Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OSリリース19.4R3および20.2R3へのアップグレード方法

概要 このトピックでは、SRXシリーズでJunos OSソフトウェアをリリース15.1X49からリリース19.4R3にアップグレードする方法と、vSRX仮想ファイアウォールVMで利用可能なアップグレードオプションについて説明します。

Junos OSアップグレードのベストプラクティス

アップグレード エクスペリエンスを最適化するために、次のベスト プラクティスから始めることをお勧めします。

  • Junos OSリリース 19.4R3 および 20.2R3のリリースノートをお読みください。

  • デバイスをインターネットに接続します。

  • 現在の構成をバックアップします。

  • コミットされていない変更がないことを確認します。

  • ファイルをクリアし、 コマンドを使用して、不要または未使用の設定を消去します request system storage cleanup

  • シャーシ クラスタ設定の場合、両方のノードがオンラインであり、同じバージョンの Junos OS を使用していることを確認します。
  • 影響を最小限に抑えるために、メンテナンスウィンドウの延長を計画し、できれば営業時間外に計画してください。

  • メンテナンス期間中は、アップグレード、トラブルシューティング、および設定後の手順のために十分な時間を割り当てます。
  • アップグレード後のアプリケーションとネットワーク機能の検証に役立つビジネス連絡先を特定します。

インストール前の手順に従います

Junos OSリリース19.4R3またはJunos OSリリース20.2R3へのアップグレードを実行する前に、必ず次のタスクを完了してください。

  • 現在の Junos OS ソフトウェア バージョンを確認します。

    user@host> show version

  • アップグレードに十分なストレージがシステムにあるかどうかを確認します。

    user@host> show system storage

    サンプル出力から、 /dev/vtbd0s1a/dev/vtbd1s1f は、コンパクト フラッシュとハード ディスクで使用可能なストレージを示します。

  • アクティブな設定とライセンス キーを保存します。バックアップ構成ファイルは、デバイスまたはデバイスに接続されているUSBドライブに保存できます。TFTPまたはSCPサーバーを使用するか、ラップトップなどのシステムでファイルを保存することもできます。

    以下の例では、アクティブなコンフィギュレーション・ファイルをデバイスに保存する様子を示します。

    user@host> show configuration | save /var/tmp/filename

    システムは、指定されたファイルの場所にアクティブなコンフィギュレーションを保存します。

    コマンドを使用してライセンス キー user@host> request system license save filename を保存できます。

    システムスナップショット機能を使用して、デバイスで実行されているソフトウェアのコピーを作成できます。ソフトウェアのスナップショットがあると、アップグレードで問題が発生した場合に既知の安定した環境に回復するのに役立ちます。 スナップショットを使用したインストールのバックアップを参照してください。

  • コミットされていない変更がないことを確認します。
  • 複数の送信元アドレスを持つ NTP 設定を削除します。

セキュリティ デバイス上で直接アップグレード(CLI)

この例では、次のハードウェアとソフトウェアの組み合わせを使用します。

  • SRX4200デバイス
  • Junos OSリリース15.1X49-D170
  • 512MBの利用可能なフラッシュメモリ

Junos OSリリース15.1X49-D170からJunos OSリリース19.4R3-S1にアップグレードする方法については、次の手順を使用します。

  1. SRX4200のジュニパーネットワークス のサポート ページに移動し、 図1に示すように、Junos SRとしてOSを選択し、バージョンを19.4として選択します。
    図1:Junos OSソフトウェアの Download Junos OS Softwareダウンロード
  2. ダウンロードの下の tgz(1197.08 MB) をクリックします。
  3. 資格情報を入力して、使用許諾契約書を確認して同意します。ソフトウェア イメージのダウンロード ページが表示されます。
  4. ダウンロードページに次の2つのオプションが表示されます。次のいずれかのオプションを使用して、Junos OSイメージファイルをダウンロードします。
    • 画像をデバイスに直接ダウンロードするには、次の URL を使用します - セキュリティ デバイスに画像を直接ダウンロードします。

      例:

      セキュリティデバイスから、イメージを /var/tmp/image-name の場所にダウンロードします。この例では、イメージ名はjunos-srxmr-x86-64-19.4R3-S1.3.tgzです。

    • ローカルホストにイメージをダウンロードするには、ここをクリックしてください—ラップトップなどのローカルシステムにイメージをダウンロードします。SCP または SFTP オプションを使用して、ローカル システムからセキュリティ デバイスにソフトウェア イメージをコピーできます。

    この手順では、セキュリティ デバイスにイメージを直接ダウンロードします。画面の指示に従って、ボックスに記載されているURLをコピーします。URL 文字列がクリップボードにコピーされます。
  5. JunosインストールパッケージのMD5チェックサムを検証します。
    この手順では、ジュニパーネットワークスのWebサイトからダウンロードしたJunosインストールパッケージが一切変更されていないことを確認します。
    1. ダウンロードしたイメージを表示するファイルを一覧表示します。
      user@host> file list /var/tmp
    2. イメージ ファイルの MD5 チェックサム値を表示します。
      user@host> file checksum md5 /var/tmp/junos-srxmr-x86-64-19.4R3-S1.3.tgz
    3. チェックサム オプションをクリックしたとき、MD5 ハッシュ出力をダウンロード ページで提供される MD5 ハッシュと比較します。
    4. この手順を繰り返して、ファイルの SHA1、SHA256、および SHA512 値を計算します。
  6. 実際のアップグレードを開始する前に、Junos OSイメージを検証し、既存の構成が新しいイメージと互換性があることを確認します。
    user@host> request system software validate /var/tmp/junos-srxmr-x86-64-19.4R3-S1.3.tgz
    SRX1500デバイス、SRX4000ラインデバイス、RE3を搭載したSRX5000ラインデバイス、vSRX仮想ファイアウォールインスタンスは、ソフトウェアを検証する コマンドをサポートし request system software validate ていません。
  7. イメージをインストールします。
    user@host> request system software add /var/tmp/junos-srxmr-x86-64-19.4R1-S3.2.tgz no-copy
  8. システムを再起動します。
    Reboot the system ? [yes,no] (no)
    Yes
  9. show version コマンドを使用して、システム再起動後に Junos OS のバージョンを確認します。

シャーシ クラスタ内のセキュリティ デバイス上で直接アップグレード(CLI)

この例では、次のハードウェアとソフトウェアの組み合わせを使用します。

  • シャーシ クラスタ設定でデバイスSRX4200
  • Junos OSリリース15.1X49-D170
  • 512MBの利用可能なフラッシュメモリ

始める前に

  • クラスタの各ノードに同じバージョンのJunos OSがインストールされていることを確認します。
  • クラスタ内の両方のデバイスが同時にオンラインであることを確認します。
  • 有効または無効オプションを設定した場合は、シャーシ クラスタ ファブリック インターフェイス設定を削除します。
  1. Junos OS 19.4R3-S1イメージをダウンロードして検証します。詳細については、「 セキュリティ デバイスで直接アップグレードする (CLI)」 に記載されている手順 1 から 6 を参照してください。
  2. ノード0にJunos OSイメージをインストールします。
    インストールの完了後にデバイスを再起動しないでください。
  3. ノード1にJunos OSイメージをインストールします。
    インストールの完了後にデバイスを再起動しないでください。
  4. 両方のノードで コマンド request system reboot を個別に使用して、両方のノードをリブートします。
    再起動後は、両方のノードに同じ Junos OS イメージが適用されます。
  5. show version コマンドを使用して、システム再起動後に Junos OS のバージョンを確認します。

USBフラッシュ ドライブまたはJ-Webを使用したJunos OSのアップグレード

USB フラッシュ ドライブ

コンソールからSRXシリーズ ファイアウォールにアクセスできない場合は、USBフラッシュ ドライブを使用してJunos OSイメージをアップグレードしたり、ブート メディアの破損後にSRXシリーズ ファイアウォールを回復したりできます。詳細については、 CLI経由でソフトウェアをインストールする(方法3 - USBスティックにコピーしたJunosソフトウェアから)のKB記事を参照してください。

J-Web

J-Webを使用して、SRXシリーズファイアウォールを数ステップでアップグレードできます。詳細については、「 ソフトウェア パッケージのインストール」を参照してください。

vSRX仮想ファイアウォールVMのアップグレード

vSRX仮想ファイアウォールVMでJunos OSのアップグレードを検討する場合は、以下の点に注意してください。

  • Junos OSのアップグレードではなく、新しいvSRX仮想ファイアウォールVMを導入することをお勧めします。新しい仮想マシンにより、vSRX仮想ファイアウォールから、より新しく強化されたvSRX仮想ファイアウォール3.0バージョンに移行できます。
  • vSRX仮想ファイアウォール3.0ソフトウェアアーキテクチャに移行することで、新しいサービスを迅速に導入し、ユーザーにカスタムサービスを提供し、ダイナミックなニーズに基づいてセキュリティサービスを拡張できます。Junos OSリリース18.4R1以降のリリースでは、vSRX仮想ファイアウォール3.0がサポートされています。

    vSRX3.0のイメージは、ジュニパーネットワークス のサポート ページからダウンロードできます。

  • アップグレードを実行する前に、設定、証明書、およびライセンス ファイルを必ず保存してください。

vSRX仮想ファイアウォール3.0のサポートの詳細については、ナレッジベースの記事「 利用可能な仮想SRXモデルの概要、vSRX、およびvSRX 3.0 」を参照してください。

新しい仮想マシンのインストール手順については、 vSRXのドキュメント を参照してください。

cSRXコンテナファイアウォールソフトウェアのイメージをアップグレードする

Junos OSリリース20.2R1以降、他のJunos OSプラットフォームのイメージと同様に、ジュニパーネットワークスの® cSRXコンテナファイアウォールコンテナファイアウォールのイメージをジュニパーサポートサイトからダウンロードできます。cSRXコンテナファイアウォールコンテナは、Dockerイメージにパッケージ化され、Linuxホスト上のDockerエンジンで実行されます。

cSRXコンテナファイアウォールをベアメタルLinuxサーバーにインストールするには:

  1. 要件を確認して、cSRXコンテナファイアウォールコンテナの導入に必要なLinuxサーバーのシステムソフトウェア仕様を確認します。
  2. Linux ホスト プラットフォームに Docker をインストールして構成し、Linux コンテナー環境を実装します。

    Docker のインストール要件は、プラットフォームとホスト OS (Ubuntu、Red Hat Enterprise Linux (RHEL)、または CentOS) によって異なります。

  3. サポートされているさまざまな Linux ホスト オペレーティング システムでの Docker のインストール手順については、以下を参照してください。
  4. ジュニパーネットワークスのウェブサイトからcSRXコンテナファイアウォールソフトウェアイメージをダウンロードし、ホストにインストールします。詳細については 、 cSRXイメージの読み込み を参照してください。

Ubuntu OSを搭載したサーバーにジュニパーのcSRXコンテナファイアウォールを実装する方法についての詳細は、 Day One:cSRXを使用したコンテナの構築を参照してください。

Junos Spaceが管理するSRXシリーズファイアウォールのJunos OSのアップグレード

概要 以下の簡単な手順で、Junos Spaceが管理するセキュリティデバイスをアップグレードします。 手順については、ビデオ「Junos Space Image Management 」をご覧ください。

この例では、次のハードウェアとソフトウェアの組み合わせを使用します。

  • Security Directorによって管理されるSRX4100デバイス
  • Junos OSリリース15.1X49-D170
  1. ネットワーク管理プラットフォーム GUI で、「 デバイス」>「デバイス管理」を選択します。[デバイス管理] ページが表示されます。
  2. デバイスで実行されている OS のバージョンを確認します。
  3. ジュニパーネットワークス のサポート ページに移動し、Junos OSバージョン19.4R3-S1をダウンロードして、ファイルをコンピューターに保存します。手順については、 セキュリティ デバイスで直接アップグレードする (CLI) を参照してください。
  4. [画像とスクリプト] に移動し、[画像] を選択します。[イメージのインポート] アイコンをクリックして、イメージ ファイルを Junos Space プラットフォームにアップロードします。
  5. 「アクション」>「デバイス上のイメージの検証」オプションを選択して、イメージを検証します。
  6. アップロードした Junos OS イメージを選択し、[アクション] から [イメージのデプロイ] オプションを選択します。または、[デバイス上のイメージのステージング] オプションを選択して、後でデプロイをステージングすることもできます。
  7. [デバイスへのイメージの展開] ページで、アップグレードするデバイスを選択し、[ インストールの成功後にパッケージを削除する] オプションと [ ダウンロード前に既存のイメージを削除する ] オプションを指定します。
  8. [ デプロイ] をクリックしてインストールを開始します。
  9. インストールが成功したら、デバイスを再起動します。
新しいJunos OSバージョンをインストールした後、以下のチェックを完了します。
  • コマンドを使用して、システム再起動 show version 後にJunos OSのバージョンを確認します。
  • コマンドを使用して、デバイス設定、ネットワーク設定、およびその他の構成が整っている show configuration ことを確認します。

Juniper Sky™ Enterpriseが管理するSRXシリーズファイアウォールのJunos OSのアップグレード

Juniper Sky Enterpriseがホストするイメージを使用して、Junos OSデバイスを簡単にアップグレードできます。Juniper Sky Enterpriseは、ブラウザーのみを使用してJunos OSのアップグレードプロセスを合理化します。

デバイスでJunosアップグレードを実行するには、次の手順に従います。

  1. Juniper Sky Enterpriseダッシュボードから対象のデバイスを選択し、アップグレードしたいJunos OSイメージのバージョンを選択します。
  2. [ アップグレード ]オプションをクリックします。
  3. Sky Enterprise は、使用可能なディスク領域を確認します。十分な領域がある場合は、[ 新しいアップグレード ] オプションを続行できます。

Sky Enterpriseは、ジュニパーネットワークスから直接イメージを提供し、プロセスを迅速かつ効率的に実現します。詳細については、 『Juniper Sky Enterprise User Guide』を参照してください。

Junos OS リリース 19.4R3 または 20.2R3 へのアップグレード後

Junos OSリリース19.4R3またはJunos OSリリース20.2R3にアップグレードした後、次の手順を実行します。

ライセンス要件

2020年1月より、SRXシリーズおよびvSRX仮想ファイアウォール向けフレックスソフトウェアサブスクリプションライセンスモデルに移行しました。現在レガシーライセンスモデルを使用していない場合は、 SRXシリーズデバイスのフレックスソフトウェアライセンスを参照してください

ご不明な点がございましたら、 https://www.juniper.net/in/en/contact-us/ のジュニパーネットワークスの営業担当者にお問い合わせいただければ、アプリケーションに最適なライセンスモデルの選択をお手伝いします。

レガシー ライセンス モデルを使用している場合は、Junos OS リリース 19.4R3 または 20.2R3 にアップグレードしても、そのモデルを使用できます。

この後について

これで、新しいJunos OSがデバイスにインストールされました。統一ポリシー構成に移行する場合は、 アップグレード後に統合ポリシーの使用を開始するを参照してください。Junos OS で使用を開始することができる新機能や拡張機能については、こちらをご覧ください。 Junos OSリリース19.4R3へのアップグレード後の新機能を確認するを参照してください。