EN ESTA PÁGINA
Actualice directamente en sus dispositivos de seguridad en un clúster de chasis (CLI)
Actualizar la imagen del software de firewall de contenedor cSRX
Actualice Junos OS en los firewalls de la serie SRX administrados por Junos Space
Actualice Junos OS en los firewalls de la serie SRX administrados por Juniper Sky™ Enterprise
Cómo actualizar a Junos OS versión 19.4R3 y 20.2R3
RESUMEN En este tema, aprenderá a actualizar el software Junos OS de la versión 15.1X49 a la versión 19.4R3 en la serie SRX y a conocer las opciones de actualización disponibles para su máquina virtual vSRX Virtual Firewall.
Prácticas recomendadas para actualizar Junos OS
Le sugerimos que comience con las siguientes prácticas recomendadas para optimizar su experiencia de actualización:
-
Lea las notas de la versión de Junos OS versión 19.4R3 y 20.2R3.
-
Conecte el dispositivo a Internet.
-
Haga una copia de seguridad de la configuración actual.
-
Asegúrese de que no haya cambios no confirmados.
-
Borre los archivos y borre las configuraciones no deseadas o no utilizadas con el
request system storage cleanup
comando. - Asegúrese de que ambos nodos estén en línea y tengan la misma versión de Junos OS en caso de que se configure un clúster de chasis.
-
Planifique una ventana de mantenimiento extendida, preferiblemente fuera del horario comercial, para minimizar el impacto.
- Asigne tiempo suficiente durante la ventana de mantenimiento para la actualización, la solución de problemas y cualquier procedimiento posterior a la configuración.
- Identifique los contactos empresariales que le ayudarán a verificar la funcionalidad de la aplicación y la red después de la actualización.
Siga los pasos previos a la instalación
Asegúrese de completar las siguientes tareas antes de realizar la actualización a Junos OS versión 19.4R3 o Junos OS versión 20.2R3.
- Compruebe la versión actual del software Junos OS.
user@host> show version
Hostname: srx4200-02 Model: srx4200 Junos: 15.1X49-D170.4 JUNOS Software Release [15.1X49-D170.4]
- Compruebe si el sistema tiene suficiente almacenamiento para la actualización.
user@host> show system storage
Filesystem Size Used Avail Capacity Mounted on /dev/vtbd0s1a 501M 366M 95M 79% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 1.0G 1.0G 0B 100% /junos /cf 501M 366M 95M 79% /junos/cf devfs 1.0K 1.0K 0B 100% /junos/dev/ procfs 4.0K 4.0K 0B 100% /proc /dev/vtbd1s1e 1.6G 82K 1.4G 0% /config /dev/vtbd1s1f 14G 141M 13G 1% /var /dev/vtbd3s2 91M 948K 90M 1% /var/host /dev/md1 320M 1.4M 293M 0% /mfs /var/jail 14G 141M 13G 1% /jail/var /var/jails/rest-api 14G 141M 13G 1% /web-api/var /var/log 14G 141M 13G 1% /jail/var/log ..... ......
A partir de la salida de ejemplo, /dev/vtbd0s1a y /dev/vtbd1s1f indican el almacenamiento disponible en la memoria flash compacta y en el disco duro.
- Guarde la configuración activa y las claves de licencia. Puede guardar el archivo de configuración de copia de seguridad en su dispositivo o en una unidad USB conectada a su dispositivo. También puede usar el servidor TFTP o SCP o en su sistema, como la computadora portátil, para guardar el archivo.
En el siguiente ejemplo, se muestra cómo guardar un archivo de configuración activo en el dispositivo.
user@host> show configuration | save /var/tmp/filename
Wrote 273 lines of output to '/var/tmp/backup.txt'
El sistema guarda la configuración activa en la ubicación de archivo especificada.
Puede guardar las claves de licencia mediante el
user@host> request system license save filename
comando.Puede crear copias del software que se ejecuta en su dispositivo utilizando la función de instantánea del sistema. Tener una instantánea del software le ayuda a recuperarse a un entorno conocido y estable en caso de que algo salga mal con la actualización. Consulte Copia de seguridad de una instalación mediante instantáneas.
- Asegúrese de que no haya cambios no confirmados.
- Quite la configuración NTP que tiene más de una dirección de origen.
user@host# delete system ntp source-address source-address;
Actualice directamente en su dispositivo de seguridad (CLI)
En este ejemplo, usaremos la siguiente combinación de hardware y software:
- SRX4200 dispositivo
- Junos OS versión 15.1X49-D170
- Memoria flash disponible de 512 MB
Utilice este procedimiento para aprender a actualizar de Junos OS versión 15.1X49-D170 a Junos OS versión 19.4R3-S1:
Actualice directamente en sus dispositivos de seguridad en un clúster de chasis (CLI)
En este ejemplo, usaremos la siguiente combinación de hardware y software:
- SRX4200 dispositivos en una configuración de clúster de chasis
- Junos OS versión 15.1X49-D170
- Memoria flash disponible de 512 MB
Antes de empezar
- Asegúrese de tener la misma versión de Junos OS en cada nodo del clúster.
- Asegúrese de que ambos dispositivos del clúster estén en línea al mismo tiempo.
- Quite la configuración de la interfaz de la estructura del clúster de chasis si ha configurado la opción habilitar o deshabilitar.
user@host# set interfaces fab0 fabric-options member-interfaces sinterface-name enable/ disable
Actualice Junos OS con una unidad flash USB o J-Web
Unidad flash USB
Puede utilizar una unidad flash USB para actualizar las imágenes de Junos OS o recuperar un firewall de la serie SRX después de daños en los medios de arranque en los casos en que no haya acceso de consola a un firewall de la serie SRX. Para obtener más información, consulte el artículo de KB en Instalar software mediante CLI (Método 3: desde el software de Junos copiado a una memoria USB).
J-Web
Puede actualizar su firewall de la serie SRX en unos pocos pasos mediante J-Web. Para obtener más información, consulte Instalar paquetes de software.
Actualizar la máquina virtual del firewall virtual vSRX
Si considera actualizar Junos OS en la máquina virtual vSRX Virtual Firewall, tenga en cuenta lo siguiente:
- Le recomendamos que implemente una nueva máquina virtual vSRX Virtual Firewall en lugar de realizar una actualización de Junos OS. La nueva máquina virtual le permite pasar de vSRX Virtual Firewall a la versión más reciente y mejorada de vSRX Virtual Firewall 3.0.
- La migración a la arquitectura de software de vSRX Virtual Firewall 3.0 le permite introducir rápidamente nuevos servicios, ofrecer servicios personalizados a los usuarios y escalar los servicios de seguridad en función de las necesidades dinámicas. Junos OS versión 18.4R1 y versiones posteriores admiten vSRX Virtual Firewall 3.0.
Puede descargar la imagen de vSRX3.0 desde la página de soporte de Juniper Networks.
- Asegúrese de guardar los archivos de configuración, certificado y licencia antes de realizar la actualización.
Consulte el artículo de KB Descripción general de los modelos Virtual SRX disponibles, vSRX y vSRX 3.0 para obtener más detalles sobre la compatibilidad con vSRX Virtual Firewall 3.0.
Consulte la documentación de vSRX para obtener instrucciones sobre cómo instalar una nueva máquina virtual.
Actualizar la imagen del software de firewall de contenedor cSRX
A partir de Junos OS versión 20.2R1, la imagen del firewall de contenedor cSRX de Juniper Networks® está disponible para su descarga desde el sitio de soporte de Juniper, de manera similar a otras imágenes de plataforma de Junos OS. El contenedor de firewall de contenedor cSRX está empaquetado en una imagen de Docker y se ejecuta en el motor de Docker en el host Linux.
Para instalar cSRX Container Firewall en un servidor Linux sin sistema operativo:
- Revise los requisitos para verificar las especificaciones del software del sistema para el servidor Linux necesario para implementar el contenedor de firewall de contenedor cSRX.
- Instale y configure Docker en su plataforma de host Linux para implementar el entorno de contenedor de Linux.
Los requisitos de instalación de Docker varían según la plataforma y el sistema operativo host (Ubuntu, Red Hat Enterprise Linux (RHEL) o CentOS).
- Para obtener instrucciones de instalación de Docker en los diferentes sistemas operativos host Linux compatibles, consulte:
-
Instalación de Docker Engine: https://docs.docker.com/engine/installation/
-
Script para instalar Docker Engine—https://get.docker.com/
-
Centos/Redhat—https://docs.docker.com/install/linux/docker-ce/centos/
-
Debian—https://docs.docker.com/install/linux/docker-ce/debian/
-
Fedora—https://docs.docker.com/install/linux/docker-ce/fedora/
-
Ubuntu—https://docs.docker.com/install/linux/docker-ce/ubuntu/
-
- Descargue la imagen del software cSRX Container Firewall del sitio web de Juniper Networks e instálela en su host. Consulte Carga de la imagen cSRX para obtener más información.
Para obtener información completa sobre cómo implementar el firewall de contenedor cSRX de Juniper en un servidor con Ubuntu OS, consulte Día uno: Creación de contenedores con cSRX.
Actualice Junos OS en los firewalls de la serie SRX administrados por Junos Space
RESUMEN Seguiremos estos sencillos pasos para actualizar el dispositivo de seguridad administrado por Junos Space. Vea el vídeo Administración de imágenes de Junos Space para comprender el procedimiento.
En este ejemplo, usaremos la siguiente combinación de hardware y software:
- SRX4100 dispositivo administrado por Security Director
- Junos OS versión 15.1X49-D170
- Compruebe la versión de Junos OS después de que el sistema se reinicie con el show version comando.
- Asegúrese de que la configuración del dispositivo, la configuración de red y otras configuraciones estén en su lugar con el show configuration comando.
Actualice Junos OS en los firewalls de la serie SRX administrados por Juniper Sky™ Enterprise
Puede actualizar sus dispositivos Junos OS fácilmente con imágenes alojadas por Juniper Sky Enterprise. Juniper Sky Enterprise optimiza el proceso de actualización de imágenes de Junos OS utilizando solo un navegador.
Para realizar la actualización de Junos en un dispositivo:
- Seleccione un dispositivo de destino en el panel de control de Juniper Sky Enterprise y seleccione la versión de imagen de Junos OS que desea actualizar.
- Haga clic en la opción Actualizar .
-
Sky Enterprise comprueba el espacio disponible en disco. Si hay suficiente espacio, habilita la opción Nueva actualización para continuar.
Sky Enterprise entrega la imagen directamente de Juniper Networks, lo que hace que el proceso sea rápido y eficiente. Para obtener más información, consulte la Guía del usuario de Juniper Sky Enterprise.
Después de actualizar a Junos OS versión 19.4R3 o 20.2R3
Realice los pasos siguientes después de actualizar a Junos OS versión 19.4R3 o a Junos OS versión 20.2R3.
-
Copie los archivos de configuración del dispositivo de nuevo en el dispositivo. Se recomienda conservar la configuración, a menos que vaya a implementar una nueva máquina virtual del firewall virtual vSRX.
-
Descargue e instale el paquete de firmas IDP más reciente. Consulte Actualización manual de la base de datos de firmas de IDP.
- Descargue e instale el paquete de firmas de aplicaciones más reciente. Consulte Descargar e instalar manualmente el paquete de firmas de aplicaciones de Junos OS.
- Cambie la configuración del protocolo de tunelización GPRS (GTP). La distribución de GTP sin inspección de GTP no funciona después de una actualización de las versiones 15.1X49 a 18.X de Junos OS. Puede utilizar una de las siguientes soluciones:
- Desactive la función de distribución de GTP si es posible.
- Active la inspección de GTP en todo el tráfico de GTP que pase a través del dispositivo, configurando un perfil de GTP en todas las políticas de seguridad que puedan transportar tráfico de GTP. Consulte Ejemplo: Habilitación de la inspección de GTP en las políticas.
- Decida cuándo desea migrar a una política unificada. Consulte Comenzar a usar políticas unificadas después de la actualización.
Prescripciones en materia de licencias
A partir de enero de 2020, hemos pasado al modelo de licencia de suscripción de software Flex para la serie SRX y el firewall virtual vSRX. Si actualmente no utiliza el modelo de licencias heredado, consulte la Licencia de software Flex para dispositivos de la serie SRX.
Si tiene alguna pregunta, comuníquese con su representante de ventas de Juniper Networks en https://www.juniper.net/in/en/contact-us/ y él le ayudará a elegir el mejor modelo de licencia para su aplicación.
Si tiene modelos de licencia heredados, puede seguir usándolos cuando actualice a Junos OS versión 19.4R3 o 20.2R3.
¿Qué sigue?
Ahora ha instalado el nuevo Junos OS en su dispositivo. Si desea migrar a la configuración de directiva unificada, consulte Empezar a usar políticas unificadas después de la actualización. De lo contrario, obtenga información sobre las nuevas funciones y mejoras que puede comenzar a usar con Junos OS. Consulte Explore las nuevas funciones después de la actualización a Junos OS versión 19.4R3.