Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Cómo actualizar a Junos OS versión 19.4R3 y 20.2R3

RESUMEN En este tema, aprenderá a actualizar el software Junos OS de la versión 15.1X49 a la versión 19.4R3 en la serie SRX y a conocer las opciones de actualización disponibles para su máquina virtual vSRX Virtual Firewall.

Prácticas recomendadas para actualizar Junos OS

Le sugerimos que comience con las siguientes prácticas recomendadas para optimizar su experiencia de actualización:

  • Lea las notas de la versión de Junos OS versión 19.4R3 y 20.2R3.

  • Conecte el dispositivo a Internet.

  • Haga una copia de seguridad de la configuración actual.

  • Asegúrese de que no haya cambios no confirmados.

  • Borre los archivos y borre las configuraciones no deseadas o no utilizadas con el request system storage cleanup comando.

  • Asegúrese de que ambos nodos estén en línea y tengan la misma versión de Junos OS en caso de que se configure un clúster de chasis.
  • Planifique una ventana de mantenimiento extendida, preferiblemente fuera del horario comercial, para minimizar el impacto.

  • Asigne tiempo suficiente durante la ventana de mantenimiento para la actualización, la solución de problemas y cualquier procedimiento posterior a la configuración.
  • Identifique los contactos empresariales que le ayudarán a verificar la funcionalidad de la aplicación y la red después de la actualización.

Siga los pasos previos a la instalación

Asegúrese de completar las siguientes tareas antes de realizar la actualización a Junos OS versión 19.4R3 o Junos OS versión 20.2R3.

  • Compruebe la versión actual del software Junos OS.

    user@host> show version

  • Compruebe si el sistema tiene suficiente almacenamiento para la actualización.

    user@host> show system storage

    A partir de la salida de ejemplo, /dev/vtbd0s1a y /dev/vtbd1s1f indican el almacenamiento disponible en la memoria flash compacta y en el disco duro.

  • Guarde la configuración activa y las claves de licencia. Puede guardar el archivo de configuración de copia de seguridad en su dispositivo o en una unidad USB conectada a su dispositivo. También puede usar el servidor TFTP o SCP o en su sistema, como la computadora portátil, para guardar el archivo.

    En el siguiente ejemplo, se muestra cómo guardar un archivo de configuración activo en el dispositivo.

    user@host> show configuration | save /var/tmp/filename

    El sistema guarda la configuración activa en la ubicación de archivo especificada.

    Puede guardar las claves de licencia mediante el user@host> request system license save filename comando.

    Puede crear copias del software que se ejecuta en su dispositivo utilizando la función de instantánea del sistema. Tener una instantánea del software le ayuda a recuperarse a un entorno conocido y estable en caso de que algo salga mal con la actualización. Consulte Copia de seguridad de una instalación mediante instantáneas.

  • Asegúrese de que no haya cambios no confirmados.
  • Quite la configuración NTP que tiene más de una dirección de origen.

Actualice directamente en su dispositivo de seguridad (CLI)

En este ejemplo, usaremos la siguiente combinación de hardware y software:

  • SRX4200 dispositivo
  • Junos OS versión 15.1X49-D170
  • Memoria flash disponible de 512 MB

Utilice este procedimiento para aprender a actualizar de Junos OS versión 15.1X49-D170 a Junos OS versión 19.4R3-S1:

  1. Vaya a la página de soporte de Juniper Networks para obtener la SRX4200 y seleccione SO como Junos SR y la versión como 19.4, como se muestra en la figura 1.
    Figura 1: Descargar el software Download Junos OS Software Junos OS
  2. Haga clic en tgz (1197.08 MB) en Descargas.
  3. Introduzca sus credenciales para revisar y aceptar el Acuerdo de licencia de usuario final. Se le guiará a la página de descarga de imágenes de software.
  4. Verá las siguientes dos opciones en la página de descarga. Utilice una de las opciones para descargar el archivo de imagen de Junos OS:
    • Para descargar la imagen directamente en el dispositivo, utilice la siguiente URL: descarga directamente la imagen en el dispositivo de seguridad.

      Ejemplo:

      El dispositivo de seguridad descarga la imagen en la ubicación /var/tmp/image-name. El nombre de la imagen es junos-srxmr-x86-64-19.4R3-S1.3.tgz en este ejemplo.

    • Para descargar la imagen en su host local, HAGA CLIC AQUÍ: descarga la imagen en su sistema local, como una computadora portátil. Puede copiar la imagen del software desde su sistema local al dispositivo de seguridad utilizando las opciones SCP o SFTP.

    En este procedimiento, descargaremos la imagen directamente en el dispositivo de seguridad. Según las instrucciones en pantalla, copie la URL proporcionada en el cuadro. La cadena URL se copia en el portapapeles.
  5. Compruebe las sumas de comprobación MD5 en un paquete de instalación de Junos.
    Este paso confirma que el paquete de instalación de Junos descargado del sitio web de Juniper Networks no se modifica de ninguna manera.
    1. Enumere los archivos para mostrar la imagen descargada.
      user@host> file list /var/tmp
    2. Muestre el valor de suma de comprobación MD5 del archivo de imagen.
      user@host> file checksum md5 /var/tmp/junos-srxmr-x86-64-19.4R3-S1.3.tgz
    3. Compare la salida del hash MD5 con el hash MD5 proporcionado en la página de descarga al hacer clic en la opción de sumas de comprobación:
    4. Repita los pasos para calcular los valores SHA1, SHA256 y SHA512 del archivo.
  6. Valide la imagen de Junos OS para asegurarse de que la configuración existente es compatible con la nueva imagen antes de iniciar la actualización real.
    user@host> request system software validate /var/tmp/junos-srxmr-x86-64-19.4R3-S1.3.tgz
    El dispositivo SRX1500, los dispositivos de SRX4000 línea, los dispositivos de SRX5000 línea con instancias de firewall virtual RE3 y vSRX no admiten el request system software validate comando para validar el software.
  7. Instale la imagen.
    user@host> request system software add /var/tmp/junos-srxmr-x86-64-19.4R1-S3.2.tgz no-copy
  8. Reinicie el sistema.
    Reboot the system ? [yes,no] (no)
    Yes
  9. Compruebe la versión de Junos OS después de reiniciar el sistema mediante el comando show version.

Actualice directamente en sus dispositivos de seguridad en un clúster de chasis (CLI)

En este ejemplo, usaremos la siguiente combinación de hardware y software:

  • SRX4200 dispositivos en una configuración de clúster de chasis
  • Junos OS versión 15.1X49-D170
  • Memoria flash disponible de 512 MB

Antes de empezar

  • Asegúrese de tener la misma versión de Junos OS en cada nodo del clúster.
  • Asegúrese de que ambos dispositivos del clúster estén en línea al mismo tiempo.
  • Quite la configuración de la interfaz de la estructura del clúster de chasis si ha configurado la opción habilitar o deshabilitar.
  1. Descargue y valide la imagen de Junos OS 19.4R3-S1. Consulte los pasos del 1 al 6 que se proporcionan en Actualizar directamente en su dispositivo de seguridad (CLI) para obtener más información.
  2. Instale la imagen de Junos OS en el nodo 0.
    No reinicie el dispositivo una vez completada la instalación.
  3. Instale la imagen de Junos OS en el nodo 1.
    No reinicie el dispositivo una vez completada la instalación.
  4. Reinicie ambos nodos utilizando el request system reboot comando en ambos nodos por separado.
    Después del reinicio, ambos nodos tendrán la misma imagen de Junos OS.
  5. Compruebe la versión de Junos OS después de reiniciar el sistema mediante el comando show version.

Actualice Junos OS con una unidad flash USB o J-Web

Unidad flash USB

Puede utilizar una unidad flash USB para actualizar las imágenes de Junos OS o recuperar un firewall de la serie SRX después de daños en los medios de arranque en los casos en que no haya acceso de consola a un firewall de la serie SRX. Para obtener más información, consulte el artículo de KB en Instalar software mediante CLI (Método 3: desde el software de Junos copiado a una memoria USB).

J-Web

Puede actualizar su firewall de la serie SRX en unos pocos pasos mediante J-Web. Para obtener más información, consulte Instalar paquetes de software.

Actualizar la máquina virtual del firewall virtual vSRX

Si considera actualizar Junos OS en la máquina virtual vSRX Virtual Firewall, tenga en cuenta lo siguiente:

  • Le recomendamos que implemente una nueva máquina virtual vSRX Virtual Firewall en lugar de realizar una actualización de Junos OS. La nueva máquina virtual le permite pasar de vSRX Virtual Firewall a la versión más reciente y mejorada de vSRX Virtual Firewall 3.0.
  • La migración a la arquitectura de software de vSRX Virtual Firewall 3.0 le permite introducir rápidamente nuevos servicios, ofrecer servicios personalizados a los usuarios y escalar los servicios de seguridad en función de las necesidades dinámicas. Junos OS versión 18.4R1 y versiones posteriores admiten vSRX Virtual Firewall 3.0.

    Puede descargar la imagen de vSRX3.0 desde la página de soporte de Juniper Networks.

  • Asegúrese de guardar los archivos de configuración, certificado y licencia antes de realizar la actualización.

Consulte el artículo de KB Descripción general de los modelos Virtual SRX disponibles, vSRX y vSRX 3.0 para obtener más detalles sobre la compatibilidad con vSRX Virtual Firewall 3.0.

Consulte la documentación de vSRX para obtener instrucciones sobre cómo instalar una nueva máquina virtual.

Actualizar la imagen del software de firewall de contenedor cSRX

A partir de Junos OS versión 20.2R1, la imagen del firewall de contenedor cSRX de Juniper Networks® está disponible para su descarga desde el sitio de soporte de Juniper, de manera similar a otras imágenes de plataforma de Junos OS. El contenedor de firewall de contenedor cSRX está empaquetado en una imagen de Docker y se ejecuta en el motor de Docker en el host Linux.

Para instalar cSRX Container Firewall en un servidor Linux sin sistema operativo:

  1. Revise los requisitos para verificar las especificaciones del software del sistema para el servidor Linux necesario para implementar el contenedor de firewall de contenedor cSRX.
  2. Instale y configure Docker en su plataforma de host Linux para implementar el entorno de contenedor de Linux.

    Los requisitos de instalación de Docker varían según la plataforma y el sistema operativo host (Ubuntu, Red Hat Enterprise Linux (RHEL) o CentOS).

  3. Para obtener instrucciones de instalación de Docker en los diferentes sistemas operativos host Linux compatibles, consulte:
  4. Descargue la imagen del software cSRX Container Firewall del sitio web de Juniper Networks e instálela en su host. Consulte Carga de la imagen cSRX para obtener más información.

Para obtener información completa sobre cómo implementar el firewall de contenedor cSRX de Juniper en un servidor con Ubuntu OS, consulte Día uno: Creación de contenedores con cSRX.

Actualice Junos OS en los firewalls de la serie SRX administrados por Junos Space

RESUMEN Seguiremos estos sencillos pasos para actualizar el dispositivo de seguridad administrado por Junos Space. Vea el vídeo Administración de imágenes de Junos Space para comprender el procedimiento.

En este ejemplo, usaremos la siguiente combinación de hardware y software:

  • SRX4100 dispositivo administrado por Security Director
  • Junos OS versión 15.1X49-D170
  1. En la GUI de la plataforma de administración de red, seleccione Dispositivos > Administración de dispositivos. Aparecerá la página Administración de dispositivos.
  2. Verifique la versión del sistema operativo que se ejecuta en el dispositivo.
  3. Vaya a la página de soporte de Juniper Networks, descargue Junos OS versión 19.4R3-S1 y guarde el archivo en su computadora. Consulte Actualizar directamente en su dispositivo de seguridad (CLI) para obtener instrucciones.
  4. Vaya a Imágenes y scripts y seleccione Imágenes. Haga clic en el icono Importar imagen para cargar el archivo de imagen en Junos Space Platform.
  5. Valide la imagen seleccionando la opción Acciones > Verificar imagen en el dispositivo .
  6. Seleccione la imagen de Junos OS cargada y elija la opción Implementar imagen en Acciones. Como alternativa, puede optar por organizar la implementación más adelante seleccionando la opción Imagen de escenario en el dispositivo .
  7. En la página Implementar imagen en dispositivos, seleccione el dispositivo que desea actualizar y especifique las opciones Quitar paquete después de una instalación correcta y Eliminar cualquier imagen existente antes de descargar .
  8. Haga clic en Implementar para iniciar la instalación.
  9. Reinicie el dispositivo después de una instalación exitosa.
Complete las siguientes comprobaciones después de instalar la nueva versión de Junos OS.
  • Compruebe la versión de Junos OS después de que el sistema se reinicie con el show version comando.
  • Asegúrese de que la configuración del dispositivo, la configuración de red y otras configuraciones estén en su lugar con el show configuration comando.

Actualice Junos OS en los firewalls de la serie SRX administrados por Juniper Sky™ Enterprise

Puede actualizar sus dispositivos Junos OS fácilmente con imágenes alojadas por Juniper Sky Enterprise. Juniper Sky Enterprise optimiza el proceso de actualización de imágenes de Junos OS utilizando solo un navegador.

Para realizar la actualización de Junos en un dispositivo:

  1. Seleccione un dispositivo de destino en el panel de control de Juniper Sky Enterprise y seleccione la versión de imagen de Junos OS que desea actualizar.
  2. Haga clic en la opción Actualizar .
  3. Sky Enterprise comprueba el espacio disponible en disco. Si hay suficiente espacio, habilita la opción Nueva actualización para continuar.

Sky Enterprise entrega la imagen directamente de Juniper Networks, lo que hace que el proceso sea rápido y eficiente. Para obtener más información, consulte la Guía del usuario de Juniper Sky Enterprise.

Después de actualizar a Junos OS versión 19.4R3 o 20.2R3

Realice los pasos siguientes después de actualizar a Junos OS versión 19.4R3 o a Junos OS versión 20.2R3.

Prescripciones en materia de licencias

A partir de enero de 2020, hemos pasado al modelo de licencia de suscripción de software Flex para la serie SRX y el firewall virtual vSRX. Si actualmente no utiliza el modelo de licencias heredado, consulte la Licencia de software Flex para dispositivos de la serie SRX.

Si tiene alguna pregunta, comuníquese con su representante de ventas de Juniper Networks en https://www.juniper.net/in/en/contact-us/ y él le ayudará a elegir el mejor modelo de licencia para su aplicación.

Si tiene modelos de licencia heredados, puede seguir usándolos cuando actualice a Junos OS versión 19.4R3 o 20.2R3.

¿Qué sigue?

Ahora ha instalado el nuevo Junos OS en su dispositivo. Si desea migrar a la configuración de directiva unificada, consulte Empezar a usar políticas unificadas después de la actualización. De lo contrario, obtenga información sobre las nuevas funciones y mejoras que puede comenzar a usar con Junos OS. Consulte Explore las nuevas funciones después de la actualización a Junos OS versión 19.4R3.