SRXシリーズデバイスでルートパーティションを設定する

SRXシリーズファイアウォールのブートメディアとブートパーティション

SRXシリーズファイアウォールの電源をオンにすると、デフォルトのストレージメディアからJunos OSを起動しようとします。デバイスがデフォルトのストレージメディアからの起動に失敗した場合、デバイスは代替ストレージメディアからの起動を試みます。

Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

プラットフォーム固有の ストレージメディアの動作 セクションで、プラットフォームに関連する注意事項を確認してください。

デュアルルート パーティショニング方式では、SRXシリーズファイアウォールは、まずプライマリ ルート パーティションから、次にデフォルト ストレージ メディア上のバックアップ ルート パーティションからJunos OSを起動しようとします。メディアのプライマリとバックアップの両方のルートパーティションが起動に失敗した場合、SRXシリーズファイアウォールは次に使用可能なストレージメディアタイプからの起動を試みます。SRXシリーズファイアウォールは、ストレージメディアのバックアップルートパーティションからJunos OSを起動した場合でも、完全に機能します。

デュアルルート パーティショニング方式の主な機能

デュアルルート パーティショニング方式には、次の重要な機能があります。

• Junos OSイメージのプライマリコピーとバックアップコピーは、別々のパーティションに存在します。バックアップ・コピーを含むパーティションは、必要な場合にのみマウントされます。シングルルート パーティショニング方式では、プライマリとバックアップの両方のJunos OSイメージを含む1つのルートパーティションが存在します。

• Junos OS パッケージに対して request system software add コマンドを実行すると、もう一方のルートパーティションの内容が消去されます。もう一方のルートパーティションの内容は、ソフトウェアのインストールが正常に完了しない限り有効になりません。

• jais や jfirmware などのアドオン パッケージは、新しい Junos OS イメージをインストールした後、必要に応じて再インストールできます。

• request system software rollback コマンドでは、現在のJunos OSイメージは削除されません。rollbackコマンドを再度発行することで、イメージに戻すことができます。

• request system software delete-backup コマンドと request system software validate コマンドは何のアクションも実行しません。

デュアルルート パーティショニングによるプライマリJunos OSイメージの自動リカバリ

自動スナップショット機能は、デバイスが代替ルートから再起動したときに、破損したプライマリ ルートを修復します。これは、CLIから手動で行うのではなく、プライマリルートに代替ルートのスナップショットを自動的に取得することで実現されます。

この機能が有効で、デバイスが代替ルートから再起動された場合(プライマリ ルートが破損したか、再起動中に電源を入れ直したため)、次のアクションが実行されます。

1. プライマリルートからの起動に失敗したことを示す目立つメッセージが表示されます。

2. システム boot from backup root アラームが設定されています。これは、コンソールにアクセスできないデバイスに役立ちます。

3. プライマリルートに対する代替ルートのスナップショットが作成されます。

4. スナップショットが完了すると、システム boot from backup root アラームがクリアされます。

5. 次回のリブート時に、システムはプライマリ ルートで良好なイメージであると判断し、正常にブートします。すべてのプロセスが開始されたら、スナップショットを実行します。これは、再起動時間の増加を回避するために行われます。

6. 既定では、自動スナップショット機能は無効になっています。両方のパーティションで同じバージョンの Junos OS を維持しない場合は、自動スナップショット機能が無効のままであることを確認してください。そうしないと、代替パーティションに以前のバージョンのJunos OSがあり、システムが代替ルートパーティションから再起動した場合、自動スナップショット機能により、新しいバージョンのJunos OSが以前のバージョンに置き換えられます。自動スナップショットが無効で、システムが代替ルートパーティションから再起動すると、システムが代替パーティションから再起動したことを示すアラームがトリガーされます。

set system auto-snapshotコマンドでこの機能を有効にします。この方法を使用してプライマリルートパーティションが回復されると、デバイスは次回の再起動時にプライマリルートパーティションから正常に起動します。

delete system auto-snapshot コマンドを実行して、バックアップされたデータをすべて削除し、必要に応じて自動スナップショットを無効にします。

show system auto-snapshot コマンドを使用して、自動スナップショットの状態を確認します。

自動スナップショットが進行中の場合、手動スナップショット コマンドを同時に実行することはできず、次のエラー メッセージが表示されます。

スナップショットの進行中にデバイスにログインすると、次のバナーが表示されます。 The device has booted from the alternate partition, auto-snapshot is in progress.

デュアルルート パーティショニングを使用したプライマリ Junos OS イメージがデバイスを復元する方法

SRXシリーズファイアウォールがプライマリJunos OSイメージから起動できず、バックアップルートパーティション内のバックアップJunos OSイメージから起動した場合、デバイスがバックアップJunos OSイメージから起動したことを示すメッセージがログイン時にコンソールに表示されます。

システムには機能するルート パーティションが 1 つしか残らないため、次のいずれかの方法を使用して、プライマリ Junos OS イメージを直ちに復元する必要があります。

• CLI または J-Web ユーザー インターフェイスを使用して、新しいイメージをインストールします。新しくインストールされたイメージがプライマリ イメージになり、デバイスは次回の再起動時にそこから起動します。

• request system snapshot slice alternateコマンドを入力して、バックアップルートパーティションのスナップショットを使用します。この方法を使用してプライマリルートパーティションが回復されると、デバイスは次回の再起動時にプライマリルートパーティションから正常に起動します。手順が終了すると、プライマリ ルート パーティションには、バックアップ ルート パーティションと同じバージョンの Junos OS が含まれるようになります。スナップショットが完了すると、システムboot from backup rootアラームがクリアされます。

  CLIコマンド request system snapshot slice alternate を使用して、現在実行中のルートファイルシステム(プライマリまたはセカンダリ)を、以下とともにシステム上の他のルートパーティションにバックアップできます。

  • システムがプライマリ ルート パーティションから起動するときに、プライマリ ルート パーティションのイメージをバックアップ ルート パーティションに保存します。

  • システムがバックアップルートパーティションから起動するときに、バックアップルートパーティションのイメージをプライマリルートパーティションに保存します。

  CLI コマンドを使用して代替ルートを復元するプロセスは request system snapshot slice alternate 完了するまでに数分かかります。完了前に操作を終了すると、代替ルートに、正しく機能するために必要なすべての内容が含まれていない可能性があります。

Junos OS リリース 10.0 以降のデュアルルート パーティショニングによるアップグレード方法

Junos OS リリース 10.0 以降へのアップグレード時にデュアルルート パーティショニングでメディアをフォーマットするには、以下のいずれかのインストール方法を使用してください。

• TFTPサーバーを使用したブート ローダーからのインストール。これは、システムへのコンソール アクセスが利用可能で、ネットワークで TFTP サーバが使用可能な場合に推奨します。TFTPサーバーを使用したブートローダーからSRX300シリーズのファイアウォールへのJunos OSのインストールを参照してください

• USBストレージ デバイスを使用したブート ローダーからのインストール。システムへのコンソールアクセスが可能で、システムに物理的にアクセスしてUSBストレージデバイスを接続できる場合は、この方法をお勧めします。USBストレージ デバイスを使用したブート ローダーからSRX300シリーズのファイアウォールへのJunos OSのインストールを参照してください

• partitionオプションを使用したCLIからのインストール。この方法は、コンソール アクセスが使用できない場合にのみお勧めします。このインストールはリモートで実行できます。

デュアルルートおよびシングルルート パーティショニング(SRXシリーズのみ)

Junos OSのアップグレード方法では、インストール前に内部メディアがフォーマットされますが、他の方法ではフォーマットされません。デュアルルート パーティショニング方式でJunos OS リリースをインストールするには、インストール前に内部メディアをフォーマットするアップグレード方法を使用する必要があります。

これらのアップグレード方法では、インストールの前に内部メディアをフォーマットします。

• TFTPサーバーを使用したブート ローダーからのインストール

• USBストレージ デバイスを使用したブート ローダーからのインストール

• partitionオプションを使用したCLIからのインストール(Junos OS リリース 10.0で使用可能)

• J-Webユーザー インターフェイスを使用したインストール

これらのアップグレード方法では、既存のパーティショニング方式が保持されます。

• CLIを使用したインストール

• J-Webユーザー インターフェイスを使用したインストール

インストール前に内部メディアをフォーマットするアップグレード方法では、メディアの既存コンテンツが消去されます。現在の設定のみ保持されます。プロセスを開始する前に、必ず重要なデータをバックアップしてください。

メディアがデュアルルート パーティショニング方式でフォーマットされると、従来のCLIまたはJ-Webユーザー インターフェイスのインストール方法を使用できます。その場合、その後のアップグレードでは既存のパーティショニングとメディアのコンテンツが保持されます。