Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Como atualizar para o Junos OS Versão 19.4R3 e 20.2R3

RESUMO Neste tópico, você aprenderá como atualizar o software Junos OS do lançamento 15.1X49 para o lançamento de 19.4R3 na Série SRX e saber mais sobre as opções de atualização disponíveis para o seu VM de firewall virtual vSRX.

Melhores práticas para atualizar o Junos OS

Sugerimos que você comece com as seguintes práticas recomendadas para otimizar sua experiência de upgrade:

  • Leia as notas de versão para o Junos OS Release 19.4R3 e 20.2R3.

  • Conecte seu dispositivo à Internet.

  • Fazer backup da configuração atual.

  • Garanta que não haja alterações não comprometidas.

  • Limpe arquivos e apague configurações indesejadas ou não utilizadas usando o request system storage cleanup comando.

  • Certifique-se de que ambos os nós estejam on-line e tenham a mesma versão do Junos OS em caso de configuração de cluster de chassi.
  • Planeje uma janela de manutenção estendida de preferência durante o horário não comercial para minimizar o impacto.

  • Alocar tempo suficiente durante a janela de manutenção para a atualização, resolução de problemas e quaisquer procedimentos de configuração pós.
  • Identificar contatos comerciais que ajudarão a verificar as funcionalidades de aplicativos e rede após a atualização.

Siga as etapas de pré-instalação

Certifique-se de concluir as seguintes tarefas antes de realizar a atualização para o Junos OS Release 19.4R3 ou Junos OS Release 20.2R3.

  • Verifique a versão atual do software Junos OS.

    user@host> show version

  • Verifique se o sistema tem armazenamento suficiente para a atualização.

    user@host> show system storage

    A partir da saída de amostra, /dev/vtbd0s1a e /dev/vtbd1s1f indicam armazenamento disponível no flash compacto e disco rígido.

  • Reserve a configuração ativa e as chaves de licença. Você pode salvar o arquivo de configuração de backup em seu dispositivo ou uma unidade USB conectada ao seu dispositivo. Você também pode usar o servidor TFTP ou SCP ou em seu sistema, como laptop, para salvar o arquivo.

    O exemplo a seguir mostra a economia de um arquivo de configuração ativo no dispositivo.

    user@host> show configuration | save /var/tmp/filename

    O sistema salva a configuração ativa no local especificado do arquivo.

    Você pode economizar chaves de licença usando o user@host> request system license save filename comando.

    Você pode criar cópias do software em execução em seu dispositivo usando o recurso instantâneo do sistema. Ter um instantâneo de software ajuda você a se recuperar em um ambiente conhecido e estável no caso de algo dar errado com a atualização. Veja o backup de uma instalação usando instantâneos.

  • Garanta que não haja alterações não comprometidas.
  • Remova a configuração de NTP que tem mais de um endereço de origem.

Atualize diretamente em seu dispositivo de segurança (CLI)

Usaremos a seguinte combinação de hardware e software neste exemplo:

  • dispositivo SRX4200
  • Versão Junos OS 15.1X49-D170
  • Memória flash disponível de 512 MB

Use este procedimento para saber como atualizar do Junos OS Release 15.1X49-D170 para o Junos OS Release 19.4R3-S1:

  1. Navegue até a página de suporte da Juniper Networks para o SRX4200 e selecione o OS como Junos SR e a versão 19.4 como mostrado na Figura 1.
    Figura 1: Baixe o software Download Junos OS Software Junos OS
  2. Clique em tgz (1197,08 MB) em Downloads.
  3. Digite suas credenciais para revisar e aceitar o Contrato de Licença do Usuário Final. Você será guiado para a página de download de imagens de software.
  4. Você verá as duas seguintes opções na página de download. Use uma das opções para baixar o arquivo de imagem do Junos OS:
    • Para baixar a imagem diretamente em seu dispositivo, use a SEGUINTE URL — baixa diretamente a imagem em seu dispositivo de segurança.

      Exemplo:

      Seu dispositivo de segurança baixa a imagem para o local do nome /var/tmp/imagem. O nome da imagem é junos-srxmr-x86-64-19.4R3-S1.3.tgz neste exemplo.

    • Para baixar a imagem em seu host local, CLIQUE AQUI — Baixe a imagem em seu sistema local, como notebook. Você pode copiar a imagem de software do seu sistema local para o dispositivo de segurança usando opções de SCP ou SFTP.

    Nesse procedimento, baixaremos a imagem diretamente no dispositivo de segurança. De acordo com as instruções na tela, copie a URL fornecida na caixa. A corda de URL é copiada para a prancheta.
  5. Verifique os checksums MD5 em um pacote de instalação do Junos.
    Esta etapa confirma que o pacote de instalação do Junos baixado do site da Juniper Networks não foi modificado de forma alguma.
    1. Liste os arquivos para exibir a imagem baixada.
      user@host> file list /var/tmp
    2. Exibir o valor de checksum MD5 do seu arquivo de imagem.
      user@host> file checksum md5 /var/tmp/junos-srxmr-x86-64-19.4R3-S1.3.tgz
    3. Compare a saída de hash MD5 com o hash MD5 fornecido na página de download quando você clicar na opção de checkums:
    4. Repita as etapas para calcular os valores de SHA1, SHA256 e SHA512 do arquivo.
  6. Valide a imagem do Junos OS para garantir que a configuração existente seja compatível com a nova imagem antes de iniciar a atualização real.
    user@host> request system software validate /var/tmp/junos-srxmr-x86-64-19.4R3-S1.3.tgz
    O dispositivo SRX1500, dispositivos de linha de SRX4000, dispositivos de linha SRX5000 com RE3 e instâncias de firewall virtual vSRX não suportam o request system software validate comando para validar o software.
  7. Instale a imagem.
    user@host> request system software add /var/tmp/junos-srxmr-x86-64-19.4R1-S3.2.tgz no-copy
  8. Reinicialize seu sistema.
    Reboot the system ? [yes,no] (no)
    Yes
  9. Verifique a versão do Junos OS após reinicializações do sistema usando o comando da versão show.

Atualize diretamente seus dispositivos de segurança em um cluster de chassi (CLI)

Usaremos a seguinte combinação de hardware e software neste exemplo:

  • SRX4200 dispositivos em uma configuração de cluster de chassi
  • Versão Junos OS 15.1X49-D170
  • Memória flash disponível de 512 MB

Antes de começar

  • Certifique-se de ter a mesma versão do Junos OS em cada nó do cluster.
  • Certifique-se de que ambos os dispositivos do cluster estejam on-line ao mesmo tempo.
  • Remova a configuração da interface de malha de cluster do chassi se tiver configurado a opção de ativar ou desabilitar.
  1. Baixe e valide a imagem do Junos OS 19.4R3-S1. Veja as etapas de 1 a 6 fornecidas na atualização diretamente em seu dispositivo de segurança (CLI) para obter mais detalhes.
  2. Instale a imagem do Junos OS no nó 0.
    Não reinicialize o dispositivo após a instalação ser concluída.
  3. Instale a imagem do Junos OS no nó 1.
    Não reinicialize o dispositivo após a instalação ser concluída.
  4. Reinicialize ambos os nós usando o request system reboot comando em ambos os nós separadamente.
    Após a reinicialização, ambos os nós terão a mesma imagem do Junos OS.
  5. Verifique a versão do Junos OS após reinicializações do sistema usando o comando da versão show.

Atualize o Junos OS usando um pen drive ou J-Web

Pen drive USB

Você pode usar um flash drive USB para atualizar as imagens do Junos OS ou recuperar um firewall da Série SRX após a corrupção da mídia de inicialização em casos em que não haja acesso de console a um firewall da Série SRX. Para obter mais informações, veja o artigo KB no Install Software via CLI (Método 3 - do software Junos copiado para pen drive).

J-Web

Você pode atualizar seu firewall da Série SRX em algumas etapas usando a J-Web. Para obter mais informações, veja Instalar pacotes de software.

Atualize seu firewall virtual vSRX VM

Se você considerar atualizar o Junos OS em seu VM de firewall virtual vSRX, observe o seguinte:

  • Recomendamos que você implante um novo VM vM de firewall virtual vSRX em vez de realizar um upgrade do Junos OS. O novo VM permite que você mude do firewall virtual vSRX para a versão 3.0 do firewall virtual vSRX mais novo e aprimorado.
  • A mudança para a arquitetura de software vSRX Virtual Firewall 3.0 permite que você introduza novos serviços rapidamente, entregue serviços personalizados aos usuários e escale serviços de segurança com base em necessidades dinâmicas. O Junos OS Release 18.4R1 e posteriores lançamentos oferecem suporte ao firewall virtual vSRX 3.0.

    Você pode baixar a imagem vSRX3.0 na página de suporte da Juniper Networks.

  • Certifique-se de salvar os arquivos de configuração, certificado e licença antes de realizar a atualização.

Veja a visão geral do artigo KB dos modelos Virtuais SRX disponíveis, vSRX e vSRX 3.0 para obter mais detalhes sobre o suporte ao firewall virtual vSRX 3.0.

Consulte a Documentação do vSRX para obter instruções sobre a instalação de um novo VM.

Atualize sua imagem de software de firewall de contêiner cSRX

A partir do Junos OS Release 20.2R1, a imagem do firewall de contêiner cSRX Container firewall da Juniper Networks® está disponível para download no site de suporte da Juniper, semelhante a outras imagens da plataforma Junos OS. O contêiner de firewall de contêiner cSRX é embalado em uma imagem docker e é executado no Docker Engine no host Linux.

Para instalar o firewall de contêiner cSRX em um servidor Linux bare-metal:

  1. Analise os requisitos para verificar as especificações do software do sistema para o servidor Linux necessário para implantar o contêiner de firewall de contêiner cSRX.
  2. Instale e configure o Docker em sua plataforma de host Linux para implementar o ambiente de contêiner linux.

    Os requisitos de instalação do Docker variam com base na plataforma e no sistema operacional host (Ubuntu, Red Hat Enterprise Linux (RHEL) ou CentOS).

  3. Para obter instruções de instalação do docker sobre os diferentes sistemas operacionais de host linux suportados, veja:
  4. Baixe a imagem do software cSRX Container Firewall no site da Juniper Networks e instale-o em seu host. Veja o carregamento da imagem do cSRX para obter mais detalhes.

Para obter informações completas sobre como implementar o firewall de contêiner cSRX da Juniper em um servidor com o Ubuntu OS, veja o Primeiro Dia: Construindo contêineres com cSRX.

Atualize o Junos OS nos firewalls da Série SRX gerenciados pelo Junos Space

RESUMO Usaremos as seguintes etapas simples para atualizar seu dispositivo de segurança gerenciado pelo Junos Space. Assista ao vídeo Junos Space Image Management para entender o procedimento.

Usaremos a seguinte combinação de hardware e software neste exemplo:

  • SRX4100 dispositivo gerenciado pelo Security Director
  • Versão Junos OS 15.1X49-D170
  1. Na GUI da plataforma de gerenciamento de rede, selecione dispositivos > gerenciamento de dispositivos. A página de gerenciamento de dispositivos é exibida.
  2. Verifique a versão do OS em execução no dispositivo.
  3. Navegue até a página de suporte da Juniper Networks e baixe a versão 19.4R3-S1 do Junos OS e reserve o arquivo para o seu computador. Consulte a atualização diretamente em seu dispositivo de segurança (CLI) para obter instruções.
  4. Vá para imagens e scripts e selecione imagens. Clique no ícone da Imagem de Importação para carregar o arquivo de imagem na Junos Space Platform.
  5. Valide a imagem selecionando a opção Ações > Verificar imagem no dispositivo .
  6. Selecione a imagem enviada do Junos OS e escolha a opção De implantar imagem das ações. Como alternativa, você pode optar por organizar a implantação posteriormente, selecionando a opção Imagem de palco no dispositivo .
  7. Na página implantar imagem em dispositivos, selecione o dispositivo que deseja atualizar e especifique o pacote Remova após a instalação bem-sucedida e exclua qualquer imagem existente antes de baixar opções.
  8. Clique em Implantar para iniciar a instalação.
  9. Reinicialize o dispositivo após a instalação bem sucedida.
Preencha as verificações a seguir após instalar a nova versão do Junos OS.
  • Verifique a versão do Junos OS após a reinicialização do sistema usando o show version comando.
  • Certifique-se de que as configurações de seu dispositivo, configurações de rede e outras configurações estejam em vigor usando o show configuration comando.

Atualize o Junos OS em firewalls da Série SRX gerenciados pela Juniper Sky™ Enterprise

Você pode atualizar seus dispositivos Junos OS facilmente com imagens hospedadas pela Juniper Sky Enterprise. A Juniper Sky Enterprise agiliza o processo de atualização de imagem do Junos OS usando apenas um navegador.

Para realizar o upgrade do Junos em um dispositivo:

  1. Selecione um dispositivo alvo no painel da Juniper Sky Enterprise e selecione a versão de imagem do Junos OS que você deseja atualizar.
  2. Clique na opção Atualizar .
  3. A Sky Enterprise verifica se há espaço disponível em disco. Se houver espaço suficiente, ele permite que a nova opção de atualização continue.

A Sky Enterprise entrega a imagem diretamente da Juniper Networks, tornando o processo rápido e eficiente. Para obter mais informações, veja o Guia do usuário da Juniper Sky Enterprise.

Depois de atualizar para o Junos OS Versão 19.4R3 ou 20.2R3

Execute as seguintes etapas após o upgrade para Junos OS Release 19.4R3 ou para Junos OS Release 20.2R3.

Requisitos de licenciamento

A partir de janeiro de 2020, fizemos a transição para o modelo de licenciamento por assinatura de software Flex para a Série SRX e o firewall virtual vSRX. Se você não estiver usando atualmente o modelo de licenças legadas, consulte a licença de software Flex para dispositivos da Série SRX.

Se tiver alguma dúvida, entre em contato com seu representante de vendas da Juniper Networks na https://www.juniper.net/in/en/contact-us/ e eles ajudarão você a escolher o melhor modelo de licenciamento para sua candidatura.

Se você tiver modelos de licença legados, você pode continuar a usá-los quando atualizar para o Junos OS versão 19.4R3 ou 20.2R3.

O que vem a seguir

Agora você instalou o novo Junos OS em seu dispositivo. Se você quiser migrar para a configuração unificada de políticas, consulte Comece a usar políticas unificadas após a atualização. Caso contrário, saiba mais sobre novos recursos e aprimoramentos que você pode começar a usar com o seu Junos OS. Veja explorar novos recursos Após o upgrade para o Junos OS Release 19.4R3.