AUF DIESER SEITE
Anweisungen zu Migration, Upgrade und Downgrade
In diesem Abschnitt erfahren Sie, wie Sie Junos OS für vSRX mithilfe der BEFEHLSZEILE aktualisieren. Je nach Größe und Konfiguration des Netzwerks kann ein Upgrade oder Downgrade von Junos OS mehrere Stunden dauern.
Sie können auch ein Upgrade auf Junos OS Version 21.2R1 für vSRX mithilfe von J-Web (siehe J-Web) oder der Junos Space Network Managementplattform (siehe Junos Space) durchführen.
Ab Junos OS Version 21.2R1 werden alle Junos OS-Produkte, die früher unter FreeBSD 11.x-basiertem Junos OS ausgeführt wurden, zu FreeBSD 12.x-basiertem Junos OS migriert.
Es wird ein direktes Upgrade von vSRX von Junos OS 15.1X49 auf Junos OS Releases 17.4, 18.1, 18.2, 18.3,18.4, 19.1, 19.2 und 19.4 unterstützt.
Es gelten folgende Einschränkungen:
-
Ein direktes Upgrade von vSRX von Junos OS 15.1X49 auf Junos OS Version 19.3 und höher wird nicht unterstützt. Für ein Upgrade zwischen anderen Kombinationen von Junos OS Releases in vSRX und vSRX 3.0 gilt die allgemeine Upgrade-Richtlinie für Junos OS.
-
Das auf /var-Nutzung eingehängte Dateisystem muss unter 14 % der Kapazität liegen.
Überprüfen Sie dies mit dem folgenden Befehl:
show system storage | match " /var$" /dev/vtbd1s1f2.7G 82M 2.4G 3% /varDie Verwendung des Befehls
request system storage cleanupkann dazu beitragen, dass dieser Prozentsatz erreicht wird. -
Das Upgrade-Image von Junos OS muss im Verzeichnis /var/host-mnt/var/tmp/ abgelegt werden. Verwenden Sie die
request system software add /var/host-mnt/var/tmp/<upgrade_image> -
Wir empfehlen, dass Sie eine neue virtuelle vSRX-Maschine (VM) bereitstellen, anstatt ein Junos OS-Upgrade durchzuführen. Das gibt Ihnen auch die Möglichkeit, von vSRX auf die neuere und empfohlenere vSRX 3.0 umzusteigen.
-
Sichern Sie wertvolle Elemente wie Konfigurationen, Lizenzschlüssel, Zertifikate und andere Dateien, die Sie aufbewahren möchten.
Für ESXi-Bereitstellungen wird das Firmware-Upgrade von Junos OS Version 15.1X49-Dxx auf Junos OS-Versionen 17.x, 18.x oder 19.x nicht empfohlen, wenn sich mehr als drei Netzwerkadapter auf der 15.1X49-Dxx vSRX-Instanz befinden. Wenn es mehr als drei Netzwerkadapter gibt und Sie ein Upgrade durchführen möchten, empfehlen wir Ihnen, entweder alle zusätzlichen Netzwerkadapter zu löschen und die Netzwerkadapter nach dem Upgrade hinzuzufügen oder eine neue vSRX-Instanz auf der gewünschten Betriebssystemversion bereitzustellen.
Aktualisieren von Softwarepaketen
So aktualisieren Sie die Software mithilfe der Befehlszeilenschnittstelle:
-
Laden Sie die Datei Junos OS Version 21.2R1 für vSRX .tgz von der Website von Juniper Networks herunter. Beachten Sie die Größe des Softwarebilds.
-
Vergewissern Sie sich, dass Sie genügend freien Festplattenspeicher in der vSRX-Instanz haben, um das neue Software-Image hochzuladen.
root@vsrx> show system storage Filesystem Size Used Avail Capacity Mounted on /dev/vtbd0s1a 694M 433M 206M 68% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 1.3G 1.3G 0B 100% /junos /cf 694M 433M 206M 68% /junos/cf devfs 1.0K 1.0K 0B 100% /junos/dev/ procfs 4.0K 4.0K 0B 100% /proc /dev/vtbd1s1e 302M 22K 278M 0% /config /dev/vtbd1s1f 2.7G 69M 2.4G 3% /var /dev/vtbd3s2 91M 782K 91M 1% /var/host /dev/md1 302M 1.9M 276M 1% /mfs /var/jail 2.7G 69M 2.4G 3% /jail/var /var/jails/rest-api 2.7G 69M 2.4G 3% /web-api/var /var/log 2.7G 69M 2.4G 3% /jail/var/log devfs 1.0K 1.0K 0B 100% /jail/dev 192.168.1.1:/var/tmp/corefiles 4.5G 125M 4.1G 3% /var/crash/corefiles 192.168.1.1:/var/volatile 1.9G 4.0K 1.9G 0% /var/log/host 192.168.1.1:/var/log 4.5G 125M 4.1G 3% /var/log/hostlogs 192.168.1.1:/var/traffic-log 4.5G 125M 4.1G 3% /var/traffic-log 192.168.1.1:/var/local 4.5G 125M 4.1G 3% /var/db/host 192.168.1.1:/var/db/aamwd 4.5G 125M 4.1G 3% /var/db/aamwd 192.168.1.1:/var/db/secinteld 4.5G 125M 4.1G 3% /var/db/secinteld -
Optional können Sie bei Bedarf mehr Festplattenspeicher frei machen, um das Image hochzuladen.
root@vsrx> request system storage cleanup List of files to delete: Size Date Name 11B Sep 25 14:15 /var/jail/tmp/alarmd.ts 259.7K Sep 25 14:11 /var/log/hostlogs/vjunos0.log.1.gz 494B Sep 25 14:15 /var/log/interactive-commands.0.gz 21.2K Sep 25 14:15 /var/log/messages.0.gz 27B Sep 25 14:15 /var/log/wtmp.0.gz 27B Sep 25 14:14 /var/log/wtmp.1.gz 3027B Sep 25 14:13 /var/tmp/BSD.var.dist 0B Sep 25 14:14 /var/tmp/LOCK_FILE 666B Sep 25 14:14 /var/tmp/appidd_trace_debug 0B Sep 25 14:14 /var/tmp/eedebug_bin_file 34B Sep 25 14:14 /var/tmp/gksdchk.log 46B Sep 25 14:14 /var/tmp/kmdchk.log 57B Sep 25 14:14 /var/tmp/krt_rpf_filter.txt 42B Sep 25 14:13 /var/tmp/pfe_debug_commands 0B Sep 25 14:14 /var/tmp/pkg_cleanup.log.err 30B Sep 25 14:14 /var/tmp/policy_status 0B Sep 25 14:14 /var/tmp/rtsdb/if-rtsdb Delete these files ? [yes,no] (no) yes < output omitted>Hinweis:Wenn dieser Befehl nicht genügend Festplattenspeicher frei macht, sehen Sie sich [SRX] Allgemeine und sichere Dateien an, die entfernt werden müssen, um den verfügbaren Systemspeicher zu erhöhen, um Details zu sicheren Dateien zu erhalten, die Sie manuell aus vSRX entfernen können, um Festplattenspeicher frei zu machen.
-
Verwenden Sie FTP, SCP oder ein ähnliches Dienstprogramm, um das Junos OS Release 21.2R1 für vSRX .tgz Datei in /var/crash/corefiles/ auf das lokale Dateisystem Ihrer vSRX VM hochzuladen. Zum Beispiel:
root@vsrx>
file copy ftp://username:prompt@ftp.hostname.net/pathname/ junos-vsrx-x86-64-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE.tgz /var/crash/corefiles/ -
Installieren Sie das Software-Upgrade-Paket vom Betriebsmodus aus.
root@vsrx>
request system software add /var/crash/corefiles/junos-vsrx-x86-64-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE.tgz no-copy no-validate rebootVerified junos-vsrx-x86-64-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE signed by PackageDevelopmentEc_2017 method ECDSA256+SHA256 THIS IS A SIGNED PACKAGE WARNING: This package will load JUNOS 21.2 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... Pushing Junos image package to the host... Installing /var/tmp/install-media-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE.tgz Extracting the package ... total 975372 -rw-r--r-- 1 30426 950 710337073 Oct 19 17:31 junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-app.tgz -rw-r--r-- 1 30426 950 288433266 Oct 19 17:31 junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-linux.tgz Setting up Junos host applications for installation ... ============================================ Host OS upgrade is FORCED Current Host OS version: 3.0.4 New Host OS version: 3.0.4 Min host OS version required for applications: 0.2.4 ============================================ Installing Host OS ... upgrade_platform: ------------------- upgrade_platform: Parameters passed: upgrade_platform: silent=0 upgrade_platform: package=/var/tmp/junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-linux.tgz upgrade_platform: clean install=0 upgrade_platform: clean upgrade=0 upgrade_platform: Need reboot after staging=0 upgrade_platform: ------------------- upgrade_platform: upgrade_platform: Checking input /var/tmp/junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-linux.tgz ... upgrade_platform: Input package /var/tmp/junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-linux.tgz is valid. upgrade_platform: Backing up boot assets.. cp: omitting directory '.' bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK initrd.cpio.gz: OK upgrade_platform: Checksum verified and OK... /boot upgrade_platform: Backup completed upgrade_platform: Staging the upgrade package - /var/tmp/junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-linux.tgz.. ./ ./bzImage-intel-x86-64.bin ./initramfs.cpio.gz ./upgrade_platform ./HOST_COMPAT_VERSION ./version.txt ./initrd.cpio.gz ./linux.checksum ./host-version bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK upgrade_platform: Checksum verified and OK... upgrade_platform: Staging of /var/tmp/junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-linux.tgz completed upgrade_platform: System need *REBOOT* to complete the upgrade upgrade_platform: Run upgrade_platform with option -r | --rollback to rollback the upgrade Host OS upgrade staged. Reboot the system to complete installation! WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software rollback' WARNING: command as soon as this operation completes. NOTICE: 'pending' set will be activated at next reboot... Rebooting. Please wait ... shutdown: [pid 13050] Shutdown NOW! *** FINAL System shutdown message from root@ *** System going down IMMEDIATELY Shutdown NOW! System shutdown time has arrived\x07\x07Wenn keine Fehler auftreten, startet Junos OS automatisch neu, um den Upgrade-Prozess abzuschließen. Sie haben erfolgreich auf Junos OS Version 21.2R1 für vSRX aktualisiert.
Hinweis:Ab Junos OS Version 17.4R1 wird nach Abschluss des vSRX-Image-Upgrades standardmäßig das originale Image als Teil des Upgrade-Vorgangs entfernt.
-
Melden Sie sich an, und verwenden Sie den
show versionBefehl, um die Aktualisierung zu überprüfen.--- JUNOS 21.2-2020-06-06.0_RELEASE_21.2_THROTTLE Kernel 64-bit JNPR-11.0-20171012.170745_fbsd- At least one package installed on this device has limited support. Run 'file show /etc/notices/unsupported.txt' for details. root@:~ # cli root> show version Model: vsrx Junos: 21.2-2020-06-06.0_RELEASE_21.2_THROTTLE JUNOS OS Kernel 64-bit [20171012.170745_fbsd-builder_stable_11] JUNOS OS libs [20171012.170745_fbsd-builder_stable_11] JUNOS OS runtime [20171012.170745_fbsd-builder_stable_11] JUNOS OS time zone information [20171012.170745_fbsd-builder_stable_11] JUNOS OS libs compat32 [20171012.170745_fbsd-builder_stable_11] JUNOS OS 32-bit compatibility [20171012.170745_fbsd-builder_stable_11] JUNOS py extensions [20171017.110007_ssd-builder_release_174_throttle] JUNOS py base [20171017.110007_ssd-builder_release_174_throttle] JUNOS OS vmguest [20171012.170745_fbsd-builder_stable_11] JUNOS OS crypto [20171012.170745_fbsd-builder_stable_11] JUNOS network stack and utilities [20171017.110007_ssd-builder_release_174_throttle] JUNOS libs [20171017.110007_ssd-builder_release_174_throttle] JUNOS libs compat32 [20171017.110007_ssd-builder_release_174_throttle] JUNOS runtime [20171017.110007_ssd-builder_release_174_throttle] JUNOS Web Management Platform Package [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx libs compat32 [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx runtime [20171017.110007_ssd-builder_release_174_throttle] JUNOS common platform support [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx platform support [20171017.110007_ssd-builder_release_174_throttle] JUNOS mtx network modules [20171017.110007_ssd-builder_release_174_throttle] JUNOS modules [20171017.110007_ssd-builder_release_174_throttle] JUNOS srxtvp modules [20171017.110007_ssd-builder_release_174_throttle] JUNOS srxtvp libs [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx libs [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx Data Plane Crypto Support [20171017.110007_ssd-builder_release_174_throttle] JUNOS daemons [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx daemons [20171017.110007_ssd-builder_release_174_throttle] JUNOS Online Documentation [20171017.110007_ssd-builder_release_174_throttle] JUNOS jail runtime [20171012.170745_fbsd-builder_stable_11] JUNOS FIPS mode utilities [20171017.110007_ssd-builder_release_174_throttle]
Validieren des OVA-Bildes
Wenn Sie ein vSRX .ova-Image heruntergeladen haben und es validieren müssen, sehen Sie die Datei vSRX .ova für VMware validieren.
Beachten Sie, dass nur vSRX-Bilder von .ova (VMware-Plattform) validiert werden können. Die .qcow2 vSRX-Bilder für die Verwendung mit KVM können nicht auf die gleiche Weise validiert werden. Datei-Prüfsummen für alle Software-Images sind jedoch auf der Downloadseite verfügbar.
Upgrade- und Downgrade-Supportrichtlinien für Junos OS-Versionen und erweiterte End-of-Life-Versionen
Unterstützung für Upgrades und Downgrades, die mehr als drei Junos OS-Versionen gleichzeitig umfassen, wird nicht bereitgestellt, außer für Versionen, die als Extended End-of-Life (EEOL)-Versionen bezeichnet werden. EEOL-Versionen bieten direkte Upgrade- und Downgrade-Pfade– Sie können direkt von einer EEOL-Version auf die nächste EEOL-Version aktualisieren, obwohl EEOL-Versionen im Allgemeinen in Schritten über drei Versionen hinausgehen.
Sie können ein Upgrade oder Downgrade auf die EEOL-Version durchführen, die direkt vor oder nach der derzeit installierten EEOL-Version oder auf zwei EEOL-Versionen vor oder danach erfolgt. Junos OS-Versionen 19,4, 20.2 und 20.4 sind beispielsweise EEOL-Versionen. Sie können ein Upgrade von Junos OS Version 19.4 auf Version 20.1, 20.2, 20.3 oder auf 20.4 durchführen. Oder von Junos OS-Versionen 20.2, 20.3 oder 20.4 bis Version 21.1.
Sie können nicht direkt von einer Nicht-EEOL-Version auf eine Version aktualisieren, die mehr als drei Versionen vor oder hinter sich hat. Um ein Upgrade oder Downgrade von einer Nicht-EEOL-Version auf eine Version vor oder nach mehr als drei Versionen durchzuführen, führen Sie zunächst ein Upgrade auf die nächste EEOL-Version durch, und aktualisieren oder downgraden Sie dann von dieser EEOL-Version auf Ihre Zielversion.
Weitere Informationen zu EEOL-Versionen und eine Liste der EEOL-Versionen finden Sie unter https://www.juniper.net/support/eol/junos.html.
Informationen zur Softwareinstallation und -aktualisierung finden Sie im Installations- und Upgrade-Leitfaden.