Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

SRX 시리즈 방화벽을 위한 고가용성 설계

WAN 설계에서 가장 중요한 고려 사항 중 하나는 고가용성입니다. 고가용성은 여러 사이트 내부 및 여러 사이트 간의 가용성을 극대화하고 중복성을 높여 비즈니스 연속성과 재해 복구를 보장합니다.

주니퍼® SRX 시리즈 방화벽 고가용성(HA) 설계 예는 핫(HA) 주니퍼 SRX 시리즈 방화벽을 에지에 구축하려는 관리자를 위한 것이지만 화이트박스 설정에는 해당되지 않습니다.

이 문서에서는 SRX 시리즈 방화벽을 사용하여 고가용성 허브 및 스포크 구축을 설정하기 위한 단계별 지침을 확인할 수 있습니다. 이 고가용성(HA) 구축은 Juniper® Mist WAN Assurance 구성에서 참조하는 구성을 기반으로 하므로 먼저 이러한 설정으로 네트워크를 구성해야 합니다. 이 예시에서는 고가용성(HA) 클러스터 구성에서 SRX 시리즈 방화벽을 설정하는 방법에 대해 알아봅니다.

개요

그림 1과 같이 고가용성 허브 앤 스포크를 구축합니다. 다음은 이 고가용성(HA) 설계 가이드에 대한 SRX 시리즈 고가용성 Juniper Mist WAN Assurance 토폴로지입니다.

그림 1: HA SRX 시리즈 WAN 에지가 있는 주니퍼 검증 설계 Mist WAN Assurance Juniper Validated Design Mist WAN Assurance with HA SRX Series WAN Edges
메모:

시작하기 전에 Juniper WAN Assurance 구성 가이드에 설명된 토폴로지를 설정했는지 확인하십시오.

이 토폴로지는 독립형 및 스포크의 고가용성 클러스터 설정 1개와 다른 쪽에 있는 허브의 고가용성 클러스터 설정을 사용합니다.

WAN 에지 구축을 위해 지원되는 SRX 시리즈 고가용성 클러스터링에는 스포크 또는 허브 설정을 위한 로컬 레이어 2 인접이 필요합니다.

시작하기 전에

  • SRX 시리즈 방화벽으로 고가용성 클러스터를 구성하는 방법을 이해합니다.
  • 기기 유형별로 정의된 전용 HA 제어 인터페이스가 필요합니다. 이 인터페이스는 일반적으로 두 장치 사이에 패치 케이블을 사용하여 연결됩니다. HA 제어 인터페이스에 동일한 포트를 사용해야 합니다. 디바이스가 지원하는 포트를 확인하려면 SRX 시리즈 섀시 클러스터 슬롯 번호 지정 이해 및 물리적 포트 및 논리적 인터페이스 이름 지정을 참조하십시오.

    WAN Edge 구성은 HA 제어 인터페이스 옆에 있는 패브릭 인터페이스를 자동으로 선택할 수 있습니다. 자세한 내용은 https://manage.mist.com 로그인하여 설명서를 참조하십시오.

  • 전용 패브릭 데이터 인터페이스가 필요합니다. 이 인터페이스는 일반적으로 두 디바이스 간에 패치 가능 항목을 사용하여 연결됩니다. WAN 에지 구성의 경우 어떤 포트도 패브릭 포트로 선택하는 것은 지원되지 않습니다. 제어 포트 옆에 있는 포트를 사용하는 것이 좋습니다. 섀시 클러스터 패브릭 인터페이스도 참조하십시오.
  • Virtual Chassis와 마찬가지로 보조 노드의 포트는 섀시 클러스터가 형성된 후 번호가 다시 매겨집니다.
  • 클러스터 구축에는 항상 두 개의 노드를 구성하고 클러스터를 구축하기 위한 초기 명령 문제 후에 재부팅하는 작업이 포함됩니다. 예: 섀시 클러스터의 보안 디바이스에 대한 노드 ID 및 클러스터 ID 설정을 참조하십시오.

HA 클러스터에 대한 인터페이스 세부 정보

다음 샘플은 섀시 클러스터 구성에 대한 인터페이스 사용량을 보여줍니다.

메모:

WAN1, WAN0 및 LAN1만 변경할 수 없는 다른 항목과 충돌하지 않는 경우 아래 목록에서 변경할 수 있습니다.

섀시 클러스터를 구성하고 두 노드를 모두 재부팅하면 두 번째 노드(노드 1)는 다음 샘플에 표시된 대로 인터페이스 번호를 다시 매깁니다. Juniper Mist 포털에서 두 번째 WAN/LAN 인터페이스를 구성할 때 인터페이스 번호 지정을 사용해야 합니다.

HA 인터페이스

HA 네트워크의 각 경로 및 노드에는 고유한 지정된 WAN 인터페이스가 필요합니다. 이렇게 하면 액티브/액티브 사용이 보장되며, 이는 이러한 인터페이스가 무슨 일이 있어도 활성 상태로 유지되고 참여한다는 것을 의미합니다. WAN 인터페이스는 정적 IP 주소를 포함하거나 DHCP 리스에 연결할 수 있어 보다 유연하게 관리할 수 있습니다.

특정 시나리오에서는 특히 MPLS 네트워크의 경우 WAN IP 주소를 하나만 사용할 수 있습니다. 이러한 경우 인터페이스를 두 노드 간의 공유 VRRP 인터페이스로 구성할 수 있습니다. 이렇게 하면 링크의 액티브/패시브 사용이 설정되어 균형을 유지하고 연속성이 보장됩니다. 두 번째 노드에 대한 두 번째 IP 주소는 설정 성능을 더욱 향상시킵니다.

고가용성 구성

네트워크, 애플리케이션, 사이트, 변수, 허브 프로파일WAN 에지 템플릿을 이미 구성했어야 합니다. 이러한 단계가 처음인 경우 HA 설계 가이드를 진행하기 전에 먼저 Mist WAN 컨피그레이션 가이드를 따르십시오. WAN Assurance 구성 개요를 참조하십시오.

다음 단계에서는 고가용성 클러스터를 생성하는 프로세스를 간략하게 설명합니다.

새 허브 프로필 만들기

이제 고가용성 허브에 두 번째 노드를 추가할 차례입니다. 이 다음 단계에서는 기존 허브 프로필을 복제하여 새 허브 프로필을 만듭니다. 그런 다음 HA 허브에 대한 새 요구 사항을 충족하도록 복제본을 수정합니다.

  1. Juniper Mist 클라우드 포털에서 조직 > WAN > Hub 프로파일을 클릭합니다.
    그림 2: 허브 프로필 Configure Hub Profiles 구성

    기존 허브 프로필 목록(있는 경우)이 나타납니다.

  2. 복제할 허브 프로필( hub1)을 클릭합니다.
    그림 3: 복제 Select Hub Profile for Cloning 를 위한 허브 프로필 선택
  3. 화면 오른쪽 상단에서 More(더보기)를 클릭하고 Clone(복제)을 선택합니다.
    그림 4: 복제 옵션 Selecting Clone Option 선택
  4. 새 프로필의 이름을 ( hahub.)로 지정하고 복제를 클릭합니다.
    그림 5: 복제된 허브 프로필 Rename Cloned Hub Profile 이름 바꾸기
    메모:

    복제한 후 브라우저를 새로 고칩니다. 이렇게 하면 모든 것이 제대로 업데이트됩니다.
  5. 새 프로필을 수정하고 4개의 새 WAN 인터페이스를 생성합니다. 클론에서 기존 WAN 인터페이스를 삭제하고 표 1에 제공된 세부 사항에 따라 WAN 인터페이스를 구성합니다.
    표 1: 허브 프로필의 WAN 인터페이스 세부 정보
    옵션 첫 번째 WAN 두 번째 WAN
    이름: (사용하는 토폴로지를 나타냅니다.) 아이넷 MPLS (엠폴스)
    인터페이스 ge-0/0/0, ge-5/0/0 ge-0/0/3,ge-5/0/3
    여분의 사용 사용
    RE 인덱스(관례상 마지막 옥텟을 인덱스로 사용) 0 0

    WAN 인터페이스의 경우, SRX340에서 SRX380으로 사용되는 보조 노드 인터페이스 명명 규칙에 따라 중복 인터페이스를 추가했습니다. 구성 중인 SRX 시리즈 디바이스에 따라 올바른 인터페이스를 사용해야 합니다.

    메모:

    IP 주소, 접두사, 게이트웨이 및 공용 IP 주소는 동일하게 유지됩니다.

    포털은 오버레이 허브 끝점을 hahub-INEThahub-MPLS 로 자동으로 생성합니다.

    그림 6 은 WAN 인터페이스 구성을 보여줍니다.

    그림 6: WAN 인터페이스 구성(첫 번째) WAN Interface Configuration (First)
    그림 7: WAN 인터페이스 구성(초) WAN Interface Configuration (Second)
  6. LAN 인터페이스에 대한 구성을 완료합니다.
    그림 8: LAN 인터페이스 구성 LAN Interface Configuration

    다음 세부 정보로 LAN 인터페이스를 구성합니다.

    • 인터페이스: ge-0/0/4,ge-5/0/4
    • 이중화: 사용
    • RE 인덱스: 4(규칙적으로 마지막 옥텟을 인덱스로 사용).
    메모:

    IP 주소 및 접두사는 변경되지 않습니다.
    그림 9: LAN 인터페이스 구성 LAN Interface Configuration
  7. 새 엔드포인트 이름에 대한 트래픽 스티어링 규칙을 업데이트합니다.
    그림 10: 트래픽 스티어링 규칙 Traffic Steering Rules
  8. 응용 프로그램 정책 규칙을 유지합니다.
    그림 11: 응용 프로그램 정책 규칙 Application Policies Rules

스포크 템플릿 생성

HA 허브가 준비되면 일치하는 스포크 템플릿을 생성할 차례입니다. 하나는 독립형이고 다른 하나는 고가용성 클러스터 설정입니다. 기존 템플릿을 복제한 다음 복제된 템플릿을 수정하여 새 스포크 템플릿을 만듭니다. 이 예에서는 "Spokes"라는 기존 템플릿을 복제합니다.

  1. 두 개의 일치하는 스포크 템플릿을 생성합니다. 독립형 모드의 디바이스에 대한 스포크 템플릿과 고가용성 클러스터의 디바이스에 대한 또 다른 스포크 템플릿이 필요합니다.

    Juniper Mist™ 포털에서 조직(Organization) > WAN > WAN Edge 템플릿(WAN Edge Templates)을 클릭합니다. 기존 템플릿 목록(있는 경우)이 나타납니다.

    그림 12: WAN 에지 템플릿 Accessing WAN Edge Templates 액세스
  2. 기존 템플릿을 복제하고 복제본을 수정하여 새 스포크템플릿을 생성합니다. 기존 프로필 스포크를 선택하고 복제를 선택하기만 하면 됩니다.
    그림 13: WAN 에지 템플릿 WAN Edge Templates
  3. 화면 오른쪽 상단에서 More(더보기)를 클릭하고 Clone(복제)을 선택합니다.
    그림 14: 기존 WAN 에지 템플릿 Cloning Existing WAN Edge Template 복제
  4. 새 허브 프로필의 이름을 haspoke로 지정합니다.
    그림 15: 복제된 템플릿 이름 바꾸기 Renaming Cloned Template

    모범 사례: 복제 후 브라우저를 새로 고칩니다. 이렇게 하면 개체가 새로 고쳐집니다.

  5. 새 프로필을 수정하고 4개의 새 WAN 인터페이스를 생성합니다. 클론에서 기존 WAN 인터페이스를 삭제하고 표 1에 제공된 세부 사항에 따라 WAN 인터페이스를 구성합니다.
    표 2: 허브 프로필의 WAN 인터페이스 세부 정보
    옵션 첫 번째 WAN 두 번째 WAN
    이름: (사용하는 토폴로지를 나타냅니다.) 아이넷 MPLS (엠폴스)
    인터페이스 ge-0/0/0, ge-5/0/0 ge-0/0/3,ge-5/0/3
    여분의 사용 사용
    RE 인덱스(관례상 마지막 옥텟을 인덱스로 사용) 0 0
    오버레이 허브 끝점 하허브-아이넷 하허브-MPLS
    메모:

    IP 구성은 변경되지 않습니다.

    WAN 인터페이스의 경우, SRX340에서 SRX380 디바이스에 사용되는 보조 노드 인터페이스 명명 규칙에 따라 중복 인터페이스를 추가했습니다. 구성 중인 SRX 시리즈 디바이스에 따라 올바른 인터페이스를 사용해야 합니다.

    그림 6 은 WAN 인터페이스 구성을 보여줍니다.

    그림 16: WAN 인터페이스 구성(첫 번째) WAN Interface Configuration (First)
    그림 17: WAN 인터페이스 구성(두 번째) WAN Interface Configuration (Second)
  6. LAN 인터페이스 구성을 수정합니다. LAN 컨피그레이션은 WAN 인터페이스와 유사한 패턴을 따릅니다.
    • 인터페이스—ge-0/0/4,ge-5/0/4
    • Redundant(이중화) - Enabled(활성화됨)
    • RE 인덱스—4(마지막 옥텟을 인덱스로 사용)
    • IP 주소 및 접두사는 변경되지 않습니다.
    그림 18: LAN 인터페이스 구성 LAN Interface Configuration

    LAN 인터페이스 구성을 표시합니다.

    그림 19: LAN 인터페이스 구성 LAN Interface Configuration
  7. 두 개의 새 허브 엔드포인트만 사용하도록 "오버레이"라는 트래픽 스티어링 프로필을 수정합니다.
    그림 20: 트래픽 스티어링 프로파일 Traffic Steering Profile

    는 트래픽 스티어링 규칙이 이제 HA 허브 엔드포인트(hahub-INET 및 hahub-MPLS)를 가리키는 것을 보여줍니다.

    그림 21: 수정된 트래픽 스티어링 규칙 Modified Traffic Steering Rules
  8. 애플리케이션 정책을 변경하지 않고 유지합니다.
  9. 사이트에 스포크 템플릿을 할당합니다. WAN Edge 템플릿(WAN Edge Templates) 페이지 상단으로 스크롤하고 스포크(Spokes) 창에서 사이트에 할당(Assign to Sites)을 클릭합니다.
    그림 22: 사이트에 Assign Spoke Template to Sites 스포크 템플릿 할당
  10. Assign Template to Sites(사이트에 템플릿 할당)에서 haspoke 템플릿을 사용하고 있는지 확인하고 Apply(적용)를 누르기 전에 site(spoke2-site)를 선택합니다.
    그림 23: 스포크 템플릿 Selecting Site for Assigning Spoke Template 할당을 위한 사이트 선택
  11. 템플릿에 최소 1개의 사이트가 할당되었는지 확인하세요.
    그림 24: 사이트에 Spoke Templates Applied to Sites 적용된 스포크 템플릿

두 번째 스포크 템플릿 생성

이제 중복 스포크 노드에 대한 WAN 에지 템플릿을 복제할 차례입니다.

  1. Juniper Mist 클라우드 포털에서 조직(Organization) > WAN > WAN Edge 템플릿(WAN Edge Templates)을 클릭합니다. 기존 템플릿 목록(있는 경우)이 나타납니다.
    그림 25: WAN 에지 템플릿 WAN Edge Template
  2. 기존 템플릿을 복제하고 복제본을 수정하여 새 스포크 템플릿을 생성합니다. 기존 프로필 haspoke를 클릭합니다.
    그림 26: 복제를 위한 WAN 에지 템플릿 선택 Select WAN Edge Template for Cloning
  3. 화면 오른쪽 상단에서 More(더보기)를 클릭하고 Clone(복제)을 선택합니다.
    그림 27: WAN 에지 템플릿 Cloning WAN Edge Template 복제
  4. 새 템플릿의 이름을 spoke-to-hahub로 지정하고 Clone(복제)을 클릭합니다.
    그림 28: 복제된 템플릿 이름 바꾸기 Renaming Cloned Template

    프로필 이름을 지정하는 동안 오류가 표시되면 브라우저를 새로 고칩니다.

    이 템플릿과 이전 템플릿 사이에는 큰 차이가 없습니다. WAN 인터페이스에 대한 허브 엔드포인트는 제외됩니다.

  5. 템플릿의 인터페이스를 수정합니다.

    오버레이 허브 끝점을 다음과 같이 변경합니다.

    • 인터페이스 INET—hahub-INET
    • 인터페이스 MPLS—hahub-MPLS
    그림 29: WAN 인터페이스 Modify WAN Interfaces 수정
    그림 30: WAN 인터페이스 Edit WAN Interfaces 편집

    구성된 WAN 인터페이스를 표시합니다.

    그림 31: WAN 인터페이스 구성 WAN Interfaces Configuration
  6. LAN 인터페이스는 더 이상 이중화되지 않습니다. 변경할 필요가 없습니다.
    그림 32: LAN 인터페이스 LAN Interfaces
  7. 두 개의 새 허브 엔드포인트(hahub)만 사용하도록 트래픽 스티어링 프로필(오버레이)을 수정합니다.
  8. 응용 프로그램 정책은 마지막 템플릿과 동일하며 규칙을 변경하지 않습니다.
  9. 사이트에 스포크 템플릿을 할당합니다. WAN Edge 템플릿(WAN Edge Templates) 페이지 상단으로 스크롤하고 스포크(Spokes) 창에서 사이트에 할당(Assign to Sites)을 클릭합니다
    그림 33: 사이트에 Assign Template to Site 템플릿 할당
  10. Assign Template to Sites(사이트에 템플릿 할당) 창에서 spoke-to-hahub 템플릿을 사용하고 있는지 확인하고 spoke1-site 사이트를 선택합니다
    그림 34: 사이트에 Assign Templates to Site 서식 파일 할당
  11. 적용을 클릭합니다.
  12. 이제 템플릿이 사이트에 할당되었는지 확인합니다. 이제 템플릿에 다음 그림과 같이 1개 이상의 사이트가 할당되어 있는지 확인합니다.
    그림 35: 사이트에 Spoke Templates Applied to Sites 적용된 스포크 템플릿

    다음 이미지는 구성된 스포크 템플릿 목록을 보여줍니다.

    그림 36: WAN 에지 템플릿 List of WAN Edge Templates 목록

장치 온보딩

SRX 시리즈 방화벽이 이미 Juniper Mist™ 클라우드에 온보딩되어 있다고 가정합니다. 또한 케이블 연결과 같은 물리적 연결이 이미 설정되어 있고 고가용성을 위해 유효한 인터페이스를 사용하고 있다고 가정합니다. 고가용성 클러스터의 일부인 모든 디바이스는 독립형 모드에서 시작되며 Mist 클라우드 포털 구성을 통해 디바이스가 클러스터 모드에서 작동할 수 있습니다.

클레임 또는 채택을 통해 장치를 조직 인벤토리에 온보딩할 수 있습니다. Mist 클라우드에서 SRX 시리즈 방화벽을 가동하고 실행하는 방법에 대한 자세한 내용은 클라우드 지원 SRX 방화벽에서 확인하십시오.

  1. Juniper Mist 포털에서 조직(Organization) > 관리자(Admin) >인벤토리(Inventory)를 클릭합니다.
    그림 37: 인벤토리 Navigating to Inventory 로 이동
  2. 브라우저를 새로 고치고 WAN Edges(WAN Edges)에서 SRX 시리즈 방화벽이 인벤토리의 일부인지 확인합니다. 그림 38과 같이 보기를 org(Entire Org)로 설정해야 합니다.
    그림 38: 인벤토리 SRX Series in Inventory 의 SRX 시리즈
  3. HA 허브에 대해 두 개의 장치/노드를 함께 선택하고 사이트에 할당을 클릭합니다.
    그림 39: 사이트에 SRX 시리즈 방화벽(HA 쌍) 할당 Assigning SRX Series Firewalls (HA Pair) to Site
  4. WAN Edge 할당(Assign WAN Edges) 페이지에서 hub1-site를 선택하고 클러스터 생성(Create Cluster) 옵션을 사용하도록 설정합니다.
    그림 40: 사이트에 스포크 디바이스 할당 및 클러스터 형성 Assign Spoke Devices to Site and Initiate Cluster Formation 시작
  5. Assign to Site(사이트에 할당)를 클릭합니다.

    포털에는 사이트에 할당된 WAN 에지 디바이스의 세부 정보와 클러스터 형성 진행률이 표시됩니다. 이 대화 상자를 닫을 수 있습니다.

    그림 41: 할당된 디바이스 HA Cluster Formation for Assigned Devices 에 대한 HA 클러스터 형성
  6. Juniper Mist 포털에서 조직(Organization) > WAN > 허브 프로파일(WAN Hub Profiles)을 클릭합니다. 허브 프로파일에 기존 프로파일 목록이 표시됩니다.
    그림 42: 허브 프로필 Navigating to Hub Profiles 로 이동
  7. 사이트에 할당할 허브 프로필(hahub)을 클릭합니다.
    그림 43: 허브 프로필 Select Hub Profile 선택
  8. 적용 대상 옵션의 사용 가능한 사이트 목록에서 사이트(hub1-site)를 선택합니다.
    그림 44: 허브 프로필을 Select Sites for Applying Hub Profile 적용할 사이트 선택
  9. 올바른 WAN Edge 디바이스를 선택했는지 확인하고 Save(저장)를 클릭합니다.
    그림 45: 템플릿을 Select WAN Edge Device to Apply Template 적용할 WAN 에지 디바이스 선택
  10. 이제 그림 46과 같이 허브 프로필에 할당된 HA 디바이스가 표시됩니다.
    그림 46: 허브 프로필 할당 요약 Hub Profile Assignment Summary
    메모:

    설정이 완료되고 실행될 때까지 잠시 기다리십시오! 클러스터 설정을 재부팅하는 데 독립 실행형 디바이스보다 시간이 더 오래 걸립니다.
  11. Juniper Mist 포털에서. 조직(Organization) > 관리자(Admin) > 인벤토리(Inventory)를 클릭합니다.
  12. 스포크 장치(SPOKE1)를 선택하고 사이트에 할당을 클릭합니다.
    그림 47: 사이트에 Assign Spoke Device To Site 스포크 디바이스 할당
  13. WAN Edge 할당(Assign WAN Edges) 페이지에서 spoke1-site를 선택합니다.
    그림 48: 사이트에 Assign WAN Edge Device to Site WAN 에지 디바이스 할당

    지금은 Mist로 구성 관리 옵션을 선택하지 마십시오. 나중에 이 옵션을 활성화할 수 있습니다. App Track 라이선스에 사이트 설정 사용을 선택하는 것이 좋습니다.

  14. Assign to Site(사이트에 할당)를 클릭합니다.

    시스템은 다음과 같이 사이트에 대한 할당을 확인합니다

    그림 49: 사이트에 Assigned to Site 할당됨
  15. 클러스터(Spoke-Cluster)를 구성할 두 개의 스포크 디바이스를 선택하고 Assign to Site(사이트에 할당)를 클릭합니다.
    그림 50: 사이트에 Assign Spoke Devices to Site 스포크 디바이스 할당
  16. WAN Edge 할당(Assign WAN Edges)에서 spoke2-site를 선택하고 클러스터 생성(Create Cluster)을 사용하도록 설정합니다.
    그림 51: 사이트에 두 개의 스포크 디바이스 할당 및 클러스터 형성 Assign two Spoke Devices to Site and Initiate Cluster Formation 시작
  17. 인벤토리 페이지로 이동합니다. 그림 52는 사이트 및 고가용성 쌍에 할당된 디바이스의 세부 정보를 보여줍니다.
    그림 52: HA 쌍 세부 정보의 Inventory Display of HA Pair Details 인벤토리 표시
  18. 올바른 장치가 선택되었는지 확인하고 Enable Configuration Management(컨피그레이션 관리 활성화) 옵션을 클릭합니다.
  19. 변경 사항을 저장합니다.
    그림 53: 스포크 디바이스 구성 변경 사항 Saving Spoke Device Configuration Changes 저장

    이제 WAN Assurance 솔루션을 사용하여 SRX 시리즈의 고가용성 허브 앤 스포크 토폴로지를 갖추게 되었습니다.

  20. (선택 사항) 포털Juniper Mist WAN Edges(WAN Edges)로 이동하여 hub1-site를 선택합니다.
  21. 이름을 "HUB1HA"로 변경하고 변경 사항을 저장합니다. 마찬가지로 spoke2-site의 이름을 "SPOKE2HA"로 바꿀 수 있습니다.
    그림 54: 허브 및 스포크 HA 클러스터 설정 Renaming Hub and Spoke HA Cluster Setup 이름 바꾸기 Renaming Hub and Spoke HA Cluster Setup

    고가용성 클러스터 구성에는 약 30분 이상 걸릴 수 있습니다.

    스포크 템플릿 할당을 검토하면 클러스터 설정이 단일 디바이스로 간주된다는 것을 알 수 있습니다.

    그림 55: WAN 에지 템플릿 할당 WAN Edge Template Assignments

    디바이스 인벤토리에서 단일 디바이스로 표시된 클러스터 설정을 볼 수 있습니다. 그러나 시스템은 클러스터 설정의 일부인 두 디바이스의 MAC 주소를 표시합니다.

    그림 56: 디바이스 인벤토리 Device Inventory

    예를 들어 대시보드에서 고가용성 클러스터의 일부인 스포크 디바이스의 경우 기본 및 보조 디바이스의 개념을 볼 수 있습니다.

    그림 57: SRX345 고가용성 클러스터 디스플레이 세부 사항의 예. Example of SRX345 High Availability Cluster Display Details.

    속성 창에는 고가용성 클러스터의 일부인 두 개의 디바이스가 표시됩니다.

    그림 58: 속성 창 Properties Pane

고가용성 클러스터에서 SRX 시리즈 방화벽 노드 교체

몇 가지 간단한 단계를 통해 고가용성 클러스터 설정에서 SRX 시리즈 방화벽 디바이스를 교체할 수 있습니다.

클러스터에서 SRX 시리즈 방화벽 노드를 교체하려면 먼저 다음을 수행해야 합니다.

  • 교체되는 노드에서 클러스터 패브릭 케이블을 제거하고 새 교체 노드에 연결합니다.
  • 교체하는 SRX 시리즈 방화벽이 교체되는 디바이스와 동일한 모델이고 동일한 Junos OS 버전인지 확인하십시오.
메모: 고가용성 설정에서 노드를 교체해도 네트워크 서비스에 미치는 영향은 최소화됩니다. 따라서 이 작업을 수행하기 위해 유지 관리 기간을 계획하는 것이 좋습니다.
클러스터에서 SRX 시리즈 방화벽 노드를 교체하는 방법:
  1. Juniper Mist 포털의 왼쪽 탐색 모음에서 조직 > 관리자 >인벤토리(Inventory)로 이동하여 WAN Edge(WAN Edges) 탭을 선택합니다.
    또는 WAN Edge(WAN Edges ) > WAN Edges(WAN Edges) 페이지를 선택합니다.
    이 페이지에 WAN 에지 디바이스 목록이 표시됩니다. 인벤토리 페이지에서 보기를 org(전체 조직) 또는 사이트 로 설정할 수 있습니다.
  2. 교체할 고가용성 쌍을 클릭합니다.
  3. 유틸리티(Utilities)> WAN 에지 교체(Replace WAN Edge)를 선택합니다.
  4. WAN Edge 교체(Replace WAN Edge) 창에서 교체할 이전 SRX 시리즈 노드를 선택하고 할당되지 않은 WAN Edge의 MAC 주소(MAC Address of unassigned WAN Edge) 드롭다운 목록에서 새 교체 디바이스의 MAC 주소를 선택합니다.
    그림 59: HA의 SRX 시리즈 방화벽을 다른 디바이스 Replace SRX Series Firewall in HA with Another Device 로 교체

    바꾸기를 클릭한 후 교체 절차를 완료하는 데 약 15분 정도 기다립니다.

    브라우저를 새로 고치고 WAN Edges(WAN Edges)에서 SRX 시리즈 방화벽 고가용성 설정이 업데이트되어 인벤토리의 일부로 사용할 수 있는지 확인합니다.

독립형 SRX 시리즈 방화벽 교체

연결되거나 연결이 끊긴 SRX 시리즈 방화벽을 동일한 모델의 다른 SRX 시리즈 방화벽으로 교체할 수 있습니다.

  1. Juniper Mist 포털의 왼쪽 탐색 모음에서 조직 > 관리자 >인벤토리(Inventory)로 이동하여 WAN Edges(WAN Edges) 탭을 선택합니다.
    또는 WAN Edge(WAN Edges ) > WAN Edges(WAN Edges ) 페이지로 이동할 수도 있습니다.
    이 페이지에 WAN 에지 디바이스 목록이 표시됩니다. 인벤토리 페이지에서 보기를 org(전체 조직) 또는 사이트 로 설정할 수 있습니다.
  2. 교체할 SRX 시리즈 방화벽을 클릭합니다.
  3. 유틸리티(Utilities)> WAN 에지 교체(Replace WAN Edge)를 선택합니다.
  4. WAN Edge 교체(Replace WAN Edge) 창의 할당되지 않은 WAN Edge의 MAC 주소(MAC Address of unassigned WAN Edge) 드롭다운 목록에서 새 교체 디바이스의 MAC 주소를 선택합니다.
    그림 60: 독립형 SRX 시리즈 방화벽 Replace a Standalone SRX Series Firewall 교체

    포털Juniper Mist 인벤토리 페이지에서 사용할 수 있는 지원되는 모델 목록을 할당되지 않은 상태로 표시합니다.

    바꾸기를 클릭한 후 교체 절차를 완료하는 데 약 15분 정도 기다립니다. 시스템은 교체된 SRX 시리즈 방화벽의 구성을 새 디바이스에 복사합니다. 교체된 SRX 시리즈는 할당되지 않은 상태로 사이트의 일부입니다.

    브라우저를 새로 고치고 WAN Edges(WAN Edges)에서 SRX 시리즈 방화벽을 인벤토리의 일부로 사용할 수 있는지 확인합니다.

고가용성 클러스터 삭제

  1. Juniper Mist 포털의 왼쪽 탐색 모음에서 조직 > 관리자 >인벤토리(Inventory)로 이동하여 WAN Edges(WAN Edges) 탭을 선택합니다.
    또는 WAN Edge(WAN Edges) > WAN Edges(WAN Edges) 페이지를 선택합니다.
    이 페이지에 WAN 에지 디바이스 목록이 표시됩니다. 인벤토리 페이지에서 보기를 org(전체 조직) 또는 사이트 로 설정할 수 있습니다.
  2. 고가용성 쌍을 선택하고 More(자세히)에서 Delete Cluster(클러스터 삭제)를 클릭합니다.

    Confirm Delete Cluster(클러스터 삭제 확인) 메시지에서 Confirm(확인)을 클릭합니다.

    그림 61: SRX 시리즈 클러스터 Delete SRX Series Cluster 삭제

    Juniper Mist 동일한 사이트에서 디바이스를 독립형 디바이스로 다시 프로비저닝합니다.

    브라우저를 새로 고치고 WAN Edge에서 SRX 시리즈 방화벽을 인벤토리에서 독립형 디바이스로 사용할 수 있는지 확인합니다.

참조