Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

섀시 클러스터 관리 인터페이스

섀시 클러스터의 SRX 시리즈 방화벽에서 관리 인터페이스는 클러스터의 각 노드에 대한 대역 외 네트워크 액세스 및 네트워크 관리를 허용합니다. 자세한 내용은 다음 항목을 참조하세요.

액티브 섀시 클러스터의 관리 인터페이스 이해

대부분의 SRX 시리즈 방화벽에는 fxp0 인터페이스가 포함되어 있습니다. 인터페이스는 fxp0 SRX 시리즈 방화벽의 표준 관리 인터페이스처럼 작동하며 클러스터의 각 노드에 대한 네트워크 액세스를 허용합니다.

관리 인터페이스는 디바이스에 원격으로 액세스하기 위한 기본 인터페이스입니다. 일반적으로 관리 인터페이스는 대역 내 네트워크에 연결되지 않고 대신 디바이스의 내부 네트워크에 연결됩니다. 관리 인터페이스를 통해 ssh 및 telnet과 같은 유틸리티를 사용하여 네트워크를 통해 디바이스에 액세스할 수 있으며 물리적 위치에 관계없이 어디서나 디바이스를 구성할 수 있습니다. SNMP는 관리 인터페이스를 사용하여 디바이스에서 통계를 수집할 수 있습니다. 관리 인터페이스를 사용하면 인증된 사용자와 관리 시스템이 네트워크를 통해 디바이스에 연결할 수 있습니다.

일부 SRX 시리즈 방화벽은 전면 패널에 전용 관리 포트가 있습니다. 다른 유형의 플랫폼의 경우 네트워크 인터페이스 중 하나에서 관리 인터페이스를 구성할 수 있습니다. 이 인터페이스는 관리 전용으로 사용하거나 다른 트래픽과 공유할 수 있습니다. 사용자가 관리 인터페이스에 액세스할 수 있으려면 먼저 관리 인터페이스를 구성해야 합니다. 관리 인터페이스를 설정하는 데 필요한 정보에는 IP 주소와 접두사가 포함됩니다. 많은 유형의 Junos OS 디바이스(또는 권장 구성)에서는 관리 인터페이스와 다른 포트 간에 트래픽을 라우팅할 수 없습니다. 따라서 별도의 접두사(넷마스크)를 사용하여 별도의 (논리적) 네트워크에서 IP 주소를 선택해야 합니다.

대부분의 SRX 시리즈 섀시 클러스터에서 fxp0 인터페이스는 전용 포트입니다. SRX340 및 SRX345 디바이스에는 fxp0 인터페이스가 포함되어 있습니다. SRX300 및 SRX320 디바이스에는 fxp0 전용 포트가 없습니다. fxp0 인터페이스는 내장 인터페이스에서 용도가 변경되었습니다. fxp0 인터페이스는 한 노드를 기본 디바이스로 지정하고 다른 노드를 보조 디바이스로 지정한 후 시스템이 디바이스를 재부팅할 때 생성됩니다.

섀시 클러스터의 각 노드에 각 노드의 fxp0 인터페이스에 대한 고유한 IP 주소를 제공하는 것이 좋습니다. 이 방법을 사용하면 독립적인 노드 관리가 가능합니다.

예: 섀시 클러스터 관리 인터페이스 구성

이 예는 섀시 클러스터에 네트워크 관리 액세스를 제공하는 방법을 보여줍니다.

요구 사항

시작하기 전에 섀시 클러스터 노드 ID 및 클러스터 ID를 설정합니다. 예: 섀시 클러스터 노드 ID 및 클러스터 ID 설정을 참조하십시오.

개요

네트워크 관리 액세스를 제공하려면 클러스터의 각 노드에 고유한 IP 주소를 할당해야 합니다. 이 구성은 두 노드 간에 복제되지 않습니다.

fxp0 인터페이스를 구성하기 전에 네트워크를 통해 클러스터의 노드에 액세스하려고 하면 클러스터에 대한 액세스 권한을 잃게 됩니다.

이 예에서는 IPv4에 대해 다음 정보를 구성합니다.

  • Node 0 이름—node0-router

  • 노드 0—10.1.1.1/24에 할당된 IP 주소

  • 노드 1 이름 - node1-router

  • 노드 1에 할당된 IP 주소—10.1.1.2/24

이 예에서는 IPv6에 대해 다음 정보를 구성합니다.

  • Node 0 이름—node0-router

  • 노드 0에 할당된 IP 주소—2001:db8:1::2/32

  • 노드 1 이름 - node1-router

  • 노드 1에 할당된 IP 주소—2001:db8:1::3/32

구성

IPv4 주소로 섀시 클러스터 관리 인터페이스 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .

IPv4에 대한 섀시 클러스터 관리 인터페이스를 구성하려면:

단계별 절차

IPv4에 대한 섀시 클러스터 관리 인터페이스를 구성하려면:

  1. 노드 0의 이름을 구성하고 IP 주소를 할당합니다.

  2. 노드 1의 이름을 구성하고 IP 주소를 할당합니다.

  3. 노드에 그룹 구성을 적용합니다.

  4. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

구성 모드에서 및 show apply-groups 명령을 입력하여 show groups 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

섀시 클러스터 관리 인터페이스 구성(IPv4 주소) 확인

목적

섀시 클러스터 관리 인터페이스 구성을 확인합니다.

작업

구성이 제대로 작동하는지 확인하려면 , show configuration groups node node0 interfacesshow configuration groups node node1 interfaces 명령을 입력합니다show interfaces terse.

의미

출력에는 상태와 함께 관리 인터페이스 정보가 표시됩니다.

IPv6 주소를 사용한 섀시 클러스터 관리 인터페이스 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .

IPv6에 대한 섀시 클러스터 관리 인터페이스를 구성하려면:

단계별 절차

IPv6에 대한 섀시 클러스터 관리 인터페이스를 구성하려면:

  1. 노드 0의 이름을 구성하고 IP 주소를 할당합니다.

  2. 노드 1의 이름을 구성하고 IP 주소를 할당합니다.

  3. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

구성 모드에서 및 show apply-groups 명령을 입력하여 show groups 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

섀시 클러스터 관리 인터페이스 구성(IPV6 주소) 확인

목적

섀시 클러스터 관리 인터페이스 구성을 확인합니다.

작업

구성이 제대로 작동하는지 확인하려면 및 show configuration groups node0 interfaces 명령을 입력합니다show interfaces terse.

의미

출력에는 상태와 함께 관리 인터페이스 정보가 표시됩니다.

또한보십시오

관련 문서