升级说明
本节提供有关升级运行低于 24.1R1 版本的 Junos Space 网络管理平台安装的信息。
您可以下载受支持的 Junos Space 网络管理平台应用程序,如 Security Director 和策略实施器,只要它们在下载站点上可用。
支持的升级路径
表 1 提供了有关跨 Junos Space 网络管理平台版本支持的升级路径的信息。
从 Junos Space 版本升级到 | Junos Space 版本 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
Junos Space 发布 | 20.1 | 20.3 | 21.1 | 21.2 | 21.3 | 22.1 | 22.2 | 22.3 | 23.1 | 24.1 |
20.1 | 是的 | |||||||||
20.3 | 是的 | |||||||||
21.1 | 是的 | 是的 | ||||||||
21.2 | 是的 | 是的 | ||||||||
21.3 | 是的 | 是的 | ||||||||
22.1 | 是的 | 是的 | ||||||||
22.2 | 是的 | 是的 | ||||||||
22.3 | 是的 | |||||||||
23.1 |
是的 |
相关信息
在将 Junos Space Platform 升级到 24.1 版之前,请确保所有 Junos Space 节点上的时间都已同步。有关在 Junos Space 节点上同步时间的信息,请参阅 跨 Junos Space 节点同步时间。
您可以从以下早期版本升级到 Junos Space 网络管理平台 24.1R1:
- Junos Space 网络管理平台 23.1R1 版。
在 Junos Space 网络管理平台升级过程中,请勿修改从瞻博网络支持站点下载的软件映像的文件名。如果修改文件名,升级将失败。
升级说明
-
升级之前,请确保最新备份在 Junos Space 服务器以外的位置可用。有关备份的详细信息,请参阅 备份 Junos Space 网络管理平台数据库。
- 要升级到 Junos Space 网络管理平台 24.1R1 版,请按照 升级到 Junos Space 网络管理平台 24.1R1 版中提到的过程进行操作。
- 在升级过程中,如果 Junos Space 用户界面长时间未启动,请勿手动重新启动节点。请联系瞻博网络支持团队,获取解决此问题的帮助。
- 将 Junos Space 平台升级到 24.1R1 版后,将禁用所有以前安装的应用程序,直到这些应用程序升级到与 Junos Space 平台 24.1R1 兼容的版本。您必须使用 Junos Space 平台 UI 将应用程序升级到与 Junos Space 平台 24.1R1 版兼容的版本。有关与 Junos Space 平台 24.1R1 兼容的应用程序版本的信息,请参阅 应用程序兼容性。
验证 Junos Space 网络管理平台 OVA 映像的说明
从 Junos Space 网络管理平台版本 14.1R1 开始,Junos Space 平台开放虚拟设备 (OVA) 映像将进行安全签名。
- 验证 OVA 映像是可选的;您可以安装或升级 Junos Space 网络管理平台,而无需验证 OVA 映像。
- 在验证 OVA 映像之前,请确保执行验证的 PC 具有以下可用实用程序:tar、openssl 和 ovftool(VMWare 开放虚拟化格式 (OVF) 工具)。您可以从以下位置下载 VMWare OVF 工具: https://my.vmware.com/web/vmware/downloads/details?productId=353&downloadGroup=OVFTOOL351。
要验证 Junos Space 网络管理平台 OVA 映像,请执行以下操作:
-
从 https://www.juniper.net/support/downloads/space.html 的 Junos Space 网络管理平台 - 下载软件页面下载 Junos Space 平台 OVA 映像和瞻博网络根 CA 证书链文件 (
JuniperRootRSACA.pem
)。注意:您只需下载一次瞻博网络根 CA 证书链文件;您可以使用同一文件验证 Junos Space 网络管理平台未来版本的 OVA 映像。
-
(可选)如果将 OVA 映像和根 CA 证书链文件下载到运行 Windows 的电脑,请将这两个文件复制到运行 Linux 或 Unix 的电脑上的临时目录。您还可以将 OVA 映像和根 CA 证书链文件复制到 Junos Space 节点上的临时目录 (
/var/tmp or /tmp
)。注意:确保在验证过程中未修改 OVA 映像文件和瞻博网络根 CA 证书链文件。为此,可以仅向执行验证过程的用户提供对这些文件的写入访问权限。如果使用通常可访问的临时目录(如 /tmp 或 /var/tmp),这一点尤其重要,因为此类目录可由多个用户访问。
-
导航到包含 OVA 映像的目录。
通过执行以下命令解压缩 OVA 映像:
tar xf ova-filename
其中 OVA 文件名 是下载的 OVA 图像的文件名。
-
验证解压缩的 OVA 映像是否包含证书链文件 (
junos-space-certchain.pem
) 和签名文件(.cert 扩展名)。 -
通过执行以下命令验证解压缩的 OVF 文件(扩展名 .ovf)中的签名:
ovftool ovf-filename
,其中 ovf 文件名 是解压缩的 OVF 文件的文件名。 通过执行以下命令,使用瞻博网络根 CA 证书链文件验证签名证书:
openssl verify -CAfile JuniperRootRSACA.pem -untrusted Certificate-Chain-File Signature-file
其中 JuniperRootRSACA.pem 是瞻博网络根 CA 证书链文件, 证书链文件 是解压缩证书链文件的文件名(扩展名为 .pem),签名文件是解压缩的签名文件的文件名(扩展名为 .cert)。
如果验证成功,将显示一条消息,指示验证成功。
验证过程的示例如下:
-bash-4.1$ ls JuniperRootRSACA.pem space-16.1R1.3.ova -bash-4.1$ mkdir tmp -bash-4.1$ cd tmp -bash-4.1$ tar xf ../space-16.1R1.3.ova -bash-4.1$ ls junos-space-certchain.pem space-16.1R1.3.cert space-16.1R1.3-disk1.vmdk.gz space-16.1R1.3.mf space-16.1R1.3.ovf -bash-4.1$ ovftool space-16.1R1.3.ovf OVF version: 1.0 VirtualApp: false Name: viso-space-16.1R1.3 Download Size: 1.76 GB Deployment Sizes: Flat disks: 250.00 GB Sparse disks: 4.68 GB Networks: Name: VM Network Description: The VM Network network Virtual Machines: Name: viso-space-16.1R1.3 Operating System: rhel5_64guest Virtual Hardware: Families: vmx-04 Number of CPUs: 4 Cores per socket: 1 Memory: 8.00 GB Disks: Index: 0 Instance ID: 7 Capacity: 250.00 GB Disk Types: SCSI-lsilogic NICs: Adapter Type: E1000 Connection: VM Network Adapter Type: E1000 Connection: VM Network Adapter Type: E1000 Connection: VM Network Adapter Type: E1000 Connection: VM Network -bash-4.1$ openssl verify -CAfile JuniperRootRSACA.pem -untrusted junos-space-certchain.pem space-16.1R1.3.cert space-16.1R1.3.cert: OK -bash-4.1$
-
(可选)如果验证不成功,请执行以下任务:
- 确定是否修改了 OVA 映像的内容。如果修改了内容,请从 Junos Space 网络管理平台 - 下载软件页面下载 OVA 映像。
- 确定瞻博网络根 CA 证书链文件是否已损坏或修改。如果已损坏或被修改,请从 Junos Space 网络管理平台 - 下载软件页面下载根 CA 证书链文件。
- 使用一个或两个新文件重试上述验证步骤。