Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OSリリース21.2R3へのアップグレード方法

概要 このトピックでは、ジュニパーネットワークス® SRXシリーズファイアウォールデバイスでJunos OSソフトウェアをリリース21.2R3にアップグレードする方法について説明します。また、ジュニパーネットワーク®スのvSRX仮想ファイアウォール仮想ファイアウォールで利用可能なアップグレードオプションについても説明します。

Junos OSアップグレードのベストプラクティス

アップグレード エクスペリエンスを最適化するために、次のベスト プラクティスから始めることをお勧めします。

  • Junos OSリリース21.2R3のリリースノートをお読みください。

  • CLIを使用してソフトウェアをアップグレードする場合、ラップトップ/コンピュータをコンソールポートからSRXシリーズファイアウォールに接続します(推奨)。

  • デバイスをインターネットに接続します。

  • 現在の構成をバックアップします。

  • コミットされていない変更がないことを確認します。

  • ファイルをクリアし、 コマンドを使用して、不要または未使用の設定を消去します request system storage cleanup

  • シャーシ クラスタが設定されている場合は、両方のノードがオンラインであり、同じバージョンの Junos OS を使用していることを確認します。
  • 影響を最小限に抑えるために、メンテナンス期間の延長を計画し、できれば営業時間外に計画してください。

  • メンテナンス期間中は、アップグレード、トラブルシューティング、および設定後の手順のために十分な時間を割り当てます。
  • アップグレード後のアプリケーションとネットワーク機能の検証に役立つビジネス連絡先を特定します。

インストール前の手順を実行する

アップグレードを実行する前に、必ず以下のタスクを完了してください。
  1. 現在の Junos OS ソフトウェア バージョンを確認します。
    user@host> show version
  2. アップグレードに十分なストレージがシステムにあるかどうかを確認します。
    user@host> show system storage サンプル出力から、 /dev/vtbd0s1a/dev/vtbd1s1f は、コンパクトフラッシュ カードとハード ディスクでストレージが使用可能であることを示します。
  3. アクティブな設定とライセンス キーを保存します。コンフィギュレーションまたはライセンス キーを含むファイルを作成し、次のいずれかの方法で保存できます。
    • 外部サーバー(FTP、HTTP、またはSCP)またはラップトップ(推奨)に保存します。次に、SCP を使用してアクティブ設定を外部デバイスに保存する例を示します。
    • ローカルデバイスに保存します。次の例は、デバイスにアクティブな設定を保存する方法を示しています。
    システムは、指定されたファイルの場所にアクティブなコンフィギュレーションを保存します。
    同様に、 user@host> request system license save filename コマンドを使用してライセンスキーを保存し、外部デバイスにコピーするか、ローカルに保存します。
  4. 必要に応じて、システムスナップショット機能を使用して、デバイスで実行されているソフトウェアのコピーを作成します。ソフトウェアのスナップショットがあると、アップグレードで問題が発生した場合に既知の安定した環境に回復するのに役立ちます。スナップショットを使用したインストールのバックアップを参照してください。
  5. コミットされていない変更がないことを確認します。
  6. 複数の送信元アドレスを持つ NTP 設定を削除します。
  7. 設定に次のJunosデフォルトアプリケーションが含まれているかどうかを確認し、削除します。
    • GPRSトンネリングプロトコル(GTP)アプリケーション:Junos-gprs-gtp-c-tcp、junos-gprs-gtp-c-tcp、junos-gprs-gtp-u-tcp

    • SSL ベースの動的アプリケーション:junos:HTTPS、junos:IMAPS、junos:POP3S、junos:SMTPS

スタンドアロン セキュリティ デバイスで直接アップグレード(CLI)

この例では、次のハードウェアとソフトウェアの組み合わせを使用します。

  • ジュニパーネットワークスSRX300ファイアウォール
  • Junos OSリリース20.4R3
  • 512MBの利用可能なフラッシュメモリ

Junos OSリリース20.4R3からJunos OSリリース21.2R3にアップグレードするには、次の手順に従います。

  1. 図1に示すように、SRX300のジュニパーネットワークスサポートページに移動し、OSとしてJunos、バージョンとして21.2を選択します。
    図1:Junos OSソフトウェアの Download Junos OS Softwareダウンロード
  2. ダウンロードの下の tgz(395.91 MB) をクリックします。
  3. 資格情報を入力して、使用許諾契約書を確認して同意します。ソフトウェア イメージのダウンロード ページが表示されます。
  4. このページには、次の 2 つのオプションが表示されます。次のいずれかのオプションを使用して、Junos OSイメージファイルをダウンロードします。
    • セキュリティ デバイスにイメージを直接ダウンロードするには、次の URL を使用します。ソフトウェア イメージは、セキュリティ デバイスに直接ダウンロードできます。画面の指示に従って、ボックスに記載されているURLをコピーします。URL 文字列がクリップボードにコピーされます。セキュリティデバイスでファイルコピーコマンドを使用して、イメージをダウンロードします。

      例: セキュリティ デバイスにイメージを直接ダウンロードするには、セキュリティ デバイスで次のコマンドを実行します。.

      セキュリティデバイスから、 イメージを /var/tmp/image-name の場所にダウンロードします。この例 junos-srxsme-21.2R3.8.tgzのイメージ名は です。

    • ローカルホスト(ラップトップなどのローカルシステム)にイメージをダウンロードするには: SCP または SFTP オプションを使用して、ローカル システムからセキュリティ デバイスにソフトウェア イメージをコピーできます。

      例:SCP を使用してソフトウェア イメージをセキュリティ デバイスにコピーするには、セキュリティ デバイスで次のコマンドを実行します。

    この手順では、イメージをセキュリティ デバイスに直接ダウンロードします。
  5. JunosインストールパッケージのMD5チェックサムを検証します。
    この手順では、ジュニパーネットワークスのWebサイトからダウンロードしたJunosインストールパッケージが一切変更されていないことを確認します。
    1. ダウンロードしたイメージを表示するファイルを一覧表示します。
      user@host> file list /var/tmp
    2. イメージ ファイルの MD5 チェックサム値を表示します。
      user@host> file checksum md5 /var/tmp/junos-srxsme-21.2R3.8.tgz
    3. ソフトウェアのダウンロードページに戻り、SRX300の チェックサム オプションをクリックします。画面に表示されるMD5チェックサム値と、CLIコマンド出力から取得したMD5ハッシュ出力値を比較します。
      図2:MD5チェックサム値 MD5 Checksum Value MD5 Checksum Value
    4. この手順を繰り返して、ファイルの SHA1、SHA256、および SHA512 値を計算します。
  6. 実際のアップグレードを開始する前に、Junos OSイメージを検証し、既存の構成が新しいイメージと互換性があることを確認します。
    user@host> request system software validate /var/tmp/junos-srxsme-21.2R3.8.tgz
    メモ:SRXシリーズファイアウォールをJunos OSリリース21.2以前のバージョンからJunos OSリリース21.2以降にアップグレードする場合、SRX1500デバイス、SRX4000デバイスシリーズ、RE3を搭載したSRX5000デバイスシリーズ、およびvSRX仮想ファイアウォールインスタンスは、ソフトウェア検証用の コマンドをサポートし request system software validateません。
  7. イメージをインストールします。
    user@host> request system software add /var/tmp/junos-srxsme-21.2R3.8.tgz no-copy
    ソフトウェア検証オプションについて
    Junos OSをリリース21.2以前からリリース21.2以降にアップグレードする場合は、以下の点に注意してください。
    • SRX1500デバイス、SRX4000デバイスシリーズ、RE3を搭載したSRX5000デバイスシリーズ、およびvSRX仮想ファイアウォールインスタンスは、FreeBSDのアップグレードによるソフトウェア検証をサポートしていません。

    • no-validateまたは request system software in-service-upgrade コマンドで request system software upgrade オプションを使用します。
    • no-compatibility-checkオプションの代わりにno-validaterequest system software in-service-upgrade コマンドで オプションを使用します。

    詳細については、サポート技術情報の記事「 "検証なし" オプションを使用する必要があります 」を確認してください。

    メモ:

    RE3 でSRX5000ライン ファイアウォールをアップグレードする場合は、「vmhost software add の要求」コマンドを使用する必要があります。

  8. システムを再起動します。
    Reboot the system ? [yes,no] (no)
    Yes
  9. 新しいJunos OSバージョンをインストールした後、以下のチェックを完了します。
  • コマンドを使用して、システム再起動 show version 後にJunos OSのバージョンを確認します。
  • コマンドを使用して、デバイス設定、ネットワーク設定、およびその他の構成が整っている show configuration ことを確認します。

シャーシ クラスタ内のセキュリティ デバイス上で直接アップグレード(CLI)

この例では、次のハードウェアとソフトウェアの組み合わせを使用します。

  • シャーシ クラスタ設定内のジュニパーネットワークス SRX4200 ファイアウォール デバイス
  • Junos OSリリース20.4R3
  • 512MBの利用可能なフラッシュメモリ

始める前に

  • クラスタの各ノードに同じバージョンのJunos OSがインストールされていることを確認します。
  • クラスタ内の両方のデバイスが同時にオンラインであることを確認します。
  • シャーシ クラスタ ファブリック インターフェイス enable または disable 設定を設定している場合は、その設定を削除します。

例:

  1. Junos OSリリース21.2R3イメージをダウンロードして検証します。詳細については、 スタンドアロンセキュリティデバイス(CLI)で直接アップグレード するに記載されているステップ1からステップ6を参照してください。
  2. ノード0にJunos OSイメージをインストールします。
    インストールの完了後にデバイスを再起動しないでください。
  3. ノード1にJunos OSイメージをインストールします。
    インストールの完了後にデバイスを再起動しないでください。
  4. 両方のノードで コマンド request system reboot を個別に使用して、両方のノードをリブートします。
    再起動後は、両方のノードに同じ Junos OS イメージが適用されます。
  5. コマンドを使用して、システム再起動 show version 後のJunos OSのバージョンを確認します。

USBフラッシュドライブまたはJ-Webを使用したJunos OSのアップグレード

USB フラッシュ ドライブ

コンソールからSRXシリーズファイアウォールにアクセスできない場合は、USBフラッシュドライブを使用してJunos OSイメージをアップグレードしたり、ブートメディアの破損後にSRXシリーズのファイアウォールを回復したりできます。詳細については、 CLI経由でソフトウェアをインストールする(方法3 - USBスティックにコピーしたJunosソフトウェアから)のKB記事を参照してください。

J-Web

J-Webを使用して、SRXシリーズファイアウォールを数ステップでアップグレードできます。詳細については、「 ソフトウェア パッケージのインストール」を参照してください。

vSRX仮想ファイアウォールVMのアップグレードに関する考慮事項

vSRX仮想ファイアウォールVMでJunos OSのアップグレードを検討する場合は、以下の点に注意してください。

  • Junos OSのアップグレードではなく、新しいvSRX仮想ファイアウォールVMを導入することをお勧めします。新しい仮想マシンにより、vSRX仮想ファイアウォールから、より新しく強化されたvSRX仮想ファイアウォール3.0バージョンに移行できます。

  • vSRX仮想ファイアウォール3.0ソフトウェアアーキテクチャに移行することで、新しいサービスの導入、カスタマイズサービスの提供、ダイナミックなニーズに基づいたセキュリティサービスの拡張など、多くのメリットが得られます。Junos OSリリース18.4R1以降のリリースでは、vSRX仮想ファイアウォール3.0がサポートされています。

  • vSRX仮想ファイアウォール3.0のサポートの詳細については、ナレッジベースの記事「 利用可能な仮想SRXモデル、vSRXおよびvSRX3.0 の概要」を、vSRX仮想ファイアウォール3.0への移行手順については「 vSRX3.0への移行 」を参照してください。

cSRXコンテナファイアウォールのアップグレードに関する考慮事項 コンテナファイアウォール

Junos OSリリース20.2R1以降、他のJunos OSプラットフォームのイメージと同様に、ジュニパーネットワークスの® cSRXコンテナファイアウォールコンテナファイアウォールのイメージをジュニパーサポートサイトからダウンロードできます。cSRXコンテナファイアウォールコンテナは、Dockerイメージにパッケージ化され、Linuxホスト上のDockerエンジンで実行されます。

cSRXコンテナファイアウォールをアップグレードするには、Docker環境のジュニパーネットワークスウェブサイトからcSRXコンテナファイアウォールソフトウェアイメージをダウンロードし、新しいcSRXコンテナファイアウォールインスタンスを起動する必要があります。詳細については、次の linlk を参照してください。

サポートされているさまざまな Linux ホスト オペレーティング システムでの Docker のインストール手順については、以下を参照してください。

Ubuntu OSを搭載したサーバーにジュニパーのcSRXコンテナファイアウォールを実装する方法についての詳細は、 Day One:cSRXを使用したコンテナの構築を参照してください。

Junos Spaceが管理するSRXシリーズファイアウォールのJunos OSのアップグレード

概要 次の簡単な手順で、Junos Space で管理するセキュリティ デバイスをアップグレードできます。 手順については、ビデオ「Junos Space Image Management 」をご覧ください。

この例では、次のハードウェアとソフトウェアの組み合わせを使用します。

  • ジュニパーネットワークスSRX300ファイアウォール Security Director によって管理
  • Junos OSリリース15.1X49-D170
  1. ネットワーク管理プラットフォーム GUI で、[ デバイス] > [デバイス管理] を選択します。[デバイス管理] ページが表示されます。
  2. デバイスで実行されているオペレーティング システム (OS) のバージョンを確認します。
  3. ジュニパーネットワークス のサポート ページに移動し、Junos OSリリース21.2R3をダウンロードして、ファイルをコンピュータに保存します。手順については、 セキュリティ デバイスで直接アップグレードする (CLI) を参照してください。
  4. [画像とスクリプト] に移動し、[画像] を選択します。 [イメージのインポート] アイコンをクリックして、イメージ ファイルを Junos Space プラットフォームにアップロードします。

    イメージのアップロードが完了すると、[イメージ] ページの [ファイル名] にアップロードされたイメージが表示されます。

  5. 「アクション」>「デバイス上のイメージの検証」オプションを選択して、イメージを検証します。
  6. [イメージとスクリプト] > [イメージ> MD5 検証結果] ページに移動して、検証結果を確認します。
  7. アップロードしたJunos OSイメージを選択し、[アクション]メニューから[イメージのデプロイ]オプションを選択します。または、[デバイス上のイメージのステージング] オプションを選択して、後でデプロイをステージングすることもできます。
  8. [ デバイスへのイメージの展開] ページで、アップグレードするデバイスを選択し、[ インストールが成功したらパッケージを削除する ] オプションと [ ダウンロード前に既存のイメージを削除する ] オプションを指定します。
  9. [ デプロイ] をクリックしてインストールを開始します。アップグレードが完了したら、[ デバイス] ページ> [デバイス管理 ] ページに移動して、デバイスのソフトウェア バージョンを確認できます。ここでは、OSバージョンにJunos OSリリース21.2R3が表示されます。
  10. インストールが正常に完了したら、デバイスを再起動します。

Juniper Security Director Cloudが管理するSRXシリーズファイアウォールのJunos OSのアップグレード

Juniper Security Director Cloudを使用して、SRXシリーズ(スタンドアロンおよびシャーシクラスタの両方)およびvSRX仮想ファイアウォールで実行されているソフトウェアイメージを管理できます。Juniper Security Director Cloudは、管理対象ネットワークデバイスのイメージのライフサイクル全体を管理(追加、ステージング、展開、削除)するのに役立ちます。

Security Director Cloudで管理されているデバイスでJunos OSのアップグレードを実行するには、 SRX > デバイス管理 > ソフトウェアイメージに移動します。

デバイスで実行されているイメージをアップグレードまたはダウングレードする必要がある場合、Juniper Security Director Cloudを使用して、デバイスのソフトウェアイメージを追加し、必要なイメージをデバイスにステージングおよび展開できます。

詳細については、『Juniper Security Director Cloudユーザーガイド』の画像ページについてを参照してください。

Juniper Sky™ Enterpriseが管理するSRXシリーズファイアウォールのJunos OSのアップグレード

Juniper Sky Enterpriseがホストするイメージを使用して、Junos OSデバイスを簡単にアップグレードできます。Juniper Sky Enterpriseは、ブラウザーのみを使用してJunos OSのアップグレードプロセスを合理化します。

Juniper Sky Enterprise が管理するデバイスで Junos OS のアップグレードを実行するには、次の手順に従います。

  1. Juniper Sky Enterpriseダッシュボードから対象のデバイスを選択し、アップグレードしたいJunos OSイメージのバージョンを選択します。

  2. [ アップグレード ]オプションをクリックします。

  3. Juniper Sky Enterprise は、使用可能なディスク容量を確認します。十分な領域がある場合は、[ 新しいアップグレード ] オプションを続行できます。

Juniper Sky Enterpriseは、ジュニパーネットワークスから直接イメージを提供し、プロセスを迅速かつ効率的に実現します。詳細については、 『Juniper Sky Enterprise User Guide』を参照してください。

Junos OSリリース21.2R3へのアップグレード後

Junos OSリリース19.4R3またはJunos OSリリース21.2R3にアップグレードした後、次の手順を実行します。

ライセンス要件

Junos OSリリース21.1R1より、SRXシリーズファイアウォールとvSRX仮想ファイアウォールのフレックスソフトウェアサブスクリプションライセンスモデルに移行しました。リリース 21.1 以前の Junos OS リリースでは、レガシー ライセンス管理システム(LMS)のライセンスが使用されます。

レガシーライセンスキーがあり、Junos OSリリース21.1、リリース21.2R3またはそれ以降のリリースにアップグレードする際にそのライセンスキーを適用した場合、ライセンスは30日間の猶予期間が経過すると期限切れになります。JAL(ジュニパーアジャイルライセンシング)ポータルを使用して、新しいライセンスを購入する必要があります。詳細については、 SRXシリーズ デバイスのフレックス ソフトウェア ライセンス を参照してください。

ご不明な点がございましたら、 https://www.juniper.net/in/en/contact-us/ のジュニパーネットワークスの営業担当者にお問い合わせいただければ、アプリケーションに最適なライセンスモデルの選択をお手伝いします。

この後について

デバイスに新しいJunos OSをインストールしたので、統合ポリシー構成に移行する場合は、 アップグレード後に統合ポリシーの使用を開始するを参照してください。Junos OS で使用を開始することができる新機能や拡張機能については、こちらをご覧ください。 Junos OSリリース19.4R3へのアップグレード後の新機能を確認するを参照してください。