SRXシリーズ デバイスにおけるルート パーティションの設定
デュアルルートパーティションは、ファイルシステムが破損した場合でもSRXシリーズファイアウォールが機能し続けるのに役立ちます。また、破損した場合にファイルシステムを回復するのに役立ちます。
SRXシリーズファイアウォールのデュアルルートパーティショニングスキーム
Junos OSリリース10.0以降では、SRXシリーズファイアウォールでのデュアルルートパーティショニングがサポートされています。デュアルルートパーティショニングにより、SRXシリーズファイアウォールは、ファイルシステムが破損しても機能を維持し、ファイルシステムの回復を容易にします。
Junos OSリリース12.1X45以降、単一ルートパーティショニングはSRXシリーズファイアウォールではサポートされていません。
Junos OSリリース9.6以前を実行しているSRXシリーズファイアウォールは、ルートパーティションが1つしかない単一ルート パーティショニング方式をサポートしています。プライマリとバックアップの両方のJunos OSイメージが同じルートパーティションにあるため、ルートファイルシステムが破損していると、システムは起動に失敗します。デュアルルート パーティショニング方式では、プライマリとバックアップの Junos OS イメージを独立して起動可能な 2 つのルート パーティションに保持することで、このシナリオを防ぎます。プライマリ ルート パーティションが破損しても、システムはもう一方のルート パーティションにあるバックアップ Junos OS イメージから起動し、完全に機能し続けることができます。
Junos OSリリース10.0以降に同梱されているSRXシリーズファイアウォールは、工場出荷時にデュアルルートパーティションでフォーマットされています。Junos OSリリース9.6以前を実行しているSRXシリーズファイアウォールは、Junos OSリリース10.0以降にアップグレードすると、デュアルルートパーティションでフォーマットできます。
単一ルート パーティショニング方式を使用して SRX シリーズ ファイアウォールに Junos OS リリース 10.0 以降をインストールできますが、デュアルルート パーティショニング方式を使用することを強くお勧めします。
- SRXシリーズファイアウォールのブートメディアとブートパーティション
- デュアルルート パーティショニング方式の重要な機能
- デュアルルート パーティショニングを使用したプライマリ Junos OS イメージの自動復元について
- デュアルルート パーティショニングを使用したプライマリ Junos OS イメージによるデバイスの回復方法の理解
- デュアルルート パーティショニングを使用したJunos OSリリース10.0以降のアップグレードの理解
SRXシリーズファイアウォールのブートメディアとブートパーティション
SRXシリーズファイアウォールの電源がオンになると、デフォルトのストレージメディアからJunos OSを起動しようとします。デバイスがデフォルトのストレージメディアからの起動に失敗すると、代替ストレージメディアからの起動を試みます。
表1 は、SRXシリーズファイアウォールで使用可能なストレージメディアの情報を示しています。
SRXシリーズファイアウォール |
ストレージメディア |
|---|---|
SRX100、SRX210、SRX240 |
|
SRX110、SRX220 |
|
SRX300、SRX320、SRX340、SRX345 |
|
SRX380 |
|
SRX550 |
|
SRX550M |
|
SRX650 |
|
デュアルルート パーティショニング方式では、SRX シリーズのファイアウォールは、まずプライマリ ルート パーティションから、次にデフォルトのストレージ メディア上のバックアップ ルート パーティションからJunos OSの起動を試みます。メディアのプライマリ ルート パーティションとバックアップ ルート パーティションの両方が起動に失敗した場合、SRX シリーズ ファイアウォールは次に使用可能なタイプのストレージ メディアからのブートを試みます。SRXシリーズファイアウォールは、ストレージメディアのバックアップルートパーティションからJunos OSを起動した場合でも、フル機能を維持します。
デュアルルート パーティショニング方式の重要な機能
デュアルルート パーティショニング方式には、以下の重要な機能があります。
Junos OSイメージのプライマリコピーとバックアップコピーは、別々のパーティションに存在します。バックアップコピーを含むパーティションは、必要な場合にのみマウントされます。単一ルート パーティショニング方式では、1 つのルート パーティションにプライマリ Junos OS イメージとバックアップ Junos OS イメージの両方が含まれます。
request system software addJunos OSパッケージのコマンドは、他のルートパーティションの内容を消去します。他のルートパーティションの内容は、ソフトウェアのインストールが正常に完了しない限り有効ではありません。や
jfirmwareなどのjaisアドオン パッケージは、新しい Junos OS イメージをインストールした後、必要に応じて再インストールできます。このコマンド
request system software rollbackでは、現在の Junos OS イメージは削除されません。再度 コマンドを発行rollbackするとイメージに戻すことができます。request system software delete-backupおよびrequest system software validateコマンドは何もアクションを行いません。
デュアルルート パーティショニングを使用したプライマリ Junos OS イメージの自動復元について
自動スナップショット機能は、デバイスが代替ルートから再起動されたときに、破損したプライマリ ルートを修復します。これは、CLIから手動でではなく、代替ルートのスナップショットをプライマリルートに自動的に取得することで実現されます。
この機能が有効になっており、デバイスが代替ルートから再起動された場合(プライマリ ルートの破損または再起動中の電源サイクルのため)、次のアクションが実行されます。
プライマリ ルートからのブートに失敗したことを示す目立つメッセージが表示されます。
*********************************************************************** ** ** ** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE ** ** ** ** It is possible that the primary copy of JUNOS failed to boot up ** ** properly, and so this device has booted from the backup copy. ** ** ** ** Please re-install JUNOS to recover the primary copy in case ** ** it has been corrupted and if auto-snapshot feature is not ** ** enabled. ** ** ** ***********************************************************************
システム
boot from backup rootアラームが設定されます。これは、コンソールにアクセスできないデバイスに役立ちます。プライマリ ルートへの代替ルートのスナップショットが作成されます。
スナップショットが完了すると、システム
boot from backup rootアラームはクリアされます。
次回のリブート時に、システムはプライマリ ルート上の正常なイメージを判断し、正常にブートします。
すべてのプロセスが開始されたら、スナップショットを実行することをお勧めします。これは、再起動時間の増加を回避するために行われます。
自動スナップショット機能は、SRX300、SRX320、SRX340、SRX345、SRX380、SRX550Mデバイスでサポートされています。
デフォルトでは、自動スナップショット機能は無効になっています。
両方のパーティションで同じバージョンの Junos OS を維持しない場合は、自動スナップショット機能が無効のままであることを確認してください。そうしないと、代替パーティションに以前のバージョンのJunos OSがあり、システムが代替ルートパーティションから再起動された場合、自動スナップショット機能により、新しいバージョンのJunos OSが以前のバージョンに置き換えられます。
自動スナップショットが無効で、システムが代替ルートパーティションから再起動すると、システムが代替パーティションから再起動されたことを示すアラームがトリガーされます。
でこの機能 set system auto-snapshot を有効にします。この方法を使用してプライマリ ルート パーティションが回復されると、デバイスは次回の再起動時にプライマリ ルート パーティションから正常にブートします。
delete system auto-snapshotコマンドを実行して、すべてのバックアップデータを削除し、必要に応じて自動スナップショットを無効にします。
show system auto-snapshotコマンドを使用して、自動スナップショットのステータスを確認します。
自動スナップショットの進行中は、手動スナップショット コマンドを同時に実行できず、次のエラー メッセージが表示されます。
Snapshot already in progress. Please try after sometime.
スナップショットの進行中にデバイスにログインすると、次のバナーが表示されます。 The device has booted from the alternate partition, auto-snapshot is in progress.
デュアルルート パーティショニングを使用したプライマリ Junos OS イメージによるデバイスの回復方法の理解
SRXシリーズ サービス ゲートウェイがプライマリJunos OSイメージから起動できず、バックアップ ルート パーティションのバックアップJunos OSイメージから起動した場合、デバイスがバックアップJunos OSイメージから起動したことを示すメッセージがログイン時にコンソールに表示されます。
login: user
Password:
***********************************************************************
** **
** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE **
** **
** It is possible that the active copy of JUNOS failed to boot up **
** properly, and so this device has booted from the backup copy. **
** **
** Please re-install JUNOS to recover the active copy in case **
** it has been corrupted. **
** **
***********************************************************************
システムに残っている機能的なルートパーティションは1つしかないため、次のいずれかの方法を使用して、プライマリJunos OSイメージを直ちに復元する必要があります。
CLIまたはJ-Webユーザー インターフェイスを使用して、新しいイメージをインストールします。新しくインストールされたイメージがプライマリ イメージになり、デバイスは次回の再起動時にそこから起動します。
コマンドを入力して
request system snapshot slice alternate、バックアップ・ルート・パーティションのスナップショットを使用します。この方法を使用してプライマリ ルート パーティションが回復されると、デバイスは次回の再起動時にプライマリ ルート パーティションから正常にブートします。この手順の後、プライマリ ルート パーティションには、バックアップ ルート パーティションと同じバージョンの Junos OS が含まれます。スナップショットが完了すると、システムboot from backup rootアラームはクリアされます。メモ:CLI
request system snapshot slice alternateコマンドを使用して、現在実行中のルート ファイル システム(プライマリまたはセカンダリ)を、システム上の他のルート パーティションに次のようにバックアップできます。システムがプライマリ ルート パーティションからブートするときに、プライマリ ルート パーティションのイメージをバックアップ ルート パーティションに保存します。
システムがバックアップ・ルート区画からブートするときに、バックアップ・ルート区画のイメージを 1 次ルート区画に保存します。
警告:CLI コマンドを使用して
request system snapshot slice alternate代替ルートを復元するプロセスは、完了するまでに数分かかります。完了前に操作を終了すると、代替ルートに正常に機能するために必要な内容がすべて含まれていない可能性があります。
デュアルルート パーティショニングを使用したJunos OSリリース10.0以降のアップグレードの理解
デュアルルート パーティショニングに移行せずにJunos OSリリース10.0にアップグレードする場合は、従来のCLIおよびJ-Webユーザー インターフェイスのインストール方法を使用してください。
Junos OSリリース10.0以降へのアップグレード中にデュアルルート パーティショニングを使用してメディアをフォーマットするには、次のいずれかのインストール方法を使用します。
TFTPサーバーを使用したブート ローダーからのインストール。システムへのコンソール アクセスが利用可能で、ネットワークで TFTP サーバが使用可能な場合は、これをお勧めします。TFTPサーバーを使用したブート ローダーからSRXシリーズ ファイアウォールへのJunos OSのインストールを参照してください
USBストレージ デバイスを使用したブート ローダーからのインストール。システムへのコンソール アクセスが使用可能で、USB ストレージ デバイスを接続するためにシステムに物理的にアクセスできる場合は、この方法をお勧めします。USBストレージ デバイスを使用したブート ローダーからSRXシリーズ ファイアウォールへのJunos OSのインストールを参照してください
オプションを使用した
partitionCLIからのインストール。この方法は、コンソール アクセスが使用できない場合にのみお勧めします。このインストールはリモートで実行できます。
Junos OSリリース10.0以降にアップグレードした後、デュアルルート パーティショニング方式を正しく動作させるには、Uブートとブート ローダーをアップグレードする必要があります。
SRXシリーズファイアウォールでの単一ルートパーティションの再インストール
Junos OSリリース9.6以前では、デュアルルート パーティショニング方式と互換性がありません。これらのリリースは、メディアが単一ルート パーティショニングで再フォーマットされている場合にのみインストールできます。メディアを再フォーマットせずに、デュアルルート パーティショニングを使用しているデバイスにJunos OSリリース9.6以前をインストールしようとすると、エラーで失敗します。TFTPサーバーまたはUSBストレージ デバイスを使用して、ブート ローダーからJunos OSリリース9.6以前のイメージをインストールする必要があります。
Junos OSリリース12.1X45以降では、単一ルート パーティショニングはサポートされていません。
Junos OSリリース9.6をインストールする場合、以前のバージョンのブート ローダーを再インストールする必要はありません。
Junos OS CLI または J-Web を使用して、デュアルルート パーティショニングを使用するシステムに Junos OS リリース 9.6 以前のパッケージをインストールすることはできません。これを試行すると、エラーが返されます。
Junos OSリリース9.6(9.6R3および9.6R4[のみ])は、オプション付きpartitionコマンドを使用してrequest system software add、デュアルルート パーティショニングを使用するシステムにインストールできます。
単一ルート パーティションを再インストールするには、次の手順に従います。
request system software add CLI コマンドにインストール オプションを指定 partition Junos OSリリース9.6(9.6R3および9.6R4)を使用すると、単一ルート パーティショニングでメディアが再フォーマットされます。このプロセスにより、デュアルルート パーティショニング方式がシステムから消去されるため、デュアルルート パーティショニングの利点は利用できなくなります。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。