SRXシリーズデバイスでルートパーティションを設定する

SRXシリーズファイアウォールのブートメディアとブートパーティション

SRXシリーズファイアウォールの電源がオンになると、デフォルトのストレージメディアからJunos OSの起動を試みます。デバイスがデフォルトのストレージ メディアからの起動に失敗した場合、デバイスは代替ストレージ メディアからの起動を試みます。

機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。

プラットフォームに関連する注意事項については、「 プラットフォーム固有のストレージメディアの動作」 セクションを参照してください。

デュアルルート パーティショニングでは、SRXシリーズファイアウォールは、まずプライマリルートパーティションからJunos OSの起動を試み、次にデフォルトのストレージメディア上のバックアップルートパーティションから起動しようとします。

Junos OSがメディアのプライマリルートパーティションとバックアップルートパーティションの両方から起動できない場合、ファイアウォールは次に使用可能なストレージメディアからソフトウェアを起動しようとします。ファイアウォールは、ストレージ メディアのバックアップ ルート パーティションから Junos OS を起動しても、完全に機能します。

デュアルルートパーティションの主な機能

デュアルルート パーティショニングには、次の重要な機能があります。

• Junos OSイメージのプライマリコピーとバックアップコピーは、別々のパーティションにあります。バックアップコピーを含むパーティションは、必要な場合にのみマウントされます。単一ルート パーティショニング方式では、プライマリとバックアップの両方の Junos OS イメージを含むルート パーティションがデフォルトで 1 つ存在します。

• Junos OSパッケージの request system software add コマンドは、もう一方のルートパーティションのコンテンツを消去します。もう一方のルートパーティションのコンテンツは、ソフトウェアのインストールが正常に完了しない限り無効になります。

• 新しいJunos OSイメージをインストールした後、必要に応じて、 jais や jfirmwareなどのアドオンパッケージを再インストールできます。

• request system software rollbackコマンドを実行しても、現在のJunos OSイメージは削除されません。rollbackコマンドを発行してイメージを復元します。

• request system software delete-backupコマンドとrequest system software validateコマンドを実行しても、アクションは生成されません。

デュアルルート パーティショニングによるプライマリ Junos OS イメージの自動復元

自動スナップショット機能は、デバイスが代替ルートから再起動したときに、破損したプライマリルートパーティションを修復します。この修復は、CLIから手動ではなく、自動的に代替ルートのスナップショットをプライマリルートに取得することで実現されます。

この機能を有効にすると、デバイスは次のアクションを実行して代替ルートから再起動します(プライマリルートが破損しているか、再起動中に電源が戻っているため)。

1. プライマリルートからの起動に失敗したことを示す目立つメッセージを表示します。

2. システム boot from backup root アラームが設定されています。このアクションは、コンソールにアクセスできないデバイスに便利です。

3. プライマリルートに対する代替ルートのスナップショットが作成されます。

4. スナップショットが完了すると、システム boot from backup root アラームはクリアされます。

次回の再起動時に、システムはプライマリルート上のイメージが良好であると判断し、正常に起動します。すべてのプロセスが開始されたら、スナップショットを実行します。これは、再起動時間の増加を避けるために行われます。

デフォルトでは、自動スナップショット機能は無効になっています。両方のパーティションで同じJunos OSリリースを維持していない場合は、自動スナップショット機能が無効のままであることを確認してください。例えば、代替パーティションには以前の Junos OS リリースが含まれている可能性があります。デバイスが代替ルートパーティションから再起動すると、自動スナップショット機能によって、新しいJunos OSリリースが以前のリリースに置き換えられます。自動スナップショットが無効になっていて、システムが代替ルートパーティションから再起動すると、システムが代替パーティションから再起動したことを示すアラームが表示されます。

両方のルートパーティションで同じJunos OSリリースを維持する場合は、 set system auto-snapshot コマンドでこの機能を有効にします。この機能によりプライマリルートパーティションが確実に回復された後、デバイスは次回の再起動時にプライマリルートパーティションから正常に起動します。

delete system auto-snapshotコマンドを実行して、バックアップされたデータをすべて削除し、必要に応じて自動スナップショットを無効にします。

自動スナップショットのステータスを確認するには、 show system auto-snapshot コマンドを使用します。

自動スナップショット作成中は、手動スナップショットコマンドを同時に実行することはできません。このアクションを試みると、以下のエラーメッセージが表示されます。

自動スナップショット機能の実行中にデバイスにログインすると、以下のバナーが表示されます。 The device has booted from the alternate partition, auto-snapshot is in progress.

デュアルルート パーティショニングを使用したプライマリ Junos OS イメージがデバイスを復元する方法

SRXシリーズファイアウォールがプライマリJunos OSイメージから起動できず、バックアップイメージから起動すると、コンソールインターフェイスに次のメッセージが表示されます。ログイン時にメッセージが表示され、代替イメージを使用してデバイスが起動することを通知します。

システムには機能するルートパーティションが1つしか残らないため、以下のいずれかの方法を使用して、プライマリJunos OSイメージを直ちに復元する必要があります。

• CLIまたはJ-Webユーザーインターフェイスを使用して、新しいイメージをインストールします。新しくインストールされたイメージがプライマリ イメージになり、次回の再起動時にデバイスがこのイメージから起動します。

• request system snapshot slice alternateコマンドを入力して、バックアップルートパーティションのスナップショットを使用します。この方法を使用してプライマリルートパーティションを復元した後、デバイスは次回の再起動時にプライマリルートパーティションから正常に起動します。手順の後、プライマリルートパーティションには、バックアップルートパーティションと同じバージョンのJunos OSが含まれます。自動スナップショット プロセスが完了すると、システム boot from backup root アラームはクリアされます。

  コマンド request system snapshot slice alternate を使用して、現在実行中のルートファイルシステム(プライマリまたはセカンダリ)を他のルートパーティションにバックアップできます。このコマンドを使用すると、以下も実行できます。

  • システムがプライマリルートパーティションから起動する際に、バックアップルートパーティションにプライマリルートパーティションのイメージを保存します。

  • システムがバックアップルートパーティションから起動する際に、バックアップルートパーティションのイメージをプライマリルートパーティションに保存します。

  CLIコマンドを使用して代替ルートを復元するプロセスは、完了するまでに数分 request system snapshot slice alternate かかります。完了する前に操作を終了すると、代替ルートが正しく機能するために必要なすべてのコンテンツを持っていない可能性があります。

デュアルルート パーティショニングを使用した Junos OS リリース 10.0 以降のアップグレード方法

Junos OS リリース 10.0 以降へのアップグレード中にデュアルルート パーティショニングでメディアをフォーマットするには、次のいずれかのインストール方法を使用します。

• TFTP(Trivial File Transfer Protocol)サーバーを使用したブート ローダーからのインストール。システムへのコンソールアクセスが利用可能で、ネットワークでTFTPサーバーが使用可能な場合は、この方法の使用を推奨します。

• USBストレージ デバイスを使用したブート ローダーからのインストール。システムへのコンソール アクセスが利用可能で、システムに物理的にアクセスして USB ストレージ デバイスを接続できる場合は、この方法の使用をお勧めします。

• partitionオプションを使用したCLIからのインストール。コンソールにアクセスできない場合にのみ、この方法を使用することをお勧めします。このインストールはリモートで実行できます。

デュアルルートおよびシングルルートパーティション

一部の Junos OS アップグレード方法では、Junos OS のインストール前に内部メディアをフォーマットします。デュアルルート パーティショニングを備えたJunos OSをインストールするには、これらのアップグレード方法のいずれかを使用する必要があります。

これらのアップグレード方法では、Junos OSをインストールする前に内部メディアをフォーマットします。

• TFTPサーバーを使用したブートローダーからのインストール

• USBストレージ デバイスを使用したブート ローダーからのインストール

• partitionオプションを使用したCLIからのインストール(Junos OSリリース10.0以降で使用可能)

• J-Webユーザーインターフェイスを使用したインストール

これらのアップグレード方法では、既存のパーティショニング方式が保持されます。

• パーティションオプションなしのCLIを使用したインストール

• J-Webユーザーインターフェイスを使用したインストール

インストール前に内部メディアをフォーマットするアップグレード方法では、メディアの既存のコンテンツが消去されます。現在の設定のみ保持されます。重要なデータを必ずバックアップしてください。

メディアがデュアルルート パーティショニング方式でフォーマットされた後、その後のアップグレードでは従来のCLIまたはJ-Webユーザー インターフェイスのインストール方法を使用できます。これらの方法では、メディアの既存のパーティショニングとコンテンツが保持されます。