Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

Junos OS リリース 21.2R3 にアップグレードする方法

概要 このトピックでは、ジュニパーネットワークス® SRX シリーズ ファイアウォール デバイスで Junos OS ソフトウェアをリリース 21.2R3 にアップグレードする方法について説明します。また、ジュニパーネットワークス® vSRX 仮想ファイアウォールで利用できるアップグレード オプションについても説明します。

Junos OS をアップグレードするためのベスト プラクティス

アップグレードエクスペリエンスを最適化するために、以下のベストプラクティスから開始することをお勧めします。

  • Junos OS リリース 21.2R3 のリリース ノートを読む。

  • CLI を使用してソフトウェアをアップグレードする場合は、コンソール ポートを使用してラップトップ/コンピューターを SRX シリーズ ファイアウォールに接続します(推奨)。

  • デバイスをインターネットに接続します。

  • 現在の設定をバックアップします。

  • コミットされていない変更がないことを確認します。

  • コマンドを使用して、ファイルを消去し、不要または未使用の設定を request system storage cleanup 消去します。

  • シャーシ クラスタの設定がある場合、両方のノードがオンラインで、Junos OS のバージョンが同じであることを確認します。

  • メンテナンス時間を長く(できれば営業時間外)に計画して、影響を最小限に抑えます。

  • アップグレード、トラブルシューティング、設定後の手順のために、メンテナンス期間中に十分な時間を割り当てます。
  • アップグレード後にアプリケーションとネットワーク機能の検証に役立つビジネス担当者を特定します。

事前インストール手順の実行

アップグレードを実行する前に、以下のタスクを完了してください。
  1. 現在の Junos OS ソフトウェア バージョンを確認します。
    user@host> show version
  2. システムにアップグレードに十分なストレージがあるかどうかを確認します。
    user@host> show system storage サンプル出力では 、/dev/vtbd0s1a/dev/vtbd1s1f は、CompactDev カードとハード ディスクでストレージが使用可能であることを示しています。
  3. アクティブな設定とライセンス キーを保存します。構成キーまたはライセンス キーを含むファイルを作成し、次のいずれかの方法で保存できます。
    • 外部サーバー(FTP、HTTP、SCP)またはラップトップに保存します(推奨)。次の例は、SCPを使用して外部デバイスでアクティブな設定を保存する例を示しています。
    • ローカル デバイスに保存します。以下の例では、デバイスでのアクティブな設定の保存を示しています。
    システムは、指定されたファイルの場所にアクティブな設定を保存します。
    同様に、 コマンドを使用してライセンス キーを user@host> request system license save filename 保存し、外部デバイスにコピーするか、ローカルに保存します。
  4. 必要に応じて、システム スナップショット機能を使用してデバイスで実行されているソフトウェアのコピーを作成します。ソフトウェアのスナップショットを取得することで、アップグレードで問題が発生した場合に備えて、既知の安定した環境に回復するのに役立ちます。スナップショットを使用したインストールのバックアップを参照してください。
  5. コミットされていない変更がないことを確認します。
  6. 複数の送信元アドレスを持つ NTP 設定を削除します。
  7. そのオプションが設定されている場合は、シャーシクラスタファブリックインターフェイスdisableまたはenable設定を削除します。
    例:
  8. 設定に以下の Junos デフォルト アプリケーションが含まれているかどうかを確認し、削除します。

    • GPRS トンネリング プロトコル(GTP)アプリケーション:Junos-gprs-gtp-c-tcp、junos-gprs-gtp-c-tcp、junos-gprs-gtp-u-tcp

    • SSL ベースの動的アプリケーション:junos:HTTPS、junos:IMAPS、junos:POP3S、junos:SMTPS

スタンドアロンセキュリティデバイス(CLI)で直接アップグレード

この例では、次のハードウェアとソフトウェアの組み合わせを使用します。

  • ジュニパーネットワークス SRX300 ファイアウォール
  • Junos OS リリース 20.4R3
  • 512 MB の使用可能なフラッシュ メモリ

Junos OSリリース20.4R3からJunos OSリリース21.2R3にアップグレードするには、

  1. 図 1 に示すように、SRX300 のジュニパーネットワークス サポート ページに移動し、バージョンとして OS として Junos を選択し、バージョンとして 21.2 を選択します。
    図 1:Junos OS ソフトウェア Download Junos OS Softwareのダウンロード
  2. ダウンロードの下で tgz(395.91 MB)をクリックします。
  3. 資格情報を入力して、エンド ユーザー ライセンス契約を確認し、同意します。ソフトウェアイメージのダウンロードページが表示されます。
  4. このページには、以下の2つのオプションが表示されます。オプションのいずれかを使用して、Junos OS イメージ ファイルをダウンロードします
    • セキュリティ デバイスで直接画像をダウンロードするには、次の URL を使用します。ソフトウェア イメージは、セキュリティ デバイスから直接ダウンロードできます。画面の手順に従って、ボックスに記載された URL をコピーします。URL 文字列がクリップボードにコピーされます。セキュリティデバイスのファイルコピーコマンドを使用して、画像をダウンロードします。

      例:セキュリティ デバイスでイメージを直接ダウンロードするには、セキュリティ デバイスで次のコマンドを実行します。.

      セキュリティデバイスは、イメージを/var/tmp/image-nameの場所にダウンロードします。この例のイメージ名は.junos-srxsme-21.2R3.8.tgz

    • ローカル ホスト(ラップトップなどのローカル システム)でイメージをダウンロードするには 、次の方法で行います。SCPまたはSFTPオプションを使用して、ローカルシステムからセキュリティデバイスにソフトウェアイメージをコピーできます。

      例:SCPを使用してソフトウェアイメージをセキュリティデバイスにコピーするには、セキュリティデバイスで以下のコマンドを実行します。

    この手順では、画像をセキュリティデバイスに直接ダウンロードします。
  5. Junos インストール パッケージ上の MD5 チェックサムを検証します。
    このステップでは、ジュニパーネットワークスの Web サイトからダウンロードした Junos インストール パッケージが一切変更されていないことを確認します。
    1. ダウンロードした画像を表示するファイルを一覧表示します。
      user@host> file list /var/tmp
    2. イメージ ファイルの MD5 チェックサム値を表示します。
      user@host> file checksum md5 /var/tmp/junos-srxsme-21.2R3.8.tgz
    3. ソフトウェア ダウンロード ページに戻り、SRX300 のチェックサム オプションをクリックします。画面に表示された MD5 チェックサム値を、CLI コマンド出力から取得した MD5 ハッシュ出力値と比較します。
      図 2:MD5 チェックサム値 MD5 Checksum Value MD5 Checksum Value
    4. 手順を繰り返して、ファイルの SHA1、SHA256、および SHA512 値を計算します。
  6. 実際のアップグレードを開始する前に、Junos OSイメージを検証して、既存の設定と新しいイメージとの互換性があることを確認します。
    user@host> request system software validate /var/tmp/junos-srxsme-21.2R3.8.tgz
    メモ:SRX シリーズ デバイスを Junos OS リリース 21.2 以前のバージョンから Junos OS リリース 21.2 以降にアップグレードする場合、SRX1500 デバイス、SRX4000 シリーズ デバイス、RE3 を搭載した SRX5000 シリーズ デバイス、vSRX インスタンスでは、ソフトウェア検証用のコマンドはサポート request system software validateされません。
  7. イメージをインストールします。
    user@host> request system software add /var/tmp/junos-srxsme-21.2R3.8.tgz no-copy
    ソフトウェア検証オプションについて
    Junos OS をリリース 21.2 以前からリリース 21.2 以降にアップグレードする場合は、次の点に注意してください。

    • SRX1500 デバイス、SRX4000 シリーズ デバイス、SRX5000 シリーズ RE3 搭載デバイス、vSRX インスタンスは、FreeBSD アップグレードによるソフトウェア検証をサポートしていません。

    • no-validateまたは コマンドの request system software upgrade オプションをrequest system software in-service-upgrade使用します。

    • オプションではなく no-compatibility-check 、 コマンドで request system software in-service-upgrade オプションを no-validate 使用します。

    詳細については、ナレッジ ベースの記事 「no-validate」オプションを使用する必要 があります。

    メモ:

    RE3 で SRX5000 シリーズ ファイアウォールをアップグレードする場合は、「request vmhost software add」コマンドを使用する必要があります。
  8. システムを再起動します。
    Reboot the system ? [yes,no] (no)
    Yes
  9. 新しい Junos OS バージョンをインストールした後、以下のチェックを完了します。
  • コマンドを使用してシステムが再起動した後、Junos OSのバージョンを show version 確認します。
  • コマンドを使用して、デバイス設定、ネットワーク設定、およびその他の構成が適切に show configuration 設定されていることを確認します。

CLI(シャーシ クラスタ)のセキュリティ デバイスで直接アップグレードする

この例では、次のハードウェアとソフトウェアの組み合わせを使用します。

  • シャーシ クラスタ設定のジュニパーネットワークス SRX4200 ファイアウォール デバイス
  • Junos OS リリース 20.4R3
  • 512 MB の使用可能なフラッシュ メモリ

始める前に

  • クラスタの各ノードで、同じバージョンの Junos OS を使用していることを確認します。
  • クラスタ内の両方のデバイスが同時にオンラインになっていることを確認します。
  • そのオプションが設定されている場合は、シャーシクラスタファブリックインターフェイス enable または disable 設定を削除します。

例:

  1. Junos OSリリース21.2R3イメージをダウンロードして検証します。詳細については、「スタンドアロン セキュリティ デバイス(CLI)で直接アップグレードする」で提供されるステップ 1~ステップ 6 を参照してください。
  2. ノード0にJunos OSイメージをインストールします。
    インストール完了後にデバイスを再起動しないでください。
  3. ノード1にJunos OSイメージをインストールします。
    インストール完了後にデバイスを再起動しないでください。
  4. 両方のノードで コマンドをrequest system reboot個別に使用して、両方のノードを再起動します。
    再起動後、両方のノードが同じJunos OSイメージを持ちます。
  5. コマンドを使用して、システムの再起動後にJunos OSのバージョンをshow version確認します。

USBフラッシュ ドライブまたはJ-Webを使用したJunos OSのアップグレード

USBフラッシュ ドライブ

USBフラッシュ ドライブを使用して、SRXシリーズデバイスにコンソールアクセスできない場合は、ブートメディアの破損後にJunos OSイメージをアップグレードしたり、SRXシリーズデバイスを復元したりできます。詳細については、 CLI経由でソフトウェアをインストールする(方法3 - USBスティックにコピーされたJunosソフトウェアから)のKB記事を参照してください。

J-Web

J-Web を使用して、SRX シリーズ デバイスを数ステップでアップグレードできます。詳細については、「 ソフトウェア パッケージのインストール」を参照してください。

vSRX VM のアップグレードに関する考慮事項

vSRX VM で Junos OS のアップグレードを検討する場合は、次の点に注意してください。

  • Junos OS のアップグレードを実行する代わりに、新しい vSRX VM を導入することをお勧めします。新しい VM により、vSRX からより新しく強化された vSRX 3.0 バージョンに移行できます。

  • vSRX 3.0 ソフトウェア アーキテクチャに移行すると、新しいサービスの導入、カスタマイズされたサービスの提供、動的なニーズに基づいたセキュリティ サービスの拡張など、多くのメリットがあります。Junos OS リリース 18.4R1 以降のリリースでは、vSRX 3.0 がサポートされています。

  • vSRX 3.0 のサポートと vSRX 3.0 への移行の手順については、KB 記事の「使用可能な仮想 SRX モデル、vSRX、vSRX 3.0 の概要」を参照してください。

cSRX コンテナ ファイアウォールのアップグレードに関する考慮事項

Junos OSリリース20.2R1以降、ジュニパーネットワークス®のcSRXコンテナファイアウォールイメージは、他のJunos OSプラットフォームイメージと同様に、ジュニパーサポートサイトからダウンロードできます。cSRXコンテナはDockerイメージにパッケージ化され、Linuxホスト上のDockerエンジンで動作します。

cSRX をアップグレードするには、Docker 環境のジュニパーネットワークス Web サイトから cSRX ソフトウェア イメージをダウンロードし、新しい cSRX インスタンスを起動する必要があります。詳細については、次のリンクを参照してください。

サポートされているさまざまな Linux ホスト オペレーティング システムに関する Docker のインストール手順については、以下を参照してください。

Ubuntu OS を搭載したサーバーにジュニパーの cSRX を実装する方法の詳細については、「 Day One: cSRX を使用したコンテナの構築」を参照してください。

Junos Space が管理する SRX シリーズ デバイスで Junos OS をアップグレードする

概要 以下の簡単な手順で、Junos Spaceが管理するセキュリティデバイスをアップグレードしてください。 ビデオ「Junos Space Image Management」 で手順をご確認ください。

この例では、次のハードウェアとソフトウェアの組み合わせを使用します。

  • Security Director で管理されるジュニパーネットワークス SRX300 ファイアウォール
  • Junos OS リリース 15.1X49-D170
  1. ネットワーク管理プラットフォームのGUIで、デバイス>デバイス管理を選択します。デバイス管理ページが表示されます。
  2. デバイスで動作しているOS(オペレーティングシステム)のバージョンを確認します。
  3. ジュニパーネットワークスサポートページに移動し、Junos OSリリース21.2R3をダウンロードして、ファイルをコンピュータに保存します。手順については、「 セキュリティ デバイスで直接アップグレードする(CLI)」を参照してください。
  4. 画像とスクリプトに移動し、画像を選択します。イメージのインポート アイコンをクリックして、イメージ ファイルを Junos Space プラットフォームにアップロードします。

    画像のアップロードが完了すると、[画像] ページにアップロードした画像が [ファイル名] に表示されます。

  5. [アクション] > [デバイスでイメージを検証] オプションを選択して、イメージを検証します
  6. [MD5 検証結果] ページの [イメージとスクリプト>画像] >移動して、検証結果を確認します。
  7. アップロードされたJunos OSイメージを選択し、アクションメニューからイメージの展開オプションを選択します。または、[デバイスでイメージをステージング]オプションを選択して、後で導入をステージングすることもできます。
  8. [デバイス上にイメージを展開]ページで、アップグレードするデバイスを選択し、[インストールが成功した後にパッケージを削除する]と[ダウンロードする前に既存のイメージを削除する]オプションを指定します。
  9. 導入をクリックしてインストールを開始します。アップグレードが完了したら、[デバイス>デバイス管理] ページに移動して、デバイス上のソフトウェア バージョンを確認できます。ここでは、OSバージョンにJunos OSリリース21.2R3が表示されます。
  10. インストールが成功したら、デバイスを再起動します。

Juniper Security Director Cloudで管理されるSRXシリーズデバイスでJunos OSをアップグレードする

Juniper Security Director Cloudを使用して、SRXシリーズ(スタンドアロンクラスターとシャーシクラスターの両方)とvSRXで実行されているソフトウェアイメージを管理できます。Juniper Security Director Cloudは、すべての管理対象ネットワークデバイスのイメージのライフサイクル全体を管理(追加、ステージング、導入、削除)するのに役立ちます。

security directorクラウドで管理されているデバイスでJunos OSアップグレードを実行するには、 SRX > デバイス管理 > ソフトウェアイメージにアクセスしてください。

デバイス上で実行されているイメージをアップグレードまたはダウングレードする必要がある場合は、Juniper Security Director Cloudを使用して、デバイスのソフトウェアイメージを追加し、必要なイメージをデバイスにステージングして展開できます。

詳細については、 Juniper Security Director Cloudユーザーガイド画像ページを参照してください。

Juniper Sky Enterprise が管理する SRX シリーズ デバイスで Junos OS を™アップグレードする

Juniper Sky Enterprise がホストするイメージを使用して、Junos OS デバイスを簡単にアップグレードできます。Juniper Sky Enterprise は、ブラウザーのみを使用して Junos OS イメージ アップグレード プロセスを効率化します。

Juniper Sky Enterprise が管理するデバイスで Junos OS アップグレードを実行するには、次の手順にしたがってください。

  1. Juniper Sky Enterprise ダッシュボードからターゲット デバイスを選択し、アップグレードする Junos OS イメージ バージョンを選択します。

  2. [アップグレード] オプションをクリックします。

  3. Juniper Sky Enterprise は、使用可能なディスク容量をチェックします。十分なスペースがある場合、 新しいアップグレード オプションを続行できます。

Juniper Sky Enterprise は、ジュニパーネットワークスから直接イメージを提供し、プロセスを迅速かつ効率的にします。詳細については、「 Juniper Sky Enterprise User Guide」を参照してください。

Junos OS リリース 21.2R3 にアップグレードした後

Junos OS リリース 19.4R3 または Junos OS リリース 21.2R3 にアップグレードした後、以下の手順を実行します。

  • デバイス設定ファイルをデバイスにコピーします。新しい vSRX VM を導入する場合を除き、設定は保持することをお勧めします。

  • 最新の侵入検出防御(IDP)署名パッケージをダウンロードしてインストールします。 IDP 署名データベースの手動更新を参照してください。

  • 最新のアプリケーション署名パッケージをダウンロードしてインストールします。 Junos OS アプリケーション署名パッケージの手動ダウンロードとインストールを参照してください。

  • GPRS トンネリング プロトコル(GTP)設定を変更します。Junos OS リリース 15.1X49 から Junos OS 18 へのアップグレード後、GTP インスペクションを使用しない GTP 配信は機能しません。X リリース。次の回避策のいずれかを使用できます。

    • 可能な場合は、GTP 配信機能を無効にします。

    • デバイスを通過するすべての GTP トラフィックで GTP インスペクションを有効にします。そのためには、GTP トラフィックを伝送する可能性のあるすべてのセキュリティ ポリシーで GTP プロファイルを設定します。例: ポリシーでの GTP インスペクションの有効化を参照してください。

  • 統合ポリシーへの移行時期を決定します。 アップグレード後の統合ポリシーの使用開始を参照してください。

ライセンス要件

Junos OS リリース 21.1R1 以降、SRX シリーズ デバイスおよび vSRX 用フレックス ソフトウェア サブスクリプション ライセンス モデルに移行しました。リリース 21.1 以前の Junos OS リリースでは、従来の LMS(ライセンス管理システム)のライセンスを使用しています。

旧式のライセンス キーがあり、Junos OS リリース 21.1、リリース 21.2R3 以降のリリースにアップグレードする際にライセンス キーを適用する場合、ライセンスは 30 日間の猶予期間の後で期限切れとなります。JAL(ジュニパーアジャイルライセンシング)ポータルから新しいライセンスを購入する必要があります。詳細については、 SRXシリーズデバイス用フレックスソフトウェアライセンス を参照してください。

ご質問がある場合は、 https://www.juniper.net/in/en/contact-us/ のジュニパーネットワークスの営業担当者にお問い合わせください。お客様のアプリケーションに最適なライセンス モデルの選択を支援します。

今後の予定

デバイスに新しい Junos OS をインストールしたら、統合ポリシー設定に移行する場合は、「 統合ポリシーの使用を開始する」を参照してください。それ以外の場合は、Junos OS で使用し始めることができる新しい機能と機能強化についてご確認ください。 Junos OS リリース 19.4R3 へのアップグレード後の新機能の確認を参照してください。