移行、アップグレード、およびダウングレードの手順
このセクションでは、CLIを使用してJunos OS for vSRXをアップグレードする方法について説明します。ネットワークのサイズと設定によっては、Junos OSのアップグレードまたはダウングレードに数時間かかる場合があります。
SRXシリーズファイアウォールおよびvSRX Junos OSアップグレードパス情報については、 SRXプラットフォーム向けJunosアップグレードパスを参照してください。
また、J-Web( J-Webを参照)またはJunos Spaceネットワーク管理プラットフォーム( Junos Spaceを参照)を使用して、vSRXでJunos OS リリース 24.2R1にアップグレードすることもできます。
次の制限が適用されます。
-
/var の使用量でマウントされるファイルシステムは、容量の 14% 未満である必要があります。
次のコマンドを使用してこれを確認します。
show system storage | match " /var$" /dev/vtbd1s1f2.7G 82M 2.4G 3% /varrequest system storage cleanupコマンドを使用すると、その割合に達するのに役立つ場合があります。 -
Junos OS アップグレード イメージは、/var/host-mnt/var/tmp/ のディレクトリに配置する必要があります。使用する
request system software add /var/host-mnt/var/tmp/<upgrade_image> -
Junos OSのアップグレードを実行するのではなく、新しいvSRX仮想マシン(VM)を展開することを推奨します。また、vSRXからより新しく、より推奨されるvSRX 3.0に移行するオプションも提供されます。
-
設定、ライセンスキー、証明書、その他の残しておきたいファイルなどの貴重品は、必ずバックアップしてください。
ESXi の導入では、15.1X49-Dxx vSRX インスタンスに 3 つ以上のネットワーク アダプタがある場合、Junos OS リリース 15.1X49-Dxx から Junos OS リリース 17.x、18.x、または 19.x へのファームウェア アップグレードは推奨されません。ネットワーク アダプタが 3 つ以上あり、アップグレードする場合は、アップグレード後に追加のネットワーク アダプタをすべて削除してネットワーク アダプタを追加するか、ターゲットの OS バージョンに新しい vSRX インスタンスを展開することをお勧めします。
ソフトウェア パッケージのアップグレード
CLI を使用してソフトウェアをアップグレードするには、次の手順に従います。
-
ジュニパーネットワークスの Web サイトから、vSRX の Junos OS リリース 24.2R1 の .tgz ファイルをダウンロードします。ソフトウェア イメージのサイズをメモします。
-
vSRXインスタンスに、新しいソフトウェアイメージをアップロードするのに十分な空きディスク容量があることを確認します。
root@vsrx> show system storage Filesystem Size Used Avail Capacity Mounted on /dev/vtbd0s1a 694M 433M 206M 68% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 1.3G 1.3G 0B 100% /junos /cf 694M 433M 206M 68% /junos/cf devfs 1.0K 1.0K 0B 100% /junos/dev/ procfs 4.0K 4.0K 0B 100% /proc /dev/vtbd1s1e 302M 22K 278M 0% /config /dev/vtbd1s1f 2.7G 69M 2.4G 3% /var /dev/vtbd3s2 91M 782K 91M 1% /var/host /dev/md1 302M 1.9M 276M 1% /mfs /var/jail 2.7G 69M 2.4G 3% /jail/var /var/jails/rest-api 2.7G 69M 2.4G 3% /web-api/var /var/log 2.7G 69M 2.4G 3% /jail/var/log devfs 1.0K 1.0K 0B 100% /jail/dev 192.168.1.1:/var/tmp/corefiles 4.5G 125M 4.1G 3% /var/crash/corefiles 192.168.1.1:/var/volatile 1.9G 4.0K 1.9G 0% /var/log/host 192.168.1.1:/var/log 4.5G 125M 4.1G 3% /var/log/hostlogs 192.168.1.1:/var/traffic-log 4.5G 125M 4.1G 3% /var/traffic-log 192.168.1.1:/var/local 4.5G 125M 4.1G 3% /var/db/host 192.168.1.1:/var/db/aamwd 4.5G 125M 4.1G 3% /var/db/aamwd 192.168.1.1:/var/db/secinteld 4.5G 125M 4.1G 3% /var/db/secinteld -
必要に応じて、イメージをアップロードするためにディスク領域を解放します。
root@vsrx> request system storage cleanup List of files to delete: Size Date Name 11B Sep 25 14:15 /var/jail/tmp/alarmd.ts 259.7K Sep 25 14:11 /var/log/hostlogs/vjunos0.log.1.gz 494B Sep 25 14:15 /var/log/interactive-commands.0.gz 24.2K Sep 25 14:15 /var/log/messages.0.gz 27B Sep 25 14:15 /var/log/wtmp.0.gz 27B Sep 25 14:14 /var/log/wtmp.1.gz 3027B Sep 25 14:13 /var/tmp/BSD.var.dist 0B Sep 25 14:14 /var/tmp/LOCK_FILE 666B Sep 25 14:14 /var/tmp/appidd_trace_debug 0B Sep 25 14:14 /var/tmp/eedebug_bin_file 34B Sep 25 14:14 /var/tmp/gksdchk.log 46B Sep 25 14:14 /var/tmp/kmdchk.log 57B Sep 25 14:14 /var/tmp/krt_rpf_filter.txt 42B Sep 25 14:13 /var/tmp/pfe_debug_commands 0B Sep 25 14:14 /var/tmp/pkg_cleanup.log.err 30B Sep 25 14:14 /var/tmp/policy_status 0B Sep 25 14:14 /var/tmp/rtsdb/if-rtsdb Delete these files ? [yes,no] (no) yes < output omitted>手記:このコマンドで十分なディスク容量が解放されない場合は、vSRXから手動で削除してディスク容量を解放できる安全なファイルの詳細については、[ SRX] 利用可能なシステムストレージを増やすために削除する共通ファイル を参照してください。
-
FTP、SCP、または同様のユーティリティを使用して、vSRX用Junos OS リリース24.2R1の.tgzファイルをvSRX VMのローカルファイルシステム上の /var/crash/corefiles/ にアップロードします。例えば:
root@vsrx>
file copy ftp://username:prompt@ftp.hostname.net/pathname/ junos-vsrx-x86-64-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE.tgz /var/crash/corefiles/ -
動作モードから、ソフトウェア アップグレード パッケージをインストールします。
root@vsrx>
request system software add /var/crash/corefiles/junos-vsrx-x86-64-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE.tgz no-copy no-validate rebootVerified junos-vsrx-x86-64-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE signed by PackageDevelopmentEc_2017 method ECDSA256+SHA256 THIS IS A SIGNED PACKAGE WARNING: This package will load JUNOS 24.2 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... Pushing Junos image package to the host... Installing /var/tmp/install-media-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE.tgz Extracting the package ... total 975372 -rw-r--r-- 1 30426 950 710337073 Oct 19 17:31 junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-app.tgz -rw-r--r-- 1 30426 950 288433266 Oct 19 17:31 junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-linux.tgz Setting up Junos host applications for installation ... ============================================ Host OS upgrade is FORCED Current Host OS version: 3.0.4 New Host OS version: 3.0.4 Min host OS version required for applications: 0.2.4 ============================================ Installing Host OS ... upgrade_platform: ------------------- upgrade_platform: Parameters passed: upgrade_platform: silent=0 upgrade_platform: package=/var/tmp/junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-linux.tgz upgrade_platform: clean install=0 upgrade_platform: clean upgrade=0 upgrade_platform: Need reboot after staging=0 upgrade_platform: ------------------- upgrade_platform: upgrade_platform: Checking input /var/tmp/junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-linux.tgz ... upgrade_platform: Input package /var/tmp/junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-linux.tgz is valid. upgrade_platform: Backing up boot assets.. cp: omitting directory '.' bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK initrd.cpio.gz: OK upgrade_platform: Checksum verified and OK... /boot upgrade_platform: Backup completed upgrade_platform: Staging the upgrade package - /var/tmp/junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-linux.tgz.. ./ ./bzImage-intel-x86-64.bin ./initramfs.cpio.gz ./upgrade_platform ./HOST_COMPAT_VERSION ./version.txt ./initrd.cpio.gz ./linux.checksum ./host-version bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK upgrade_platform: Checksum verified and OK... upgrade_platform: Staging of /var/tmp/junos-srx-mr-vsrx-24.2-2024-06-06.0_RELEASE_24.2_THROTTLE-linux.tgz completed upgrade_platform: System need *REBOOT* to complete the upgrade upgrade_platform: Run upgrade_platform with option -r | --rollback to rollback the upgrade Host OS upgrade staged. Reboot the system to complete installation! WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software rollback' WARNING: command as soon as this operation completes. NOTICE: 'pending' set will be activated at next reboot... Rebooting. Please wait ... shutdown: [pid 13050] Shutdown NOW! *** FINAL System shutdown message from root@ *** System going down IMMEDIATELY Shutdown NOW! System shutdown time has arrived\x07\x07エラーが発生しなければ、Junos OS が自動的に再起動してアップグレード プロセスが完了します。vSRXのJunos OS リリース 24.2R1へのアップグレードが完了しました。
手記:Junos OS リリース 17.4R1 以降では、vSRX イメージのアップグレードが完了すると、アップグレード プロセスの一環として、デフォルトで元のイメージが削除されます。
-
ログインし、
show versionコマンドを使用してアップグレードを確認します。--- JUNOS 24.2-2024-06-06.0_RELEASE_24.2_THROTTLE Kernel 64-bit JNPR-11.0-20240606.170745_fbsd- At least one package installed on this device has limited support. Run 'file show /etc/notices/unsupported.txt' for details. root@:~ # cli root> show version Model: vsrx Junos: 24.2-2024-06-06.0_RELEASE_24.2_THROTTLE JUNOS OS Kernel 64-bit [20240606.170745_fbsd-builder_stable_11] JUNOS OS libs [20240606.170745_fbsd-builder_stable_11] JUNOS OS runtime [20240606.170745_fbsd-builder_stable_11] JUNOS OS time zone information [20240606.170745_fbsd-builder_stable_11] JUNOS OS libs compat32 [20240606.170745_fbsd-builder_stable_11] JUNOS OS 32-bit compatibility [20240606.170745_fbsd-builder_stable_11] JUNOS py extensions [20240606.110007_ssd-builder_release_174_throttle] JUNOS py base [20240606.110007_ssd-builder_release_174_throttle] JUNOS OS vmguest [20240606.170745_fbsd-builder_stable_11] JUNOS OS crypto [20240606.170745_fbsd-builder_stable_11] JUNOS network stack and utilities [20240606.110007_ssd-builder_release_174_throttle] JUNOS libs [20240606.110007_ssd-builder_release_174_throttle] JUNOS libs compat32 [20240606.110007_ssd-builder_release_174_throttle] JUNOS runtime [20240606.110007_ssd-builder_release_174_throttle] JUNOS Web Management Platform Package [20240606.110007_ssd-builder_release_174_throttle] JUNOS srx libs compat32 [20240606.110007_ssd-builder_release_174_throttle] JUNOS srx runtime [20240606.110007_ssd-builder_release_174_throttle] JUNOS common platform support [20240606.110007_ssd-builder_release_174_throttle] JUNOS srx platform support [20240606.110007_ssd-builder_release_174_throttle] JUNOS mtx network modules [20240606.110007_ssd-builder_release_174_throttle] JUNOS modules [20240606.110007_ssd-builder_release_174_throttle] JUNOS srxtvp modules [20240606.110007_ssd-builder_release_174_throttle] JUNOS srxtvp libs [20240606.110007_ssd-builder_release_174_throttle] JUNOS srx libs [20240606.110007_ssd-builder_release_174_throttle] JUNOS srx Data Plane Crypto Support [20240606.110007_ssd-builder_release_174_throttle] JUNOS daemons [20240606.110007_ssd-builder_release_174_throttle] JUNOS srx daemons [20240606.110007_ssd-builder_release_174_throttle] JUNOS Online Documentation [20240606.110007_ssd-builder_release_174_throttle] JUNOS jail runtime [20240606.170745_fbsd-builder_stable_11] JUNOS FIPS mode utilities [20240606.110007_ssd-builder_release_174_throttle]
OVA イメージの検証
vSRXの.ovaイメージをダウンロードして検証する必要がある場合は、 VMwareのvSRXの.ovaファイルの検証を参照してください。
検証できるのは.ova(VMwareプラットフォーム)vSRXイメージのみであることに注意してください。KVMで使用する.qcow2 vSRXイメージは、同じ方法では検証できません。ただし、すべてのソフトウェアイメージのファイルチェックサムは、ダウンロードページで入手できます。
Junos OSリリースおよび延長サポート終了リリースのアップグレードおよびダウングレードサポートポリシー
リリースには、標準のEOLとEEOLの2種類があります。
-
標準のサポート終了 (EOL) リリースには、最初の一般提供日から 24 か月間のエンジニアリング サポートと、さらに 6 か月間のカスタマー サポートが含まれます。
-
EEOL(サポート終了の延長)リリースには、最初の一般提供日から 60 か月間のエンジニアリング サポートと、さらに 6 か月間のカスタマー サポートが含まれます。
手記:EEOL リリースの 60 か月間のサポートは、Junos OS 23.2 リリースで導入され、それ以降のすべてのリリースで利用できます。23.2 より前のリリースの場合、EEOL リリースのサポートは引き続き 36 か月です。
標準の EOL リリースと EEOL リリースの両方で、次の 3 つの後続リリースにアップグレードするか、前の 3 つのリリースにダウングレードできます。たとえば、21.2 から次の 3 つのリリース(21.3、21.4、22.1)にアップグレードしたり、前の 3 つのリリース(21.1、20.4、20.3)にダウングレードしたりできます。
EEOL リリースの場合のみ、追加のオプションがあります - ターゲットリリースが次の 3 つのリリースを超えている場合でも、1 つの EEOL リリースから次の 2 つの後続の EEOL リリースに直接アップグレードできます。同様に、ターゲット リリースが前の 3 つのリリースを超える場合でも、1 つの EEOL リリースから以前の 2 つの EEOL リリースに直接ダウングレードできます。たとえば、21.2 は EEOL リリースです。したがって、21.2 から次の 2 つの EEOL リリース(21.4 と 22.2)にアップグレードするか、前の 2 つの EEOL リリース(20.4 と 20.2)にダウングレードできます。
| リリースタイプ | エンジニアリング終了(EOE) | サポート終了(EOS) | 後続3つのリリースへのアップグレード/ダウングレード | 後続2つのEEOLリリースへのアップグレード/ダウングレード |
|---|---|---|---|---|
| 標準サポート終了(EOL) | 24 か月 | エンジニアリング終了 + 6ヶ月 | はい | いいえ |
| 延長サポート終了(EEOL) | 60 か月 | エンジニアリング終了 + 6ヶ月 | はい | はい |
標準の EOL および EEOL リリースの詳細については、 https://www.juniper.net/support/eol/junos.html を参照してください。
ソフトウェアのインストールとアップグレードについては、 インストールおよびアップグレードガイドを参照してください。