アップグレード手順
このセクションでは、リリース24.1R1より前のバージョンを実行しているJunos Spaceネットワーク管理プラットフォームインストールのアップグレードについて説明します。
Junos Spaceネットワーク管理プラットフォーム Security DirectorやPolicy Enforcerなどのサポートされているアプリケーションは、ダウンロードサイトで入手可能な場合はいつでもダウンロードできます。
サポートされているアップグレードパス
表1 は、Junos Spaceネットワーク管理プラットフォームのリリースでサポートされているアップグレードパスに関する情報を示しています。
| Junos Spaceリリース | からのアップグレード | |||||
|---|---|---|---|---|---|---|
| Junos Space リリース | 21.2 | 22.1 | 22.2 | 22.3 | 23.1 | 24.1 |
| 21.1 | はい | |||||
| 21.2 | はい | |||||
| 21.3 | はい | はい | ||||
| 22.1 | はい | はい | ||||
| 22.2 | はい | はい | ||||
| 22.3 | はい | |||||
| 23.1 | はい |
関連情報
- Junos Spaceネットワーク管理プラットフォームのアップグレードの概要
- Junos Spaceネットワーク管理プラットフォームでサポートされるジュニパーネットワークスのデバイス
- Junos Spaceネットワーク管理プラットフォームのアップグレード
Junos Spaceプラットフォームをリリース24.1にアップグレードする前に、すべてのJunos Spaceノードの時刻が同期されていることを確認してください。Junos Space ノードでの時刻の同期については、 Junos Space ノード間での時刻の同期を参照してください。
以下の以前のリリースから、Junos Spaceネットワーク管理プラットフォーム 24.1R1にアップグレードできます。
- Junos Spaceネットワーク管理プラットフォームリリース23.1R1。
Junos Spaceネットワーク管理プラットフォームのアップグレード プロセス中に、ジュニパーネットワークス サポートサイトからダウンロードするソフトウェア イメージのファイル名を変更しないでください。ファイル名を変更すると、アップグレードは失敗します。
アップグレード時の注意事項
-
アップグレードする前に、Junos Spaceサーバー以外の場所で最新のバックアップが利用できることを確認してください。バックアップの詳細については、 Junos Spaceネットワーク管理プラットフォーム データベースのバックアップを参照してください。
- Junos Spaceネットワーク管理プラットフォーム リリース 24.1R1 にアップグレードするには、 Junos Space ネットワーク管理プラットフォーム リリース 24.1R1 へのアップグレードに記載されている手順に従います。
- アップグレード プロセス中に、Junos Space のユーザー インターフェイスが長時間表示されない場合は、ノードを手動で再起動しないでください。この問題を解決するには、ジュニパーネットワークスのサポートチームにお問い合わせください。
- Junos Spaceプラットフォームをリリース24.1R1にアップグレードした後、アプリケーションがJunos Spaceプラットフォーム24.1R1と互換性のあるバージョンにアップグレードされるまで、以前にインストールされたアプリケーションはすべて無効になります。Junos Space プラットフォーム UI を使用して、Junos Space プラットフォーム リリース 24.1R1 と互換性のあるリリースにアプリケーションをアップグレードする必要があります。Junos Spaceプラットフォーム24.1R1と互換性のあるアプリケーションバージョンについては、 アプリケーションの互換性を参照してください。
Junos Spaceネットワーク管理プラットフォームのOVAイメージを検証する手順
Junos Spaceネットワーク管理プラットフォームリリース14.1R1以降、Junos Spaceプラットフォームのオープン仮想アプライアンス(OVA)イメージは安全に署名されます。
- OVA イメージの検証はオプションです。OVA イメージを検証せずに、Junos Spaceネットワーク管理プラットフォームをインストールまたはアップグレードできます。
- OVA イメージを検証する前に、検証を実行する PC に、tar、openssl、および ovftool(VMWare Open Virtualization Format (OVF) ツール)のユーティリティが使用可能であることを確認してください。VMWare OVF Tool は、次の場所からダウンロードできます。 https://my.vmware.com/web/vmware/downloads/details?productId=353&downloadGroup=OVFTOOL351。
Junos Spaceネットワーク管理プラットフォーム OVA イメージを検証するには、次の手順に従います。
-
https://www.juniper.net/support/downloads/space.html の「Junos Spaceネットワーク管理プラットフォーム - Download Software」ページから、Junos SpaceプラットフォームのOVAイメージとジュニパーネットワークスのルートCA証明書チェーンファイル(
JuniperRootRSACA.pem)をダウンロードします。手記:ジュニパーネットワークスのルート CA 証明書チェーン ファイルは一度だけダウンロードする必要があります。同じファイルを使用して、Junos Spaceネットワーク管理プラットフォームの将来のリリースのOVAイメージを検証できます。
-
(オプション)OVA イメージとルート CA 証明書チェーン ファイルを Windows を実行している PC にダウンロードした場合は、Linux または Unix を実行している PC の一時ディレクトリに 2 つのファイルをコピーします。また、OVA イメージとルート CA 証明書チェーン ファイルをJunos Spaceノードの一時ディレクトリ(
/var/tmp or /tmp)にコピーすることもできます。手記:検証手順中に、OVA イメージ ファイルと Juniper Networks ルート CA 証明書チェーン ファイルが変更されていないことを確認します。これを行うには、これらのファイルへの書き込みアクセス権を、検証手順を実行するユーザーのみに与えます。これは、/tmp や /var/tmp など、一般的にアクセス可能な一時ディレクトリを使用する場合、複数のユーザーがアクセスできるため、特に重要です。
-
OVA イメージを含むディレクトリに移動します。
次のコマンドを実行して、OVA イメージを解凍します。
tar xf ova-filenameここで、ova-filename は、ダウンロードした OVA イメージのファイル名です。
-
解凍されたOVAイメージに、証明書チェーンファイル(
junos-space-certchain.pem)と署名ファイル(拡張子.cert)が含まれていることを確認します。 -
次のコマンドを実行して、解凍された OVF ファイル(拡張子 は .ovf)の署名を検証します。
ovftool ovf-filenameここで、 ovf-filename は解凍された OVF ファイルのファイル名です。 次のコマンドを実行して、ジュニパーネットワークスのルート CA 証明書チェーン ファイルで署名証明書を検証します。
openssl verify -CAfile JuniperRootRSACA.pem -untrusted Certificate-Chain-File Signature-fileここで、JuniperRootRSACA.pem はジュニパーネットワークスのルート CA 証明書チェーン ファイル、Certificate-Chain-File は解凍された証明書チェーン ファイルのファイル名(拡張子 .pem)、Signature-file は解凍された署名ファイルのファイル名(拡張子 .cert)です。
検証が成功すると、検証が成功したことを示すメッセージが表示されます。
検証手順の例を次に示します。
-bash-4.1$ ls JuniperRootRSACA.pem space-16.1R1.3.ova -bash-4.1$ mkdir tmp -bash-4.1$ cd tmp -bash-4.1$ tar xf ../space-16.1R1.3.ova -bash-4.1$ ls junos-space-certchain.pem space-16.1R1.3.cert space-16.1R1.3-disk1.vmdk.gz space-16.1R1.3.mf space-16.1R1.3.ovf -bash-4.1$ ovftool space-16.1R1.3.ovf OVF version: 1.0 VirtualApp: false Name: viso-space-16.1R1.3 Download Size: 1.76 GB Deployment Sizes: Flat disks: 250.00 GB Sparse disks: 4.68 GB Networks: Name: VM Network Description: The VM Network network Virtual Machines: Name: viso-space-16.1R1.3 Operating System: rhel5_64guest Virtual Hardware: Families: vmx-04 Number of CPUs: 4 Cores per socket: 1 Memory: 8.00 GB Disks: Index: 0 Instance ID: 7 Capacity: 250.00 GB Disk Types: SCSI-lsilogic NICs: Adapter Type: E1000 Connection: VM Network Adapter Type: E1000 Connection: VM Network Adapter Type: E1000 Connection: VM Network Adapter Type: E1000 Connection: VM Network -bash-4.1$ openssl verify -CAfile JuniperRootRSACA.pem -untrusted junos-space-certchain.pem space-16.1R1.3.cert space-16.1R1.3.cert: OK -bash-4.1$-
(オプション)検証が成功しない場合は、次のタスクを実行します。
- OVA イメージの内容が変更されるかどうかを判別します。内容を変更した場合は、Junos Spaceネットワーク管理プラットフォーム - ソフトウェアのダウンロード ページからOVAイメージをダウンロードします。
- ジュニパーネットワークスのルート CA 証明書チェーン ファイルが破損しているか、変更されていないかを確認します。破損または変更されている場合は、Junos Spaceネットワーク管理プラットフォーム - ソフトウェアのダウンロード ページからルート CA 証明書チェーン ファイルをダウンロードします。
- 新しいファイルの 1 つまたは両方を使用して、前の検証手順を再試行します。