Upgrade auf Junos OS Version 19.4R3 und 20.2R3

Wir empfehlen Ihnen, mit den folgenden bewährten Methoden zu beginnen, um Ihre Upgrade-Erfahrung zu optimieren:

• Lesen Sie die Versionshinweise für Junos OS Version 19.4R3 und 20.2R3.

• Verbinden Sie Ihr Gerät mit dem Internet.

• Sichern Sie die aktuelle Konfiguration.

• Stellen Sie sicher, dass keine nicht festgeschriebenen Änderungen vorhanden sind.

• Löschen Sie Dateien und löschen Sie unerwünschte oder nicht verwendete Konfigurationen mit dem request system storage cleanup Befehl.

• Stellen Sie sicher, dass beide Knoten online sind und über dieselbe Version von Junos OS verfügen, falls ein Chassis-Cluster eingerichtet wird.

• Planen Sie ein längeres Wartungsfenster ein, vorzugsweise außerhalb der Geschäftszeiten, um die Auswirkungen so gering wie möglich zu halten.

• Planen Sie während des Wartungsfensters ausreichend Zeit für das Upgrade, die Fehlerbehebung und alle Verfahren nach der Konfiguration ein.
• Identifizieren Sie Geschäftskontakte, die Ihnen nach dem Upgrade bei der Überprüfung der Anwendungs- und Netzwerkfunktionalität behilflich sind.

Stellen Sie sicher, dass Sie die folgenden Aufgaben ausführen, bevor Sie das Upgrade auf Junos OS Version 19.4R3 oder Junos OS Version 20.2R3 durchführen.

• Überprüfen Sie die aktuelle Version der Junos OS-Software.

  user@host> show version

• Prüfen Sie, ob das System über ausreichend Speicherplatz für das Upgrade verfügt.

  user@host> show system storage

  In der Beispielausgabe geben /dev/vtbd0s1a und /dev/vtbd1s1f den verfügbaren Speicherplatz auf dem Compact Flash und der Festplatte an.

• Speichern Sie die aktive Konfiguration und die Lizenzschlüssel. Sie können die Sicherungskonfigurationsdatei auf Ihrem Gerät oder einem an Ihr Gerät angeschlossenen USB-Laufwerk speichern. Sie können auch einen TFTP- oder SCP-Server oder auf Ihrem System wie einem Laptop verwenden, um die Datei zu speichern.

  Das folgende Beispiel zeigt das Speichern einer aktiven Konfigurationsdatei auf dem Gerät.

  user@host> show configuration | save /var/tmp/filename

  Das System speichert die aktive Konfiguration an der angegebenen Dateistelle.

  Sie können Lizenzschlüssel mit dem user@host> request system license save filename Befehl speichern.

  Mit der System-Snapshot-Funktion können Sie Kopien der Software erstellen, die auf Ihrem Gerät ausgeführt wird. Ein Snapshot der Software hilft Ihnen, eine bekannte, stabile Umgebung wiederherzustellen, falls beim Upgrade etwas schief geht. Weitere Informationen finden Sie unter Sichern einer Installation mithilfe von Snapshots.

• Stellen Sie sicher, dass keine nicht festgeschriebenen Änderungen vorhanden sind.
• Entfernen Sie die NTP-Konfiguration, die über mehr als eine Quelladresse verfügt.

Beachten Sie Folgendes, wenn Sie ein Upgrade von Junos OS auf Ihrer virtuellen vSRX-Firewall-VM durchführen möchten:

• Es wird empfohlen, eine neue virtuelle vSRX-Firewall-VM bereitzustellen, anstatt ein Upgrade des Junos-Betriebssystems durchzuführen. Mit der neuen VM können Sie von der virtuellen vSRX-Firewall zur neueren und verbesserten Version vSRX Virtual Firewall 3.0 wechseln.
• Der Umstieg auf die vSRX Virtual Firewall 3.0-Softwarearchitektur ermöglicht es Ihnen, schnell neue Services einzuführen, benutzerdefinierte Services für Benutzer bereitzustellen und Sicherheitsservices basierend auf dynamischen Anforderungen zu skalieren. Junos OS Version 18.4R1 und höhere Versionen unterstützen vSRX Virtual Firewall 3.0.

  Sie können das vSRX3.0-Image von der Support-Seite von Juniper Networks herunterladen.

• Stellen Sie sicher, dass Sie die Konfigurations-, Zertifikats- und Lizenzdateien speichern, bevor Sie das Upgrade durchführen.

Weitere Informationen zur Unterstützung der virtuellen vSRX Virtual Firewall 3.0 finden Sie im KB-Artikel Übersicht über die verfügbaren Virtual SRX-Modelle, vSRX und vSRX 3.0 .

Anweisungen zur Installation einer neuen VM finden Sie in der vSRX-Dokumentation .

Ab Junos OS Version 20.2R1 steht das Image der Container-Firewall cSRX von Juniper Networks® auf der Juniper Support-Website zum Download zur Verfügung, ähnlich wie andere Images der Junos OS-Plattform. Der Container Firewall cSRX ist in einem Docker-Image verpackt und wird in der Docker Engine auf dem Linux-Host ausgeführt.

So installieren Sie die cSRX Container Firewall auf einem Bare-Metal-Linux-Server:

1. Überprüfen Sie Anforderungen , um die Systemsoftwarespezifikationen für den Linux-Server zu überprüfen, die für die Bereitstellung des Container Firewall-Containers cSRX erforderlich sind.
2. Installieren und konfigurieren Sie Docker auf Ihrer Linux-Hostplattform, um die Linux-Containerumgebung zu implementieren.

   Die Docker-Installationsanforderungen variieren je nach Plattform und Hostbetriebssystem (Ubuntu, Red Hat Enterprise Linux (RHEL) oder CentOS).

3. Anweisungen zur Docker-Installation auf den verschiedenen unterstützten Linux-Hostbetriebssystemen finden Sie unter:

   • Docker-Engine-Installation – https://docs.docker.com/engine/installation/

   • Skript zur Installation von Docker Engine – https://get.docker.com/

   • Centos/Redhat – https://docs.docker.com/install/linux/docker-ce/centos/

   • Debian – https://docs.docker.com/install/linux/docker-ce/debian/

   • Fedora – https://docs.docker.com/install/linux/docker-ce/fedora/

   • Ubuntu – https://docs.docker.com/install/linux/docker-ce/ubuntu/

4. Laden Sie das Software-Image der cSRX Container Firewall von der Juniper Networks-Website herunter und installieren Sie es auf Ihrem Host. Weitere Informationen finden Sie unter Laden des cSRX-Images .

Ausführliche Informationen zur Implementierung der Container-Firewall cSRX von Juniper auf einem Server mit Ubuntu OS finden Sie unter Day One: Erstellen von Containern mit cSRX.

Sie können Ihre Junos OS-Geräte ganz einfach mit Images aktualisieren, die von Juniper Sky Enterprise gehostet werden. Juniper Sky Enterprise optimiert den Junos OS-Image-Upgrade-Prozess mit nur einem Browser.

So führen Sie ein Junos-Upgrade auf einem Gerät durch:

1. Wählen Sie im Juniper Sky Enterprise-Dashboard ein Zielgerät aus und wählen Sie die Junos OS-Image-Version aus, die Sie aktualisieren möchten.
2. Klicken Sie auf die Option Upgrade .

3. Sky Enterprise prüft, ob Speicherplatz verfügbar ist. Wenn genügend Speicherplatz vorhanden ist, kann die Option "Neues Upgrade" fortgesetzt werden.

Sky Enterprise liefert das Bild direkt von Juniper Networks, was den Prozess schnell und effizient macht. Weitere Informationen finden Sie im Juniper Sky Enterprise Benutzerhandbuch.

Führen Sie die folgenden Schritte aus, nachdem Sie ein Upgrade auf Junos OS Version 19.4R3 oder auf Junos OS Version 20.2R3 durchgeführt haben.

• Kopieren Sie die Gerätekonfigurationsdateien zurück auf das Gerät. Es wird empfohlen, die Konfiguration beizubehalten, es sei denn, Sie stellen eine neue virtuelle vSRX-Firewall-VM bereit.

• Laden Sie das neueste IDP-Signaturpaket herunter, und installieren Sie es. Weitere Informationen finden Sie unter Manuelles Aktualisieren der IDP-Signaturdatenbank.

• Laden Sie das neueste Anwendungssignaturpaket herunter und installieren Sie es. Weitere Informationen finden Sie unter Manuelles Herunterladen und Installieren des Junos OS-Anwendungssignaturpakets.
• Ändern Sie die Einstellungen für das GPRS-Tunneling-Protokoll (GTP). Die GTP-Verteilung ohne GTP-Prüfung funktioniert nach einem Upgrade von Junos OS-Versionen 15.1X49 auf 18.X-Versionen nicht. Sie können eine der folgenden Problemumgehungen verwenden:
  • Deaktivieren Sie die GTP-Verteilungsfunktion, wenn möglich.
  • Aktivieren Sie die GTP-Inspektion für den gesamten GTP-Datenverkehr, der das Gerät passiert, indem Sie ein GTP-Profil für alle Sicherheitsrichtlinien konfigurieren, die GTP-Datenverkehr übertragen können. Siehe Beispiel: Aktivieren der GTP-Prüfung in Richtlinien.
• Entscheiden Sie, wann Sie zu einheitlichen Richtlinien migrieren möchten. Weitere Informationen finden Sie unter Beginnen mit der Verwendung einheitlicher Richtlinien nach dem Upgrade.