Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

平台和基础架构

  • Junos OS(SRX300、SRX320、SRX340、SRX345、SRX380)基础架构的改进和软件架构优化 — 我们改进了基础架构,并继续为这些设备进一步优化软件架构,以便它们与其他 SRX 系列防火墙保持一致。这些改进会影响系统基础架构和引导、系统快照和恢复,以及软件安装、升级和降级过程。

    系统基础架构和引导:

    • 由于现在升级或降级会重构文件系统,因此可能会丢失日志文件和配置。因此,请在升级或降级之前保存配置和重要日志文件。

    • 系统现在分为两个卷, 即 /junos 卷和 /oam 卷。 /junos 卷是主驱动器,包含设备日常运行所需的所有软件和文件,包括配置信息和日志。 /junos 卷还包含非恢复快照,这是 Junos OS 24.4R1 版的新增功能。不能使用非恢复快照来恢复故障系统。 /oam 卷包含恢复快照,该快照提供了在发生故障时从 /oam 卷启动的功能。

    • 引导分区现在具有读写权限。

    • 软件不再支持网络文件系统 (NFS) mount shell 模式命令。

    系统快照和恢复:

    • 此版本包括对和 request system reboot 命令的request system snapshot更改,并添加了一个新request system recover命令。

    • 我们已弃用该 request system autorecovery 命令。请改用 request system snapshot 命令。

    • 我们已弃用该 request system software delete-backup 命令。请改用 request system snapshot delete snapshot-name 命令。

    • 有关如何在设备无法正常启动时恢复设备的信息,请参阅 KB 85650

    软件安装、升级和降级:

    • 在 Junos OS 24.4R1 版中,有多个安装包,而非一个。这些软件包为每种安装方法提供一个软件包:

      表 1:新建软件包前缀

      安装方法

      软件包前缀

      CLI

      junos-install-srxsme-mips-64*

      使用加载程序通过 tftp 进行网络安装

      junos-install-media-net-srxsme-mips-64*

      从 USB 驱动程序安装

      junos-install-media-usb-srxsme-mips-64*

      固件在单独的软件包中交付,该软件包的前缀为 jfirmware-srxsme-mips-64*

    • 对于简单文件传输协议 (TFTP) 或 USB 安装,必须先将 U-Boot 软件升级到 3.15 或更高版本,然后再升级到 Junos OS 24.4R1 版。您还必须将加载程序升级到 2023 年或之后的版本。在启动过程中,加载程序会显示构建日期。例如,此加载程序构建于 2023 年 5 月 23 日:

      安装 Junos OS 23.4R2-S3 或 24.2R2 版后,Junos OS 映像会在以下路径中包含最新的启动加载程序二进制文件: /boot/uboot/boot/veloader。您可以按如下方式升级 U-Boot 软件和 veloader 软件:

      • 从 CLI 提示符中输入 start shell 命令。

      • 从 shell 提示符,使用 bootupgrade -u /boot/uboot 命令更新 U-Boot 软件。

      • 在 shell 提示符下,使用 bootupgrade -l /boot/veloader -x 命令更新 veloader。

      • 重新启动设备。设备备份后,您可以使用 USB 驱动器或 TFTP 升级到 Junos OS 24.4R1 版。

    • 在升级到 Junos OS 24.4R1 版之前,必须先升级到 23.4R2-S3 版或 24.2R2 版。要升级到上述任一版本,请根据设备类型使用以下任一命令:

      • request system software add package-name partition no-copy no-validate reboot 适用于 SRX300、SRX320、SRX340 和 SRX345 防火墙。

      • request system software add package-name no-copy no-validate reboot 用于 SRX380 防火墙。

      要从这些版本中的任何一个升级到版本 24.4R1,必须使用命令 request system software add package-name no-copy no-validate reboot 。要从 Junos OS 24.4R1 版降级,必须先降级到 Junos OS 23.4R2-S3 版或 24.2R2 版,然后再降级到任何其他版本。要降级软件,必须使用命令 request system software add package-name no-validate

      如果您有机箱群集,则不能使用带内群集升级 (ICU) 方法进行此特定升级或降级。由于基础结构发生变化,您无法使用 ICU 方法从 Junos OS 23.4R2-S3 版或 24.2R2 版升级或降级到。您可以使用中 KB 85650 概述的过程,也可以使用 KB17947(Minimal_Downtime_Upgrade_Branch_Mid PDF 文件)中记录的最短停机时间过程。升级到 Junos OS 24.4R1 版后,可以使用 ICU 方法升级到任何更高版本,或从其中一个更高版本降级到 Junos OS 24.4R1 或更高版本。

    • 由于从 Junos OS 24.4R1 版升级或降级时会进行磁盘重新分区,因此必须注意以下事项:

      • 不能使用 request system rollback 命令从 Junos OS 24.4R1 版回滚到 Junos OS 23.4R2-S3 版或 24.2R2 版。相反,您必须将回滚视为降级,并使用命令 request system software add package-name no-validate reboot

      • 使用 TFTP 或 USB 在设备上升级到 Junos OS 24.4R1 版或从该版本降级时,设备重新启动后,系统将显示为健忘状态。因此,在安装之前,请确保已保存配置文件,以便可以更轻松地从控制台端口重新配置设备。

    [请参阅 在具有升级版 FreeBSD 的运行 Junos OS 的设备上恢复 Junos OS如何恢复具有升级版 FreeBSD 的 Junos OS自动恢复 SRX 系列防火墙上的配置、许可证和磁盘信息在 SRX 系列防火墙上安装软件Junos OS 安装包名称请求系统重新启动(具有升级版 FreeBSD 的 Junos OS)、 请求系统快照(具有升级版 FreeBSD 的 Junos OS)show system snapshot(具有升级版 FreeBSD 的 Junos OS)并 请求系统恢复。]