SRXシリーズ デバイスにおけるルート パーティションの設定
デュアルルートパーティションは、ファイルシステムが破損した場合でもSRXシリーズファイアウォールが機能し続けるのに役立ちます。また、破損した場合にファイルシステムを回復するのに役立ちます。
SRXシリーズファイアウォールのデュアルルートパーティショニングスキーム
Junos OSリリース10.0以降では、SRXシリーズファイアウォールでのデュアルルートパーティショニングがサポートされています。デュアルルートパーティショニングにより、SRXシリーズファイアウォールは、ファイルシステムが破損しても機能を維持し、ファイルシステムの回復を容易にします。
Junos OSリリース12.1X45以降、単一ルートパーティショニングはSRXシリーズファイアウォールではサポートされていません。
Junos OSリリース9.6以前を実行しているSRXシリーズファイアウォールは、ルートパーティションが1つしかない単一ルート パーティショニング方式をサポートしています。プライマリとバックアップの両方のJunos OSイメージが同じルートパーティションにあるため、ルートファイルシステムが破損していると、システムは起動に失敗します。デュアルルート パーティショニング方式では、プライマリとバックアップの Junos OS イメージを独立して起動可能な 2 つのルート パーティションに保持することで、このシナリオを防ぎます。プライマリ ルート パーティションが破損しても、システムはもう一方のルート パーティションにあるバックアップ Junos OS イメージから起動し、完全に機能し続けることができます。
Junos OSリリース10.0以降に同梱されているSRXシリーズファイアウォールは、工場出荷時にデュアルルートパーティションでフォーマットされています。Junos OSリリース9.6以前を実行しているSRXシリーズファイアウォールは、Junos OSリリース10.0以降にアップグレードすると、デュアルルートパーティションでフォーマットできます。
単一ルート パーティショニング方式を使用して SRX シリーズ ファイアウォールに Junos OS リリース 10.0 以降をインストールできますが、デュアルルート パーティショニング方式を使用することを強くお勧めします。
- SRXシリーズファイアウォールのブートメディアとブートパーティション
- デュアルルート パーティショニング方式の重要な機能
- デュアルルート パーティショニングを使用したプライマリ Junos OS イメージの自動復元について
- デュアルルート パーティショニングを使用したプライマリ Junos OS イメージによるデバイスの回復方法の理解
- デュアルルート パーティショニングを使用したJunos OSリリース10.0以降のアップグレードの理解
- デュアルルートおよびシングルルート パーティショニング(SRXシリーズのみ)
SRXシリーズファイアウォールのブートメディアとブートパーティション
SRXシリーズファイアウォールの電源がオンになると、デフォルトのストレージメディアからJunos OSを起動しようとします。デバイスがデフォルトのストレージメディアからの起動に失敗すると、代替ストレージメディアからの起動を試みます。
表1 は、SRXシリーズファイアウォールで使用可能なストレージメディアの情報を示しています。
SRXシリーズファイアウォール |
ストレージメディア |
|---|---|
SRX100、SRX210、SRX240 |
|
SRX110、SRX220 |
|
SRX300、SRX320、SRX340、SRX345 |
|
SRX380 |
|
SRX550 |
|
SRX550M |
|
SRX650 |
|
デュアルルート パーティショニング方式では、SRX シリーズのファイアウォールは、まずプライマリ ルート パーティションから、次にデフォルトのストレージ メディア上のバックアップ ルート パーティションからJunos OSの起動を試みます。メディアのプライマリ ルート パーティションとバックアップ ルート パーティションの両方が起動に失敗した場合、SRX シリーズ ファイアウォールは次に使用可能なタイプのストレージ メディアからのブートを試みます。SRXシリーズファイアウォールは、ストレージメディアのバックアップルートパーティションからJunos OSを起動した場合でも、フル機能を維持します。
デュアルルート パーティショニング方式の重要な機能
デュアルルート パーティショニング方式には、以下の重要な機能があります。
Junos OSイメージのプライマリコピーとバックアップコピーは、別々のパーティションに存在します。バックアップコピーを含むパーティションは、必要な場合にのみマウントされます。単一ルート パーティショニング方式では、1 つのルート パーティションにプライマリ Junos OS イメージとバックアップ Junos OS イメージの両方が含まれます。
Junos OSパッケージに対して
request system software addコマンドを実行すると、他のルートパーティションの内容が消去されます。他のルートパーティションの内容は、ソフトウェアのインストールが正常に完了しない限り有効ではありません。jaisやjfirmwareなどのアドオンパッケージは、新しいJunos OSイメージをインストールした後、必要に応じて再インストールできます。request system software rollbackコマンドを実行しても、現在の Junos OS イメージは削除されません。再度rollbackコマンドを発行すると、イメージに戻すことができます。request system software delete-backupコマンドとrequest system software validateコマンドは何もアクションを行いません。
デュアルルート パーティショニングを使用したプライマリ Junos OS イメージの自動復元について
自動スナップショット機能は、デバイスが代替ルートから再起動されたときに、破損したプライマリ ルートを修復します。これは、CLIから手動でではなく、代替ルートのスナップショットをプライマリルートに自動的に取得することで実現されます。
この機能が有効になっており、デバイスが代替ルートから再起動された場合(プライマリ ルートの破損または再起動中の電源サイクルのため)、次のアクションが実行されます。
プライマリ ルートからのブートに失敗したことを示す目立つメッセージが表示されます。
*********************************************************************** ** ** ** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE ** ** ** ** It is possible that the primary copy of JUNOS failed to boot up ** ** properly, and so this device has booted from the backup copy. ** ** ** ** Please re-install JUNOS to recover the primary copy in case ** ** it has been corrupted and if auto-snapshot feature is not ** ** enabled. ** ** ** ***********************************************************************
システム
boot from backup rootアラームが設定されています。これは、コンソールにアクセスできないデバイスに役立ちます。プライマリ ルートへの代替ルートのスナップショットが作成されます。
スナップショットが完了すると、システム
boot from backup rootアラームはクリアされます。
次回のリブート時に、システムはプライマリ ルート上の正常なイメージを判断し、正常にブートします。
すべてのプロセスが開始されたら、スナップショットを実行することをお勧めします。これは、再起動時間の増加を回避するために行われます。
自動スナップショット機能は、SRX300、SRX320、SRX340、SRX345、SRX380、SRX550Mデバイスでサポートされています。
デフォルトでは、自動スナップショット機能は無効になっています。
両方のパーティションで同じバージョンの Junos OS を維持しない場合は、自動スナップショット機能が無効のままであることを確認してください。そうしないと、代替パーティションに以前のバージョンのJunos OSがあり、システムが代替ルートパーティションから再起動された場合、自動スナップショット機能により、新しいバージョンのJunos OSが以前のバージョンに置き換えられます。
自動スナップショットが無効で、システムが代替ルートパーティションから再起動すると、システムが代替パーティションから再起動されたことを示すアラームがトリガーされます。
この機能は、 set system auto-snapshot コマンドで有効にします。この方法を使用してプライマリ ルート パーティションが回復されると、デバイスは次回の再起動時にプライマリ ルート パーティションから正常にブートします。
delete system auto-snapshotコマンドを実行して、バックアップされたデータをすべて削除し、必要に応じて自動スナップショットを無効にします。
show system auto-snapshot コマンドを使用して、自動スナップショットのステータスを確認します。
自動スナップショットの進行中は、手動スナップショット コマンドを同時に実行できず、次のエラー メッセージが表示されます。
Snapshot already in progress. Please try after sometime.
スナップショットの進行中にデバイスにログインすると、次のバナーが表示されます。 The device has booted from the alternate partition, auto-snapshot is in progress.
デュアルルート パーティショニングを使用したプライマリ Junos OS イメージによるデバイスの回復方法の理解
SRXシリーズ サービス ゲートウェイがプライマリJunos OSイメージから起動できず、バックアップ ルート パーティションのバックアップJunos OSイメージから起動した場合、デバイスがバックアップJunos OSイメージから起動したことを示すメッセージがログイン時にコンソールに表示されます。
login: user
Password:
***********************************************************************
** **
** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE **
** **
** It is possible that the active copy of JUNOS failed to boot up **
** properly, and so this device has booted from the backup copy. **
** **
** Please re-install JUNOS to recover the active copy in case **
** it has been corrupted. **
** **
***********************************************************************
システムに残っている機能的なルートパーティションは1つしかないため、次のいずれかの方法を使用して、プライマリJunos OSイメージを直ちに復元する必要があります。
CLIまたはJ-Webユーザー インターフェイスを使用して、新しいイメージをインストールします。新しくインストールされたイメージがプライマリ イメージになり、デバイスは次回の再起動時にそこから起動します。
request system snapshot slice alternateコマンドを入力して、バックアップ・ルート区画のスナップショットを使用します。この方法を使用してプライマリ ルート パーティションが回復されると、デバイスは次回の再起動時にプライマリ ルート パーティションから正常にブートします。この手順の後、プライマリ ルート パーティションには、バックアップ ルート パーティションと同じバージョンの Junos OS が含まれます。スナップショットが完了すると、システムboot from backup rootアラームはクリアされます。手記:CLI コマンド
request system snapshot slice alternateを使用して、現在実行中のルート ファイル システム(プライマリまたはセカンダリ)を、次の情報と共にシステム上の他のルート パーティションにバックアップできます。システムがプライマリ ルート パーティションからブートするときに、プライマリ ルート パーティションのイメージをバックアップ ルート パーティションに保存します。
システムがバックアップ・ルート区画からブートするときに、バックアップ・ルート区画のイメージを 1 次ルート区画に保存します。
警告:CLI コマンドを使用して代替ルートを復元するプロセスは
request system snapshot slice alternate完了するまでに数分かかります。完了前に操作を終了すると、代替ルートに正常に機能するために必要な内容がすべて含まれていない可能性があります。
デュアルルート パーティショニングを使用したJunos OSリリース10.0以降のアップグレードの理解
デュアルルート パーティショニングに移行せずにJunos OSリリース10.0にアップグレードする場合は、従来のCLIおよびJ-Webユーザー インターフェイスのインストール方法を使用してください。
Junos OSリリース10.0以降へのアップグレード中にデュアルルート パーティショニングを使用してメディアをフォーマットするには、次のいずれかのインストール方法を使用します。
TFTPサーバーを使用したブート ローダーからのインストール。システムへのコンソール アクセスが利用可能で、ネットワークで TFTP サーバが使用可能な場合は、これをお勧めします。TFTPサーバーを使用したブート ローダーからSRXシリーズ ファイアウォールへのJunos OSのインストールを参照してください
USBストレージ デバイスを使用したブート ローダーからのインストール。システムへのコンソール アクセスが使用可能で、USB ストレージ デバイスを接続するためにシステムに物理的にアクセスできる場合は、この方法をお勧めします。USBストレージ デバイスを使用したブート ローダーからSRXシリーズ ファイアウォールへのJunos OSのインストールを参照してください
partitionオプションを使用した CLI からのインストール。この方法は、コンソール アクセスが使用できない場合にのみお勧めします。このインストールはリモートで実行できます。
Junos OSリリース10.0以降にアップグレードした後、デュアルルート パーティショニング方式を正しく動作させるには、Uブートとブート ローダーをアップグレードする必要があります。
デュアルルートおよびシングルルート パーティショニング(SRXシリーズのみ)
出荷時にJunos OSリリース10.0以降を搭載しているSRXシリーズファイアウォールは、デュアルルートパーティショニング方式でフォーマットされています。
Junos OSリリース12.1X45以降では、単一ルート パーティショニングはサポートされていません。
2 GB RAMを搭載したSRX100、SRX110、SRX210、SRX220、SRX240デバイスは、12.1X46-D65以降のJunos OS 12.1X46リリースにアップグレードできません。2 GB RAMを搭載したデバイスでこのリリースにアップグレードしようとすると、次のエラーが発生します。 エラー:12.1X46-D65以降の12.1X46リリースでサポートされていないプラットフォーム
Junos OSリリース9.6以前を実行している既存のSRXシリーズファイアウォールは、単一ルート パーティショニング方式を使用します。これらのデバイスをJunos OSリリース10.0以降にアップグレードする際に、ストレージ メディアをデュアルルート パーティショニングでフォーマットする(強く推奨)か、既存のシングルルート パーティショニングを保持するか選択できます。
Junos OSのアップグレードには、インストール前に内部メディアをフォーマットする方法と、しない方法があります。デュアルルート パーティショニング方式でJunos OSリリース10.0以降をインストールするには、インストール前に内部メディアをフォーマットするアップグレード方法を使用する必要があります。
デュアルルート パーティショニングに移行せずにJunos OSリリース10.0にアップグレードする場合は、従来のCLIおよびJ-Webユーザー インターフェイスのインストール方法を使用してください。
これらのアップグレード方法では、インストールの前に内部メディアをフォーマットします。
-
TFTPサーバーを使用したブート ローダーからのインストール
-
USBストレージ デバイスを使用したブート ローダーからのインストール
-
partitionオプションを使用した CLI からのインストール(Junos OS リリース 10.0 で使用可能) -
J-Webユーザー インターフェイスを使用したインストール
これらのアップグレード方法では、既存のパーティショニング方式が保持されます。
-
CLIを使用したインストール
-
J-Webユーザー インターフェイスを使用したインストール
インストール前に内部メディアをフォーマットするアップグレード方法では、メディアの既存コンテンツが消去されます。現在の設定のみが保持されます。プロセスを開始する前に、必ず重要なデータをバックアップしてください。
メディアがデュアルルート パーティショニング方式でフォーマットされると、従来のCLIまたはJ-Webユーザー インターフェイスのインストール方法を使用できます。その場合、その後のアップグレードでは既存のパーティショニングとメディアのコンテンツが保持されます。
SRXシリーズファイアウォールでの単一ルートパーティションの再インストール
Junos OSリリース9.6以前では、デュアルルート パーティショニング方式と互換性がありません。これらのリリースは、メディアが単一ルート パーティショニングで再フォーマットされている場合にのみインストールできます。メディアを再フォーマットせずに、デュアルルート パーティショニングを使用しているデバイスにJunos OSリリース9.6以前をインストールしようとすると、エラーで失敗します。TFTPサーバーまたはUSBストレージ デバイスを使用して、ブート ローダーからJunos OSリリース9.6以前のイメージをインストールする必要があります。
Junos OSリリース12.1X45以降では、単一ルート パーティショニングはサポートされていません。
Junos OSリリース9.6をインストールする場合、以前のバージョンのブート ローダーを再インストールする必要はありません。
Junos OS CLI または J-Web を使用して、デュアルルート パーティショニングを使用するシステムに Junos OS リリース 9.6 以前のパッケージをインストールすることはできません。これを試行すると、エラーが返されます。
Junos OSリリース9.6(9.6R3および9.6R4[のみ])は、partitionオプション付きコマンドを使用してrequest system software addデュアルルート パーティショニングが発生したシステムにインストールできます。
単一ルート パーティションを再インストールするには、次の手順に従います。
request system software add CLI コマンドに partition オプションを付けてJunos OSリリース9.6(9.6R3および9.6R4)をインストールすると、メディアが単一ルート パーティショニングで再フォーマットされます。このプロセスにより、デュアルルート パーティショニング方式がシステムから消去されるため、デュアルルート パーティショニングの利点は利用できなくなります。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。