サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

header-navigation

Solutions

Featured solutions AI Campus and branch Data center WAN Security Service provider Cloud operator Industries
Campus and Branch

Welcome to the NOW Way to Wi-Fi

Take your networking performance to new heights with a modern, cloud-native, AI-Native architecture. Only Juniper can help you unleash the full potential of Wi-Fi 7 with our AI-Native platform for innovation.
Prepare for liftoff
Business intelligence analyst dashboard on virtual screen. Big data Graphs Charts.

AI Data Center Networking

Juniper’s AI data center solution is a quick way to deploy high performing AI training and inference networks that are the most flexible to design and easiest to manage with limited IT resources.
Find out more
Enterprise AI-Native Networking

Enterprise AI‑Native Routing

Juniper's Ai-Native routing solution delivers robust 400GbE and 800GbE capabilities for unmatched performance, reliability, and sustainability at scale.
Explore enterprise routing
Zero trust security

Ops4AI Lab

Visit our lab in Sunnyvale, CA and see our AI data center solution for yourself. You can try out your own model’s functionality and performance, too.
Visit the lab
Enterprise AI-Native Networking

Enterprise AI‑Native Routing

Juniper's Ai-Native routing solution delivers robust 400GbE and 800GbE capabilities for unmatched performance, reliability, and sustainability at scale.
Explore enterprise routing
Higher Education

Shaping Student Experiences: The NOW Way to Build Higher Education Networks

Juniper Networks CIO Sharon Mandell and a virtual summit of C-level IT leaders from prestigious institutions discuss ongoing efforts to support digital transformation on campus.
Watch now
Hand on tablet with healthcare overlay of graphics

Security in healthcare

In this IDC Spotlight report, discover how AI networking can automate and strengthen a healthcare ecosystem to defeat criminals and prevent loss. 
Gain insights into ecosystem security
Retail

The Future of In-Store Technologies

Retail experts Kevin McCartan, Senior IT Service Delivery Engineer at Musgrave; Jack Stratten of Insider Trends; and Christian Gilby, Senior Director of Product Marketing at Juniper Networks, discuss customer experiences.
See the future

Products

Wireless access Wired access SD-WAN / SASE Routing and switching Security Mist AI™ Management software Network operating system Blueprint for AI-Native Acceleration Optics
  • Operations
ACX7020 router

Juniper ACX7020 Cloud Metro Access Router

Legacy networks simply cannot meet the demands of today’s rapidly evolving metro landscape. Unlock a new generation of highly scalable architectures and automated operations with the Juniper ACX7020. 
Learn more
EX4000 Ethernet Switch

Next-gen AI-Native EX4000 line of switches

Lack of AI innovation from your current networking vendor slowing you down? Embrace Juniper’s cloud-native, AI-Native access switches that support every level and layer, across nearly every deployment.
Discover how
The Q and AI text with an image of Bob Friday and Kedar Dhuru.

The Q&AI Podcast

Delivering practical solutions and enriching discussions, this podcast series is a vital resource for those seeking an in-depth exploration of AI's transformative potential.
Catch the latest episode

Services

Services
Services AI Care

Juniper AI Care Services Revolutionize Your Service Experience

Our industry-first AI-Native services couple AIOps with our deep expertise across the full network life cycle. You can move from reactive response to proactive insight and action.
Explore AI Care Services
Services AI Data Center

Juniper AI Data Center Deployment Services Optimize Your AI Model Runs

We use our expertise and validated designs to help design, deploy, validate and tune networks, including GPUs and storage, to get the most from your AI infrastructure operation.
Learn about AI Data Center Deployment Services

Partners

Partners

Support and Documentation

Support and Documentation

Learn

About Juniper Training Events The Feed Resources Technology learning topics Thought leadership and insights
Audience raising hands up while businessman is speaking in training at the office.

Juniper certification and training news

See the latest
Ringing of the bell

All global events

See the latest
AI-native-now

AI-Native NOW event series

Explore events
AINN AI Innovation Impact Virtual Event

AI-Native NOW: AI Innovation and Impact

Register NOW
Juniper's Christina Hendrix at the head of a conference table. With the text "The NOW Way to Network" overlayed, with "NOW" emphasizing the "O" in green color.

The NOW Way to Network

Watch the video series
AI Native Now

Executive insights

Dive deep with leading experts and thought leaders on all the topics that matter most to your business, from AI to network security to driving rapid, relevant transformation for your business.
Learn more
A keynote speaker giving a presentation at a conference. There are dozens of people sitting around them. The presentation is displayed via projector on all the walls in the room.

Leadership voices

Juniper Networks’ leaders operate on the front lines of creating the network of the future. Take a look around to see what’s on their minds.
Watch now
Bob Friday and Jessica Garrison speaking

Bob Friday Talks

Join Bob as he ventures into all the knowns -- and -- unknowns -- of AI.
Catch the latest episode
Documentation
Menu
License Guide
Quick Starts
Validated Designs
Explore Pathfinder Apps
CLI Explorer
Feature Explorer
Hardware Compatibility Tool
Port Checker
Browse All
Collapse

Pathfinder Apps

All

By Software

By Hardware

Learn More
Pathfinder HomeCLI ExplorerCompliance AdvisorFeature ExplorerHardware Compatibility ToolJunos XML API ExplorerJunos YANG Data Model ExplorerPort CheckerPower CalculatorSNMP MIB ExplorerSystem Log Explorer
CLI ExplorerFeature ExplorerJunos XML API ExplorerJunos YANG Data Model ExplorerSNMP MIB ExplorerSystem Log Explorer
Compliance AdvisorFeature ExplorerHardware Compatibility ToolPort CheckerPower Calculator
Home Documentation Junos OS SRXシリーズデバイス用シャーシ クラスタ ユーザーガイド シャーシ クラスタのアップグレードまたは無効化

SRXシリーズデバイス用シャーシ クラスタ ユーザーガイド

keyboard_arrow_up
close
keyboard_arrow_left
SRXシリーズデバイス用シャーシ クラスタ ユーザーガイド
Table of Contents Expand all
list Table of Contents
項目一覧
keyboard_arrow_right

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

インサービス ソフトウェア アップグレードを使用したシャーシ クラスタのアップグレード

date_range 26-Mar-25
arrow_backward
arrow_forward

Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

プラットフォームに関連する注意事項については、「 プラットフォーム固有のインサービス ソフトウェア アップグレード動作」 セクションを参照してください。

ISSU(インサービスソフトウェアアップグレード)を使用すると、最小限のダウンタイムで、あるJunos OSバージョンから新しいJunos OSバージョンへのソフトウェアアップグレードが可能になります。詳細については、次のトピックを参照してください。

シャーシ クラスタのISSUについて

ISSU(インサービスソフトウェアアップグレード)により、ダウンタイムをほとんど、あるいはまったく発生させずに、あるJunos OSバージョンから新しいJunos OSバージョンへのソフトウェアアップグレードが可能です。ISSU は、デバイスがシャーシ クラスタ モードで動作している場合のみ実行されます。

シャーシ クラスタISSU機能を使用すると、クラスタ内の両方のデバイスを、トラフィックの中断を最小限に抑え、サービスを中断することなく、サポートされているJunos OSバージョンからアップグレードできます。

ISSU には次のメリットがあります。

  • ソフトウェアイメージアップグレード中のネットワークダウンタイムを排除

  • 運用コストを削減しながら、より高いサービスレベルを実現

  • 新機能の迅速な実装が可能

ISSU には次の制限があります。

  • ISSU は、Junos OS リリース 10.4R4 以降でのみ使用できます。

  • ISSU はソフトウェア ダウングレードをサポートしていません。

  • IPv4のみをサポートするJunos OSバージョンからIPv4とIPv6の両方をサポートするバージョンにアップグレードした場合、アップグレードプロセス中もIPv4トラフィックは引き続き機能します。IPv4とIPv6の両方をサポートするJunos OSバージョンから、IPv4とIPv6の両方をサポートするバージョンにアップグレードした場合、アップグレードプロセス中もIPv4とIPv6の両方のトラフィックが引き続き機能します。Junos OS リリース 10.2 以降のリリースでは、IPv6 トラフィックのフローベース処理がサポートされています。

  • ISSU中は、PICをオンラインにすることはできません。コミット、再起動、停止などの操作は実行できません。

  • ISSU中は、ファブリック監視、制御リンクリカバリー、RGXプリエンプトなどの操作は中断されます。

  • ISSU 中は、設定をコミットできません。

ISSU のサポート状況の詳細については、ナレッジベースの記事 KB17946を参照してください。

次のプロセスは、シャーシ クラスタ内のデバイスのISSU中に発生します。以下のシーケンスは、RG-0 がノード 0 (プライマリ ノード) の場合に適用されます。RG-0 プライマリから ISSU を開始する必要があることに注意してください。ノード 1(RG-0 セカンダリ)でアップグレードを開始すると、エラー メッセージが表示されます。

  1. シャーシ クラスタ ISSU の開始時に、システムは、ISSU が開始されたノードでプライマリではないすべての RG-1+ 冗長性グループを自動的にフェールオーバーします。このアクションにより、すべての冗長性グループが RG-0 プライマリ ノードでのみアクティブになります。

    すべてのRG-1+冗長グループの自動フェイルオーバーは、Junos OSリリース12.1以降から利用できます。Junos OS リリース 11.4 以前を使用している場合は、ISSU を起動する前に、RG-0 プライマリ ノードのみですべての冗長性グループがすべてアクティブであることを確認してください。

    システムがすべての RG-1+ 冗長性グループをフェールオーバーした後、冗長性グループが RG-0 プライマリ ノードにフェールオーバーしたかどうかに関係なく、手動フェールオーバー ビットを設定し、すべての RG-1+ プライマリ ノードの優先度を 255 に変更します。

  2. プライマリ ノード(ノード 0)は、デバイスの設定を検証して、新しいソフトウェア バージョンを使用してコミットできることを確認します。両方のノードで /var ファイルシステムのディスク容量の可用性、サポートされていない構成、およびサポートされていない物理インターフェイスカード(PIC)がチェックされます。

    いずれかのルーティング エンジンで使用可能なディスク容量が不足している場合、ISSU プロセスは失敗し、エラー メッセージが返されます。ただし、サポートされていないPICはISSUを妨げません。ソフトウェアは、アップグレード中にこれらのPICが再起動することを示す警告を発行します。同様に、サポートされていないプロトコル設定でも ISSU は妨げられません。ただし、ソフトウェアは、アップグレード中にプロトコルのパケット損失が発生する可能性があるという警告を出します。

  3. 検証が成功すると、カーネル状態同期デーモン (ksyncd) は、2 次ノード (ノード 1) 上のカーネルをノード 0 と同期します。

  4. ノード 1 が新しいソフトウェア イメージでアップグレードされます。アップグレードされる前に、ノード 1 はノード 0 から構成ファイルを取得し、設定を検証して、新しいソフトウェア バージョンを使用してコミットできることを確認します。アップグレード後、ノード0と再同期されます。

  5. ノード0のシャーシ クラスタ プロセス(chassisd)は、lSSUの他のソフトウェア プロセスを準備します。すべてのプロセスの準備が整うと、chassisd はデバイスにインストールされている PIC にメッセージを送信します。

  6. 各FPC(フレキシブルPICコンセントレータ)のパケット転送エンジンは、その状態を保存し、ノード1から新しいソフトウェアイメージをダウンロードします。次に、各パケット転送エンジンは、メッセージ(統合型ISSU 対応)をシャーシ側に送信します。

  7. パケット転送エンジンからメッセージ(unified-ISSU ready)を受信した後、chassisd はパケット転送エンジンが存在する FPC に再起動メッセージを送信します。FPCが新しいソフトウェアイメージで再起動します。FPCが再起動されると、パケット転送エンジンはFPCの状態を復元し、高速内部リンクが確立され、ノード1が新しいソフトウェアを実行します。chassisd もノード 0 で再確立されます。

  8. すべてのパケット転送エンジンがノード0のシャーシを使用して 準備完了 メッセージを送信した後、ノードスイッチオーバーのために他のソフトウェアプロセスが準備されます。この時点で、システムはスイッチオーバーの準備が整っています。

  9. ノードの切り替えが発生し、ノード 1 が新しいプライマリノード(これまではセカンダリノード 1)になります。

  10. これで、新しいセカンダリノード(これまではプライマリノード0)が新しいソフトウェアイメージにアップグレードされました。

両方のノードが正常にアップグレードされると、ISSU は完了します。

暗号化をサポートしていないバージョンクラスターを暗号化をサポートするバージョンにアップグレードする場合は、最初のノードを新しいバージョンにアップグレードします。暗号化が構成および有効になっていなくても、バージョンが異なる 2 つのノードが相互に通信でき、サービスは中断されません。最初のノードをアップグレードした後、2 番目のノードを新しいバージョンにアップグレードします。ユーザーは、アップグレードの完了後に暗号化機能を有効にするかどうかを決定できます。暗号化をサポートしないバージョンにダウングレードする前に、暗号化を無効にする必要があります。これにより、暗号化が有効なバージョンのノードとダウングレードされたノード間の通信は、両方が暗号化されなくなったため、切断されません。

手記:

ルーティングエンジンとパケット転送エンジンのポリシーは、設定をコミットするために同期している必要があります。デバイスからも削除されます ポリシーが変更され、ポリシーが同期していない場合、エラーメッセージが表示されます。

アップグレード後にセキュリティ ポリシーが同期していないことに気付いた場合、回避策として、 コマンドを request security policies resync 使用して、ルーティングエンジンとパケット転送エンジンのセキュリティ ポリシーの設定を同期する必要があります。

ISSU のシステム要件

ISSU を使用して、ISSU 対応ソフトウェア リリースからそれ以降のリリースにアップグレードできます。

ISSU を実行するには、デバイスが、特定のプラットフォームの ISSU をサポートする Junos OS リリースを実行している必要があります。プラットフォームのサポートについては、 表 1 を参照してください。

表 1:ISSU プラットフォームのサポート

デバイス

Junos OS リリース

SRX5800とSRX5600

10.4R4以降

SRX5400

12.1X46-D20 以降

SRX1500

15.1X49-D70 以降

SRX1600とSRX2300

23.4R1以降

SRX4100とSRX4200

15.1X49-D80 以降

SRX4300

24.2R1以降

SRX4600

17.4R1以降

ISSU のサポートと制限事項の詳細については、 SRXシリーズ デバイスでの ISSU/ICU アップグレードの制限を参照してください。

ISSU に関連する次の制限事項に注意してください。

  • インストールに指定された Junos OS のバージョンが、デバイスで現在実行されているバージョンよりも前のバージョンである場合、ISSU プロセスは終了します。

  • 指定されたアップグレードが現在の設定やサポートされているコンポーネントなどと競合する場合、ISSU プロセスは終了します。

  • ISSU は、Junos OS SDK を使用して開発された拡張アプリケーション パッケージをサポートしていません。

  • ISSUは、サポートされているすべてのSRXシリーズファイアウォールでバージョンダウングレードをサポートしているわけではありません。

  • CPU の負荷が高いと、ISSU に障害が発生することがあります。

ISSU 対応リリースから以前のリリース(ISSU 対応かどうか)にダウングレードするには、 request system software add コマンドを使用します。ISSU プロセスを使用したアップグレードとは異なり、 request system software add コマンドを使用したダウングレードでは、ネットワークの中断やデータの損失が発生する可能性があります。

ISSU は、次の条件下で実行することを強くお勧めします。

  • プライマリノードとセカンダリノードの両方が正常な場合

  • システムメンテナンス期間中

  • トラフィックが最も少ない時間帯

  • ルーティングエンジンの CPU 使用率が 40% 未満の場合

ISSU がサポートされていない、または推奨されていない場合でも、システム アップグレード中のダウンタイムを最小限に抑える必要がある場合は、最小限のダウンタイム手順を使用できます(ナレッジ ベース記事KB17947を参照してください)。

ISSUを使用したシャーシ クラスタ内の両デバイスのアップグレード

両方のデバイスをアップグレードするための ISSU を開始する前に、次のガイドラインに注意してください。

  • 次の ISSU 事前チェック要件が満たされていることを確認します。

    • すべての冗長グループの優先度が 0 より大きい

    • すべての冗長性グループは、プライマリまたはセカンダリの状態です

    • /var/tmp に十分な (イメージサイズの 2 倍の) 空き領域がある

    • CPU使用率が5秒以内に80%を下回る

    事前チェック要件が満たされていない場合、ISSU は最初から終了します。

  • 各ルーティングエンジンで request system snapshot コマンドを使用してソフトウェアをバックアップし、システム ソフトウェアをデバイスのハード ディスクにバックアップします。

  • Junos OS リリース 11.4 以前を使用している場合は、ISSU を起動する前に、すべての冗長グループのフェイルオーバーを設定して、1 つのノード(プライマリ)でのみアクティブになるようにします。 シャーシ クラスタの手動冗長グループ フェイルオーバーの開始を参照してください。

    Junos OS リリース 12.1 以降を使用している場合、Junos OS はすべての RG を自動的に RG0 プライマリにフェイルオーバーします。

  • ISSU を起動する前に、ルーティング プロトコルのグレースフル リスタートを有効にすることをお勧めします。

サポートされているすべてのSRXシリーズファイアウォールで、リリース から 最初に推奨されるISSUはJunos OS リリース10.4R4です。

シャーシ クラスタISSU機能を使用すると、冗長グループのフェイルオーバーと同様のトラフィックへの影響で、クラスタ内の両方のデバイスをサポートされているJunos OSバージョンからアップグレードできます。

ルーティング エンジン2 で CLI から ISSU を実行するには、次の手順に従います。

  1. ジュニパーネットワークスのサポートウェブサイトからソフトウェアパッケージをダウンロードします。 https://www.juniper.net/support/downloads/
  2. クラスタのプライマリノードにパッケージをコピーします。パッケージを /var/tmp ディレクトリにコピーすることをお勧めします。このディレクトリは、ハードディスク上の大きなファイルシステムです。ISSU を開始するノードには、ソフトウェア イメージが必要です。

    user@host>file copy ftp://username:prompt@ftp.hostname.net/filename /var/tmp/filename

  3. プライマリ ノードで show version コマンドを発行して、両方のノードで実行されている現在のソフトウェア バージョンを確認します。
  4. 次のコマンドを入力して、すべての冗長性グループのプライマリであるノードから ISSU を開始します。
    content_copy zoom_out_map
    user@host> request system software in-service-upgrade image-name-with-full-path

    両方のノードがアップグレードを完了するのを待ちます(その後、デバイスからログアウトします)。

  5. 数分待ってから、デバイスにログインし直してください。 show version コマンドを使用して、クラスタ内の両方のデバイスで新しいJunos OSリリースが実行されていることを確認します。
  6. すべてのポリシー、ゾーン、冗長グループ、その他の RTO(リアルタイムオブジェクト)が正しい状態に戻ることを確認します。
  7. request chassis cluster failover node node-number redundancy-group group-number コマンドを発行して、ノード 0 を再びプライマリ ノードにします。

インサービスソフトウェアアップグレード(ISSU)後に冗長グループをプライマリとしてノード0に自動的に戻るようにするには、ノード0がプライマリになるように冗長グループの優先度を設定し、 preempt オプションを有効にする必要があります。この方法は、冗長グループ0を除くすべての冗長グループに対して機能することに注意してください。冗長グループ 0 のフェイルオーバーを手動で設定する必要があります。

冗長グループの優先度を設定し、 preempt オプションを有効にするには、 例:シャーシ クラスタ冗長性グループの設定を参照してください。

冗長グループのフェイルオーバーを手動で設定するには、「 シャーシ クラスタの手動冗長グループ フェイルオーバーの開始」を参照してください。

アップグレード中、両方のデバイスで冗長グループのフェイルオーバーが発生する可能性がありますが、トラフィックは中断されません。各デバイスは、アップグレードを開始する前に、パッケージを検証し、バージョンの互換性をチェックします。新しいパッケージ バージョンが現在インストールされているバージョンと互換性がないことがシステムによって検出された場合、デバイスはアップグレードを拒否するか、修正措置を講じるように求めます。場合によっては、1 つの機能に互換性がない場合、アップグレード ソフトウェアは、アップグレードを開始する前に、アップグレードを終了するか、機能をオフにするかを求めます。

SRXシリーズファイアウォールをスタンドアロンデバイスとして運用し直す場合、またはシャーシクラスタからノードを削除する場合は、両方のノードでISSU手順を終了したことを確認します(ISSU手順が開始された場合)

ルーティング エンジン3を搭載したSRX5Kデバイスと、SRX1600、SRX2300、SRX4300デバイスでISSUプロセスを開始するには、次の手順に従います。

  1. 次のコマンドを実行して ISSU を起動します。

    content_copy zoom_out_map
    user@host> request vmhost software in-service-upgrade image-name-with-full-path

参照

ISSU 後のシャーシ クラスタ内のデバイスのロールバック

ISSU が完了せず、クラスタ内の 1 つのデバイスのみがアップグレードされた場合、アップグレードされたデバイス上で次のいずれかのコマンドを発行することで、アップグレードされたデバイスのみで以前の設定にロールバックできます。

  • request chassis cluster in-service-upgrade abort

  • request system software rollback node node-id reboot

  • request system reboot

ISSU 後の自動シャーシ クラスタ ノード フェールバックの有効化

インサービスソフトウェアアップグレード(ISSU)後に冗長性グループをプライマリとしてノード0に自動的に戻す場合は、ノード0がプライマリになるように冗長グループの優先度を設定し、 preempt オプションを有効にする必要があります。この方法は、冗長グループ0を除くすべての冗長グループに対して機能することに注意してください。冗長グループ 0 のフェイルオーバーを手動で設定する必要があります。冗長グループの優先度を設定し、 preempt オプションを有効にするには、 例:シャーシ クラスタ冗長性グループの設定を参照してください。冗長グループのフェイルオーバーを手動で設定するには、「 シャーシ クラスタの手動冗長グループ フェイルオーバーの開始」を参照してください。

ノード 0 をアップグレードしてシャーシ クラスタで使用できるようにするには、ノード 0 を手動でリブートします。ノード 0 は自動的に再起動しません。

ISSU 関連の問題のトラブルシューティングに使用されるログ エラー メッセージ

ISSU のアップグレード中に、次の問題が発生する可能性があります。ログの詳細を使用してエラーを特定できます。特定のシステムログメッセージの詳細については、 システムログエクスプローラを参照してください。

Chassisd Process Errors(シャーシプロセスエラー)

問題

形容

chassisd に関連するエラー。

解決

エラーメッセージを使用して、chassisdに関連する問題を理解します。

ISSU が起動すると、シャーシの観点から ISSU に関連する問題があるかどうかを確認するための要求が chassisd に送信されます。問題がある場合は、ログメッセージが作成されます。

ISSU の一般的なエラー処理について

問題

形容

ISSU の過程でいくつかの問題が発生する可能性があります。このセクションでは、それらの処理方法について詳しく説明します。

解決

ISSU の実行中にエラーが発生すると、ログ メッセージが作成され、ISSU はトラフィックに影響を与えることなく機能し続けます。以前のバージョンに戻す必要がある場合は、シャーシ クラスタの両方のノードで不一致のバージョンが作成されないように、イベントがログに記録されるか、ISSU が停止されます。 表 2 は、一般的なエラー状態の一部とその回避策を示しています。 表 2 で使用されているサンプル メッセージは SRX1500 デバイスからのもので、サポートされているすべての SRXシリーズ ファイアウォールにも適用できます。

表 2:ISSU 関連のエラーと解決策

エラー状態

ソリューション

ISSU の前のインスタンスがすでに進行中のときに、ISSU を開始しようとします

次のメッセージが表示されます。

warning: ISSU in progress

現在の ISSU プロセスを中止し、 request chassis cluster in-service-upgrade abort コマンドを使用して ISSU を再度開始できます。

セカンダリ ノードでのリブートの失敗

プライマリノードが必要なサービスを提供し続けるため、サービスのダウンタイムは発生しません。既存の ISSU 状態を手動でクリアし、シャーシ クラスタを復元するように要求する詳細なコンソール メッセージが表示されます。

error: [Oct  6 12:30:16]: Reboot secondary node failed (error-code: 4.1)

       error: [Oct  6 12:30:16]: ISSU Aborted! Backup node maybe in inconsistent state, Please restore backup node
       [Oct  6 12:30:16]: ISSU aborted. But, both nodes are in ISSU window.
       Please do the following:
       1. Rollback the node with the newer image using rollback command
          Note: use the 'node' option in the rollback command
          otherwise, images on both nodes will be rolled back
       2. Make sure that both nodes (will) have the same image
       3. Ensure the node with older image is primary for all RGs
       4. Abort ISSU on both nodes
       5. Reboot the rolled back node

Junos OS リリース 17.4R1以降、ISSUプロセス中のセカンダリノードの初期再起動のホールドタイマーは、SRX1500、SRX4100、SRX4200、およびSRX4600デバイスのシャーシクラスターで15分(900秒)から45分(2700秒)に延長されます。

セカンダリ ノードがコールド同期を完了できませんでした

セカンダリノードがコールド同期の完了に失敗した場合、プライマリノードはタイムアウトします。既存の ISSU 状態を手動でクリアして、シャーシ クラスタを復元するための詳細なコンソール メッセージが表示されます。このシナリオでは、サービスのダウンタイムは発生しません。

[Oct  3 14:00:46]: timeout waiting for secondary node node1 to sync(error-code: 6.1)
        Chassis control process started, pid 36707 

       error: [Oct  3 14:00:46]: ISSU Aborted! Backup node has been upgraded, Please restore backup node 
       [Oct  3 14:00:46]: ISSU aborted. But, both nodes are in ISSU window. 
       Please do the following: 
      1. Rollback the node with the newer image using rollback command 
          Note: use the 'node' option in the rollback command 
          otherwise, images on both nodes will be rolled back 
      2. Make sure that both nodes (will) have the same image 
      3. Ensure the node with older image is primary for all RGs 
      4. Abort ISSU on both nodes 
      5. Reboot the rolled back node

新しくアップグレードされたセカンダリのフェイルオーバーに失敗しました

プライマリノードが必要なサービスを提供し続けるため、サービスのダウンタイムは発生しません。既存の ISSU 状態を手動でクリアし、シャーシ クラスタを復元するように要求する詳細なコンソール メッセージが表示されます。

[Aug 27 15:28:17]: Secondary node0 ready for failover.
[Aug 27 15:28:17]: Failing over all redundancy-groups to node0
ISSU: Preparing for Switchover
error: remote rg1 priority zero, abort failover.
[Aug 27 15:28:17]: failover all RGs to node node0 failed (error-code: 7.1)
error: [Aug 27 15:28:17]: ISSU Aborted!
[Aug 27 15:28:17]: ISSU aborted. But, both nodes are in ISSU window.
Please do the following:
1. Rollback the node with the newer image using rollback command
    Note: use the 'node' option in the rollback command
           otherwise, images on both nodes will be rolled back
2. Make sure that both nodes (will) have the same image
3. Ensure the node with older image is primary for all RGs
4. Abort ISSU on both nodes
5. Reboot the rolled back node
{primary:node1}

プライマリでのアップグレードの失敗

セカンダリノードはプライマリとしてフェイルオーバーし、必要なサービスを引き続き提供するため、サービスのダウンタイムは発生しません。

プライマリノードでの再起動の失敗

プライマリ ノードを再起動する前に、デバイスが ISSU セットアップから外れている場合、ISSU 関連のエラー メッセージは表示されません。他の障害が検出された場合、次の再起動エラーメッセージが表示されます。

Reboot failure on     Before the reboot of primary node, devices will be out of ISSU setup and no primary node error messages will be displayed.
Primary node

ISSU サポート関連のエラー

問題

形容

サポートされていないソフトウェアとサポートされていない機能構成が原因でインストールが失敗します。

解決

次のエラー メッセージを使用して、互換性関連の問題を理解します。

content_copy zoom_out_map
WARNING: Current configuration not compatible with /var/tmp/junos-srx5000-11.4X3.2-domestic.tgz
Exiting in-service-upgrade window
Exiting in-service-upgrade window

初期検証チェックの失敗

問題

形容

最初の検証チェックは失敗します。

解決

イメージが存在しない場合、またはイメージ ファイルが破損している場合、検証チェックは失敗します。イメージが存在しないときに初期検証チェックに失敗し、ISSU が中止されると、次のエラー メッセージが表示されます。

画像がない場合

content_copy zoom_out_map
user@host> ...0120914_srx_12q1_major2.2-539764-domestic.tgz 
Chassis ISSU Started
Chassis ISSU Started
ISSU: Validating Image
Initiating in-service-upgrade
Initiating in-service-upgrade
Fetching package...
error: File does not exist: /var/tmp/junos-srx1k3k-12.1I20120914_srx_12q1_major2.2-539764-domestic.tgz
error: Couldn't retrieve package /var/tmp/junos-srx1k3k-12.1I20120914_srx_12q1_major2.2-539764-domestic.tgz
Exiting in-service-upgrade window
Exiting in-service-upgrade window
Chassis ISSU Aborted
Chassis ISSU Aborted
Chassis ISSU Aborted
ISSU: IDLE
ISSU aborted; exiting ISSU window.

画像ファイルが破損している場合

イメージ ファイルが破損している場合は、次の出力が表示されます。

content_copy zoom_out_map
user@host> ...junos-srx1k3k-11.4X9-domestic.tgz_1 
Chassis ISSU Started
node1:
--------------------------------------------------------------------------
Chassis ISSU Started
ISSU: Validating Image
Initiating in-service-upgrade

node1:
--------------------------------------------------------------------------
Initiating in-service-upgrade
ERROR: Cannot use /var/tmp/junos-srx1k3k-11.4X9-domestic.tgz_1:
gzip: stdin: invalid compressed data--format violated
tar: Child returned status 1
tar: Error exit delayed from previous errors
ERROR: It may have been corrupted during download.
ERROR: Please try again, making sure to use a binary transfer.
Exiting in-service-upgrade window

node1:
--------------------------------------------------------------------------
Exiting in-service-upgrade window
Chassis ISSU Aborted
Chassis ISSU Aborted

node1:
--------------------------------------------------------------------------
Chassis ISSU Aborted
ISSU: IDLE
ISSU aborted; exiting ISSU window.

{primary:node0}

プライマリノードは、デバイスの設定を検証し、新しいソフトウェアバージョンを使用してコミットできることを確認します。問題が発生した場合、ISSU は中止され、エラー メッセージが表示されます。

インストール関連のエラー

問題

形容

インストール・イメージ・ファイルが存在しないか、リモート・サイトにアクセスできません。

解決

以下のエラー・メッセージを使用して、インストール関連の問題を理解してください。

content_copy zoom_out_map
error: File does not exist: /var/tmp/junos-srx5000-11.4X3.2-domest
error: Couldn't retrieve package /var/tmp/junos-srx5000-11.4X3.2-domest

ISSU は、ISSU コマンドで引数として指定されたインストール イメージをダウンロードします。イメージ・ファイルは、ローカル・ファイルでも、リモート・サイトにあるファイルでもかまいません。ファイルが存在しない場合、またはリモート・サイトにアクセスできない場合は、エラーが報告されます。

冗長グループ フェイルオーバー エラー

問題

形容

自動冗長グループ(RG)の障害に問題があります。

解決

以下のエラー・メッセージを使用して、問題を理解してください。

content_copy zoom_out_map
failover all RG 1+ groups to node 0
error: Command failed.  None of the redundancy-groups has been failed over.
       Some redundancy-groups on node1 are already in manual failover mode.
       Please execute 'failover reset all' first..

カーネル状態の同期エラー

問題

形容

ksyncd に関連するエラー。

解決

以下のエラーメッセージを使って、ksyncd に関連する問題を理解してください。

content_copy zoom_out_map
Failed to get kernel-replication error information from Standby Routing Engine.
mgd_slave_peer_has_errors() returns error at line 4414 in mgd_package_issu.

ISSU は、セカンダリ ノード(ノード 1)に ksyncd エラーがあるかどうかを確認し、問題がある場合はエラー メッセージを表示してアップグレードを中止します。

プラットフォーム固有の インサービスソフトウェアアップグレード 動作

Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。

プラットホーム

SRX シリーズ

  • SRX1500、SRX4100、およびSRX4200ファイアウォールは、Junos OS 17.4 から連続する 17.4 リリースへのアップグレードをサポートしていますが、以前の Junos OS リリースから 17.4 リリースにアップグレードすることはできません。

  • SRX5400、SRX5600、および SRX5800 ファイアウォールは、Junos OS 17.3 から連続する 17.3 リリースへのアップグレードをサポートしていますが、以前の Junos OS リリースから 17.3 以降のリリースにアップグレードすることはできません。

  • SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300、およびSRX4600ファイアウォールは、 request system snapshot コマンドをサポートしていません。

  • ISSUをサポートするSRX1500、SRX4100、およびSRX4200ファイアウォールでは、元のイメージファイルを削除できます。user@host> request system software in-service-upgrade image-name-with-full-path unlinkコマンドにunlinkを含めます。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
17.4R1
Junos OS リリース 17.4R1以降、SRX4600デバイスがISSUをサポートしています。
17.4R1
Junos OS リリース 17.4R1以降、ISSUプロセス中のセカンダリノードの初期再起動のホールドタイマーは、SRX1500、SRX4100、SRX4200、およびSRX4600デバイスのシャーシクラスターで15分(900秒)から45分(2700秒)に延長されます。
15.1X49-D80
Junos OS リリース 15.1X49-D80 以降では、SRX4100 および SRX4200 デバイスが ISSU をサポートしています。
15.1X49-D70
Junos OS リリース 15.1X49-D70 以降、SRX1500 デバイスが ISSU をサポートしています。
arrow_backward PREVIOUS ICU を使用したシャーシ クラスタ内のデバイスのアップグレード
NEXT arrow_forward シャーシ クラスタの無効化
footer-navigation

© 1999 - 2025 Juniper Networks, Inc. All rights reserved.

Scroll to top