Junos OSリリース21.2R3へのアップグレード方法
概要 このトピックでは、ジュニパーネットワークス® SRXシリーズファイアウォールデバイスでJunos OSソフトウェアをリリース21.2R3にアップグレードする方法について説明します。また、ジュニパーネットワーク®スのvSRX仮想ファイアウォール仮想ファイアウォールで利用可能なアップグレードオプションについても説明します。
Junos OSアップグレードのベストプラクティス
アップグレード エクスペリエンスを最適化するために、次のベスト プラクティスから始めることをお勧めします。
-
Junos OSリリース21.2R3のリリースノートをお読みください。
-
CLIを使用してソフトウェアをアップグレードする場合、ラップトップ/コンピュータをコンソールポートからSRXシリーズファイアウォールに接続します(推奨)。
-
デバイスをインターネットに接続します。
-
現在の構成をバックアップします。
-
コミットされていない変更がないことを確認します。
-
ファイルをクリアし、 コマンドを使用して、不要または未使用の設定を消去します
request system storage cleanup
。 - シャーシ クラスタが設定されている場合は、両方のノードがオンラインであり、同じバージョンの Junos OS を使用していることを確認します。
-
影響を最小限に抑えるために、メンテナンス期間の延長を計画し、できれば営業時間外に計画してください。
- メンテナンス期間中は、アップグレード、トラブルシューティング、および設定後の手順のために十分な時間を割り当てます。
- アップグレード後のアプリケーションとネットワーク機能の検証に役立つビジネス連絡先を特定します。
インストール前の手順を実行する
スタンドアロン セキュリティ デバイスで直接アップグレード(CLI)
この例では、次のハードウェアとソフトウェアの組み合わせを使用します。
- ジュニパーネットワークスSRX300ファイアウォール
- Junos OSリリース20.4R3
- 512MBの利用可能なフラッシュメモリ
Junos OSリリース20.4R3からJunos OSリリース21.2R3にアップグレードするには、次の手順に従います。
- コマンドを使用して、システム再起動
show version
後にJunos OSのバージョンを確認します。 - コマンドを使用して、デバイス設定、ネットワーク設定、およびその他の構成が整っている
show configuration
ことを確認します。
シャーシ クラスタ内のセキュリティ デバイス上で直接アップグレード(CLI)
この例では、次のハードウェアとソフトウェアの組み合わせを使用します。
- シャーシ クラスタ設定内のジュニパーネットワークス SRX4200 ファイアウォール デバイス
- Junos OSリリース20.4R3
- 512MBの利用可能なフラッシュメモリ
始める前に
- クラスタの各ノードに同じバージョンのJunos OSがインストールされていることを確認します。
- クラスタ内の両方のデバイスが同時にオンラインであることを確認します。
- シャーシ クラスタ ファブリック インターフェイス
enable
またはdisable
設定を設定している場合は、その設定を削除します。
例:
user@host# delete interfaces fab0 fabric-options member-interfaces interface-name enable/ disable
USBフラッシュドライブまたはJ-Webを使用したJunos OSのアップグレード
USB フラッシュ ドライブ
コンソールからSRXシリーズファイアウォールにアクセスできない場合は、USBフラッシュドライブを使用してJunos OSイメージをアップグレードしたり、ブートメディアの破損後にSRXシリーズのファイアウォールを回復したりできます。詳細については、 CLI経由でソフトウェアをインストールする(方法3 - USBスティックにコピーしたJunosソフトウェアから)のKB記事を参照してください。
J-Web
J-Webを使用して、SRXシリーズファイアウォールを数ステップでアップグレードできます。詳細については、「 ソフトウェア パッケージのインストール」を参照してください。
vSRX仮想ファイアウォールVMのアップグレードに関する考慮事項
vSRX仮想ファイアウォールVMでJunos OSのアップグレードを検討する場合は、以下の点に注意してください。
-
Junos OSのアップグレードではなく、新しいvSRX仮想ファイアウォールVMを導入することをお勧めします。新しい仮想マシンにより、vSRX仮想ファイアウォールから、より新しく強化されたvSRX仮想ファイアウォール3.0バージョンに移行できます。
-
vSRX仮想ファイアウォール3.0ソフトウェアアーキテクチャに移行することで、新しいサービスの導入、カスタマイズサービスの提供、ダイナミックなニーズに基づいたセキュリティサービスの拡張など、多くのメリットが得られます。Junos OSリリース18.4R1以降のリリースでは、vSRX仮想ファイアウォール3.0がサポートされています。
-
vSRX仮想ファイアウォール3.0のサポートの詳細については、ナレッジベースの記事「 利用可能な仮想SRXモデル、vSRXおよびvSRX3.0 の概要」を、vSRX仮想ファイアウォール3.0への移行手順については「 vSRX3.0への移行 」を参照してください。
cSRXコンテナファイアウォールのアップグレードに関する考慮事項 コンテナファイアウォール
Junos OSリリース20.2R1以降、他のJunos OSプラットフォームのイメージと同様に、ジュニパーネットワークスの® cSRXコンテナファイアウォールコンテナファイアウォールのイメージをジュニパーサポートサイトからダウンロードできます。cSRXコンテナファイアウォールコンテナは、Dockerイメージにパッケージ化され、Linuxホスト上のDockerエンジンで実行されます。
cSRXコンテナファイアウォールをアップグレードするには、Docker環境のジュニパーネットワークスウェブサイトからcSRXコンテナファイアウォールソフトウェアイメージをダウンロードし、新しいcSRXコンテナファイアウォールインスタンスを起動する必要があります。詳細については、次の linlk を参照してください。
サポートされているさまざまな Linux ホスト オペレーティング システムでの Docker のインストール手順については、以下を参照してください。
-
Dockerエンジンのインストール:https://docs.docker.com/engine/installation/
- Docker エンジンをインストールするスクリプト - https://get.docker.com/
-
Centos/Red Hat—https://docs.docker.com/install/linux/docker-ce/centos/
-
Debian—https://docs.docker.com/install/linux/docker-ce/debian/
-
フェドーラ—https://docs.docker.com/install/linux/docker-ce/fedora/
-
Ubuntu—https://docs.docker.com/install/linux/docker-ce/ubuntu/
Ubuntu OSを搭載したサーバーにジュニパーのcSRXコンテナファイアウォールを実装する方法についての詳細は、 Day One:cSRXを使用したコンテナの構築を参照してください。
Junos Spaceが管理するSRXシリーズファイアウォールのJunos OSのアップグレード
概要 次の簡単な手順で、Junos Space で管理するセキュリティ デバイスをアップグレードできます。 手順については、ビデオ「Junos Space Image Management 」をご覧ください。
この例では、次のハードウェアとソフトウェアの組み合わせを使用します。
- ジュニパーネットワークスSRX300ファイアウォール Security Director によって管理
- Junos OSリリース15.1X49-D170
Juniper Security Director Cloudが管理するSRXシリーズファイアウォールのJunos OSのアップグレード
Juniper Security Director Cloudを使用して、SRXシリーズ(スタンドアロンおよびシャーシクラスタの両方)およびvSRX仮想ファイアウォールで実行されているソフトウェアイメージを管理できます。Juniper Security Director Cloudは、管理対象ネットワークデバイスのイメージのライフサイクル全体を管理(追加、ステージング、展開、削除)するのに役立ちます。
Security Director Cloudで管理されているデバイスでJunos OSのアップグレードを実行するには、 SRX > デバイス管理 > ソフトウェアイメージに移動します。
デバイスで実行されているイメージをアップグレードまたはダウングレードする必要がある場合、Juniper Security Director Cloudを使用して、デバイスのソフトウェアイメージを追加し、必要なイメージをデバイスにステージングおよび展開できます。
詳細については、『Juniper Security Director Cloudユーザーガイド』の画像ページについてを参照してください。
Juniper Sky™ Enterpriseが管理するSRXシリーズファイアウォールのJunos OSのアップグレード
Juniper Sky Enterpriseがホストするイメージを使用して、Junos OSデバイスを簡単にアップグレードできます。Juniper Sky Enterpriseは、ブラウザーのみを使用してJunos OSのアップグレードプロセスを合理化します。
Juniper Sky Enterprise が管理するデバイスで Junos OS のアップグレードを実行するには、次の手順に従います。
-
Juniper Sky Enterpriseダッシュボードから対象のデバイスを選択し、アップグレードしたいJunos OSイメージのバージョンを選択します。
-
[ アップグレード ]オプションをクリックします。
-
Juniper Sky Enterprise は、使用可能なディスク容量を確認します。十分な領域がある場合は、[ 新しいアップグレード ] オプションを続行できます。
Juniper Sky Enterpriseは、ジュニパーネットワークスから直接イメージを提供し、プロセスを迅速かつ効率的に実現します。詳細については、 『Juniper Sky Enterprise User Guide』を参照してください。
Junos OSリリース21.2R3へのアップグレード後
Junos OSリリース19.4R3またはJunos OSリリース21.2R3にアップグレードした後、次の手順を実行します。
-
デバイス構成ファイルをデバイスにコピーして戻します。新しいvSRX仮想ファイアウォールVMを展開する場合を除き、設定を保持することをお勧めします。
-
最新の侵入検出および防止(IDP)シグネチャパッケージをダウンロードしてインストールします。 IDP シグニチャデータベースの手動更新を参照してください。
-
最新のアプリケーション署名パッケージをダウンロードしてインストールします。 Junos OSアプリケーション署名パッケージの手動ダウンロードとインストールを参照してください。
-
GPRS トンネリング プロトコル (GTP) の設定を変更します。Junos OSリリース15.1X49からJunos OS 18へのアップグレード後は、GTPインスペクションなしのGTP配布は機能しません。X リリース。次のいずれかの回避策を使用できます。
-
可能な場合は、GTP 配信機能を無効にします。
-
デバイスを通過するすべての GTP トラフィックで GTP インスペクションを有効にします。そのためには、GTP トラフィックを伝送する可能性のあるすべてのセキュリティ ポリシーで GTP プロファイルを設定します。 例:ポリシーでの GTP インスペクションの有効化を参照してください。
-
-
統合ポリシーに移行するタイミングを決定します。 アップグレード後に統一されたポリシーの使用を開始するを参照してください。
ライセンス要件
Junos OSリリース21.1R1より、SRXシリーズファイアウォールとvSRX仮想ファイアウォールのフレックスソフトウェアサブスクリプションライセンスモデルに移行しました。リリース 21.1 以前の Junos OS リリースでは、レガシー ライセンス管理システム(LMS)のライセンスが使用されます。
レガシーライセンスキーがあり、Junos OSリリース21.1、リリース21.2R3またはそれ以降のリリースにアップグレードする際にそのライセンスキーを適用した場合、ライセンスは30日間の猶予期間が経過すると期限切れになります。JAL(ジュニパーアジャイルライセンシング)ポータルを使用して、新しいライセンスを購入する必要があります。詳細については、 SRXシリーズ デバイスのフレックス ソフトウェア ライセンス を参照してください。
ご不明な点がございましたら、 https://www.juniper.net/in/en/contact-us/ のジュニパーネットワークスの営業担当者にお問い合わせいただければ、アプリケーションに最適なライセンスモデルの選択をお手伝いします。
この後について
デバイスに新しいJunos OSをインストールしたので、統合ポリシー構成に移行する場合は、 アップグレード後に統合ポリシーの使用を開始するを参照してください。Junos OS で使用を開始することができる新機能や拡張機能については、こちらをご覧ください。 Junos OSリリース19.4R3へのアップグレード後の新機能を確認するを参照してください。