Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

구성 백업 및 복구

요약 업그레이드에 성공하는 동안 업그레이드 패키지는 기존 운영 체제를 완전히 다시 설치합니다. juniper.conf, rescue.conf, SNMP ifIndexes, /var/home, /config/scripts, SSH 파일 및 기타 파일 시스템 파일을 유지합니다. 다른 정보는 제거됩니다. 따라서 설치 프로그램을 실행한 후 현재 소프트웨어 설치로 돌아가야 하는 경우에 대비하여 현재 구성을 백업해야 합니다.

복구 구성 저장

소프트웨어 장애가 발생할 경우 복구 구성이 있으면 알려진 작업 구성을 로드하는 데 도움이 됩니다. 롤백 번호를 기억하거나 조회할 필요가 없습니다. 복구 구성을 저장하면 언제든지 사용할 수 있습니다.

디바이스의 구성 파일이 잘못 구성된 경우 복구 구성 파일이 유용합니다. 복구 구성을 사용하면 알려진 작업 구성 또는 언제든지 롤백할 수 있는 알려진 상태의 구성을 정의할 수 있습니다. 디바이스를 이 복구 구성으로 복원하여 디바이스를 다시 온라인 상태로 만들 수 있습니다. 이 파일을 디바이스 외부에 저장하면 소프트웨어 실패 시 복구 구성을 사용하여 디바이스를 복원할 수 있습니다.

현재 디바이스 구성을 복구 구성 파일로 저장하려면 다음을 수행합니다.

  1. 디바이스의 구성 파일을 편집하여 저장하려는 구성을 반영합니다.

  2. CLI 운영 모드에서, 이 편집된 구성을 구조 구성 파일로 저장합니다:

    시스템은 자동 복구 구성 파일을 /config 디렉토리에 rescue.conf.gz로 저장합니다. 디바이스가 중복 라우팅 엔진을 가진 경우, 시스템은 두 라우팅 엔진 모두에 구조 구성 파일을 저장합니다.

복구 구성 검증

구성 파일의 구문이 올바른지 확인하고 명령을 사용하여 test configuration filename 커밋 검사 오류를 확인할 수 있습니다.

복구 구성 파일이 정확한지 확인하려면:

test configuration filename 작동 모드 명령을 실행합니다.

구성에 구문 또는 커밋 검사 오류가 포함된 경우, 오류가 발견된 줄 번호와 열 번호를 나타내는 메시지가 표시됩니다. 이 명령은 텍스트 파일만 허용합니다.

복구 구성으로 롤백

  1. 콘솔을 통해 디바이스에 로그인합니다.
  2. rollback rescue CLI의 구성 모드에서 명령을 실행합니다.
  3. 구성을 커밋합니다.
  4. 실패한 구성을 수정합니다.

실패한 구성 수정

복구 구성이 시스템에서 원하거나 필요로 하는 구성이 아닐 수 있습니다. 따라서 실패한 구성을 수정하고 다시 커밋해야 합니다.

실패한 구성을 수정하려면:

  1. 관리 인터페이스 또는 콘솔 포트(허용되는 경우)를 통해 디바이스에 로그인합니다.
  2. 실패한 구성을 로드합니다.
  3. 구성을 수정합니다.
  4. check 구성 모드 명령에서 commit 옵션을 사용합니다.
    check 옵션은 후보 구성의 오류를 지적하여 오류를 수정할 수 있는 기회를 제공합니다. 구성에 구문 오류가 포함된 경우, 오류의 위치를 나타내는 메시지가 표시되고 시스템은 구성을 활성화하지 않습니다.
  5. 수정해야 할 다른 사항이 있으면 수정하십시오. 시스템에서 더 이상 오류를 찾지 못할 때까지 구성 모드 명령을 계속 사용합니다 commit check .
  6. commit 구성 모드 명령을 실행하여 구성을 커밋합니다.
실패한 구성을 수정한 후에는 이 구성을 복구 구성으로 저장하거나 원격 서버 또는 다른 오프박스 위치에 저장하여 백업하는 것이 좋습니다. 구조 구성 저장 을 참조하거나 구성 파일 또는 복구 구성을 원격 서버에 복사합니다.

복구 구성 삭제

기존 복구 구성을 삭제하려면 다음을 수행합니다.

다음 명령을 실행합니다.request system configuration rescue delete

구성 파일 또는 복구 구성을 원격 서버에 복사합니다

이 작업은 선택 사항이지만 권장됩니다.

현재 실행 중인 구성 또는 rescue 구성 파일을 원격 서버로 복사하는 방법:

  1. 관리 인터페이스 또는 콘솔 포트(허용되는 경우)를 통해 디바이스에 로그인합니다.
  2. 디바이스 셸을 시작합니다.
  3. /config 디렉토리로 이동하여 구성 파일을 나열합니다.

    현재 실행 중인 구성 파일이 juniper.conf.gz 되고 복구 구성 파일이 rescue.conf.gz됩니다.

  4. FTP를 통해 구성 파일을 원격 호스트로 보냅니다.

이전 구성으로 롤백

가장 최근에 커밋된 구성 이전의 구성으로 돌아가려면 구성 모드 명령에 구성 번호 0에서 49 rollback 를 포함합니다. 가장 최근에 저장된 구성은 번호 0(시스템이 복귀하는 기본 구성)이며, 가장 오래전에 저장된 구성은 번호 49입니다. 롤백 번호, 날짜, 시간, 변경을 커밋한 사용자 이름, 커밋 방법을 포함하여 이전에 커밋한 구성 목록을 표시하려면 구성 모드 명령을 사용합니다 rollback ? .

이전 구성으로 롤백하는 방법:

  1. rollback number 구성 모드 명령을 실행합니다.

    롤백 구성이 후보 구성이 됩니다.

  2. 후보 구성을 활성화하려면 구성 모드 명령을 실행합니다 commit .

현재 구성이 동기화된 후 구조 구성을 보조 라우팅 엔진에 동기화합니다

시스템이 부팅될 때 시스템이 현재 구성 파일이 소프트웨어와 호환되지 않는 것으로 확인되면 시스템은 구성 파일(/config/juniper.conf.gz)을 커밋하지 못합니다. 이전에 시스템에 구조 구성을 저장한 경우, 시스템은 구조 구성을 커밋하고 현재 구성 파일 /config/juniper.conf.gz로 저장합니다.

듀얼 라우팅 엔진 시스템의 경우 보조 라우팅 엔진이 기본 라우팅 엔진의 현재 이미지와 다른 현재 이미지로 부팅되고 명령문을 구성 auto-sw-sync enable 하면 기본 라우팅 엔진이 현재 이미지를 보조 라우팅 엔진과 동기화합니다. 또한 기본 라우팅 엔진은 롤백 소프트웨어 이미지 및 기타 이미지를 보조 라우팅 엔진에 동기화합니다. 기본 라우팅 엔진의 현재 구성 파일(juniper.conf.gz)이 보조 라우팅 엔진의 현재 구성 파일과 일치하면, 기본 라우팅 엔진는 구조 구성(rescue.conf.gz)을 보조 라우팅 엔진와 동기화하지 않습니다.

기본 라우팅 엔진에서 보조 라우팅 엔진으로 구조 구성을 동기화하려면 기본 라우팅 엔진에서 명령을 실행합니다 file copy .

USB 소프트웨어 설치 후 백업 복사본에서 구성 복원

USB 드라이브에서 단일 라우팅 엔진 디바이스로 진화한 Junos OS를 설치하는 경우 설치 프로세스에서 구성 파일이 삭제됩니다. 따라서 디바이스를 다시 구성해야 합니다. 또한 명령을 사용하여 request system zeroize 디바이스를 공장 기본값으로 재설정한 경우 디바이스를 다시 구성해야 합니다. 원격 서버나 다른 오프박스 위치에 구성 파일을 이미 저장한 경우, 해당 구성 파일을 디바이스에 복사하여 디바이스를 재구성할 때 시간을 절약할 수 있습니다.

백업 복사본에서 구성을 복원하려면,

  1. 콘솔 포트를 통해 디바이스에 연결합니다.
  2. 장치의 전원을 켜고 부팅될 때까지 기다립니다.

    Junos OS Evolved가 자동으로 부팅됩니다. 부팅 프로세스가 완료되면 콘솔에 프롬프트가 login: 표시됩니다.

  3. 사용자 root로 로그인합니다.

    디바이스가 공장 기본 구성을 사용하기 때문에 루트 사용자 계정에 대한 암호가 필요하지 않습니다. 디바이스 프롬프트 root@# 는 사용자가 루트 사용자임을 나타냅니다. 구성 파일을 디바이스에 복사하기 전에 루트 사용자 계정에 대한 관리 인터페이스 주소와 암호를 구성해야 합니다.

  4. cli 명령을 실행하여 Junos OS Evolved CLI를 시작합니다.
  5. 구성 모드에 configure 액세스하려면 명령을 실행합니다.
  6. interfaces 계층 수준에서 [edit] 문을 구성하여 RE0의 관리 주소에 대한 IP 주소 및 접두사 길이를 구성합니다.
  7. 루트 암호를 구성합니다. 루트 사용자 계정에 대해 일반적으로 구성하는 암호를 사용합니다.

    시스템이 암호화할 일반 텍스트 암호, 이미 암호화된 암호 또는 SSH 공개 키 문자열을 입력합니다. system root-authentication 계층 수준에서 [edit] 문을 구성하고 프롬프트 메시지가 표시되면 암호 또는 문자열을 입력하거나 붙여 넣습니다.

    • 일반 문구 비밀번호를 입력하려면:
    • 이미 암호화된 비밀번호를 입력하려면 명령에서 옵션 다음에 비밀번호를 붙여넣으십시오 encrypted-password .
    • SSH 공개 키 문자열을 입력하려면 명령 다음의 키 문자열을 붙여넣으십시오 ssh-rsa .
  8. 구성을 커밋합니다.
  9. 구성 모드를 종료합니다.
  10. 구성 파일을 라우터로 복사하려면 명령을 사용합니다 file copy .

    파일을 /var/tmp 디렉터리에 배치합니다.

  11. 구성 모드를 시작합니다.
  12. 파일을 현재 구성에 로드하고 기존 파일을 재정의합니다.
  13. 구성을 커밋합니다.
  14. 구성 모드를 종료합니다.
  15. 새 구성이 성공적으로 실행되고 있다고 만족하면, 운영 모드 명령을 발행 request system snapshot 하여 시스템을 백업합니다. 또한 복구 구성을 생성하는 것이 좋습니다. 자세한 정보는 Save a Rescue Configuration을 참조하십시오.

    명령을 내리 request system snapshot 지 않으면 보조 솔리드 스테이트 드라이브(SSD)의 구성이 기본 SSD의 구성과 동기화되지 않습니다.

기본 공장 구성으로 되돌리기

명령은 request system zeroize 시스템을 초기 구성으로 되돌리는 운영 모드 명령입니다. 진화한 Junos OS 릴리스 21.3R1 이전 버전에서는 이 명령이 모든 구성 정보를 제거하고 모든 키 값을 재설정합니다. 이 작업은 구성 및 로그 파일을 포함하여 사용자가 만든 모든 데이터 파일을 해당 디렉토리에서 링크 해제합니다. 그런 다음 디바이스가 재부팅되고 초기 구성으로 되돌아갑니다. 진화한 Junos OS 릴리스 21.3R1부터 라우팅 엔진의 디스크가 ATA 표준을 지원하는 경우 이 명령은 데이터를 덮어쓰기 위해 ATA secure erase 명령을 사용하여 라우팅 엔진의 디스크를 삭제합니다. ATA secure erase 명령은 LBA 0의 내용을 READ NATIVE MAX 또는 READ NATIVE MAX EXT 중 큰 값까지 겹쳐쓰고 내용을 0 또는 1로 바꿉니다. 디스크가 ATA 표준을 지원하지 않는 경우(예: SCSI 표준을 지원하는 경우) 위에서 설명한 이전 방법을 사용하여 삭제됩니다. 보안 지우기 기능은 NIST 800-88 표준에 따라 CLEAR NIST 미디어 삭제 수준으로 분류됩니다. 보안 지우기가 완료되면 시스템은 현재 실행 중인 OS를 RAMDISK에서 ATA 디스크로 복사합니다. 현재 실행 중인 OS가 설치되면 시스템이 재부팅되고 공장 기본 구성으로 돌아갑니다.

주의:

작동 모드 명령을 실행 request system zeroize 하기 전에 작동 모드 명령을 사용하여 request system snapshot 현재 디바이스를 실행하는 데 사용되는 파일을 보조 SSD에 백업합니다.

명령을 사용하여 request system zeroize 초기 구성으로 되돌리려면:

  1. request system zeroize 작동 모드 명령을 실행합니다.
  2. 디바이스를 삭제하고 공장 기본 구성으로 되돌리려면 을 입력합니다yes.
  3. 디바이스의 초기 구성을 완료합니다. 사용 중인 제품의 하드웨어 가이드 또는 Junos OS Evolved Day One + 가이드의 초기 구성 페이지를 참조하십시오. 또한 원격 서버나 다른 오프박스 위치에서 디바이스로 구성 파일을 복사할 수도 있습니다. USB 소프트웨어 설치 후 백업 복사본에서 구성 복원을 참조하십시오.