NESTA PÁGINA
Atualize diretamente seus dispositivos de segurança em um cluster de chassi (CLI)
Atualize sua imagem de software de firewall de contêiner cSRX
Atualize o Junos OS nos firewalls da Série SRX gerenciados pelo Junos Space
Atualize o Junos OS em firewalls da Série SRX gerenciados pela Juniper Sky™ Enterprise
Como atualizar para o Junos OS Versão 19.4R3 e 20.2R3
RESUMO Neste tópico, você aprenderá como atualizar o software Junos OS do lançamento 15.1X49 para o lançamento de 19.4R3 na Série SRX e saber mais sobre as opções de atualização disponíveis para o seu VM de firewall virtual vSRX.
Melhores práticas para atualizar o Junos OS
Sugerimos que você comece com as seguintes práticas recomendadas para otimizar sua experiência de upgrade:
-
Leia as notas de versão para o Junos OS Release 19.4R3 e 20.2R3.
-
Conecte seu dispositivo à Internet.
-
Fazer backup da configuração atual.
-
Garanta que não haja alterações não comprometidas.
-
Limpe arquivos e apague configurações indesejadas ou não utilizadas usando o
request system storage cleanup
comando. - Certifique-se de que ambos os nós estejam on-line e tenham a mesma versão do Junos OS em caso de configuração de cluster de chassi.
-
Planeje uma janela de manutenção estendida de preferência durante o horário não comercial para minimizar o impacto.
- Alocar tempo suficiente durante a janela de manutenção para a atualização, resolução de problemas e quaisquer procedimentos de configuração pós.
- Identificar contatos comerciais que ajudarão a verificar as funcionalidades de aplicativos e rede após a atualização.
Siga as etapas de pré-instalação
Certifique-se de concluir as seguintes tarefas antes de realizar a atualização para o Junos OS Release 19.4R3 ou Junos OS Release 20.2R3.
- Verifique a versão atual do software Junos OS.
user@host> show version
Hostname: srx4200-02 Model: srx4200 Junos: 15.1X49-D170.4 JUNOS Software Release [15.1X49-D170.4]
- Verifique se o sistema tem armazenamento suficiente para a atualização.
user@host> show system storage
Filesystem Size Used Avail Capacity Mounted on /dev/vtbd0s1a 501M 366M 95M 79% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 1.0G 1.0G 0B 100% /junos /cf 501M 366M 95M 79% /junos/cf devfs 1.0K 1.0K 0B 100% /junos/dev/ procfs 4.0K 4.0K 0B 100% /proc /dev/vtbd1s1e 1.6G 82K 1.4G 0% /config /dev/vtbd1s1f 14G 141M 13G 1% /var /dev/vtbd3s2 91M 948K 90M 1% /var/host /dev/md1 320M 1.4M 293M 0% /mfs /var/jail 14G 141M 13G 1% /jail/var /var/jails/rest-api 14G 141M 13G 1% /web-api/var /var/log 14G 141M 13G 1% /jail/var/log ..... ......
A partir da saída de amostra, /dev/vtbd0s1a e /dev/vtbd1s1f indicam armazenamento disponível no flash compacto e disco rígido.
- Reserve a configuração ativa e as chaves de licença. Você pode salvar o arquivo de configuração de backup em seu dispositivo ou uma unidade USB conectada ao seu dispositivo. Você também pode usar o servidor TFTP ou SCP ou em seu sistema, como laptop, para salvar o arquivo.
O exemplo a seguir mostra a economia de um arquivo de configuração ativo no dispositivo.
user@host> show configuration | save /var/tmp/filename
Wrote 273 lines of output to '/var/tmp/backup.txt'
O sistema salva a configuração ativa no local especificado do arquivo.
Você pode economizar chaves de licença usando o
user@host> request system license save filename
comando.Você pode criar cópias do software em execução em seu dispositivo usando o recurso instantâneo do sistema. Ter um instantâneo de software ajuda você a se recuperar em um ambiente conhecido e estável no caso de algo dar errado com a atualização. Veja o backup de uma instalação usando instantâneos.
- Garanta que não haja alterações não comprometidas.
- Remova a configuração de NTP que tem mais de um endereço de origem.
user@host# delete system ntp source-address source-address;
Atualize diretamente em seu dispositivo de segurança (CLI)
Usaremos a seguinte combinação de hardware e software neste exemplo:
- dispositivo SRX4200
- Versão Junos OS 15.1X49-D170
- Memória flash disponível de 512 MB
Use este procedimento para saber como atualizar do Junos OS Release 15.1X49-D170 para o Junos OS Release 19.4R3-S1:
Atualize diretamente seus dispositivos de segurança em um cluster de chassi (CLI)
Usaremos a seguinte combinação de hardware e software neste exemplo:
- SRX4200 dispositivos em uma configuração de cluster de chassi
- Versão Junos OS 15.1X49-D170
- Memória flash disponível de 512 MB
Antes de começar
- Certifique-se de ter a mesma versão do Junos OS em cada nó do cluster.
- Certifique-se de que ambos os dispositivos do cluster estejam on-line ao mesmo tempo.
- Remova a configuração da interface de malha de cluster do chassi se tiver configurado a opção de ativar ou desabilitar.
user@host# set interfaces fab0 fabric-options member-interfaces sinterface-name enable/ disable
Atualize o Junos OS usando um pen drive ou J-Web
Pen drive USB
Você pode usar um flash drive USB para atualizar as imagens do Junos OS ou recuperar um firewall da Série SRX após a corrupção da mídia de inicialização em casos em que não haja acesso de console a um firewall da Série SRX. Para obter mais informações, veja o artigo KB no Install Software via CLI (Método 3 - do software Junos copiado para pen drive).
J-Web
Você pode atualizar seu firewall da Série SRX em algumas etapas usando a J-Web. Para obter mais informações, veja Instalar pacotes de software.
Atualize seu firewall virtual vSRX VM
Se você considerar atualizar o Junos OS em seu VM de firewall virtual vSRX, observe o seguinte:
- Recomendamos que você implante um novo VM vM de firewall virtual vSRX em vez de realizar um upgrade do Junos OS. O novo VM permite que você mude do firewall virtual vSRX para a versão 3.0 do firewall virtual vSRX mais novo e aprimorado.
- A mudança para a arquitetura de software vSRX Virtual Firewall 3.0 permite que você introduza novos serviços rapidamente, entregue serviços personalizados aos usuários e escale serviços de segurança com base em necessidades dinâmicas. O Junos OS Release 18.4R1 e posteriores lançamentos oferecem suporte ao firewall virtual vSRX 3.0.
Você pode baixar a imagem vSRX3.0 na página de suporte da Juniper Networks.
- Certifique-se de salvar os arquivos de configuração, certificado e licença antes de realizar a atualização.
Veja a visão geral do artigo KB dos modelos Virtuais SRX disponíveis, vSRX e vSRX 3.0 para obter mais detalhes sobre o suporte ao firewall virtual vSRX 3.0.
Consulte a Documentação do vSRX para obter instruções sobre a instalação de um novo VM.
Atualize sua imagem de software de firewall de contêiner cSRX
A partir do Junos OS Release 20.2R1, a imagem do firewall de contêiner cSRX Container firewall da Juniper Networks® está disponível para download no site de suporte da Juniper, semelhante a outras imagens da plataforma Junos OS. O contêiner de firewall de contêiner cSRX é embalado em uma imagem docker e é executado no Docker Engine no host Linux.
Para instalar o firewall de contêiner cSRX em um servidor Linux bare-metal:
- Analise os requisitos para verificar as especificações do software do sistema para o servidor Linux necessário para implantar o contêiner de firewall de contêiner cSRX.
- Instale e configure o Docker em sua plataforma de host Linux para implementar o ambiente de contêiner linux.
Os requisitos de instalação do Docker variam com base na plataforma e no sistema operacional host (Ubuntu, Red Hat Enterprise Linux (RHEL) ou CentOS).
- Para obter instruções de instalação do docker sobre os diferentes sistemas operacionais de host linux suportados, veja:
-
Instalação do Docker Engine — https://docs.docker.com/engine/installation/
-
Script para instalar o Docker Engine — https://get.docker.com/
-
Centos/Redhat — https://docs.docker.com/install/linux/docker-ce/centos/
-
Debian — https://docs.docker.com/install/linux/docker-ce/debian/
-
Fedora — https://docs.docker.com/install/linux/docker-ce/fedora/
-
Ubuntu — https://docs.docker.com/install/linux/docker-ce/ubuntu/
-
- Baixe a imagem do software cSRX Container Firewall no site da Juniper Networks e instale-o em seu host. Veja o carregamento da imagem do cSRX para obter mais detalhes.
Para obter informações completas sobre como implementar o firewall de contêiner cSRX da Juniper em um servidor com o Ubuntu OS, veja o Primeiro Dia: Construindo contêineres com cSRX.
Atualize o Junos OS nos firewalls da Série SRX gerenciados pelo Junos Space
RESUMO Usaremos as seguintes etapas simples para atualizar seu dispositivo de segurança gerenciado pelo Junos Space. Assista ao vídeo Junos Space Image Management para entender o procedimento.
Usaremos a seguinte combinação de hardware e software neste exemplo:
- SRX4100 dispositivo gerenciado pelo Security Director
- Versão Junos OS 15.1X49-D170
- Verifique a versão do Junos OS após a reinicialização do sistema usando o show version comando.
- Certifique-se de que as configurações de seu dispositivo, configurações de rede e outras configurações estejam em vigor usando o show configuration comando.
Atualize o Junos OS em firewalls da Série SRX gerenciados pela Juniper Sky™ Enterprise
Você pode atualizar seus dispositivos Junos OS facilmente com imagens hospedadas pela Juniper Sky Enterprise. A Juniper Sky Enterprise agiliza o processo de atualização de imagem do Junos OS usando apenas um navegador.
Para realizar o upgrade do Junos em um dispositivo:
- Selecione um dispositivo alvo no painel da Juniper Sky Enterprise e selecione a versão de imagem do Junos OS que você deseja atualizar.
- Clique na opção Atualizar .
-
A Sky Enterprise verifica se há espaço disponível em disco. Se houver espaço suficiente, ele permite que a nova opção de atualização continue.
A Sky Enterprise entrega a imagem diretamente da Juniper Networks, tornando o processo rápido e eficiente. Para obter mais informações, veja o Guia do usuário da Juniper Sky Enterprise.
Depois de atualizar para o Junos OS Versão 19.4R3 ou 20.2R3
Execute as seguintes etapas após o upgrade para Junos OS Release 19.4R3 ou para Junos OS Release 20.2R3.
-
Copie os arquivos de configuração do dispositivo de volta ao dispositivo. Recomendamos manter a configuração a menos que você esteja implantando um novo VM de firewall virtual vSRX.
-
Baixe e instale o mais recente pacote de assinatura IDP. Consulte a atualização manual do banco de dados de assinatura de IDP.
- Baixe e instale o mais recente pacote de assinatura de aplicativos. Veja o download e a instalação do pacote de assinatura de aplicativos Junos OS manualmente.
- Altere as configurações do protocolo de tunelamento GPRS (GTP). A distribuição de GTP sem inspeção gtp não funciona após um upgrade dos lançamentos do Junos OS 15.1X49 para 18.X. Você pode usar uma das seguintes soluções alternativas:
- Desativar o recurso de distribuição GTP, se possível.
- Habilite a inspeção do GTP em todo o tráfego GTP que passa pelo dispositivo, configurando um perfil GTP em todas as políticas de segurança que possam transportar tráfego GTP. Veja exemplo: habilitando a inspeção do GTP em políticas.
- Decida quando gostaria de migrar para uma política unificada. Veja começar a usar políticas unificadas após a atualização.
Requisitos de licenciamento
A partir de janeiro de 2020, fizemos a transição para o modelo de licenciamento por assinatura de software Flex para a Série SRX e o firewall virtual vSRX. Se você não estiver usando atualmente o modelo de licenças legadas, consulte a licença de software Flex para dispositivos da Série SRX.
Se tiver alguma dúvida, entre em contato com seu representante de vendas da Juniper Networks na https://www.juniper.net/in/en/contact-us/ e eles ajudarão você a escolher o melhor modelo de licenciamento para sua candidatura.
Se você tiver modelos de licença legados, você pode continuar a usá-los quando atualizar para o Junos OS versão 19.4R3 ou 20.2R3.
O que vem a seguir
Agora você instalou o novo Junos OS em seu dispositivo. Se você quiser migrar para a configuração unificada de políticas, consulte Comece a usar políticas unificadas após a atualização. Caso contrário, saiba mais sobre novos recursos e aprimoramentos que você pode começar a usar com o seu Junos OS. Veja explorar novos recursos Após o upgrade para o Junos OS Release 19.4R3.