Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Préparation de l’installation et de la mise à niveau du logiciel (Junos OS)

Avant d’installer ou de mettre à niveau Junos OS, vous devez effectuer certaines vérifications de base, telles que la disponibilité d’un espace disque suffisant et la sauvegarde des configurations en place.

Mettre à niveau ou réinstaller Junos OS

Liste de contrôle pour la réinstallation de Junos OS

Le Tableau 1 fournit des liens et des commandes pour réinstaller Junos OS.

Tableau 1 : Liste de contrôle pour la réinstallation de Junos OS

Tâches

Commande ou action

Avant de réinstaller Junos OS

Consigner les informations de version du logiciel (Junos OS)

show version save filename|

Consigner les informations de version matérielle (Junos OS)

show chassis hardware save filename |

Consigner les informations sur l’environnement de châssis (Junos OS)

show chassis environment save filename |

Consigner les informations du message de démarrage du système (Junos OS)

show system boot-messages save filename|

Consigner la configuration active (Junos OS)

show configuration save filename |

Consigner les interfaces sur le routeur (Junos OS)

show interface terse save filename |

Consigner les informations de contiguïté BGP, IS-IS et OSPF (Junos OS)

show bgp summary save filename| show isis adjacency brief | save filename show ospf neighbor brief | save filename

Consigner les informations de stockage système (Junos OS)

show system storage save filename |

Sauvegardez le système de fichiers actif et en cours d’exécution

request system snapshot

Réinstaller Junos OS

Insérez votre support amovible et redémarrez le système.

Reconfigurer Junos OS

Configurer les noms d’hôte, les noms de domaine et les adresses IP

Connectez-vous en tant que root.Démarrez l’interface de ligne de commande.Entrez en mode de configuration : configure set system host-name host-name set system domain-name domain-name set interfaces fxp0 unit 0 family inet address address/prefix-length set system backup-router address set system name-server address

Protégez la sécurité du réseau en configurant le mot de passe root

set system root-authentication plain-text-password set system root-authentication encrypted-password password set system root-authentication ssh-rsa key commit exit

Vérifier la connectivité réseau

ping address

Copier les configurations de sauvegarde et restaurer les configurations enregistrées

file copy var/tmp configure

[edit] load merge /config/filename or load replace /config/filename

[edit] commit

Après avoir réinstallé Junos OS

Comparer les informations consignées avant et après la réinstallation

show version save filename| show chassis hardware | save filename show chassis environment | save filename show system boot-messages | save filename show configuration | save filename show interfaces terse | save filename show bgp summary show isis adjacency brief show ospf neighbor brief | save filename show system storage | save filename

Sauvegarder le nouveau logiciel

request system snapshot

Consigner les informations de version du logiciel (Junos OS)

But

Le but de cette action est de consigner les informations de version de Junos OS.

Action

Utilisez la commande suivante en mode opérationnel de l’interface de ligne de commande Junos OS :

Exemple de sortie

Sens

L’exemple de sortie montre le nom d’hôte, le modèle de routeur et les différents packages, processus et documents Junos OS.

Consigner les informations de version matérielle (Junos OS)

But

Vous devez consigner les informations de version matérielle dans les rares cas où un routeur ne peut pas redémarrer correctement et que vous ne pouvez pas obtenir le numéro de série du moteur de routage. Le numéro de série du moteur de routage est nécessaire pour que le Centre d’assistance technique (JTAC) de Juniper Networks émette une autorisation de retour à la fabrication (RMA). Sans le numéro de série du moteur de routage, un technicien sur site doit être envoyé pour émettre le RMA.

Action

Pour consigner les informations de version matérielle du châssis du routeur, utilisez la commande suivante en mode opérationnel de l’interface de ligne de commande Junos OS :

Exemple de sortie

La sortie des routeurs de la série M varie en fonction des composants du châssis de chaque routeur. Tous les routeurs disposent d’un châssis, d’un fond de panier médian ou de fond de panier, d’une alimentation et de concentrateurs PIC flexibles (FPC). Reportez-vous aux guides matériels pour plus d’informations sur les différents composants du châssis.

Sens

L’exemple de sortie montre l’inventaire matériel d’un routeur M160 dont le numéro de série du châssis est 101. Pour chaque composant, la sortie affiche le numéro de version, le numéro de pièce, le numéro de série et la description.

Consigner les informations sur l’environnement de châssis (Junos OS)

Action

Pour consigner les informations sur l’environnement du châssis du routeur, utilisez la commande suivante en mode opérationnel de l’interface de ligne de commande Junos OS :

Exemple de sortie

L’exemple suivant montre la sortie de la show chassis environment commande pour un routeur M5 :

Sens

L’exemple de sortie affiche les informations environnementales sur le châssis du routeur, notamment la température et des informations sur les ventilateurs, les alimentations et le moteur de routage.

Consigner les informations du message de démarrage du système (Junos OS)

Action

Pour consigner les informations du message de démarrage du système, utilisez la commande suivante en mode opérationnel de l’interface de ligne de commande Junos OS :

Exemple de sortie

Sens

L’exemple de sortie montre les messages initiaux générés par le noyau système au démarrage. Il s’agit du contenu du fichier /var/run/dmesg.boot.

Consigner la configuration active (Junos OS)

Action

Pour consigner la configuration active sur le routeur, utilisez la commande suivante en mode opérationnel de l’interface de ligne de commande Junos OS :

Exemple de sortie

Sens

L’exemple de sortie montre la configuration en cours d’exécution sur le routeur, qui est la dernière configuration validée.

Consigner les interfaces sur le routeur (Junos OS)

Action

Pour consigner les interfaces sur le routeur, utilisez la commande suivante en mode opérationnel de l’interface de ligne de commande Junos OS :

Exemple de sortie

Sens

L’exemple de sortie affiche des informations récapitulatives sur les interfaces physiques et logiques sur le routeur.

Consigner les informations de contiguïté BGP, IS-IS et OSPF (Junos OS)

But

Les commandes suivantes consignent des informations utiles sur les protocoles Border Gateway Protocol (BGP), IS-IS (Intermediate System-to-Intermediate System) et OSPF (Open Shortest Path First). Si d’autres protocoles sont installés, tels que MPLS (Multiprotocol Label Switching), RSVP (Resource Reservation Protocol) ou PIM (Protocol Independent Multicast), vous pouvez également consigner des informations récapitulatives pour ces protocoles.

Action

Pour consigner les informations sur l’homologue de protocole, utilisez les commandes suivantes du mode opérationnel de l’interface de ligne de commande Junos OS :

Sortie de l’échantillon 1

Sortie de l’échantillon 2

Sortie de l’échantillon 3

Sens

L’exemple de sortie 1 affiche des informations récapitulatives sur BGP et ses voisins. L’exemple de sortie 2 affiche des informations sur les voisins IS-IS. L’exemple de sortie 3 affiche des informations sur tous les voisins OSPF.

Consigner les informations de stockage système (Junos OS)

Action

Pour consigner les statistiques de stockage système correspondant à la quantité d’espace disque disponible dans le système de fichiers du routeur, utilisez la commande suivante en mode opérationnel de l’interface de ligne de commande Junos OS :

Exemple de sortie

Sens

L’exemple de sortie affiche des statistiques sur la quantité d’espace disque disponible dans le système de fichiers du routeur. Les valeurs sont affichées sous forme de blocs de 1024 octets (1 Ko).

Validation de l’image de configuration avant de mettre à niveau ou de rétrograder le logiciel (Junos OS)

Voici quelques consignes de validation à garder à l’esprit :

  • La validation est activée par défaut. Vous n’avez pas besoin de le configurer ou d’émettre une commande pour le démarrer sur un commutateur qui prend en charge la validation d’image. Vous pouvez désactiver la validation (la procédure est décrite ci-dessous) puis la réactiver.

  • La validation ralentit le processus de mise à niveau ou de rétrogradation de 7 minutes.

  • La validation d’image n’est prise en charge que sur le package jinstall .

  • Si vous appelez la validation à partir d’une image qui ne prend pas en charge la validation, la nouvelle image est chargée, mais aucune validation n’a lieu.

  • La validation ne fonctionne pas dans une rétrogradation vers une image qui ne prend pas en charge la validation si votre système est configuré pour le basculement GRES (Graceful Routing Switchover) ou si vous exécutez le chargement d’image sans mise à niveau logicielle ininterrompue (NSSU). Consultez la procédure ci-dessous pour connaître les étapes à suivre pour utiliser la validation dans ce type de scénario.

Si vous mettez à niveau ou rétrogradez l’image Junos OS sur un commutateur qui prend en charge la validation de l’image de configuration (voir l’Explorateur de fonctionnalités pour connaître la prise en charge des fonctionnalités par commutateur EX Series), le système vérifie que la configuration existante est compatible avec la nouvelle image avant le début de la mise à niveau ou de la rétrogradation proprement dite.

Avantages de la validation d’image : en cas d’échec de la validation, la nouvelle image n’est pas chargée et un message d’erreur fournit des informations sur l’échec. Si vous mettez à niveau ou rétrogradez le logiciel sur un système qui ne prend pas en charge la validation, des incompatibilités de configuration entre l’image existante et la nouvelle image ou une mémoire insuffisante pour charger la nouvelle image peuvent entraîner la perte de la configuration actuelle du système ou sa mise hors ligne.

Pour désactiver la validation, la réactiver ou l’appeler manuellement, ou l’utiliser lors d’une rétrogradation vers une image qui ne la prend pas en charge :

  • Pour désactiver la validation, émettez une request system software add image-name reboot no-validate commande.
  • Pour réactiver ou appeler la validation manuellement, choisissez l’une des méthodes suivantes :
  • Pour utiliser la validation lors d’une rétrogradation vers une image qui ne la prend pas en charge, choisissez l’une des méthodes suivantes :
    • Supprimez la configuration de basculement progressif, puis exécutez la request system software add image-name reboot commande.

    • Utilisez NSSU en exécutant la request system software nonstop-upgrade image-name commande.

Garantir un espace disque suffisant pour les mises à niveau de Junos OS sur les pare-feu SRX Series

Avant de commencer la mise à niveau de Junos OS sur un pare-feu SRX Series, effectuez les opérations suivantes :

Vérification de l’espace disque disponible sur les équipements SRX Series

La quantité d’espace disque disponible nécessaire pour mettre à niveau un périphérique avec une nouvelle version de Junos OS peut varier d’une version à l’autre. Vérifiez la version du logiciel Junos OS que vous installez pour déterminer l’espace disque disponible.

Si la quantité d’espace disque disponible sur un périphérique est insuffisante pour installer Junos OS, vous pouvez recevoir un avertissement similaire aux messages suivants, indiquant que le système de fichiers /var manque d’espace disque disponible :

AVERTISSEMENT : Le système de fichiers /var manque d’espace disque disponible.

AVERTISSEMENT : ce package nécessite 1075136k libre, mais il n’y a que 666502k disponible.

Pour déterminer la quantité d’espace disque disponible sur le périphérique, exécutez la show system storage detail commande. La sortie de la commande affiche des statistiques sur la quantité d’espace disque disponible dans les systèmes de fichiers de l’appareil.

Un exemple de sortie de commande show system storage detail est illustré ci-dessous :

Nettoyage de l’espace de stockage des fichiers système

Lorsque l’espace de stockage des fichiers système sur le périphérique est plein, le redémarrage du périphérique ne résout pas le problème. Le message d’erreur suivant s’affiche lors d’une opération typique sur l’appareil une fois que l’espace de stockage des fichiers est plein.

Vous pouvez nettoyer le stockage de fichiers sur le périphérique en supprimant les fichiers système à l’aide de la commande comme indiqué dans la request system storage cleanup procédure suivante :

  1. Demande de suppression des fichiers système sur l’appareil.

    La liste des fichiers à supprimer s’affiche.

  2. Entrez l’option yes pour procéder à la suppression des fichiers.

Vérification des versions logicielles de Junos OS et du chargeur de démarrage sur un commutateur EX Series

Avant ou après la mise à niveau ou la rétrogradation de Junos OS, vous devrez peut-être vérifier la version de Junos OS. Vous devrez peut-être également vérifier la version du logiciel du chargeur de démarrage si vous effectuez une mise à niveau vers ou une version antérieure prenant en charge les partitions à double racine résilientes (Junos OS version 10.4R3 et ultérieure).

Cette rubrique comprend :

Vérification du nombre de partitions et de montages du système de fichiers

But

Entre Junos OS version 10.4R2 et version 10.4R3, des mises à niveau ont été effectuées pour augmenter encore la résilience des partitions racines, ce qui nécessitait de reformater le disque de trois partitions à quatre partitions. Si votre commutateur exécute la version 10.4R2 ou une version antérieure, il dispose de trois partitions, et s’il exécute la version 10.4R3 ou ultérieure, il dispose de quatre partitions.

Action

Vérifiez le nombre de partitions du disque, ainsi que l’emplacement de montage de chaque système de fichiers, à l’aide de la commande suivante :

Sens

La présence du nom de la partition contenant s4d indique qu’il existe une quatrième tranche. S’il s’agissait d’un schéma de partition à trois tranches, à la place de s1a, , , et , vous verriez , , , , et , s2as2fs3ds1fs3ds3eet s3es4dvous ne verriez s1as4dpas .

Vérification de la version du logiciel Loader

But

Pour le cas particulier de mise à niveau de Junos OS version 10.4R2 ou antérieure vers la version 10.4R3 ou ultérieure, vous devez mettre à niveau le logiciel de chargement.

Action

Pour les commutateurs EX Series, à l’exception des commutateurs EX8200 :

Pour les commutateurs EX8200 :

Sens

Pour les commutateurs EX Series autres que les commutateurs EX8200, sur lesquels Junos OS version 10.4R3 ou ultérieure est installé :

  • S’il existe des informations de version après l’horodatage de U-Boot (1.0.0 dans l’exemple précédent), le logiciel de chargement n’a pas besoin d’être mis à niveau.

  • S’il n’y a pas de numéro de version après l’horodatage de U-boot, le logiciel de chargement doit être mis à niveau.

Note:

Si la version du logiciel est la version 10.4R2 ou une version antérieure, aucun numéro de version ne s’affiche après l’horodatage de U-boot, quelle que soit la version du logiciel du chargeur installée. Si vous ne savez pas si vous avez installé le nouveau logiciel du chargeur, nous vous recommandons de le mettre à niveau lorsque vous mettez à niveau la version du logiciel.

Pour les commutateurs EX8200, si le numéro de version suivant l’horodatage est U-Boot antérieur à , vous devez mettre à niveau le logiciel du chargeur lorsque vous mettez à 3.5.0niveau la version du logiciel.

Vérification de la partition racine active

But

Les commutateurs exécutant la version 10.4R3 ou ultérieure disposent d’une fonctionnalité de partition double racine résiliente, qui inclut la possibilité de démarrer de manière transparente à partir de la partition inactive si le système ne parvient pas à démarrer à partir de la partition racine principale.

Vous pouvez vérifier quelle partition racine est active à l’aide de la commande suivante :

Action

Sens

Le Currently booted from: champ indique quelle partition racine est active.

Vérification de la version de Junos OS dans chaque partition racine

But

Chaque commutateur contient deux partitions racines. Nous vous recommandons de copier la même version de Junos OS dans chaque partition lors de la mise à niveau. Dans Junos OS version 10.4R2 et antérieure, vous pouvez choisir d’avoir différentes versions de version de Junos OS dans chaque partition. Il se peut que vous disposiez de versions différentes lors d’une mise à niveau logicielle et avant d’avoir terminé la vérification de l’installation du nouveau logiciel. Pour permettre un redémarrage fluide en cas d’anomalie dans le système de fichiers racine principal, assurez-vous que les images Junos OS identiques se trouvent dans chaque partition racine. Pour les versions 10.4R2 et antérieures, vous devez redémarrer manuellement le commutateur à partir de la partition racine de sauvegarde. Toutefois, pour la version 10.4R3 et les versions ultérieures, le commutateur redémarre automatiquement à partir de la partition racine de sauvegarde s’il ne parvient pas à redémarrer à partir de la partition racine active.

Action

Vérifiez si les deux partitions racine contiennent la même image à l’aide de la commande suivante :

Sens

La commande indique quelle version de Junos OS est installée sur chaque partition multimédia. Vérifiez que la même version est installée sur les deux partitions.

Accéder à l’assistance Juniper

Cette rubrique fournit une vue d’ensemble de la façon dont vous pouvez accéder aux téléchargements de progiciels et aux outils d’assistance.

Utilisateurs existants : comment se connecter

Si vous êtes un utilisateur existant avec un profil Juniper Networks® actif, contactez le support mondial. L’équipe d’assistance mondiale envoie un jeton d’accès à votre adresse e-mail enregistrée.

Nouveaux utilisateurs : comment créer un compte

Pour vous inscrire en tant que nouvel utilisateur, cliquez sur le lien Inscription de l’utilisateur et suivez les étapes suivantes pour créer un nouveau compte :
  1. Créez un compte d’utilisateur en indiquant votre adresse e-mail sur la page Créer un compte d’utilisateur.
    Après avoir soumis votre adresse e-mail, vous recevrez un e-mail de confirmation avec un lien pour poursuivre le processus de configuration du compte.
  2. Cliquez sur le lien pour ouvrir la page Configuration du compte et effectuer toutes les activités de configuration de compte requises.
    Le champ Adresse e-mail contient déjà l’adresse e-mail que vous avez fournie à l’étape 1. Cet identifiant de messagerie fait également office d’identifiant d’utilisateur pour ce compte.
    Note:

    Vous ne pouvez pas créer de compte en utilisant une adresse e-mail du domaine public telle que @gmail.com ou @yahoo.com. Si vous utilisez une adresse du domaine public, vous recevrez une alerte vous refusant le statut de votre compte. Modifiez votre adresse e-mail avant de cliquer sur Suivant pour continuer.

  3. Si vous n’êtes pas déjà client ou partenaire de Juniper et que le système ne reconnaît pas votre domaine de messagerie, vous pouvez sélectionner l’une des options suivantes :
    • Adresse e-mail individuelle

    • E-mail de groupe

    Passez la souris sur les icônes en forme de point d’interrogation à côté de chaque option pour obtenir une brève description.

  4. Cliquez sur Suivant pour continuer.
    La création de votre compte a bien réussi.
  5. Une fois votre compte actif, contactez l’assistance Global. L’équipe d’assistance mondiale envoie un jeton d’accès à votre adresse e-mail enregistrée.

Téléchargement de logiciels (Junos OS)

Téléchargement de logiciels à l’aide d’un navigateur (Junos OS)

Téléchargez le progiciel dont vous avez besoin à partir de la page Téléchargements Juniper Networks à l’https://support.juniper.net/support/downloads/.

Note:

Pour accéder à la section de téléchargement, vous devez disposer d’un contrat de service et d’un compte d’accès. Si vous avez besoin d’aide pour créer un compte, reportez-vous aux instructions pour accéder à l’assistance Juniper et remplissez le formulaire d’inscription disponible sur le site Web de Juniper Networks : https://userregistration.juniper.net/entitlement/setupAccountInfo.do.

Pour télécharger l’image du logiciel :

  1. À l’aide d’un navigateur Web, accédez à https://support.juniper.net/support/downloads/.

    La page Download Results (Télécharger les résultats) s’affiche.

  2. Recherchez le progiciel que vous souhaitez télécharger et cliquez sur l’élément dans la colonne Téléchargements.

    Un écran de connexion s’affiche.

  3. Connectez-vous avec votre nom d’utilisateur et votre mot de passe.

  4. Sur la page Télécharger le logiciel qui s’affiche, les options suivantes sont disponibles :

    • Si vous souhaitez télécharger le logiciel sur votre hébergeur local, cliquez sur le lien CLIQUEZ ICI et enregistrez le fichier sur votre système. Si vous souhaitez placer le fichier sur un système distant, vous devez vous assurer que le routeur, le commutateur ou la passerelle de services peut y accéder à l’aide de HTTP, FTP ou SCP. Procédez à l’installation. Voir Téléchargement de logiciels (Junos OS) pour plus de détails.

    • Si vous souhaitez télécharger le logiciel sur votre appareil, suivez la procédure suivante pour télécharger et installer le logiciel sur l’appareil.

      1. Cliquez sur Copier pour copier l’URL générée dans le presse-papiers.

        Note:

        La chaîne d’URL générée ne reste active que pendant 15 minutes.

      2. Connectez-vous à votre appareil.

      3. En mode opérationnel, entrez la file copy “URLdestination commande.

        Dans la commande, collez la chaîne d’URL copiée (pour URL), puis entrez / var/tmp (comme destination sur votre disque dur).

        Exemple:

        Note:

        Assurez-vous que la chaîne d’URL est placée entre guillemets. Assurez-vous également qu’il y a suffisamment d’espace libre disponible sur l’appareil.

        L’image du logiciel est téléchargée sur votre appareil.

      4. (Facultatif) Validez l’image logicielle à l’aide de la request system software validate package-name commande.

        Exemple:

        Pour plus d’informations, reportez-vous à la section Demander la validation du logiciel système.

      5. Installez le logiciel à l’aide de la request system software add package-name commande.

        Exemple:

        Votre logiciel est installé sur l’appareil.

Téléchargement de logiciels à l’aide de l’interface de ligne de commande (Junos OS)

Téléchargez le progiciel dont vous avez besoin à partir de la page Juniper Networks Téléchargements àl’https://support.juniper.net/support/downloads/ et placez-le sur un système local. Vous pouvez ensuite transférer le package téléchargé sur l’appareil à l’aide de l’interface de ligne de commande du routeur ou du commutateur, ou de l’interface de ligne de commande du système local.

Note:

Pour accéder à la section de téléchargement, vous devez disposer d’un contrat de service et d’un compte d’accès. Si vous avez besoin d’aide pour obtenir un compte, remplissez le formulaire d’inscription sur le site Web du Juniper Networks : https://userregistration.juniper.net/entitlement/setupAccountInfo.do.

Avant de transférer le progiciel, assurez-vous que le service FTP est activé sur l’appareil.Activez le service FTP à l’aide de la set system services ftp commande :

Pour transférer le progiciel à l’aide de l’interface de ligne de commande de l’appareil :

  1. À partir de la ligne de commande du routeur ou du commutateur, lancez une session FTP avec le système local (hôte) où se trouve le package à l’aide de la ftp commande :

    host est le nom d’hôte ou l’adresse du système local.

  2. Connectez-vous à l’aide du nom d’utilisateur et du mot de passe fournis par votre service client :

    Une fois vos informations d’identification validées, la session FTP s’ouvre.

  3. Naviguez jusqu’à l’emplacement du progiciel sur le système local et transférez-le à l’aide de la get commande :

    Voici un exemple de installation-package nom : junos-install-mx-x86-32-17.3R1.10.tgz

  4. Fermez la session FTP à l’aide de la bye commande :

Pour transférer le package à l’aide de l’interface de ligne de commande du système local :

  1. À partir de la ligne de commande du système local, lancez une session FTP avec l’appareil à l’aide de la ftp commande :

    host correspond au nom d’hôte ou à l’adresse du routeur ou du commutateur.

  2. Connectez-vous à l’aide du nom d’utilisateur et du mot de passe fournis par votre service client :

    Une fois vos informations d’identification validées, la session FTP s’ouvre.

  3. Naviguez jusqu’à l’emplacement du progiciel sur le système local et transférez-le à l’aide de la put commande :

    Voici un exemple de installation-package nom : junos-install-mx-x86-32-17.3R1.10.tgz

  4. Fermez la session FTP à l’aide de la bye commande :

Téléchargement de logiciels à l’aide du Gestionnaire de téléchargement (SRX Series uniquement)

Cette fonctionnalité de gestionnaire de téléchargement facilite le téléchargement de fichiers volumineux sur des liens à faible bande passante. Il vous permet de télécharger des packages Junos OS volumineux via des liens à faible bande passante/instable, afin de pouvoir mettre à niveau le système. Cette fonctionnalité vous permet de télécharger plusieurs fichiers tout en surveillant individuellement leur état et leur progression. Il prend des mesures automatiques si nécessaire et affiche des informations d’état lorsqu’il est demandé.

Le gestionnaire de téléchargement est pris en charge sur les périphériques SRX300, SRX320, SRX340, SRX345 et SRX380.

Tenez compte des considérations suivantes lors de l’utilisation du gestionnaire de téléchargement :

  • Lorsqu’aucune limite de téléchargement n’est spécifiée pour un téléchargement spécifique ou pour tous les téléchargements, un téléchargement utilise toute la bande passante réseau disponible.

  • Étant donné que la limite de téléchargement que vous définissez indique une limite de bande passante moyenne, il est possible que certaines rafales dépassent la limite spécifiée.

  • Lorsqu’un téléchargement à partir d’un serveur HTTP échoue, le serveur renvoie une page HTML. Parfois, la page d’erreur n’est pas reconnue comme une page d’erreur et est téléchargée à la place du fichier image Junos.

  • Les identifiants et mots de passe des serveurs distants sont stockés par le gestionnaire de téléchargement pendant toute la durée d’un téléchargement. Pour chiffrer ces informations d’identification fournies avec le mot-clé de connexion, définissez une clé de chiffrement à l’aide de la request system set-encryption-key commande. Toute modification des paramètres de chiffrement pendant le téléchargement peut entraîner l’échec du téléchargement.

  • Une commande de téléchargement émise sur un noeud particulier d’un cluster de châssis n’a lieu que sur ce noeud et n’est pas propagée aux autres noeuds du cluster . Les téléchargements sur différents nœuds sont complètement indépendants les uns des autres. En cas de basculement, le téléchargement ne se poursuit que si le serveur reste accessible à partir du nœud à partir duquel la commande a été émise. Si le serveur n’est plus accessible sur ce nœud, le téléchargement s’arrête et renvoie une erreur.

Note:

Le gestionnaire de téléchargement ne prend en charge que les protocoles FTP et HTTP.

Le gestionnaire de téléchargement remplace l’utilitaire FTP. Vous pouvez utiliser les commandes CLI du gestionnaire de téléchargement pour toutes les fonctions pour lesquelles vous utilisiez auparavant l’utilitaire FTP.

Avant de commencer, vous devez disposer des éléments suivants :

  • Un serveur FTP ou HTTP avec une image Junos OS

  • Serveur accessible à partir de l’appareil en cours de mise à niveau

Pour télécharger l’image Junos OS sur votre équipement :

  1. Utilisez la commande (définissez une limite de request system download start bande passante, si nécessaire). Le fichier est enregistré dans le répertoire / var/tmp de votre appareil.

    Vous pouvez continuer à utiliser l’appareil pendant que le téléchargement s’exécute en arrière-plan.

  2. Pour vérifier que le fichier a été téléchargé, utilisez la show system download commande. La commande affiche l’état « terminé » lorsque le fichier téléchargé est prêt à être installé.
  3. Pour installer le fichier image téléchargé à partir du répertoire / var/tmp , utilisez la request system software add commande.
  4. Si vous rencontrez un problème avec un téléchargement, utilisez la show system download id commande pour obtenir des détails sur le téléchargement.

Le tableau 2 répertorie les champs de sortie de la show system download commande. Utilisez ces informations pour diagnostiquer les problèmes. Les champs en sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.

Tableau 2 : afficher les champs de sortie de téléchargement du système

Champ de sortie

Description

Statut

État du téléchargement.

Heure de création

Heure à laquelle la start commande a été émise.

Heure programmée

Heure à laquelle le téléchargement devait commencer.

Heure de début

Heure à laquelle le téléchargement a réellement commencé (s’il a déjà commencé).

Heure de nouvelle tentative

C’est l’heure de la prochaine nouvelle tentative (si le téléchargement est dans l’état d’erreur).

Nombre d’erreurs

Nombre de fois qu’une erreur a été rencontrée lors de ce téléchargement.

Relances à gauche

Nombre de fois que le système relancera automatiquement le téléchargement avant de l’arrêter.

Erreur la plus récente

Message indiquant la cause de l’erreur la plus récente.

Réinstaller Junos OS

Action

Pour réinstaller Junos OS, procédez comme suit :

  1. Insérez le support amovible (disquette de démarrage) dans le routeur.

  2. Redémarrez le routeur, soit en le remettant sous tension, soit en exécutant la request system reboot commande à partir de l’interface de ligne de commande.

  3. À l’invite suivante, tapez y:

    Le routeur copie le logiciel du support amovible sur votre système, affichant occasionnellement des messages d’état. Cela peut prendre jusqu’à 10 minutes.

  4. Retirez le support amovible lorsque vous y êtes invité.

    Le routeur redémarre à partir du périphérique de démarrage principal sur lequel le logiciel est installé. Une fois le redémarrage terminé, le routeur affiche l’invite de connexion.

Reconfigurer Junos OS

Après avoir réinstallé le logiciel, vous devez recopier les fichiers de configuration du routeur sur le routeur. (Vous pouvez également configurer le routeur à partir de zéro, comme décrit dans le Guide de configuration des principes de base du système Junos) Toutefois, avant de pouvoir copier les fichiers de configuration, vous devez établir la connectivité réseau.

Pour reconfigurer le logiciel, procédez comme suit :

Configurer les noms d’hôte, les noms de domaine et les adresses IP (Junos OS)

Pour configurer le nom de l’ordinateur, le nom de domaine et diverses adresses, procédez comme suit :

  1. Connectez-vous en tant que root. Il n’y a pas de mot de passe.

  2. Démarrez l’interface de ligne de commande :

  3. Entrez en mode de configuration :

  4. Configurez le nom de la machine. Si le nom comprend des espaces, placez le nom entier entre guillemets ( » « ) :

  5. Configurez le nom de domaine de la machine :

  6. Configurez l’adresse IP et la longueur du préfixe pour l’interface Ethernet de gestion du routeur :

  7. Configurez l’adresse IP d’un routeur par défaut. Ce système est appelé routeur de secours car il n’est utilisé que lorsque le processus du protocole de routage n’est pas en cours d’exécution.

  8. Configurez l’adresse IP d’un serveur de noms de domaine (DNS) :

Protégez la sécurité du réseau en configurant le mot de passe root

Configurez le mot de passe racine sur votre équipement Juniper Networks afin d’empêcher les utilisateurs non autorisés d’apporter des modifications à votre réseau. L’utilisateur root (également appelé superutilisateur) dispose d’un accès illimité et d’autorisations complètes dans le système, il est donc crucial que vous protégiez ce compte en définissant un mot de passe fort lors de la configuration d’un nouvel appareil.

Une fois que vous avez mis un nouvel appareil sous tension, vous vous connectez en tant qu’utilisateur root sans mot de passe. Le logiciel exige que vous configuriez le mot de passe root avant d’accepter une opération de validation.

Pour définir le mot de passe root, trois options s’offrent à vous :

  • Entrez un mot de passe en texte brut que le logiciel chiffre.

  • Entrez un mot de passe déjà chiffré.

  • Entrez une chaîne de clé publique SSH (Secure Shell).

Parmi ces options, l’utilisation d’un mot de passe pré-crypté ou d’une chaîne de clé publique SSH est la plus sûre. Si vous utilisez l’une de ces méthodes, la version en texte brut de votre mot de passe ne sera jamais transférée sur Internet, ce qui le protège contre l’interception par une attaque de l’homme du milieu.

Bonne pratique :

Si vous le souhaitez, au lieu de configurer le mot de passe root au niveau de la hiérarchie, vous pouvez utiliser un groupe de configuration pour renforcer la [edit system] sécurité.

Pour définir le mot de passe root :

  1. Utilisez l’une des méthodes suivantes pour configurer le mot de passe root :
    • Pour saisir un mot de passe en texte brut que le système chiffre pour vous :

      Lorsque vous saisissez un mot de passe en clair dans l’interface de ligne de commande, le logiciel de l’appareil le masque et le chiffre immédiatement. Vous n'avez pas besoin de configurer le logiciel pour chiffrer le mot de passe. Dans la configuration qui en résulte, le mot de passe chiffré est marqué de ## SECRET-DATA manière à ce qu’il ne soit pas visible.

    • Pour saisir un mot de passe déjà chiffré :

      ATTENTION:

      N’utilisez pas l’option encrypted-password à moins que le mot de passe ne soit déjà chiffré et que vous saisissiez ce mot de passe crypté.

      Si vous configurez accidentellement l’option avec un mot de passe en texte brut ou avec des guillemets vides ( » « ), vous ne pourrez pas vous connecter à l’appareil encrypted-password en tant qu’utilisateur root. Vous devrez ensuite terminer le processus de récupération du mot de passe root.

    • Pour entrer une chaîne de clé publique SSH :

  2. Si vous avez utilisé un groupe de configuration, remplacez la group-name variable par le nom du groupe de configuration.
  3. Validez les modifications.

Vérifier la connectivité réseau (Junos OS)

But

Vérifiez que le routeur dispose d’une connectivité réseau.

Action

Pour vérifier que le routeur dispose d’une connectivité réseau, envoyez une ping commande à un système sur le réseau :

S’il n’y a pas de réponse, vérifiez qu’il existe un chemin vers le à l’aide address de la show route commande. Si l’adresse se trouve en dehors de votre fxp0 sous-réseau, ajoutez une route statique. Une fois la configuration de sauvegarde chargée et validée, la route statique n’est plus nécessaire et doit être supprimée.

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Description
18.3R1
À partir de Junos OS version 18.3R1, les algorithmes de clé d’hôte ssh-dss et ssh-dsa sont déconseillés (plutôt que supprimés immédiatement) pour assurer la compatibilité descendante et permettre de mettre votre configuration en conformité avec la nouvelle configuration.