SUR CETTE PAGE
Instructions pour la migration, la mise à niveau et la rétrogradation
Cette section contient des informations sur la mise à niveau de Junos OS pour vSRX à l’aide de l’interface de ligne de commande. La mise à niveau ou la rétrogradation de Junos OS peut prendre plusieurs heures, en fonction de la taille et de la configuration du réseau.
Pour plus d’informations sur le chemin de mise à niveau du pare-feu SRX Series et du système d’exploitation vSRX Junos OS , reportez-vous à la section Chemins de mise à niveau Junos pour les plates-formes SRX.
Vous pouvez également effectuer une mise à niveau vers Junos OS version 24.2R1 pour vSRX à l’aide de J-Web (voir J-Web) ou de la plate-forme de gestion du réseau Junos Space (voir Junos Space).
Les restrictions suivantes s’appliquent :
-
Le système de fichiers monté sur l’utilisation de /var doit être inférieur à 14 % de sa capacité.
Vérifiez cela à l’aide de la commande suivante :
show system storage | match " /var$" /dev/vtbd1s1f2.7G 82M 2.4G 3% /varL’utilisation de la
request system storage cleanupcommande peut aider à atteindre ce pourcentage. -
L’image de mise à niveau de Junos OS doit être placée dans le répertoire /var/host-mnt/var/tmp/. Utilisez l’option
request system software add /var/host-mnt/var/tmp/<upgrade_image> -
Nous vous recommandons de déployer une nouvelle machine virtuelle (VM) vSRX au lieu d’effectuer une mise à niveau de Junos OS. Vous avez ainsi la possibilité de passer de vSRX à vSRX 3.0, plus récent et plus recommandé.
-
Assurez-vous de sauvegarder les éléments de valeur tels que les configurations, les clés de licence, les certificats et les autres fichiers que vous souhaitez conserver.
Pour les déploiements ESXi, la mise à niveau du micrologiciel de Junos OS version 15.1X49-Dxx vers Junos OS versions 17.x, 18.x ou 19.x n’est pas recommandée s’il existe plus de trois cartes réseau sur l’instance vSRX 15.1X49-Dxx. S’il existe plus de trois cartes réseau et que vous souhaitez effectuer une mise à niveau, nous vous recommandons de supprimer toutes les cartes réseau supplémentaires et d’ajouter les cartes réseau après la mise à niveau, ou de déployer une nouvelle instance vSRX sur la version du système d’exploitation ciblée.
Mise à niveau des progiciels
Pour mettre à niveau le logiciel à l’aide de l’interface de ligne de commande :
-
Téléchargez le fichier .tgz version 24.2R1 de Junos OS pour vSRX sur le site Web de Juniper Networks. Notez la taille de l’image du logiciel.
-
Vérifiez que vous disposez de suffisamment d’espace disque libre sur l’instance vSRX pour charger la nouvelle image logicielle.
root@vsrx> show system storage Filesystem Size Used Avail Capacity Mounted on /dev/vtbd0s1a 694M 433M 206M 68% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 1.3G 1.3G 0B 100% /junos /cf 694M 433M 206M 68% /junos/cf devfs 1.0K 1.0K 0B 100% /junos/dev/ procfs 4.0K 4.0K 0B 100% /proc /dev/vtbd1s1e 302M 22K 278M 0% /config /dev/vtbd1s1f 2.7G 69M 2.4G 3% /var /dev/vtbd3s2 91M 782K 91M 1% /var/host /dev/md1 302M 1.9M 276M 1% /mfs /var/jail 2.7G 69M 2.4G 3% /jail/var /var/jails/rest-api 2.7G 69M 2.4G 3% /web-api/var /var/log 2.7G 69M 2.4G 3% /jail/var/log devfs 1.0K 1.0K 0B 100% /jail/dev 192.168.1.1:/var/tmp/corefiles 4.5G 125M 4.1G 3% /var/crash/corefiles 192.168.1.1:/var/volatile 1.9G 4.0K 1.9G 0% /var/log/host 192.168.1.1:/var/log 4.5G 125M 4.1G 3% /var/log/hostlogs 192.168.1.1:/var/traffic-log 4.5G 125M 4.1G 3% /var/traffic-log 192.168.1.1:/var/local 4.5G 125M 4.1G 3% /var/db/host 192.168.1.1:/var/db/aamwd 4.5G 125M 4.1G 3% /var/db/aamwd 192.168.1.1:/var/db/secinteld 4.5G 125M 4.1G 3% /var/db/secinteld -
Vous pouvez également libérer de l’espace disque, si nécessaire, pour télécharger l’image.
root@vsrx> request system storage cleanup List of files to delete: Size Date Name 11B Sep 25 14:15 /var/jail/tmp/alarmd.ts 259.7K Sep 25 14:11 /var/log/hostlogs/vjunos0.log.1.gz 494B Sep 25 14:15 /var/log/interactive-commands.0.gz 24.2K Sep 25 14:15 /var/log/messages.0.gz 27B Sep 25 14:15 /var/log/wtmp.0.gz 27B Sep 25 14:14 /var/log/wtmp.1.gz 3027B Sep 25 14:13 /var/tmp/BSD.var.dist 0B Sep 25 14:14 /var/tmp/LOCK_FILE 666B Sep 25 14:14 /var/tmp/appidd_trace_debug 0B Sep 25 14:14 /var/tmp/eedebug_bin_file 34B Sep 25 14:14 /var/tmp/gksdchk.log 46B Sep 25 14:14 /var/tmp/kmdchk.log 57B Sep 25 14:14 /var/tmp/krt_rpf_filter.txt 42B Sep 25 14:13 /var/tmp/pfe_debug_commands 0B Sep 25 14:14 /var/tmp/pkg_cleanup.log.err 30B Sep 25 14:14 /var/tmp/policy_status 0B Sep 25 14:14 /var/tmp/rtsdb/if-rtsdb Delete these files ? [yes,no] (no) yes < output omitted>Note:Si cette commande ne libère pas suffisamment d’espace disque, reportez-vous à la section [SRX] Fichiers courants et sûrs à supprimer afin d’augmenter l’espace de stockage système disponible pour plus de détails sur les fichiers sécurisés que vous pouvez supprimer manuellement de vSRX pour libérer de l’espace disque.
-
Utilisez FTP, SCP ou un utilitaire similaire pour charger le fichier .tgz de Junos OS version 24.2R1 pour vSRX dans /var/crash/corefiles/ sur le système de fichiers local de votre machine virtuelle vSRX. Par exemple:
root@vsrx>
file copy ftp://username:prompt@ftp.hostname.net/pathname/ junos-vsrx-x86-64-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE.tgz /var/crash/corefiles/ -
À partir du mode opérationnel, installez le package de mise à niveau logicielle.
root@vsrx>
request system software add /var/crash/corefiles/junos-vsrx-x86-64-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE.tgz no-copy no-validate rebootVerified junos-vsrx-x86-64-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE signed by PackageDevelopmentEc_2017 method ECDSA256+SHA256 THIS IS A SIGNED PACKAGE WARNING: This package will load JUNOS 24.2 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... Pushing Junos image package to the host... Installing /var/tmp/install-media-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE.tgz Extracting the package ... total 975372 -rw-r--r-- 1 30426 950 710337073 Oct 19 17:31 junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-app.tgz -rw-r--r-- 1 30426 950 288433266 Oct 19 17:31 junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-linux.tgz Setting up Junos host applications for installation ... ============================================ Host OS upgrade is FORCED Current Host OS version: 3.0.4 New Host OS version: 3.0.4 Min host OS version required for applications: 0.2.4 ============================================ Installing Host OS ... upgrade_platform: ------------------- upgrade_platform: Parameters passed: upgrade_platform: silent=0 upgrade_platform: package=/var/tmp/junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-linux.tgz upgrade_platform: clean install=0 upgrade_platform: clean upgrade=0 upgrade_platform: Need reboot after staging=0 upgrade_platform: ------------------- upgrade_platform: upgrade_platform: Checking input /var/tmp/junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-linux.tgz ... upgrade_platform: Input package /var/tmp/junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-linux.tgz is valid. upgrade_platform: Backing up boot assets.. cp: omitting directory '.' bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK initrd.cpio.gz: OK upgrade_platform: Checksum verified and OK... /boot upgrade_platform: Backup completed upgrade_platform: Staging the upgrade package - /var/tmp/junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-linux.tgz.. ./ ./bzImage-intel-x86-64.bin ./initramfs.cpio.gz ./upgrade_platform ./HOST_COMPAT_VERSION ./version.txt ./initrd.cpio.gz ./linux.checksum ./host-version bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK upgrade_platform: Checksum verified and OK... upgrade_platform: Staging of /var/tmp/junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-linux.tgz completed upgrade_platform: System need *REBOOT* to complete the upgrade upgrade_platform: Run upgrade_platform with option -r | --rollback to rollback the upgrade Host OS upgrade staged. Reboot the system to complete installation! WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software rollback' WARNING: command as soon as this operation completes. NOTICE: 'pending' set will be activated at next reboot... Rebooting. Please wait ... shutdown: [pid 13050] Shutdown NOW! *** FINAL System shutdown message from root@ *** System going down IMMEDIATELY Shutdown NOW! System shutdown time has arrived\x07\x07Si aucune erreur ne se produit, Junos OS redémarre automatiquement pour terminer le processus de mise à niveau. Vous avez effectué une mise à niveau réussie vers Junos OS version 24.2R1 pour vSRX.
Note:À partir de Junos OS version 17.4R1, une fois la mise à niveau de l’image vSRX terminée, l’image d’origine est supprimée par défaut dans le cadre du processus de mise à niveau.
-
Connectez-vous et utilisez la
show versioncommande pour vérifier la mise à niveau.--- JUNOS 24.2-2024-06-06.0_RELEASE_24.2_THROTTLE Kernel 64-bit JNPR-11.0-20240606.170745_fbsd- At least one package installed on this device has limited support. Run 'file show /etc/notices/unsupported.txt' for details. root@:~ # cli root> show version Model: vsrx Junos: 24.2-2024-06-06.0_RELEASE_24.2_THROTTLE JUNOS OS Kernel 64-bit [20240606.170745_fbsd-builder_stable_11] JUNOS OS libs [20240606.170745_fbsd-builder_stable_11] JUNOS OS runtime [20240606.170745_fbsd-builder_stable_11] JUNOS OS time zone information [20240606.170745_fbsd-builder_stable_11] JUNOS OS libs compat32 [20240606.170745_fbsd-builder_stable_11] JUNOS OS 32-bit compatibility [20240606.170745_fbsd-builder_stable_11] JUNOS py extensions [20240606.110007_ssd-builder_release_174_throttle] JUNOS py base [20240606.110007_ssd-builder_release_174_throttle] JUNOS OS vmguest [20240606.170745_fbsd-builder_stable_11] JUNOS OS crypto [20240606.170745_fbsd-builder_stable_11] JUNOS network stack and utilities [20240606.110007_ssd-builder_release_174_throttle] JUNOS libs [20240606.110007_ssd-builder_release_174_throttle] JUNOS libs compat32 [20240606.110007_ssd-builder_release_174_throttle] JUNOS runtime [20240606.110007_ssd-builder_release_174_throttle] JUNOS Web Management Platform Package [20240606.110007_ssd-builder_release_174_throttle] JUNOS srx libs compat32 [20240606.110007_ssd-builder_release_174_throttle] JUNOS srx runtime [20240606.110007_ssd-builder_release_174_throttle] JUNOS common platform support [20240606.110007_ssd-builder_release_174_throttle] JUNOS srx platform support [20240606.110007_ssd-builder_release_174_throttle] JUNOS mtx network modules [20240606.110007_ssd-builder_release_174_throttle] JUNOS modules [20240606.110007_ssd-builder_release_174_throttle] JUNOS srxtvp modules [20240606.110007_ssd-builder_release_174_throttle] JUNOS srxtvp libs [20240606.110007_ssd-builder_release_174_throttle] JUNOS srx libs [20240606.110007_ssd-builder_release_174_throttle] JUNOS srx Data Plane Crypto Support [20240606.110007_ssd-builder_release_174_throttle] JUNOS daemons [20240606.110007_ssd-builder_release_174_throttle] JUNOS srx daemons [20240606.110007_ssd-builder_release_174_throttle] JUNOS Online Documentation [20240606.110007_ssd-builder_release_174_throttle] JUNOS jail runtime [20240606.170745_fbsd-builder_stable_11] JUNOS FIPS mode utilities [20240606.110007_ssd-builder_release_174_throttle]
Validation de l’image OVA
Si vous avez téléchargé une image .ova vSRX et que vous devez la valider, reportez-vous à la section Validation du fichier .ova vSRX pour VMware.
Notez que seules les images vSRX .ova (plate-forme VMware) peuvent être validées. Les images .qcow2 vSRX destinées à être utilisées avec KVM ne peuvent pas être validées de la même manière. Les sommes de contrôle des fichiers pour toutes les images logicielles sont cependant disponibles sur la page de téléchargement.
Politique de prise en charge des mises à niveau et des rétrogradations pour les versions de Junos OS et les versions en fin de vie prolongée
Nous avons deux types de versions, la fin de vie standard et l’EEOL :
-
Les versions standard en fin de vie bénéficient d’une assistance technique pendant vingt-quatre mois après la première date de disponibilité générale et d’une assistance clientèle pendant six mois supplémentaires.
-
Les versions à fin de vie prolongée (EEOL) bénéficient d’une assistance technique pendant soixante mois après la première date de disponibilité générale et d’une assistance clientèle pendant six mois supplémentaires.
Note:Les soixante mois de support pour les versions d’EEOL sont introduits dans la version 23.2 de Junos OS et sont disponibles pour toutes les versions ultérieures. Pour les versions antérieures à la version 23.2, la prise en charge des versions EEOL continue d’être de trente-six mois.
Pour les versions en fin de vie standard et EEOL, vous pouvez effectuer une mise à niveau vers les trois versions suivantes ou une rétrogradation vers les trois versions précédentes. Par exemple, vous pouvez effectuer une mise à niveau de la version 21.2 vers les trois versions suivantes (21.3, 21.4 et 22.1) ou rétrograder vers les trois versions précédentes (21.1, 20.4 et 20.3).
Pour les versions d’EEOL uniquement, vous disposez d’une option supplémentaire : vous pouvez effectuer une mise à niveau directement d’une version d’EEOL vers les deux versions suivantes d’EEOL, même si la version cible est au-delà des trois versions suivantes. De même, vous pouvez rétrograder directement d’une version EEOL vers les deux versions précédentes d’EEOL, même si la version cible est au-delà des trois versions précédentes. Par exemple, la version 21.2 est une version EEOL. Par conséquent, vous pouvez effectuer une mise à niveau de la version 21.2 vers les deux versions suivantes d’EEOL - 21.4 et 22.2 ou rétrograder vers les deux versions précédentes d’EEOL - 20.4 et 20.2.
| Type de version Fin | d’ingénierie (EOE) | Fin du support (EOS) | Mise à niveau/rétrogradation vers les 3 versions suivantes | Mise à niveau/Rétrogradation vers les 2 versions suivantes d’EEOL |
|---|---|---|---|---|
| Fin de vie standard (EOL) | 24 mois | Fin d’ingénierie + 6 mois | Oui | Non |
| Fin de vie prolongée (EEOL) | 60 mois | Fin d’ingénierie + 6 mois | Oui | Oui |
Pour plus d’informations sur les versions standard en fin de vie et en fin de vie, consultez https://www.juniper.net/support/eol/junos.html.
Pour plus d’informations sur l’installation et la mise à niveau du logiciel, reportez-vous au Guide d’installation et de mise à niveau.