트를 전송하도록 디바이스를 지정합니다.
이 옵션을 활성화합니다.
- [확인]을 클릭합니다.
- 완료를 클릭합니다.
클러스터 설정 성공 메시지가 나타납니다.
클러스터(HA) 설정 메뉴를 다시 클릭하면 클러스터 설정 성공 메시지가 나타나고 클러스터 구성 을 클릭하여 섀시 클러스터 구성을 보고 편집할 수 있습니다.
참고:완료를 클릭한 후 섀시 클러스터 구성이 실패하면 필요에 따라 구성을 편집하고 변경 사항을 다시 커밋합니다.