このページで
移行、アップグレード、ダウングレードの手順
このセクションでは、CLIを使用してvSRX向けJunos OSをアップグレードする方法について説明します。Junos OS のアップグレードまたはダウングレードは、ネットワークのサイズと構成によって数時間かかる場合があります。
また、J-Web( J-Web を参照)または Junos Space ネットワーク管理プラットフォーム(Junos Space を参照)を使用して、vSRX 向け Junos OS リリース 21.2R3 にアップグレードすることもできます。
Junos OS リリース 21.2R3 以降、FreeBSD 11.x ベースの Junos OS で以前に実行されていたすべての Junos OS 製品は、FreeBSD 12.x ベースの Junos OS に移行されます。
Junos OS 15.1X49リリースからJunos OSリリース17.4、18.1、18.2、18.3、18.4、19.1、19.2、19.4へのvSRXの直接アップグレードがサポートされています。
以下の制限が適用されます。
-
Junos OS 15.1X49 リリースから Junos OS リリース 19.3 以降への vSRX の直接アップグレードはサポートされていません。vSRX と vSRX 3.0 の Junos OS リリースの他の組み合わせ間のアップグレードには、一般的な Junos OS アップグレード ポリシーが適用されます。
-
/var 使用率にマウントされたファイル システムは、容量の 14% を下回る必要があります。
以下のコマンドを使用して、これを確認します。
show system storage | match " /var$" /dev/vtbd1s1f
2.7G 82M 2.4G 3% /varコマンドを使用すると、
request system storage cleanup
その割合に達するのに役立つ場合があります。 -
Junos OS アップグレード イメージは、/var/host-mnt/var/tmp/ のディレクトリに配置する必要があります。次の機能を使用します。
request system software add /var/host-mnt/var/tmp/<upgrade_image>
-
Junos OS のアップグレードを実行する代わりに、新しい vSRX 仮想マシン(VM)を導入することをお勧めします。vSRX から新しい推奨 vSRX 3.0 に移行することもできます。
-
設定、ライセンスキー、証明書、保存したいその他のファイルなどの貴重な項目を必ずバックアップしてください。
ESXi の導入では、15.1X49-Dxx vSRX インスタンスに 3 つ以上のネットワーク アダプターがある場合、Junos OS リリース 15.1X49-Dxx から Junos OS リリース 17.x、18.x、または 19.x へのファームウェア アップグレードは推奨されません。3 つ以上のネットワーク アダプターがあり、アップグレードする場合は、アップグレード後に追加のネットワーク アダプターをすべて削除してネットワーク アダプターを追加するか、ターゲット OS バージョンに新しい vSRX インスタンスを導入することをお勧めします。
ソフトウェア パッケージのアップグレード
CLI を使用してソフトウェアをアップグレードするには、次の手順に従います。
-
ジュニパーネットワークスの Web サイトから、Junos OS リリース 21.2R3 for vSRX .tgz ファイルをダウンロードします。ソフトウェア イメージのサイズに注意してください。
-
vSRX インスタンスに新しいソフトウェア イメージをアップロードするための十分な空きディスク容量があることを確認します。
root@vsrx> show system storage Filesystem Size Used Avail Capacity Mounted on /dev/vtbd0s1a 694M 433M 206M 68% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 1.3G 1.3G 0B 100% /junos /cf 694M 433M 206M 68% /junos/cf devfs 1.0K 1.0K 0B 100% /junos/dev/ procfs 4.0K 4.0K 0B 100% /proc /dev/vtbd1s1e 302M 22K 278M 0% /config /dev/vtbd1s1f 2.7G 69M 2.4G 3% /var /dev/vtbd3s2 91M 782K 91M 1% /var/host /dev/md1 302M 1.9M 276M 1% /mfs /var/jail 2.7G 69M 2.4G 3% /jail/var /var/jails/rest-api 2.7G 69M 2.4G 3% /web-api/var /var/log 2.7G 69M 2.4G 3% /jail/var/log devfs 1.0K 1.0K 0B 100% /jail/dev 192.168.1.1:/var/tmp/corefiles 4.5G 125M 4.1G 3% /var/crash/corefiles 192.168.1.1:/var/volatile 1.9G 4.0K 1.9G 0% /var/log/host 192.168.1.1:/var/log 4.5G 125M 4.1G 3% /var/log/hostlogs 192.168.1.1:/var/traffic-log 4.5G 125M 4.1G 3% /var/traffic-log 192.168.1.1:/var/local 4.5G 125M 4.1G 3% /var/db/host 192.168.1.1:/var/db/aamwd 4.5G 125M 4.1G 3% /var/db/aamwd 192.168.1.1:/var/db/secinteld 4.5G 125M 4.1G 3% /var/db/secinteld
-
オプションで、イメージをアップロードするために、必要に応じてより多くのディスク領域を解放します。
root@vsrx> request system storage cleanup List of files to delete: Size Date Name 11B Sep 25 14:15 /var/jail/tmp/alarmd.ts 259.7K Sep 25 14:11 /var/log/hostlogs/vjunos0.log.1.gz 494B Sep 25 14:15 /var/log/interactive-commands.0.gz 21.2K Sep 25 14:15 /var/log/messages.0.gz 27B Sep 25 14:15 /var/log/wtmp.0.gz 27B Sep 25 14:14 /var/log/wtmp.1.gz 3027B Sep 25 14:13 /var/tmp/BSD.var.dist 0B Sep 25 14:14 /var/tmp/LOCK_FILE 666B Sep 25 14:14 /var/tmp/appidd_trace_debug 0B Sep 25 14:14 /var/tmp/eedebug_bin_file 34B Sep 25 14:14 /var/tmp/gksdchk.log 46B Sep 25 14:14 /var/tmp/kmdchk.log 57B Sep 25 14:14 /var/tmp/krt_rpf_filter.txt 42B Sep 25 14:13 /var/tmp/pfe_debug_commands 0B Sep 25 14:14 /var/tmp/pkg_cleanup.log.err 30B Sep 25 14:14 /var/tmp/policy_status 0B Sep 25 14:14 /var/tmp/rtsdb/if-rtsdb Delete these files ? [yes,no] (no) yes < output omitted>
メモ:このコマンドで十分なディスク容量が解放されない場合は、 [SRX] 一般的で安全なファイルを削除して使用可能なシステムストレージを増や してください。安全なファイルの詳細については、vSRXから手動で削除してディスク容量を空けることができます。
-
FTP、SCP、または同様のユーティリティを使用して、vSRX.tgzファイル用のJunos OSリリース21.2R3をvSRX VMのローカルファイルシステムで /var/crash/corefiles/ にアップロードします。例えば:
root@vsrx>
file copy ftp://username:prompt@ftp.hostname.net/pathname/ junos-vsrx-x86-64-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE.tgz /var/crash/corefiles/
-
動作モードから、ソフトウェア アップグレード パッケージをインストールします。
root@vsrx>
request system software add /var/crash/corefiles/junos-vsrx-x86-64-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE.tgz no-copy no-validate reboot
Verified junos-vsrx-x86-64-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE signed by PackageDevelopmentEc_2017 method ECDSA256+SHA256 THIS IS A SIGNED PACKAGE WARNING: This package will load JUNOS 21.2 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... Pushing Junos image package to the host... Installing /var/tmp/install-media-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE.tgz Extracting the package ... total 975372 -rw-r--r-- 1 30426 950 710337073 Oct 19 17:31 junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-app.tgz -rw-r--r-- 1 30426 950 288433266 Oct 19 17:31 junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-linux.tgz Setting up Junos host applications for installation ... ============================================ Host OS upgrade is FORCED Current Host OS version: 3.0.4 New Host OS version: 3.0.4 Min host OS version required for applications: 0.2.4 ============================================ Installing Host OS ... upgrade_platform: ------------------- upgrade_platform: Parameters passed: upgrade_platform: silent=0 upgrade_platform: package=/var/tmp/junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-linux.tgz upgrade_platform: clean install=0 upgrade_platform: clean upgrade=0 upgrade_platform: Need reboot after staging=0 upgrade_platform: ------------------- upgrade_platform: upgrade_platform: Checking input /var/tmp/junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-linux.tgz ... upgrade_platform: Input package /var/tmp/junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-linux.tgz is valid. upgrade_platform: Backing up boot assets.. cp: omitting directory '.' bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK initrd.cpio.gz: OK upgrade_platform: Checksum verified and OK... /boot upgrade_platform: Backup completed upgrade_platform: Staging the upgrade package - /var/tmp/junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-linux.tgz.. ./ ./bzImage-intel-x86-64.bin ./initramfs.cpio.gz ./upgrade_platform ./HOST_COMPAT_VERSION ./version.txt ./initrd.cpio.gz ./linux.checksum ./host-version bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK upgrade_platform: Checksum verified and OK... upgrade_platform: Staging of /var/tmp/junos-srx-mr-vsrx-21.2-2020-06-06.0_RELEASE_21.2_THROTTLE-linux.tgz completed upgrade_platform: System need *REBOOT* to complete the upgrade upgrade_platform: Run upgrade_platform with option -r | --rollback to rollback the upgrade Host OS upgrade staged. Reboot the system to complete installation! WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software rollback' WARNING: command as soon as this operation completes. NOTICE: 'pending' set will be activated at next reboot... Rebooting. Please wait ... shutdown: [pid 13050] Shutdown NOW! *** FINAL System shutdown message from root@ *** System going down IMMEDIATELY Shutdown NOW! System shutdown time has arrived\x07\x07エラーが発生しない場合、Junos OSは自動的に再起動し、アップグレードプロセスを完了します。vSRX の Junos OS リリース 21.2R3 に正常にアップグレードされました。
メモ:Junos OS リリース 17.4R1 以降、vSRX イメージ アップグレードが完了すると、アップグレード プロセスの一環として元のイメージがデフォルトで削除されます。
-
ログインし、 コマンドを
show version
使用してアップグレードを確認します。--- JUNOS 21.2-2020-06-06.0_RELEASE_21.2_THROTTLE Kernel 64-bit JNPR-11.0-20171012.170745_fbsd- At least one package installed on this device has limited support. Run 'file show /etc/notices/unsupported.txt' for details. root@:~ # cli root> show version Model: vsrx Junos: 21.2-2020-06-06.0_RELEASE_21.2_THROTTLE JUNOS OS Kernel 64-bit [20171012.170745_fbsd-builder_stable_11] JUNOS OS libs [20171012.170745_fbsd-builder_stable_11] JUNOS OS runtime [20171012.170745_fbsd-builder_stable_11] JUNOS OS time zone information [20171012.170745_fbsd-builder_stable_11] JUNOS OS libs compat32 [20171012.170745_fbsd-builder_stable_11] JUNOS OS 32-bit compatibility [20171012.170745_fbsd-builder_stable_11] JUNOS py extensions [20171017.110007_ssd-builder_release_174_throttle] JUNOS py base [20171017.110007_ssd-builder_release_174_throttle] JUNOS OS vmguest [20171012.170745_fbsd-builder_stable_11] JUNOS OS crypto [20171012.170745_fbsd-builder_stable_11] JUNOS network stack and utilities [20171017.110007_ssd-builder_release_174_throttle] JUNOS libs [20171017.110007_ssd-builder_release_174_throttle] JUNOS libs compat32 [20171017.110007_ssd-builder_release_174_throttle] JUNOS runtime [20171017.110007_ssd-builder_release_174_throttle] JUNOS Web Management Platform Package [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx libs compat32 [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx runtime [20171017.110007_ssd-builder_release_174_throttle] JUNOS common platform support [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx platform support [20171017.110007_ssd-builder_release_174_throttle] JUNOS mtx network modules [20171017.110007_ssd-builder_release_174_throttle] JUNOS modules [20171017.110007_ssd-builder_release_174_throttle] JUNOS srxtvp modules [20171017.110007_ssd-builder_release_174_throttle] JUNOS srxtvp libs [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx libs [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx Data Plane Crypto Support [20171017.110007_ssd-builder_release_174_throttle] JUNOS daemons [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx daemons [20171017.110007_ssd-builder_release_174_throttle] JUNOS Online Documentation [20171017.110007_ssd-builder_release_174_throttle] JUNOS jail runtime [20171012.170745_fbsd-builder_stable_11] JUNOS FIPS mode utilities [20171017.110007_ssd-builder_release_174_throttle]
OVAイメージの検証
vSRX .ova イメージをダウンロードし、検証する必要がある場合は、 VMware の vSRX .ova ファイルの検証を参照してください。
検証できるのは.ova(VMwareプラットフォーム)vSRXイメージのみです。KVM で使用する .qcow2 vSRX イメージは、同じ方法では検証できません。ただし、すべてのソフトウェア イメージのファイル チェックサムは、ダウンロード ページで使用できます。
Junos OSリリースおよびサポート終了リリースのサポートポリシーのアップグレードとダウングレード
リリースには EOL と EEOL の 2 種類があります。
-
EOL(End of Life)リリースでは、最初の一般提供開始日から 24 か月間のエンジニアリング サポートと、さらに 6 か月間のカスタマー サポートが含まれています。
EEOL(サポート終了)の延長リリースでは、最初の一般発売日から 36 か月間のエンジニアリング サポートと、さらに 6 か月間のカスタマー サポートが含まれています。
EOLリリースとEEOLリリースの両方で、今後3つの以降のリリースにアップグレードするか、以前の3つのリリースにダウングレードできます。例えば、20.4から今後3つのリリース(21.1、21.2、21.3)にアップグレードしたり、以前の3つのリリース(20.3、20.2、20.1)にダウングレードすることができます。
EEOL リリースの場合のみ、追加オプションがあります。ターゲット リリースが今後 3 つのリリースを超えている場合でも、1 つの EEOL リリースから今後 2 つの後続の EEOL リリースに直接アップグレードできます。同様に、ターゲット リリースが以前の 3 つのリリースを超えている場合でも、1 つの EEOL リリースから以前の 2 つの EEOL リリースに直接ダウングレードできます。たとえば、20.4 は EEOL リリースです。そのため、20.4から今後2つのEEOLリリース(21.2および21.4)にアップグレードするか、以前の2つのEEOLリリース(20.2および19.4)にダウングレードできます。
リリース タイプ | エンジニアリング終了(EOE) | サポート終了(EOS) | アップグレード/後続の 3 リリースへのダウングレード | 後続の 2 つの EEOL リリースへのアップグレード/ダウングレード |
---|---|---|---|---|
サポート終了(EOL) | 24 か月 | エンジニアリング終了 + 6 か月 | はい | いいえ |
サポート終了(EEOL) | 36 か月 | エンジニアリング終了 + 6 か月 | はい | はい |
EOL および EEOL リリースの詳細については、 https://www.juniper.net/support/eol/junos.html を参照してください。
ソフトウェアのインストールとアップグレードの詳細については、 インストールとアップグレードガイドを参照してください。