Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Upgrade auf Version Junos OS Version 19.4R3 20.2R3

ZUSAMMENFASSUNG In diesem Thema erfahren Sie, wie Sie Junos OS-Software von Version 15.1X49 auf Release 19.4R3 der SRX-Serie aktualisieren können, und welche Upgrade-Optionen für Ihre vSRX VM verfügbar sind.

Bewährte Vorgehensweisen für die Junos OS

Wir schlagen vor, dass Sie zunächst die folgenden Best Practices empfehlen, um Ihr Upgrade-Erlebnis zu optimieren:

  • Lesen Sie versionshinweise für Junos OS Release 19.4R3 und 20.2R3.

  • Verbinden Sie Ihr Gerät mit dem Internet.

  • Sichern Sie die aktuelle Konfiguration.

  • Stellen Sie sicher, dass keine nicht stillgelegten Änderungen vorgenommen werden.

  • Löschen Sie Dateien und löschen Sie unerwünschte oder nicht verwendete Konfigurationen mithilfe des Befehls request system storage cleanup .

  • Stellen Sie sicher, dass beide Knoten online sind und über die gleiche Junos OS im Fall der Gehäuse-Cluster-Einrichtung verfügen.
  • Planen Sie ein erweitertes Wartungsfenster , um die Auswirkungen zu minimieren, und zwar möglichst während der Geschäftszeiten.

  • Weisen Sie während des Wartungsfensters ausreichend Zeit für das Upgrade, die Fehlerbehebung und alle Verfahren nach der Konfiguration zu.
  • Identifizieren von Geschäftskontakten, die ihnen bei der Überprüfung der Anwendungs- und Netzwerkfunktionen nach dem Upgrade helfen.

Befolgen Sie die Schritte vor der Installation

Stellen Sie sicher, dass Sie die folgenden Aufgaben ausführen, bevor Sie das Upgrade auf Junos OS Release 19.4R3 oder Junos OS 20.2R3 durchführen.

  • Überprüfen Sie die Junos OS Softwareversion.

    user@host> show version

  • Prüfen Sie, ob das System ausreichend Speicherplatz für das Upgrade hat.

    user@host> show system storage

    Aus der Beispielausgabe geben /dev/vtbd0s1a und /dev/vtbd1s1f den auf dem Compact Flash und der Festplatte verfügbaren Speicher an.

  • Speichern Sie die aktiven Konfigurations- und Lizenzschlüssel. Sie können die Sicherungskonfigurationsdatei auf Ihrem Gerät oder ein mit dem Gerät verbundenes USB-Laufwerk speichern. Sie können auch TFTP oder SCP-Server oder auf Ihrem System wie einem Laptop verwenden, um die Datei zu speichern.

    Im folgenden Beispiel wird das Speichern einer aktiven Konfigurationsdatei auf dem Gerät angezeigt.

    user@host> show configuration | save /var/tmp/filename

    Das System spart die aktive Konfiguration am angegebenen Dateispeicherort.

    Sie können Lizenzschlüssel mit dem Befehl user@host> request system license save filename speichern.

    Sie können mit der System-Snapshot-Funktion Kopien der auf dem Gerät ausgeführten Software erstellen. Ein Snapshot der Software hilft Ihnen, eine bekannte, stabile Umgebung wiederhergestellt zu werden, falls beim Upgrade etwas schief läuft. So sichern Sie sich eine Installation mit Snapshots.

  • Stellen Sie sicher, dass keine nicht stillgelegten Änderungen vorgenommen werden.
  • Entfernen Sie die NTP-Konfiguration mit mehr als einer Quelladresse.
  • Entfernen Sie die Konfiguration der Gehäuse-Cluster-Fabric-Schnittstellen, wenn Sie die Option oder Option enable konfiguriert disable haben.

Upgrade direkt auf Ihrem Sicherheitsgerät (CLI)

In diesem Beispiel verwenden wir die folgende Hardware- und Softwarekombination:

  • SRX4200-Gerät
  • Junos OS Release-15.1X49-D170
  • Verfügbarer Flash-Speicher 512 MB

In diesem Verfahren erfahren Sie, wie Sie ein Upgrade von Junos OS Aufsetzung von 15.1X49-D170 auf Junos OS Release 19.4R3-S1 durchführen:

  1. Navigieren Sie zur Juniper Networks Support-Seite für das SRX4200, und wählen Sie das Betriebssystem als Junos SR und die Version 19.4 aus, wie in Abbildung 1 dargestellt.
    Abbildung 1: Software Junos OS herunterladen Download Junos OS Software
  2. Klicken Sie unter Downloads auf tgz (1197,08 MB).
  3. Geben Sie Ihre Anmeldeinformationen ein, um die Endbenutzer-Lizenzvereinbarung zu lesen und zu akzeptieren. Sie werden auf die Software-Image-Downloadseite geführt.
  4. Auf der Downloadseite sehen Sie die folgenden zwei Optionen: Verwenden Sie eine der Optionen zum Herunterladen der Junos OS-Bilddatei:
    • Um das Bild direkt auf Ihrem Gerät herunterzuladen, verwenden Sie die folgende URL: Laden Sie das Bild auf Ihrem Sicherheitsgerät direkt herunter.

      Beispiel:

      Ihr Sicherheitsgerät lädt das Bild an den Standort /var/tmp/image-name herunter. Der Bildname ist junos-srxmr-x86-64-19.4R3-S1.3.tgz in diesem Beispiel.

    • Um das Bild auf dem lokalen Host herunterzuladen, KLICKEN SIE HIER: Laden Sie das Bild auf Ihrem lokalen System, wie z. B. Laptop, herunter. Sie können das Softwarebild aus Ihrem lokalen System mithilfe von SCP- oder SFTP-Optionen auf das Sicherheitsgerät kopieren.

    In diesem Verfahren laden wir das Bild direkt auf dem Sicherheitsgerät herunter. Wie in den Anweisungen auf dem Bildschirm angegeben, kopieren Sie die im Feld angegebenen URL. Die URL-Zeichenfolge wird in das Zwischenboard kopiert.
  5. Überprüfen der MD5-Prüfsummen eines Junos-Installationspakets.
    Mit diesem Schritt wird bestätigt, dass das von der Website heruntergeladene Junos-Installationspaket Juniper Networks in irgendeiner Weise geändert wird.
    1. Listen Sie die Dateien auf, die das heruntergeladene Bild anzeigen.
      user@host> file list /var/tmp
    2. Zeigen Sie den MD5-Prüfsummenwert Ihrer Bilddatei an.
      user@host> file checksum md5 /var/tmp/junos-srxmr-x86-64-19.4R3-S1.3.tgz
    3. Vergleichen Sie die MD5-Hash-Ausgabe mit dem auf der Downloadseite angegebenen MD5-Hash, wenn Sie auf die Prüfsummenoption klicken:
    4. Wiederholen Sie die Schritte, um die SHA1-, SHA256- und SHA512-Werte der Datei zu berechnen.
  6. Validieren Sie Junos OS Image, um sicherzustellen, dass die vorhandene Konfiguration mit dem neuen Image kompatibel ist, bevor Sie mit dem tatsächlichen Upgrade beginnen.
    user@host> request system software validate /var/tmp/junos-srxmr-x86-64-19.4R3-S1.3.tgz
    Das SRX1500-Gerät, SRX4000-Line-Geräte, Geräte der SRX5000-Reihe mit RE3 und request system software validate vSRX-Instanzen unterstützen den Befehl zur Überprüfung der Software nicht.
  7. Installieren Sie das Image.
    user@host> request system software add /var/tmp/junos-srxmr-x86-64-19.4R1-S3.2.tgz no-copy
  8. Starten Sie Ihr System neu.
    Reboot the system ? [yes,no] (no)
    Yes
  9. Überprüfen Sie die Junos OS-Version nach Neustarts des Systems mithilfe des Befehls "show version".

Upgrade Direkt auf Ihre Sicherheitsgeräte in einem Chassis Cluster (CLI)

In diesem Beispiel verwenden wir die folgende Hardware- und Softwarekombination:

  • SRX4200-Geräte in einem Gehäusecluster
  • Junos OS Release-15.1X49-D170
  • Verfügbarer Flash-Speicher 512 MB

Bevor Sie mit der

  • Stellen Sie sicher, dass auf jedem Knoten des Junos OS dieselbe Version des Clusters verfügbar ist.
  • Stellen Sie sicher, dass beide Geräte im Cluster gleichzeitig online sind.
  • Entfernen Sie die Konfiguration der Gehäuse-Cluster-Fabric-Schnittstellen, wenn Sie die Option aktivieren bzw. deaktivieren konfiguriert haben.
  1. Laden Sie das Image Junos OS 19.4R3-S1 herunter, und validieren Sie es. Die Schritte 1 bis 6, die unter Upgrade Direkt auf Ihrem Sicherheitsgerät (CLI), finden Sie weitere Informationen.
  2. Installieren Sie Junos OS Image auf Knoten 0.
    Starten Sie das Gerät nach abschluss der Installation nicht neu.
  3. Installieren Sie Junos OS Image auf Knoten 1.
    Starten Sie das Gerät nach abschluss der Installation nicht neu.
  4. Starten Sie beide Knoten neu, indem Sie den Befehl auf request system reboot beiden Knoten separat verwenden.
    Nach dem Neustart haben beide Knoten dasselbe Junos OS.
  5. Überprüfen Sie die Junos OS-Version nach Neustarts des Systems mithilfe des Befehls "show version".

Upgrade Junos OS USB-Flash-Laufwerk oder J-Web

USB-Flash-Laufwerk

Sie können ein USB-Flash-Laufwerk verwenden, um Ihre Images Junos OS aktualisieren oder ein Gerät der SRX-Serie nach dem Starten des Mediums wiederhergestellt werden, wenn kein Konsolenzugriff auf ein Gerät der SRX-Serie besteht. Weitere Informationen finden Sie im KB-Artikel unter Installation von Software über CLI (Methode 3 - von der Junos-Software nach USB-Stick kopiert).

J-Web

Sie können Ihr Gerät der SRX-Serie in wenigen Schritten mit J-Web aktualisieren. Weitere Informationen finden Sie unter Installation von Softwarepaketen.

Rüsten Sie Ihre virtuelle vSRX auf

Wenn Sie ein Upgrade für Junos OS Ihrer virtuellen vSRX erwägen, sollten Sie sich folgendes anmerken:

  • Wir empfehlen, dass Sie eine neue virtuelle vSRX bereitstellen, anstatt ein Junos OS durchführen zu müssen. Mit der neuen VM können Sie von vSRX zur neuen und erweiterten Version vSRX 3.0 wechseln.
  • Die Wechsel zur vSRX 3.0-Softwarearchitektur ermöglicht Ihnen die schnelle Einführung neuer Services, die Bereitstellung benutzerdefinierter Services und die Skalierung von Sicherheitsdiensten basierend auf dynamischen Anforderungen. Junos OS Release 18.4R1 und späteren Versionen unterstützen vSRX 3.0.

    Sie können das vSRX3.0-Bild von der Juniper Networks Supportseite herunterladen.

  • Stellen Sie sicher, dass Konfigurations-, Zertifikats- und Lizenzdateien vor dem Upgrade gespeichert werden.

Weitere Details zur Unterstützung von vSRX 3.0 finden Sie im KB-Artikel " Overview of the Available Virtual SRX Models, vSRX and vSRX 3.0 ".

Informationen zur Installation einer neuen vSRX finden Sie in der Dokumentation zur vSRX.

Aktualisieren Sie Ihr cSRX-Software-Image

Das Juniper Networks® Container-Firewall cSRX-Image wird ab Junos OS der 20.2R1-Version von der Juniper Support-Website heruntergeladen. Dies ist vergleichbar mit anderen Images Junos OS Plattform. Der cSRX ist in einem Docker-Image enthalten und wird in der Docker-Engine auf dem Linux-Host ausgeführt.

So installieren cSRX Bare-Metal-Linux-Server:

  1. Prüfen Sie die Anforderungen, um die Systemsoftwarespezifikationen für den Linux-Server zu prüfen, die zur Bereitstellung des cSRX erforderlich sind.
  2. Installieren und konfigurieren Sie Docker auf Ihrer Linux Host-Plattform, um die Linux Container-Umgebung zu implementieren.

    Die Installationsanforderungen von Docker unterscheiden sich je nach Plattform und Host-Betriebssystem (Ubuntu, Red Hat Enterprise Linux (RHEL) oder CentOS.

  3. Informationen zur Docker-Installation zu den verschiedenen unterstützten Linux Host-Betriebssystemen finden Sie unter:
  4. Laden Sie das cSRX-Image auf der Juniper Networks herunter, und installieren Sie es auf Ihrem Host. Weitere Informationen finden Sie unter Laden cSRX Bild .

Umfassende Informationen dazu, wie Sie Juniper-Server mit Ubuntu OS implementieren cSRX, finden Sie unter Day One: Building Containers with cSRX.

Upgrade Junos OS auf von einem Gerät der SRX-Serie verwalteten Junos Space

ZUSAMMENFASSUNG Wir gehen von den folgenden einfachen Schritten aus, um Ihr von einem Unternehmen verwaltetes Sicherheitsgerät Junos Space. Sehen Sie sich das Video Junos Space Bildverwaltung an, um das Vorgehen zu verstehen.

In diesem Beispiel verwenden wir die folgende Hardware- und Softwarekombination:

  • SRX4100-Gerät, verwaltet von Security Director
  • Junos OS Release-15.1X49-D170
  1. Wählen Sie Netzwerkmanagement-Plattform Gui auf "Devices > Device Management". Die Seite zur Geräteverwaltung wird angezeigt.
  2. Prüfen Sie die auf dem Gerät ausgeführte Betriebssystemversion.
  3. Navigieren Sie zur Juniper Networks Supportseite, und laden Sie die Junos OS version 19.4R3-S1 herunter, und speichern Sie die Datei auf Ihrem Computer. Informationen dazu finden Sie direkt auf dem Sicherheitsgerät (CLI Upgrade).
  4. Gehen Sie zu Bildern und Skripten, und wählen Sie Bilder aus. Klicken Sie auf das Symbol Bild importieren, um die Bilddatei in die Plattform Junos Space laden.
  5. Validieren Sie das Bild, indem Sie die Option Aktionen > auf dem Gerät überprüfen.
  6. Wählen Sie das hochgeladene Junos OS, und wählen Sie die Option "Bild bereitstellen" in Aktionen aus. Alternativ können Sie die Bereitstellung zu einem späteren Zeitpunkt bereitstellen, indem Sie die Option "Phasenbild auf dem Gerät" auswählen.
  7. Wählen Sie auf der Seite Image-Bereitstellung auf Geräten das Gerät aus, das Sie aktualisieren möchten, und geben Sie das Paket entfernen nach der erfolgreichen Installation an, und löschen Sie vorhandene Images, bevor Sie die Downloadoptionen herunterladen.
  8. Klicken Sie auf "Bereitstellen", um mit der Installation zu beginnen.
  9. Starten Sie das Gerät nach der erfolgreichen Installation neu.
Führen Sie nach der Installation der neuen Version Junos OS folgende Prüfungen durch.
  • Überprüfen Sie die Junos OS-Version nach Neustarts des Systems mit dem show version Befehl.
  • Stellen Sie sicher, dass Ihre Geräteeinstellungen, Netzwerkeinstellungen und andere Konfigurationen mithilfe des Befehls installiert show configuration sind.

Upgrade Junos OS auf von Sky Enterprise verwalteten Geräten der SRX Juniper Serie™

Sie können Ihre Junos OS geräte einfach mit von Sky Enterprise gehosteten Juniper aktualisieren. Juniper Sky Enterprise optimiert den Aktualisierungsprozess Junos OS Bild-Upgrades nur mit einem Browser.

Führen Sie ein Junos-Upgrade auf einem Gerät durch:

  1. Wählen Sie im Dashboard für Juniper Sky Enterprise ein Zielgerät aus, und wählen Sie Junos OS Bildversion, die Sie aktualisieren möchten.
  2. Klicken Sie auf die Option "Upgrade ".
  3. Sky Enterprise überprüft den verfügbaren Festplattenspeicher. Wenn ausreichend Platz verfügbar ist, wird die Option "Neues Upgrade " weiter ermöglicht.

Sky Enterprise liefert dieses Image direkt von einem Juniper Networks und macht diesen Prozess schnell und effizient. Weitere Informationen finden Sie im Benutzerhandbuch Juniper Sky Enterprise.

Nach der Aktualisierung auf Junos OS Version 19.4R3 20.2R3

Führen Sie nach einem Upgrade auf Junos OS Release 19.4R3 oder auf Junos OS Version 20.2R3 die folgenden Schritte aus.

  • Kopieren Sie die Konfigurationsdateien des Geräts zurück auf das Gerät. Wir empfehlen, die Konfiguration nur dann weiter zu behalten, wenn Sie eine neue virtuelle vSRX bereitstellen.

  • Laden Sie das neueste Signaturpaket herunter IDP und installieren Sie es. Siehe Manuelle Aktualisierung der IDP Signaturdatenbank.

  • Laden Sie das neueste Anwendungssignatur-Paket herunter und installieren Sie es. Siehe manuelles Herunterladen und Installieren Junos OS Anwendungssignatur-Pakets.
  • Ändern Sie die EINSTELLUNGEN des GPRS Tunneling Protocol (GTP). Die GTP-Verteilung ohne GTP-Prüfung funktioniert nach einem Upgrade von den Versionen 15.1X49 Junos OS 18.X nicht. Sie können eines der folgenden Umgehungslösungen verwenden:
    • Deaktivieren Sie falls möglich die Funktion zur GTP-Verteilung.
    • Aktivieren Sie die GTP-Prüfung des ganzen GTP-Datenverkehrs, der durch das Gerät übertragen wird, indem Sie ein GTP-Profil auf allen Sicherheitsrichtlinien konfigurieren, die gtP-Datenverkehr übertragen. Siehe Beispiel: Aktivieren der GTP-Prüfung in Richtlinien.
  • Entscheiden Sie, wann Sie zu einer einheitlichen Richtlinie migrieren möchten. Erfahren Sie, wie Sie nach dem Upgrade einheitliche Richtlinien verwenden.

Lizenzierungsanforderungen

Ab Januar 2020 haben wir den Übergang zum Flex Software Subscription Licensing Model für die SRX Serie und Software vSRX. Wenn Sie derzeit kein älteres Lizenzmodell verwenden, sehen Sie sich die Flex-Softwarelizenz für Geräte der SRX-Serie an.

Wenn Sie Fragen haben, wenden Sie sich an einen Juniper Networks Vertriebsmitarbeiter unter https://www.juniper.net/in/en/contact-us/, der Sie bei der Auswahl des besten Lizenzmodells für Ihre Anwendung unterstützt.

Wenn Sie über ältere Lizenzmodelle verfügen, können Sie diese weiterhin verwenden, wenn Sie auf version Junos OS 19.4R3 oder 20.2R3 aktualisieren.

Was kommt als nächstes

Jetzt haben Sie die neue Junos OS auf Ihrem Gerät installiert. Wenn Sie zu einer einheitlichen Richtlinienkonfiguration migrieren möchten, finden Sie weitere Informationen unter "Starten mit einheitlichen Richtlinien nach dem Upgrade". Wenn nicht, informieren Sie sich über neue Funktionen und Verbesserungen, die Sie mit Ihrer Sicherheits- oder Junos OS. Sehen Sie sich nach dem Upgrade neue Funktionen an.