SRXシリーズ デバイスへのソフトウェアのインストール
SRXシリーズファイアウォールは、Junosオペレーティングシステム(Junos OS)が事前にインストールされた状態で提供されます。この手順を開始する前に、必要なソフトウェア パッケージを決定してダウンロードします。
SRXシリーズファイアウォール向けJunos OSアップグレードについて
SRXシリーズファイアウォールは、Junos OSが事前にインストールされた状態で提供されます。デバイスの電源をオンにすると、プライマリ ブート デバイスを使用して起動(ブート)します。これらのデバイスではセカンダリ ブート デバイスもサポートされているため、プライマリ ブート デバイスと設定をバックアップできます。
新機能とソフトウェア修正が利用可能になると、それを使用するためにはJunos OSをアップグレードする必要があります。アップグレードの前に、プライマリ ブート デバイスをバックアップすることをお勧めします。
Junos OSリリース15.1X49以降、多くの主要なセキュリティ機能が導入されました。SRXシリーズファイアウォールをJunos OSリリース15.1X49から19.4R3(SRXシリーズ)および20.2R3(SRX380、SRX1500、およびvSRX仮想ファイアウォールインスタンス)にアップグレードするには、 SRXシリーズ向けJunos OSリリース19.4R3および20.2R3へのアップグレード および vSRX仮想ファイアウォールソフトウェアリリース向けJunos OSのアップグレードを参照してください。
Junos OSのアップグレードについて
サービス ゲートウェイでは、現在の設定のスナップショット、工場出荷時のデフォルト設定、またはレスキュー設定を使用して、プライマリまたはセカンダリ ブート デバイスを設定できます。別のデバイスで使用するために、設定を複製することもできます。
SRXシリーズのファイアウォールにセカンダリ ブート デバイスが設定されておらず、プライマリ ブート デバイスが破損した場合、USBフラッシュ ドライブまたはTFTP サーバーからJunos OS パッケージを破損した内部メディアにリロードできます。
Junos OSのアップグレードパスを把握する
アップグレードパスを知ることは、インストールする正しいJunos OSパッケージを選択するのに役立ちます。
ベストプラクティスは、ナレッジベースの記事で提案されているように、常に最新バージョンを確認することです。「 Junos ソフトウェア バージョン - 検討および評価すべき推奨リリース」を参照してください。
アップグレードパスについては、 SRXプラットフォームのJunosアップグレードパスを参照してください。
ISSU の制限に関する記事を確認してください。 SRX ISSU ICUアップグレードの制限事項を参照してください。
SRXシリーズファイアウォールでのJunos OSアップグレード方法
出荷時にJunos OSリリース10.0以降を搭載しているSRXシリーズファイアウォールは、デュアルルートパーティショニング方式でフォーマットされています。
Junos OSリリース12.1X45以降では、単一ルート パーティショニングはサポートされていません。
2 GB RAMを搭載したSRX100、SRX110、SRX210、SRX220、SRX240デバイスは、12.1X46-D65以降のJunos OS 12.1X46リリースにアップグレードできません。2 GB RAMを搭載したデバイスでこのリリースにアップグレードしようとすると、次のエラーが発生します。 エラー:12.1X46-D65以降の12.1X46リリースでサポートされていないプラットフォーム
.
Junos OSリリース9.6以前を実行している既存のSRXシリーズファイアウォールは、単一ルート パーティショニング方式を使用します。これらのデバイスをJunos OSリリース10.0以降にアップグレードする際に、ストレージ メディアをデュアルルート パーティショニングでフォーマットする(強く推奨)か、既存のシングルルート パーティショニングを保持するか選択できます。
Junos OSのアップグレードには、インストール前に内部メディアをフォーマットする方法と、しない方法があります。デュアルルート パーティショニング方式でJunos OSリリース10.0以降をインストールするには、インストール前に内部メディアをフォーマットするアップグレード方法を使用する必要があります。
デュアルルート パーティショニングに移行せずにJunos OSリリース10.0にアップグレードする場合は、従来のCLIおよびJ-Webユーザー インターフェイスのインストール方法を使用してください。
これらのアップグレード方法では、インストールの前に内部メディアをフォーマットします。
TFTPサーバーを使用したブート ローダーからのインストール
USBストレージ デバイスを使用したブート ローダーからのインストール
partition
オプションを使用した CLI からのインストール(Junos OS リリース 10.0 で使用可能)J-Webユーザー インターフェイスを使用したインストール
これらのアップグレード方法では、既存のパーティショニング方式が保持されます。
CLIを使用したインストール
J-Webユーザー インターフェイスを使用したインストール
インストール前に内部メディアをフォーマットするアップグレード方法では、メディアの既存コンテンツが消去されます。現在の設定のみが保持されます。プロセスを開始する前に、必ず重要なデータをバックアップしてください。
メディアがデュアルルート パーティショニング方式でフォーマットされると、従来のCLIまたはJ-Webユーザー インターフェイスのインストール方法を使用できます。その場合、その後のアップグレードでは既存のパーティショニングとメディアのコンテンツが保持されます。
例:SRXシリーズ デバイスへのJunos OSアップグレード パッケージのインストール
この例では、SRXシリーズファイアウォールでJunos OSアップグレードをインストールする方法を示しています。
必要条件
始める前に:
内部メディアの使用可能容量を確認します。
ソフトウェア パッケージをダウンロードします。ご使用製品のソフトウェア パッケージをダウンロードするには、 ダウンロードを参照してください 。
デバイスのローカル ディレクトリからソフトウェア パッケージをインストールする場合は、デバイスにソフトウェア パッケージをコピーします。
/var/tmp
ディレクトリにコピーすることをお勧めします。ソフトウェア パッケージを/var/tmp
ディレクトリにコピーするには、動作モードから次のコマンドを使用します。user@host> file copy /var/tmp/install/image-name/var/tmp/
例:
user@host> file copy /var/tmp/install/junos-srxsme-10.0R2-domestic.tgz /var/tmp/
概要
デフォルトでは、 request system software add package-name
コマンドは検証オプションを使用して、ソフトウェア パッケージを追加するための前提条件として、現在の設定に対してソフトウェア パッケージを検証します。この検証により、ソフトウェア パッケージをインストールした後でデバイスが正常に再起動することを確認できます。これは、ソフトウェア パッケージを追加する際のデフォルトの動作です。
この例では、次のオプションを使用して、ソフトウェア パッケージ(例:junos-srxsme-10.0R2-domestic.tgz [SRXシリーズファイアウォール用])を追加します。
no-copy
ソフトウェア パッケージのインストール オプション。ただし、パッケージ ファイルのコピーは保存しません。デバイス上にパッケージのコピーを保持するアップグレードの実行に必要な容量が内部メディアにない場合、このオプションを含める必要があります。reboot
インストール完了後にデバイスを再起動するオプション。
構成
プロシージャ
GUI クイックコンフィグレーション
手順
SRXシリーズファイアウォールでJunos OSアップグレードをインストールするには、次の手順に従います。
J-Webユーザー インターフェースで、 メンテナンス>ソフトウェア>パッケージのアップロード を選択します。
[Upload Package](パッケージのアップロード)ページで、アップロードするソフトウェア パッケージを指定します。 [参照 ] をクリックしてソフトウェア パッケージの場所に移動し、junos-srxsme-10.0R2-domestic.tgz を選択します。
必要に応じて再起動 チェックボックスを選択して、アップグレードの完了時にデバイスが自動的に再起動するように設定します。
現在のJunos OSパッケージ(SRXシリーズ)のバックアップコピーの保存をバイパスするには、 バックアップを保存しない チェックボックスを選択します。
[ パッケージのアップロード] をクリックします。デバイスが再起動されると、ソフトウェアがアクティブになります。
[ OK ] をクリックして構成を確認し、構成の候補として保存します。
デバイスの設定が完了したら、 コミット オプション>コミット をクリックします。
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
動作モードから、コピー不要オプションを使用してデバイスに新しいパッケージをインストールし、インストール前にメディアのフォーマットと再パーティションを実行し、インストール完了後にデバイスを再起動します。
SRXシリーズファイアウォールでJunos OSアップグレードをインストールするには、次の手順に従います。
動作モードから、デバイスに新しいパッケージをインストールします。この例では、パッケージ名はjunos-srxsme-10.0R2-domestic.tgzです。
user@host> request system software add /var/tmp/junos-srxsme-10.0R2-domestic.tgz no-copy
手記:no-validate
オプションは、ジュニパーネットワークス技術支援センター(JTAC)が明示的に指定している場合のみにすることをお勧めします。デバイスを再起動します。
user@host> request system reboot
再起動が完了すると、デバイスにログイン プロンプトが表示されます。
業績
設定モードから、 show system
コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
デバイスの設定が完了したら、設定モードから commit
を入力します。
検証
設定が正常に機能していることを確認します。
Junos OSアップグレードのインストールを検証
目的
Junos OSのアップグレードがインストールされたことを検証します。
アクション
動作モードから、 show version
コマンドを入力します。
サンプル出力
コマンド名
user@host> show version Hostname: srx340-a Model: srx345 Junos: 18.2R1-S3.2 JUNOS Software Release [18.2R1-S3.2]
意味
show version
コマンドは、ホスト名、モデル番号、デバイスにロードされているリリース情報を表示します。
例:パーティション オプションを使用した SRX シリーズ ファイアウォールへの Junos OS のインストール
この例では、 partition
オプションを使用してJunos OSリリース10.0以降をインストールする方法を示しています。
必要条件
開始する前に、重要なデータをバックアップしてください。
概要
この例では、内部メディアをフォーマットし、デュアルルート パーティショニングを使用してメディアに新しいJunos OSイメージをインストールします。partition
オプションを指定した request system software add
コマンドを使用して、リリース 10.0 以降のイメージを CLI から再インストールします。これにより、イメージがデバイスにコピーされ、インストールのためにデバイスが再起動します。デバイスは、デュアルルート パーティショニング方式を用いてインストールされたリリース10.0以降のイメージを使用して起動します。partition
オプションを使用すると、フォーマットとインストールプロセスは次回の再起動時に実行されるようにスケジュールされます。そのため、このオプションは reboot
オプションと併用することをお勧めします。
このプロセスには15〜20分かかる場合があります。実行中は、ネットワークを介してシステムにアクセスできません。
request system software add
コマンドでpartition
オプションを使用すると、メディアの既存の内容が消去されます。現在の設定のみが保持されます。プロセスを開始する前に、必ず重要なデータをバックアップしてください。
パーティションのインストールは、SRX300、SRX320、SRX340、SRX345デバイスのデフォルト メディア(内部NANDフラッシュ)でサポートされていますが、代替メディア(USBストレージ キー)ではサポート されて いません 。パーティションのインストールは、SRX380シリーズ デバイスのデフォルト メディア(内部SSD)でサポートされていますが、代替メディア(USBストレージ キー)ではサポートされていません。
パーティションのインストールは、SRX100、SRX210、SRX240デバイスのデフォルト メディア(内部NANDフラッシュ)、およびSRX650デバイスのデフォルト メディア(内部CFカード)でサポートされています。パーティションのインストールは、SRX100、SRX210、SRX240デバイスの代替メディア(USBストレージ キー)またはSRX650デバイスの代替メディア(外部CFカードまたはUSBストレージ キー)ではサポートされていません。
この例では、次のオプションを使用してソフトウェア パッケージ(junos-srxsme-10.0R2-domestic.tgz)を追加します。
no-copy
ソフトウェア パッケージのインストール オプション。ただし、パッケージ ファイルのコピーは保存しません。デバイス上にパッケージのコピーを保持するアップグレードの実行に必要な容量が内部メディアにない場合、このオプションを含める必要があります。no-validate
インストール開始前に、現在の設定の互換性チェックを省略するオプション。partition
インストール前にメディアのフォーマットと再パーティショニングを行うオプション。reboot
インストール完了後にデバイスを再起動するオプション。
位相幾何学
構成
プロシージャ
CLIクイック構成
Junos OSリリース10.0以降をインストールするには、動作モードから次のコマンドを入力します。
user@host>request system software add junos-srxsme-10.0R2-domestic.tgz no-copy no-validate partition reboot
GUI クイックコンフィグレーション
手順
partition
オプションを使用してJunos OSリリース10.0以降をインストールするには、次の手順に従います。
J-Webユーザー インターフェイスで、 メンテナンス>ソフトウェア>パッケージのインストール を選択します。
[Install Package](パッケージのインストール)ページで、FTPまたはHTTPサーバー、ファイルパス、ソフトウェア パッケージ名を指定します。FTPまたはHTTPにおけるソフトウェア パッケージの場所を、完全なアドレスで入力します。例: ftp://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgz または http://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgz。
手記:サーバーが要求する場合は、ユーザー名とパスワードを指定します。
必要に応じて再起動 チェックボックスを選択して、アップグレードの完了時にデバイスが自動的に再起動するように設定します。
現在の Junos OS パッケージのバックアップコピーの保存をバイパスするには、 バックアップを保存しない チェックボックスを選択します。
デュアルルート パーティショニングを使用して内部メディアを フォーマットするには、[インストール前にメディアをフォーマットして再パーティション 化する]チェック ボックスをオンにします。
[ パッケージの取得とインストール] をクリックします。デバイスを再起動すると、ソフトウェアがアクティブになります。
これにより内部メディアがフォーマットされ、デュアルルート パーティショニングを使用してメディアに新しいJunos OSイメージがインストールされます。
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
partition
オプションを使用してJunos OSリリース10.0以降をインストールするには、次の手順に従います。
CLIを使用して、デバイスをJunos OSリリース10.0以降にアップグレードします。
デバイスが再起動したら、ブート ローダーを最新バージョンにアップグレードします。 SRXシリーズ デバイスでJunos OSをアップグレードするためのUSBフラッシュ ドライブの準備を参照してください。
リリース10.0以降のイメージを再インストールします。
user@host>request system software add junos-srxsme-10.0R2-domestic.tgz no-copy no-validate partition reboot Copying package junos-srxsme-10.0R2-domestic.tgz to var/tmp/install Rebooting ...
業績
設定モードから、 show system storage partitions
コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
単一ルート パーティショニングを使用したシステム上の出力例:
user@host> show system storage partitions
Boot Media: internal (da0) Partitions Information: Partition Size Mountpoint s1a 898M / s1e 24M /config s1f 61M /var
デュアルルート パーティショニングを使用したシステム上の出力例:
user@host> show system storage partitions
Boot Media: internal (da0) Active Partition: da0s2a Backup Partition: da0s1a Currently booted from: active (da0s2a) Partitions Information: Partition Size Mountpoint s1a 293M altroot s2a 293M / s3e 24M /config s3f 342M /var s4a 30M recovery
デバイスの設定が完了したら、設定モードから commit
を入力します。
Junos OSソフトウェアのイメージを以前のバージョンに復元
この例では、SRXシリーズファイアウォールでJunos OSをダウングレードする方法を示しています。
必要条件
この機能を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
概要
ソフトウェアをアップグレードすると、デバイスは要求されたソフトウェア アップグレードをインストールするだけでなく、以前にインストールされたソフトウェアのバックアップ イメージを作成します。
ソフトウェアをダウングレードするには、バックアップ イメージを使用して前のイメージを復元できます。この方法を使用して、現在のリリースの前にインストールされていたソフトウェア リリースにのみダウングレードできます。それより前のバージョンにダウングレードするには、適切なリリースのラベルが付いたソフトウェア イメージを使用して、アップグレード手順を実行します。この例では、ソフトウェアを以前のJunos OSバージョンに戻します。
この手順は、Junos OSソフトウェア リリースから別のJunos OSソフトウェア リリースに、またはJunos OSサービス リリースから別のJunos OSサービス リリースにダウングレードする場合にのみ適用されます。
構成
プロシージャ
CLIクイック構成
この例のセクションを迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit]
階層レベルで CLI にコピー アンド ペーストして、設定モードから commit
を入力します。
動作モードから、次を入力します。
user@host> request system software rollback request system reboot
GUI クイックコンフィグレーション
手順
SRXシリーズファイアウォールでJunos OSをダウングレードするには、次の手順に従います。
J-Webユーザー インターフェースで、 保守>ソフトウェア>ダウングレード を選択します。このページに、以前のバージョンのイメージ(存在する場合)が表示されます。
手記:この操作を実行すると、元に戻すことはできません。
以前のバージョンのソフトウェアにダウングレードするには [ダウングレード ]を、ダウングレード プロセスをキャンセルするには [キャンセル] を選択します。
J-Web ユーザー インターフェイスで 保守>再起動 をクリックして、デバイスを再起動します。
手記:それより前のバージョンにダウングレードするには、適切なリリースのラベルが付いたソフトウェア イメージを使用して、アップグレード手順を実行します。
[ OK ] をクリックして構成を確認し、構成の候補として保存します。
デバイスの設定が完了したら、 コミット オプション>コミット をクリックします。
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
SRXシリーズファイアウォールでJunos OSをダウングレードするには、次の手順に従います。
動作モードから、前のJunos OSバージョンに戻ります。
user@host> request system software rollback
デバイスを再起動します。
user@host> request system reboot
デバイスでは以前のバージョンの Junos OS が実行されています。それより前のバージョンにダウングレードするには、適切なリリースのラベルが付いたソフトウェア イメージを使用して、アップグレード手順を実行します。
業績
設定モードから、 show system
コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
デバイスの設定が完了したら、設定モードから commit
を入力します。
SRXシリーズ デバイスでJunos OSをアップグレードするためのUSBフラッシュ ドライブの準備
この機能により、遠隔地にあるSRXシリーズファイアウォールへのコンソールアクセスがない場合でも、Junos OSイメージのアップグレードが容易になります。この機能を使用することで、単にイメージをUSBフラッシュドライブにコピーし、SRXシリーズファイアウォールのUSBポートに挿入してシンプルな手順をいくつか実行するという最小限の設定作業で、Junos OSイメージをアップグレードできます。この機能は、ブート デバイスを再フォーマットし、ブート メディアの破損後にSRXシリーズのファイアウォールを回復するためにも使用できます。
SRXシリーズファイアウォールで使用されるすべてのUSBフラッシュドライブには、次の機能が必要です。
USB 2.0 以降。
FAT/FAT 32またはMS-DOSファイル システムでフォーマット済み
推奨USBドライブの一覧については、サポート技術情報の記事 KB31622を参照してください。
通常、USBデバイス上のJunos OSパッケージは、唯一のファイルとしてルート ドライブに保存されます。例:junos-srxsme-15.1X49-D30.3-domestic.tgz。
ジュニパーネットワークスは、SRXシリーズファイアウォールでサポートされていないUSBメモリ製品の試験は実施していません。サポートされていないUSBメモリ製品を使用すると、SRXシリーズファイアウォールが予測不能な動作をする可能性があります。JTAC(ジュニパーネットワークス技術支援センター)は、サポートされていないハードウェアに関連する問題については限られたサポートしか提供できません。サポートされているUSBフラッシュ ドライブのみ使用することを強くお勧めします。
この機能は、シャーシ クラスタではサポートされていません。
始める前に:
Junos OSアップグレード イメージとそのautoinstall.confファイルをUSBデバイスにコピーします。
SRXシリーズファイアウォールに、ソフトウェアイメージをインストールするための十分な容量があることを確認します。
USBフラッシュ ドライブを準備してJunos OSイメージをUSBフラッシュ ドライブにコピーするには、次の手順に従います。
USBフラッシュドライブを使用したSRXシリーズファイアウォールへのJunos OSのインストール
USBフラッシュドライブを使用してSRXシリーズファイアウォールにJunos OSイメージをインストールするには、次の手順に従います。
SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550M デバイスでは、USB キーの頻繁なプラグ アンド プレイはサポートされていません。USBキーを削除する前に、デバイス ノードの作成を待つ必要があります。
インストール エラーが発生するとLEDが赤く点灯します。これは、USBフラッシュ ドライブ上のJunos OSイメージが破損した可能性があることを示します。SRXシリーズファイアウォールの現在の設定がUSB上の新しいJunos OSバージョンと互換性がない場合や、またはSRXシリーズファイアウォールにイメージをインストールできる十分な容量ない場合も、インストールエラーが発生することがあります。インストールエラーを解決するためには、SRXシリーズファイアウォールへのコンソールアクセスが必要です。
set system autoinstallation usb disable
コマンドを使用して、USB デバイスからの自動インストールを阻止できます。このコマンドを使用した後、USBデバイスをSRXシリーズファイアウォールのUSBポートに挿入すると、インストールプロセスが機能しません。
USBフラッシュ ドライブを使用したJunos OSイメージのインストールは、SRX100、SRX110、SRX210、SRX220、SRX240のデバイスでサポートされています。
SRXシリーズ デバイスにおけるブート ローダーのアップグレード
ブート ローダーを最新バージョンにアップグレードするには、次の手順に従います。
次の例に示すとおり、デバイスの起動時にコンソール出力でブート ローダーのバージョン番号を確認できます。
scanning bus 0 for devices... 1 USB Device(s) found scanning usb for storage devices... 1 Storage Device(s) found FreeBSD/MIPS U-Boot bootstrap loader, Revision 2.10
SRXシリーズファイアウォールの(bios)ファームウェアバージョンを確認するには、 show chassis routing-engine bios
コマンドを入力します。
user@host>
show chassis routing-engine bios
Routing Engine BIOS Version: 1.5
TFTPサーバーを使用したブート ローダーからSRXシリーズ ファイアウォールへのJunos OSのインストール
TFTP(簡易ファイル転送プロトコル)方法を使用してJunos OSをインストールできます。デバイスは、プライマリ ブート デバイスにJunos OSがインストールされた状態で出荷されます。ローダーからのJunos OSインストール中に、デバイスはTFTPサーバーからJunos OSパッケージを取得します。次に内部メディアがフォーマットされ、Junos OSのイメージがインストールされます。
ローダーのインストールから、次のことができます。
初めてデバイスにJunos OSをインストールする。
ファイル システムの破損からシステムを復元する。
手記:TFTPサーバーからのインストールは、最初のオンボード イーサネット インターフェイスを使用しなければ実行できません。
loader-over-TFTP方式でのインストールは、低速または遅延の大きいネットワークでは信頼できません。
開始する前に、以下を確認してください。
インストールするJunos OSパッケージが格納されているTFTPサーバーにアクセスできる。
TFTPサーバーがBOOTPまたはDHCPをサポートしていること。TFTPサーバーがBOOTPまたはDHCPをサポートしていない場合、TFTPサーバーからのインストールを実行する前に、環境変数を設定する必要があります。
最初のオンボード イーサネット インターフェイス上において、正常に機能するネットワーク接続がデバイスとTFTPサーバー間に存在する。
デバイスの内部メディアにJunos OSイメージをインストールするには、次の手順に従います。
このコマンドが実行されると、次のようになります。
TFTPサーバーからJunos OSパッケージをダウンロードできます。
システムの内部メディアがフォーマットされます。
Junos OSパッケージが内部メディアにインストールされます。
loader-over-TFTP を使用したインストール方式では、SRX100、SRX210、SRX220、SRX240デバイスの内部CFにJunos OSがインストールされますが、SRX650デバイスでは内部または外部のCFカードにJunos OSをインストールできます。
Junos OSをインストールすると、デバイスが内部メディアから起動します。Junos OSリリース10.0以降でシステムが起動されると、直ちにUブートとブート ローダーをアップグレードする必要があります。
loader-over-TFTPを使用してJunos OSをインストールすると、メディアがフォーマットされます。プロセスは現在の設定を保存しようとします。このプロセスを使用する前に、デバイス上のすべての重要な情報をバックアップすることをお勧めします。
USBストレージ デバイスを使用した、ブート ローダーからSRXシリーズ ファイアウォールへのJunos OSのインストール
USBストレージ デバイスを使用して、ブート ローダーからJunos OSリリース10.0以降をインストールするには、次の手順に従います。
SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550M デバイスでは、USB キーの頻繁なプラグ アンド プレイはサポートされていません。USBキーを削除する前に、デバイス ノードの作成を待つ必要があります。
インストール エラーが発生するとLEDが赤く点灯します。これは、USBフラッシュ ドライブ上のJunos OSイメージが破損した可能性があることを示します。SRXシリーズファイアウォールの現在の設定がUSB上の新しいJunos OSバージョンと互換性がない場合や、またはSRXシリーズファイアウォールにイメージをインストールできる十分な容量ない場合も、インストールエラーが発生することがあります。インストールエラーを解決するためには、SRXシリーズファイアウォールへのコンソールアクセスが必要です。
USBデバイスが認識されない場合は、 Target device selected for installation: internal media cannot open package (error 2)
のようなメッセージが表示されることがあります。このようなメッセージが表示された場合は、USBを挿入した状態でSRXシリーズファイアウォールの電源を入れ直し、ブートローダーのインストールを再試行してください。
PXEブートサーバーを使用したSRXシリーズファイアウォールのソフトウェアのアップグレード
デバイスのソフトウェアをアップグレードするSRX1500
デバイスにロードされたビルド イメージによって、デバイスのソフトウェア バージョンが定義されます。デバイスのバージョンは、アップグレードすることで変更できます。
起動前実行環境(PXE)ブートサーバーを使用して、デバイスのソフトウェアをアップグレードできます。PXE ブートは、使用可能なデータ記憶装置またはインストールされているオペレーティング・システムに依存しないネットワーク・インターフェースを使用して、デバイスをブートするためのクライアント/サーバー環境を準備します。オペレーティング システムのイメージは TFTP サーバに保存されます。イメージごとに個別の PXE ブート サーバーを使用できます。
PXE ブート サーバーの方法を使用してデバイスのソフトウェアをアップグレードするには、次の手順を実行します。
デバイスにインストールするイメージを PXE ブート サーバーにコピーします。
デバイスを再起動して、イメージをインストールします。イメージを PXE ブート サーバーに既にコピーしている場合は、デバイスを再起動してイメージをインストールします。
インストールするイメージを PXE ブート サーバーにコピーし、イメージをインストールするには、次の手順を実行します。
デバイスの再起動に失敗した場合は、USBディスクインストールオプションを使用できます。ただし、USBディスクのインストールを使用した後、ルーターが再起動に失敗したり、アクセスできない場合は、コンソールで次の手順を実行します。
デバイスを再起動するか、電源を入れます
ESCボタンを押して、ブートマネージャメニューに移動します。
[
Setup Utility
] を選択し、Enter キーを押します。ブートの種類を
UEFI Boot Type
、PXE ブート機能をUEFI:IPv4
、最初のデバイスをPXE on ME
として、ネットワーク スタックをEnabled
として設定します。F10 をクリックします。
-
運用モードで、アップグレードが成功したことを確認します。デバイスのソフトウェアをSRX1500にアップグレードした場合、デバイスの新しいバージョンが
srx1500
されます。user@host> show version Hostname: host Model: srx1500
ジュニパーネットワークスでは、 request system software rollback
コマンドを使用して以前にインストールしたソフトウェアに戻すことはサポートしていません。
デバイスのソフトウェアのアップグレードSRX4100
デバイスにロードされたビルド イメージによって、デバイスのソフトウェア バージョンが定義されます。デバイスのバージョンは、アップグレードすることで変更できます。
起動前実行環境(PXE)ブートサーバを使用して、デバイスのソフトウェアバージョンをアップグレードできます。PXE ブートは、使用可能なデータ記憶装置またはインストールされているオペレーティング・システムに依存しないネットワーク・インターフェースを使用して、デバイスをブートするためのクライアント/サーバー環境を準備します。オペレーティング システムのイメージは TFTP サーバに保存されます。イメージごとに個別の PXE ブート サーバーを使用できます。
PXE ブート サーバーの方法を使用してデバイスのソフトウェア バージョンをアップグレードするには、次の手順を実行します。
デバイスにインストールするイメージを PXE ブート サーバーにコピーします。
デバイスを再起動して、イメージをインストールします。イメージを PXE ブート サーバーに既にコピーしている場合は、デバイスを再起動してイメージをインストールします。
インストールするイメージを PXE ブート サーバーにコピーし、イメージをインストールするには、次の手順を実行します。
デバイスの再起動に失敗した場合は、USBディスクインストールオプションを使用できます。ただし、USBディスクのインストールを使用した後、ルーターが再起動に失敗したり、アクセスできない場合は、コンソールで次の手順を実行します。
デバイスを再起動するか、電源を入れます
ESCボタンを押して、ブートマネージャメニューに移動します。
ブート・モードを
LEGACY
、ブート・オプション 1 をNetwork
、ネットワーク・スタックをDisabled
として設定します。[保存して終了] を選択するか、F4 キーを押して PXE ブートを開始します。
画面からメニューを選択し、[ Enter ]をクリックしてデバイスを再起動します。
ブートオプション 1 を
Hard Disk
として選択します。[保存して終了] を選択するか、[F4] をクリックします。
-
運用モードで、アップグレードが成功したことを確認します。デバイスのバージョンを SRX4100 にアップグレードした場合は、新しいバージョンのデバイスが
srx4100
されます。user@host> show version Hostname: host Model: srx4100
ジュニパーネットワークスでは、 request system software rollback
コマンドを使用して以前にインストールしたソフトウェアバージョンに戻すことはできません。
デバイスのソフトウェアのアップグレードSRX4600
デバイスにロードされたビルドイメージは、デバイスのソフトウェアを定義します。アップグレードすることで、デバイスのソフトウェアを変更できます。
起動前実行環境(PXE)ブートサーバを使用して、デバイスのソフトウェアバージョンをアップグレードできます。PXE ブートは、使用可能なデータ記憶装置またはインストールされているオペレーティング・システムに依存しないネットワーク・インターフェースを使用して、デバイスをブートするためのクライアント/サーバー環境を準備します。オペレーティング システムのイメージは TFTP サーバに保存されます。イメージごとに個別の PXE ブート サーバーを使用できます。
PXE ブート サーバーの方法を使用してデバイスのソフトウェアをアップグレードするには、次の手順を実行します。
デバイスにインストールするイメージを PXE ブート サーバーにコピーします。
デバイスを再起動して、イメージをインストールします。イメージを PXE ブート サーバーに既にコピーしている場合は、デバイスを再起動してイメージをインストールします。
インストールするイメージを PXE ブート サーバーにコピーし、イメージをインストールするには、次の手順を実行します。
デバイスの再起動に失敗した場合は、USBディスクインストールオプションを使用できます。ただし、USBディスクのインストールを使用した後、ルーターが再起動に失敗したり、アクセスできない場合は、コンソールで次の手順を実行します。
デバイスを再起動するか、電源を入れます
ESCボタンを押して、ブートマネージャメニューに移動します。
[
Setup Utility
] を選択し、Enter キーを押します。PXE ブート機能を [
UEFI:IPv4
] として選択し、HDD
を無効にし、[EPI] でETH00
を有効にします。F10 をクリックします。
-
運用モードで、アップグレードが成功したことを確認します。デバイスのソフトウェア バージョンを SRX4600 にアップグレードした場合、デバイスの新しいバージョンが
srx4600
されます。user@host> show version Hostname: host Model: srx4600
ジュニパーネットワークスでは、 request system software rollback
コマンドを使用して以前にインストールしたソフトウェアバージョンに戻すことはできません。
SRXシリーズ デバイスの再起動と停止
このトピックは、以下のセクションで構成されています。
SRXシリーズ デバイスの再起動
この例では、SRXシリーズファイアウォールを再起動する方法を示しています。
必要条件
デバイスを再起動する前に、すべてのJunos OS更新を保存してコミットしてください。
概要
この例では、内部メディアから時間を設定して50分後にデバイスを再起動し、デバイスの再起動前にはシステム ユーザー全員に「stop」というテキストメッセージを送信する方法を示しています。
構成
プロシージャ
CLIクイック構成
この例のセクションを迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit]
階層レベルで CLI にコピー アンド ペーストして、設定モードから commit
を入力します。
動作モードから、次を入力します。
user@host> request system reboot at 5 in 50 media internal message stop
GUI クイックコンフィグレーション
手順
デバイスを再起動するには、次の手順に従います。
J-Webユーザー インターフェイスで、 メンテナンス>再起動 を選択します。
[50 分後に再起動] を選択して、現在の時刻から 50 分後にデバイスを再起動します。
メディアからの再起動リストから 内部 (SRXシリーズファイアウォールの場合)ブートデバイスを選択します。
[メッセージ] ボックスに、再起動前にデバイス上の任意のユーザーに表示するメッセージとして「 stop 」と入力します。
[ スケジュール] をクリックします。J-Webユーザー インターフェイスが、再起動の実行を確認するよう要求します。
[ OK] をクリックして操作を確定します。
直ちに再起動するようスケジュールすると、デバイスは再起動します。デバイスが再起動して起動シーケンスが完了するまで、J-Webにはアクセスできません。再起動が完了したら、ブラウザー ウィンドウを更新してJ-Webログイン ページを表示します。
後で再起動するようにスケジュールした場合、[再起動]ページに再起動までの時間が表示されます。J-Webユーザー インターフェイスの[再起動]ページで [再起動のキャンセル ]をクリックして、要求をキャンセルするオプションがあります。
[ OK ] をクリックして構成を確認し、構成の候補として保存します。
デバイスの設定が完了したら、 コミット オプション>コミット をクリックします。
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
デバイスを再起動するには、次の手順に従います。
動作モードから、内部メディアから時間を設定して50分後にデバイスを再起動し、デバイスの再起動前にシステム ユーザー全員に「stop」というテキストメッセージを送信するようスケジュールします。
入る:
user@host> request system reboot at 5 in 50 media internal message stop
業績
設定モードから、 show system
コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
デバイスの設定が完了したら、設定モードから commit
を入力します。
SRXシリーズ デバイスの停止
この例では、デバイスの停止方法を示しています。
必要条件
デバイスを停止する前に、すべてのJunos OS更新を保存してコミットしてください。
概要
デバイスが停止すると、すべてのソフトウェア プロセスが中断され、デバイスにはコンソール ポートからしかアクセスできなくなります。キーボードの任意のキーを押して、デバイスを再起動します。
コンソール ポートからデバイスに接続できない場合は、フロント パネルの電源ボタンを POWER LED が消灯するまで押し続けてデバイスをシャット ダウンします。デバイスがシャット ダウンされた後、もう一度電源ボタンを押してデバイスの電源をオンにできます。 POWER LEDは起動時にオンになり、デバイスが正常に動作している間は緑に点灯します。
この例では、システムを停止し、直ちにデバイス上のソフトウェア プロセスを停止する方法を示しています。
構成
プロシージャ
CLIクイック構成
この例のセクションを迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit]
階層レベルで CLI にコピー アンド ペーストして、設定モードから commit
を入力します。
動作モードから、次を入力します。
user@host> request system halt at now
システムの停止とデバイス上でのソフトウェア プロセスの停止に使用される request system halt
コマンドは、SRX1500、SRX4100、SRx4200 デバイスではサポートされていません。
GUI クイックコンフィグレーション
手順
すぐにデバイスを停止するには、次の手順に従います。
J-Webユーザー インターフェイスで、 メンテナンス>再起動 を選択します。
[ すぐに停止] を選択します。ソフトウェアが停止した後は、コンソール ポートからしかデバイスにアクセスできません。
[ スケジュール] をクリックします。J-Webユーザー インターフェイスが、停止を確認するよう要求します。
[ OK] をクリックして操作を確定します。デバイスが停止すると、すべてのソフトウェア プロセスが中断され、デバイスにはコンソール ポートからしかアクセスできなくなります。キーボードの任意のキーを押して、デバイスを再起動します。
[ OK ] をクリックして構成を確認し、構成の候補として保存します。
デバイスの設定が完了したら、 コミット オプション>コミット をクリックします。
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
デバイスを停止するには、次の手順に従います。
動作モードから、SRXシリーズファイアウォールを直ちに停止します。
user@host> request system halt at now
業績
設定モードから、 show system
コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
デバイスの設定が完了したら、設定モードから commit
を入力します。
SRXシリーズ デバイスでシャーシ コンポーネントをオンライン/オフラインにする
request
コマンドを使用して、シャーシ コンポーネント(電源エントリー モジュールおよびファンを除く)をオンライン/オフラインにできます。
シャーシ コンポーネントをオンライン/オフラインにするには、次の request chassis
コマンドを入力します。
user@host> request chassis <fru> slot <slot#> pic <pic#> online
user@host> request chassis <fru> slot <slot#> pic <pic#> online
request chassis コマンドの <fru> は、次のいずれか(SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550M デバイスの場合)にすることができます。
fpc
- FPC(フレキシブルPICコンセントレータ)ステータスを変更します。
request chassis コマンドの <fru> は、次のいずれかになります(SRX5800、SRX5600、および SRX5400 デバイスの場合)。
cb
- 制御盤の状態を変更します。fabric
- ファブリックのステータスを変更します。fpc
- FPC(フレキシブルPICコンセントレータ)ステータスを変更します。fpm
- クラフト インターフェイスのステータスを変更します。pic
- 物理インターフェイス カードのステータスを変更します。routing-engine
- ルーティングエンジンのステータスを変更します。
request chassis
コマンドでは、SPC をオンラインおよびオフラインにできません。
例:
特定のpicと対応するfpcスロットをオンラインにするには、動作モードから次の request chassis
コマンドを入力します。
user@host> request chassis pic pic-slot 1 fpc-slot 1 online
SRXシリーズ デバイスにおけるシャーシの再起動
次のオプションで restart chassis-control
コマンドを使用して、シャーシを再起動できます。
プロセスのグレースフル再起動を行うには、次の手順に従います。
user@host> restart chassis-control gracefully
プロセスをすぐに再起動するには、次の手順に従います。
user@host> restart chassis-control immediately
プロセスをソフトに再起動するには:
user@host> restart chassis-control soft
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。