Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

SRXシリーズ デバイスへのソフトウェアのインストール

SRXシリーズファイアウォールは、Junosオペレーティングシステム(Junos OS)が事前にインストールされた状態で提供されます。この手順を開始する前に、必要なソフトウェア パッケージを決定してダウンロードします。

SRXシリーズファイアウォール向けJunos OSアップグレードについて

SRXシリーズファイアウォールは、Junos OSが事前にインストールされた状態で提供されます。デバイスの電源をオンにすると、プライマリ ブート デバイスを使用して起動(ブート)します。これらのデバイスではセカンダリ ブート デバイスもサポートされているため、プライマリ ブート デバイスと設定をバックアップできます。

新機能とソフトウェア修正が利用可能になると、それを使用するためにはJunos OSをアップグレードする必要があります。アップグレードの前に、プライマリ ブート デバイスをバックアップすることをお勧めします。

Junos OSリリース15.1X49以降、多くの主要なセキュリティ機能が導入されました。SRXシリーズファイアウォールをJunos OSリリース15.1X49から19.4R3(SRXシリーズ)および20.2R3(SRX380、SRX1500、およびvSRX仮想ファイアウォールインスタンス)にアップグレードするには、 SRXシリーズ向けJunos OSリリース19.4R3および20.2R3へのアップグレード および vSRX仮想ファイアウォールソフトウェアリリース向けJunos OSのアップグレードを参照してください。

Junos OSのアップグレードについて

サービス ゲートウェイでは、現在の設定のスナップショット、工場出荷時のデフォルト設定、またはレスキュー設定を使用して、プライマリまたはセカンダリ ブート デバイスを設定できます。別のデバイスで使用するために、設定を複製することもできます。

SRXシリーズのファイアウォールにセカンダリ ブート デバイスが設定されておらず、プライマリ ブート デバイスが破損した場合、USBフラッシュ ドライブまたはTFTP サーバーからJunos OS パッケージを破損した内部メディアにリロードできます。

SRXシリーズファイアウォールでのJunos OSアップグレード方法

出荷時にJunos OSリリース10.0以降を搭載しているSRXシリーズファイアウォールは、デュアルルートパーティショニング方式でフォーマットされています。

手記:

Junos OSリリース12.1X45以降では、単一ルート パーティショニングはサポートされていません。
手記:

2 GB RAMを搭載したSRX100、SRX110、SRX210、SRX220、SRX240デバイスは、12.1X46-D65以降のJunos OS 12.1X46リリースにアップグレードできません。2 GB RAMを搭載したデバイスでこのリリースにアップグレードしようとすると、次のエラーが発生します。 エラー:12.1X46-D65以降の12.1X46リリースでサポートされていないプラットフォーム

.

Junos OSリリース9.6以前を実行している既存のSRXシリーズファイアウォールは、単一ルート パーティショニング方式を使用します。これらのデバイスをJunos OSリリース10.0以降にアップグレードする際に、ストレージ メディアをデュアルルート パーティショニングでフォーマットする(強く推奨)か、既存のシングルルート パーティショニングを保持するか選択できます。

Junos OSのアップグレードには、インストール前に内部メディアをフォーマットする方法と、しない方法があります。デュアルルート パーティショニング方式でJunos OSリリース10.0以降をインストールするには、インストール前に内部メディアをフォーマットするアップグレード方法を使用する必要があります。

手記:

デュアルルート パーティショニングに移行せずにJunos OSリリース10.0にアップグレードする場合は、従来のCLIおよびJ-Webユーザー インターフェイスのインストール方法を使用してください。

これらのアップグレード方法では、インストールの前に内部メディアをフォーマットします。

  • TFTPサーバーを使用したブート ローダーからのインストール

  • USBストレージ デバイスを使用したブート ローダーからのインストール

  • partition オプションを使用した CLI からのインストール(Junos OS リリース 10.0 で使用可能)

  • J-Webユーザー インターフェイスを使用したインストール

これらのアップグレード方法では、既存のパーティショニング方式が保持されます。

  • CLIを使用したインストール

  • J-Webユーザー インターフェイスを使用したインストール

注意:

インストール前に内部メディアをフォーマットするアップグレード方法では、メディアの既存コンテンツが消去されます。現在の設定のみが保持されます。プロセスを開始する前に、必ず重要なデータをバックアップしてください。
手記:

メディアがデュアルルート パーティショニング方式でフォーマットされると、従来のCLIまたはJ-Webユーザー インターフェイスのインストール方法を使用できます。その場合、その後のアップグレードでは既存のパーティショニングとメディアのコンテンツが保持されます。

例:SRXシリーズ デバイスへのJunos OSアップグレード パッケージのインストール

この例では、SRXシリーズファイアウォールでJunos OSアップグレードをインストールする方法を示しています。

必要条件

始める前に:

  • 内部メディアの使用可能容量を確認します。

  • ソフトウェア パッケージをダウンロードします。ご使用製品のソフトウェア パッケージをダウンロードするには、 ダウンロードを参照してください

  • デバイスのローカル ディレクトリからソフトウェア パッケージをインストールする場合は、デバイスにソフトウェア パッケージをコピーします。 /var/tmp ディレクトリにコピーすることをお勧めします。ソフトウェア パッケージを /var/tmp ディレクトリにコピーするには、動作モードから次のコマンドを使用します。

    例:

概要

デフォルトでは、 request system software add package-name コマンドは検証オプションを使用して、ソフトウェア パッケージを追加するための前提条件として、現在の設定に対してソフトウェア パッケージを検証します。この検証により、ソフトウェア パッケージをインストールした後でデバイスが正常に再起動することを確認できます。これは、ソフトウェア パッケージを追加する際のデフォルトの動作です。

この例では、次のオプションを使用して、ソフトウェア パッケージ(例:junos-srxsme-10.0R2-domestic.tgz [SRXシリーズファイアウォール用])を追加します。

  • no-copy ソフトウェア パッケージのインストール オプション。ただし、パッケージ ファイルのコピーは保存しません。デバイス上にパッケージのコピーを保持するアップグレードの実行に必要な容量が内部メディアにない場合、このオプションを含める必要があります。

  • reboot インストール完了後にデバイスを再起動するオプション。

構成

プロシージャ

GUI クイックコンフィグレーション
手順

SRXシリーズファイアウォールでJunos OSアップグレードをインストールするには、次の手順に従います。

  1. J-Webユーザー インターフェースで、 メンテナンス>ソフトウェア>パッケージのアップロード を選択します。

  2. [Upload Package](パッケージのアップロード)ページで、アップロードするソフトウェア パッケージを指定します。 [参照 ] をクリックしてソフトウェア パッケージの場所に移動し、junos-srxsme-10.0R2-domestic.tgz を選択します。

  3. 必要に応じて再起動 チェックボックスを選択して、アップグレードの完了時にデバイスが自動的に再起動するように設定します。

  4. 現在のJunos OSパッケージ(SRXシリーズ)のバックアップコピーの保存をバイパスするには、 バックアップを保存しない チェックボックスを選択します。

  5. [ パッケージのアップロード] をクリックします。デバイスが再起動されると、ソフトウェアがアクティブになります。

  6. [ OK ] をクリックして構成を確認し、構成の候補として保存します。

  7. デバイスの設定が完了したら、 コミット オプション>コミット をクリックします。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

動作モードから、コピー不要オプションを使用してデバイスに新しいパッケージをインストールし、インストール前にメディアのフォーマットと再パーティションを実行し、インストール完了後にデバイスを再起動します。

SRXシリーズファイアウォールでJunos OSアップグレードをインストールするには、次の手順に従います。

  1. 動作モードから、デバイスに新しいパッケージをインストールします。この例では、パッケージ名はjunos-srxsme-10.0R2-domestic.tgzです。

    手記:

    no-validate オプションは、ジュニパーネットワークス技術支援センター(JTAC)が明示的に指定している場合のみにすることをお勧めします。

  2. デバイスを再起動します。

    再起動が完了すると、デバイスにログイン プロンプトが表示されます。

業績

設定モードから、 show system コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

Junos OSアップグレードのインストールを検証

目的

Junos OSのアップグレードがインストールされたことを検証します。

アクション

動作モードから、 show version コマンドを入力します。

サンプル出力
コマンド名
意味

show versionコマンドは、ホスト名、モデル番号、デバイスにロードされているリリース情報を表示します。

例:パーティション オプションを使用した SRX シリーズ ファイアウォールへの Junos OS のインストール

この例では、 partition オプションを使用してJunos OSリリース10.0以降をインストールする方法を示しています。

必要条件

開始する前に、重要なデータをバックアップしてください。

概要

この例では、内部メディアをフォーマットし、デュアルルート パーティショニングを使用してメディアに新しいJunos OSイメージをインストールします。partition オプションを指定した request system software add コマンドを使用して、リリース 10.0 以降のイメージを CLI から再インストールします。これにより、イメージがデバイスにコピーされ、インストールのためにデバイスが再起動します。デバイスは、デュアルルート パーティショニング方式を用いてインストールされたリリース10.0以降のイメージを使用して起動します。partitionオプションを使用すると、フォーマットとインストールプロセスは次回の再起動時に実行されるようにスケジュールされます。そのため、このオプションは reboot オプションと併用することをお勧めします。

手記:

このプロセスには15〜20分かかる場合があります。実行中は、ネットワークを介してシステムにアクセスできません。
注意:

request system software addコマンドでpartitionオプションを使用すると、メディアの既存の内容が消去されます。現在の設定のみが保持されます。プロセスを開始する前に、必ず重要なデータをバックアップしてください。
手記:

パーティションのインストールは、SRX300、SRX320、SRX340、SRX345デバイスのデフォルト メディア(内部NANDフラッシュ)でサポートされていますが、代替メディア(USBストレージ キー)ではサポート されて いません 。パーティションのインストールは、SRX380シリーズ デバイスのデフォルト メディア(内部SSD)でサポートされていますが、代替メディア(USBストレージ キー)ではサポートされていません。
手記:

パーティションのインストールは、SRX100、SRX210、SRX240デバイスのデフォルト メディア(内部NANDフラッシュ)、およびSRX650デバイスのデフォルト メディア(内部CFカード)でサポートされています。パーティションのインストールは、SRX100、SRX210、SRX240デバイスの代替メディア(USBストレージ キー)またはSRX650デバイスの代替メディア(外部CFカードまたはUSBストレージ キー)ではサポートされていません。

この例では、次のオプションを使用してソフトウェア パッケージ(junos-srxsme-10.0R2-domestic.tgz)を追加します。

  • no-copy ソフトウェア パッケージのインストール オプション。ただし、パッケージ ファイルのコピーは保存しません。デバイス上にパッケージのコピーを保持するアップグレードの実行に必要な容量が内部メディアにない場合、このオプションを含める必要があります。

  • no-validate インストール開始前に、現在の設定の互換性チェックを省略するオプション。

  • partition インストール前にメディアのフォーマットと再パーティショニングを行うオプション。

  • reboot インストール完了後にデバイスを再起動するオプション。

位相幾何学

構成

プロシージャ

CLIクイック構成

Junos OSリリース10.0以降をインストールするには、動作モードから次のコマンドを入力します。

GUI クイックコンフィグレーション
手順

partitionオプションを使用してJunos OSリリース10.0以降をインストールするには、次の手順に従います。

  1. J-Webユーザー インターフェイスで、 メンテナンス>ソフトウェア>パッケージのインストール を選択します。

  2. [Install Package](パッケージのインストール)ページで、FTPまたはHTTPサーバー、ファイルパス、ソフトウェア パッケージ名を指定します。FTPまたはHTTPにおけるソフトウェア パッケージの場所を、完全なアドレスで入力します。例: ftp://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgz または http://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgz

    手記:

    サーバーが要求する場合は、ユーザー名とパスワードを指定します。

  3. 必要に応じて再起動 チェックボックスを選択して、アップグレードの完了時にデバイスが自動的に再起動するように設定します。

  4. 現在の Junos OS パッケージのバックアップコピーの保存をバイパスするには、 バックアップを保存しない チェックボックスを選択します。

  5. デュアルルート パーティショニングを使用して内部メディアを フォーマットするには、[インストール前にメディアをフォーマットして再パーティション 化する]チェック ボックスをオンにします。

  6. [ パッケージの取得とインストール] をクリックします。デバイスを再起動すると、ソフトウェアがアクティブになります。

    これにより内部メディアがフォーマットされ、デュアルルート パーティショニングを使用してメディアに新しいJunos OSイメージがインストールされます。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

partitionオプションを使用してJunos OSリリース10.0以降をインストールするには、次の手順に従います。

  1. CLIを使用して、デバイスをJunos OSリリース10.0以降にアップグレードします。

  2. デバイスが再起動したら、ブート ローダーを最新バージョンにアップグレードします。 SRXシリーズ デバイスでJunos OSをアップグレードするためのUSBフラッシュ ドライブの準備を参照してください

  3. リリース10.0以降のイメージを再インストールします。

業績

設定モードから、 show system storage partitions コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

単一ルート パーティショニングを使用したシステム上の出力例:

デュアルルート パーティショニングを使用したシステム上の出力例:

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

パーティション方式詳細の検証

目的

SRXシリーズファイアウォールでパーティショニングスキームの詳細が設定されていることを検証します。

アクション

動作モードから、 show system storage partitions コマンドを入力します。

関連項目

Junos OSソフトウェアのイメージを以前のバージョンに復元

この例では、SRXシリーズファイアウォールでJunos OSをダウングレードする方法を示しています。

必要条件

この機能を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

ソフトウェアをアップグレードすると、デバイスは要求されたソフトウェア アップグレードをインストールするだけでなく、以前にインストールされたソフトウェアのバックアップ イメージを作成します。

ソフトウェアをダウングレードするには、バックアップ イメージを使用して前のイメージを復元できます。この方法を使用して、現在のリリースの前にインストールされていたソフトウェア リリースにのみダウングレードできます。それより前のバージョンにダウングレードするには、適切なリリースのラベルが付いたソフトウェア イメージを使用して、アップグレード手順を実行します。この例では、ソフトウェアを以前のJunos OSバージョンに戻します。

手記:

この手順は、Junos OSソフトウェア リリースから別のJunos OSソフトウェア リリースに、またはJunos OSサービス リリースから別のJunos OSサービス リリースにダウングレードする場合にのみ適用されます。

構成

プロシージャ

CLIクイック構成

この例のセクションを迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

動作モードから、次を入力します。

GUI クイックコンフィグレーション
手順

SRXシリーズファイアウォールでJunos OSをダウングレードするには、次の手順に従います。

  1. J-Webユーザー インターフェースで、 保守>ソフトウェア>ダウングレード を選択します。このページに、以前のバージョンのイメージ(存在する場合)が表示されます。

    手記:

    この操作を実行すると、元に戻すことはできません。

  2. 以前のバージョンのソフトウェアにダウングレードするには [ダウングレード ]を、ダウングレード プロセスをキャンセルするには [キャンセル] を選択します。

  3. J-Web ユーザー インターフェイスで 保守>再起動 をクリックして、デバイスを再起動します。

    手記:

    それより前のバージョンにダウングレードするには、適切なリリースのラベルが付いたソフトウェア イメージを使用して、アップグレード手順を実行します。

  4. [ OK ] をクリックして構成を確認し、構成の候補として保存します。

  5. デバイスの設定が完了したら、 コミット オプション>コミット をクリックします。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

SRXシリーズファイアウォールでJunos OSをダウングレードするには、次の手順に従います。

  1. 動作モードから、前のJunos OSバージョンに戻ります。

  2. デバイスを再起動します。

    デバイスでは以前のバージョンの Junos OS が実行されています。それより前のバージョンにダウングレードするには、適切なリリースのラベルが付いたソフトウェア イメージを使用して、アップグレード手順を実行します。

業績

設定モードから、 show system コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

Junos OSダウングレードのインストールを検証

目的

Junos OSのダウングレードがインストールされたことを検証します。

アクション

動作モードから、 show system コマンドを入力します。

SRXシリーズ デバイスでJunos OSをアップグレードするためのUSBフラッシュ ドライブの準備

この機能により、遠隔地にあるSRXシリーズファイアウォールへのコンソールアクセスがない場合でも、Junos OSイメージのアップグレードが容易になります。この機能を使用することで、単にイメージをUSBフラッシュドライブにコピーし、SRXシリーズファイアウォールのUSBポートに挿入してシンプルな手順をいくつか実行するという最小限の設定作業で、Junos OSイメージをアップグレードできます。この機能は、ブート デバイスを再フォーマットし、ブート メディアの破損後にSRXシリーズのファイアウォールを回復するためにも使用できます。

SRXシリーズファイアウォールで使用されるすべてのUSBフラッシュドライブには、次の機能が必要です。

  • USB 2.0 以降。

  • FAT/FAT 32またはMS-DOSファイル システムでフォーマット済み

手記:

推奨USBドライブの一覧については、サポート技術情報の記事 KB31622を参照してください。
手記:

通常、USBデバイス上のJunos OSパッケージは、唯一のファイルとしてルート ドライブに保存されます。例:junos-srxsme-15.1X49-D30.3-domestic.tgz。
注意:

ジュニパーネットワークスは、SRXシリーズファイアウォールでサポートされていないUSBメモリ製品の試験は実施していません。サポートされていないUSBメモリ製品を使用すると、SRXシリーズファイアウォールが予測不能な動作をする可能性があります。JTAC(ジュニパーネットワークス技術支援センター)は、サポートされていないハードウェアに関連する問題については限られたサポートしか提供できません。サポートされているUSBフラッシュ ドライブのみ使用することを強くお勧めします。
手記:

この機能は、シャーシ クラスタではサポートされていません。

始める前に:

  • Junos OSアップグレード イメージとそのautoinstall.confファイルをUSBデバイスにコピーします。

  • SRXシリーズファイアウォールに、ソフトウェアイメージをインストールするための十分な容量があることを確認します。

USBフラッシュ ドライブを準備してJunos OSイメージをUSBフラッシュ ドライブにコピーするには、次の手順に従います。

  1. Windowsを実行しているPCまたはラップトップ コンピュータのUSBポートに、USBフラッシュ ドライブを挿入します。
  2. [マイ コンピューター]から、リムーバル ストレージが取り付けられたドライブ デバイスを右クリックします。
  3. FAT/FAT32ファイル システムを使用してドライブをフォーマットします。
  4. Junos OSイメージをUSBデバイスにコピーします。

    インストール プロセスを成功させるには、1 つのイメージのみを USB デバイスにコピーします。システムは、名前がjunos-srxsme*のイメージのみ認識します。

  5. [マイ コンピューター]で、検出されたUSBデバイスのドライブ名を確認します。コマンド プロンプト ウィンドウを開き、次のとおり入力します。

    たとえば、検出されたドライブがドライブ F の場合、コマンド プロンプトで「 echo “ “ > F:\autoinstall.conf 」と入力します。この空のファイルは、USBデバイスからのJunos OSイメージの自動インストールがサポートされていることをシステムに示しています。

  6. (オプション)名前がjunos-config.confのテキスト ファイルを作成し、そのファイルをUSBデバイスにコピーします。たとえば、次のファイルではインストール プロセス中の自動設定更新がサポートされています。
    手記:

    junos-config.confファイルはオプションであり、USBデバイスからのJunos OSイメージの自動インストールに必須ではありません。junos-config.confファイルは、復元時のバックアップ設定や、既存の設定が誤って削除された場合にも使用できます。

USBフラッシュドライブを使用したSRXシリーズファイアウォールへのJunos OSのインストール

USBフラッシュドライブを使用してSRXシリーズファイアウォールにJunos OSイメージをインストールするには、次の手順に従います。

  1. USBフラッシュドライブをSRXシリーズファイアウォールのUSBポートに挿入し、LEDを観察します。LEDは、最初はオレンジの点滅で、その後オレンジの点灯に変わり、SRXシリーズ デバイスがJunos OSイメージを検出したことを示します。

    LEDがオレンジに変化しない場合は、電源ボタンを押すか、デバイスをオフにしてから再度オンにしてみてください。LEDがオレンジの点滅になるのを待ちます。

  2. SRXシリーズファイアウォールの [Reset Config] ボタンを押して、インストールプロセスを開始します。このプロセス中、LEDはオレンジ色に点灯します。
    手記:

    最初のオレンジ色のLED表示を確認した後、 設定のリセット ボタンを押すことが重要です。LEDが点灯するのを待ってからボタンを押す必要はなく、不要な遅延が発生する可能性があります。

    LEDが緑になると、Junos OSアップグレードは正常にインストールされています。

    USB デバイスが接続されている場合、[ 構成のリセット] ボタンは常にイメージ アップグレード ボタンとして機能します。このボタンの他の機能は、USBフラッシュ ドライブを取り外すまで上書きされます。

  3. デバイスからUSBフラッシュ ドライブを取り外します。

    SRXシリーズファイアウォールが自動的に再起動し、新しいJunos OSバージョンがロードされます。

手記:

SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550M デバイスでは、USB キーの頻繁なプラグ アンド プレイはサポートされていません。USBキーを削除する前に、デバイス ノードの作成を待つ必要があります。
手記:

インストール エラーが発生するとLEDが赤く点灯します。これは、USBフラッシュ ドライブ上のJunos OSイメージが破損した可能性があることを示します。SRXシリーズファイアウォールの現在の設定がUSB上の新しいJunos OSバージョンと互換性がない場合や、またはSRXシリーズファイアウォールにイメージをインストールできる十分な容量ない場合も、インストールエラーが発生することがあります。インストールエラーを解決するためには、SRXシリーズファイアウォールへのコンソールアクセスが必要です。
手記:

set system autoinstallation usb disable コマンドを使用して、USB デバイスからの自動インストールを阻止できます。このコマンドを使用した後、USBデバイスをSRXシリーズファイアウォールのUSBポートに挿入すると、インストールプロセスが機能しません。
手記:

USBフラッシュ ドライブを使用したJunos OSイメージのインストールは、SRX100、SRX110、SRX210、SRX220、SRX240のデバイスでサポートされています。

SRXシリーズ デバイスにおけるブート ローダーのアップグレード

ブート ローダーを最新バージョンにアップグレードするには、次の手順に従います。

  1. Junos OSリリース10.0以降へアップグレードします(有効なデュアルルート サポートの有無は関係ありません)。

    Junos OS 10.0イメージには、次のパスにある最新のブート ローダー バイナリが含まれています: /boot/uboot, /boot/loader

  2. start shell コマンドを使用してシェル プロンプトを入力します。
  3. シェル プロンプトから次のコマンドを実行します。

    bootupgrade –u /boot/uboot –l /boot/loader

    手記:

    次のコマンドを使用して、UブートのアップグレードやCRC(巡回冗長検査)を実行できます。

    • bootupgrade -s -u – セカンダリ ブート ローダーをアップグレードします。

    • bootupgrade -c u-boot –ブートローダーのCRCを確認します。

    • bootupgrade -s -c u-boot –セカンダリブートローダーのCRCを確認します。

    • bootupgrade -c loader –ブートローダーのローダーのCRCを確認します。
  4. show system firmware コマンドを入力して、アップグレードが成功したかどうかを確認します。
  5. 新しいバージョンを有効にするには、ブート ローダーをアップグレードした後にシステムを再起動する必要があります。

次の例に示すとおり、デバイスの起動時にコンソール出力でブート ローダーのバージョン番号を確認できます。

SRXシリーズファイアウォールの(bios)ファームウェアバージョンを確認するには、 show chassis routing-engine bios コマンドを入力します。

TFTPサーバーを使用したブート ローダーからSRXシリーズ ファイアウォールへのJunos OSのインストール

TFTP(簡易ファイル転送プロトコル)方法を使用してJunos OSをインストールできます。デバイスは、プライマリ ブート デバイスにJunos OSがインストールされた状態で出荷されます。ローダーからのJunos OSインストール中に、デバイスはTFTPサーバーからJunos OSパッケージを取得します。次に内部メディアがフォーマットされ、Junos OSのイメージがインストールされます。

ローダーのインストールから、次のことができます。

  • 初めてデバイスにJunos OSをインストールする。

  • ファイル システムの破損からシステムを復元する。

    手記:

    TFTPサーバーからのインストールは、最初のオンボード イーサネット インターフェイスを使用しなければ実行できません。

    loader-over-TFTP方式でのインストールは、低速または遅延の大きいネットワークでは信頼できません。

開始する前に、以下を確認してください。

  • インストールするJunos OSパッケージが格納されているTFTPサーバーにアクセスできる。

  • TFTPサーバーがBOOTPまたはDHCPをサポートしていること。TFTPサーバーがBOOTPまたはDHCPをサポートしていない場合、TFTPサーバーからのインストールを実行する前に、環境変数を設定する必要があります。

  • 最初のオンボード イーサネット インターフェイス上において、正常に機能するネットワーク接続がデバイスとTFTPサーバー間に存在する。

デバイスの内部メディアにJunos OSイメージをインストールするには、次の手順に従います。

  1. Uブート プロンプトにアクセスするには、デバイスに接続するコンソール接続を使用します。
  2. デバイスを再起動します。

    次のメッセージが表示されます。

    このメッセージが表示された後に、次のプロンプトが表示されます。

  3. スペース バーを押して、自動ブート プロセスを停止します。

    => Uブート プロンプトが表示されます。

  4. Uブート プロンプトから、 表 1 に示す環境変数を設定します。
    表 1: 環境変数の設定

    環境変数

    形容

    ゲートウェイIP

    ゲートウェイ デバイスのIPアドレス

    イパドル

    SRXシリーズファイアウォールのIPアドレス

    ネットマスク

    ネットワーク マスク

    サーバー IP

    TFTPサーバーのIPアドレス

    この例は、環境変数を設定する方法を示しています。

  5. resetコマンドを使用してシステムを再起動します。
  6. ローダー プロンプトにアクセスするには、デバイスに接続するコンソール接続を使用します。
  7. デバイスを再起動します。

    次のメッセージが表示されます。

    Loading /boot/defaults/loader.conf

    このメッセージが表示された後に、次のプロンプトが表示されます。

    Hit [Enter] to boot immediately, or space bar for command prompt.

  8. スペース バーを押して、ローダー プロンプト(loader>)にアクセスします。

    loader>プロンプトが表示されます。入る:

    手記:

    URLパスは、URLが tftp://tftp-server-ipaddress/packageされているTFTPサーバーのTFTPルート ディレクトリに対する相対パスです。

このコマンドが実行されると、次のようになります。

  • TFTPサーバーからJunos OSパッケージをダウンロードできます。

  • システムの内部メディアがフォーマットされます。

  • Junos OSパッケージが内部メディアにインストールされます。

手記:

loader-over-TFTP を使用したインストール方式では、SRX100、SRX210、SRX220、SRX240デバイスの内部CFにJunos OSがインストールされますが、SRX650デバイスでは内部または外部のCFカードにJunos OSをインストールできます。

Junos OSをインストールすると、デバイスが内部メディアから起動します。Junos OSリリース10.0以降でシステムが起動されると、直ちにUブートとブート ローダーをアップグレードする必要があります。

注意:

loader-over-TFTPを使用してJunos OSをインストールすると、メディアがフォーマットされます。プロセスは現在の設定を保存しようとします。このプロセスを使用する前に、デバイス上のすべての重要な情報をバックアップすることをお勧めします。

USBストレージ デバイスを使用した、ブート ローダーからSRXシリーズ ファイアウォールへのJunos OSのインストール

USBストレージ デバイスを使用して、ブート ローダーからJunos OSリリース10.0以降をインストールするには、次の手順に従います。

  1. USBストレージ デバイスをMS-DOS形式にフォーマットします。
  2. Junos OSイメージをUSBストレージ デバイスにコピーします。
  3. USBストレージデバイスをSRXシリーズファイアウォールに接続します。
  4. ローダー プロンプトでデバイスを停止し、次のコマンドを発行します。

    コマンドの例は次のとおりです。

    これにより内部メディアがフォーマットされ、デュアルルート パーティショニングを使用してメディアに新しいJunos OSイメージがインストールされます。

  5. USBフラッシュ ドライブを取り外します。
手記:

SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550M デバイスでは、USB キーの頻繁なプラグ アンド プレイはサポートされていません。USBキーを削除する前に、デバイス ノードの作成を待つ必要があります。
手記:

インストール エラーが発生するとLEDが赤く点灯します。これは、USBフラッシュ ドライブ上のJunos OSイメージが破損した可能性があることを示します。SRXシリーズファイアウォールの現在の設定がUSB上の新しいJunos OSバージョンと互換性がない場合や、またはSRXシリーズファイアウォールにイメージをインストールできる十分な容量ない場合も、インストールエラーが発生することがあります。インストールエラーを解決するためには、SRXシリーズファイアウォールへのコンソールアクセスが必要です。

USBデバイスが認識されない場合は、 Target device selected for installation: internal media cannot open package (error 2)のようなメッセージが表示されることがあります。このようなメッセージが表示された場合は、USBを挿入した状態でSRXシリーズファイアウォールの電源を入れ直し、ブートローダーのインストールを再試行してください。

PXEブートサーバーを使用したSRXシリーズファイアウォールのソフトウェアのアップグレード

デバイスのソフトウェアをアップグレードするSRX1500

デバイスにロードされたビルド イメージによって、デバイスのソフトウェア バージョンが定義されます。デバイスのバージョンは、アップグレードすることで変更できます。

起動前実行環境(PXE)ブートサーバーを使用して、デバイスのソフトウェアをアップグレードできます。PXE ブートは、使用可能なデータ記憶装置またはインストールされているオペレーティング・システムに依存しないネットワーク・インターフェースを使用して、デバイスをブートするためのクライアント/サーバー環境を準備します。オペレーティング システムのイメージは TFTP サーバに保存されます。イメージごとに個別の PXE ブート サーバーを使用できます。

PXE ブート サーバーの方法を使用してデバイスのソフトウェアをアップグレードするには、次の手順を実行します。

  • デバイスにインストールするイメージを PXE ブート サーバーにコピーします。

  • デバイスを再起動して、イメージをインストールします。イメージを PXE ブート サーバーに既にコピーしている場合は、デバイスを再起動してイメージをインストールします。

インストールするイメージを PXE ブート サーバーにコピーし、イメージをインストールするには、次の手順を実行します。

  1. 以前にインストールしたファイルがあれば、 それを /var/lib/tftpboot/ ディレクトリから削除します。
  2. ダウンロードしたインストールメディアを PXE ブートサーバーの /var/lib/tftpboot/ ディレクトリにコピーします。

    例えば:

  3. PXE ブート サーバーにログインし、インストール ファイルを確認します。

    例えば:

  4. junos-install-media-pxe-srxentedge TARファイルを解凍します。

    例えば:

  5. BOOTX64をコピーします。EFI ファイルを tftp ホーム フォルダ( /var/lib/tftpboot/)に保存します。
  6. /var/lib/tftpboot/ にセキュアブートフォルダを作成します。
  7. セキュアブートフォルダ内のgrubファイルをコピーします。
  8. initrd.cpio.gz と application-pkg.tgz を ftp サーバフォルダ (/var/ftp/) に移動します。
  9. grub-startup.cfg を /var/lib/tftpboot/secure-boot フォルダに作成します。
  10. イメージを PXE ブート サーバーにコピーした後、デバイスにイメージをインストールするには、デバイスを再起動してイメージをインストールします。

    ルーターは PXE サーバーから起動し、両方の SSD にイメージをインストールします。

デバイスの再起動に失敗した場合は、USBディスクインストールオプションを使用できます。ただし、USBディスクのインストールを使用した後、ルーターが再起動に失敗したり、アクセスできない場合は、コンソールで次の手順を実行します。

  1. デバイスを再起動するか、電源を入れます

  2. ESCボタンを押して、ブートマネージャメニューに移動します。

  3. [ Setup Utility] を選択し、Enter キーを押します。

  4. ブートの種類を UEFI Boot Type、PXE ブート機能を UEFI:IPv4、最初のデバイスを PXE on ME として、ネットワーク スタックを Enabled として設定します。

  5. F10 をクリックします。

  6. 運用モードで、アップグレードが成功したことを確認します。デバイスのソフトウェアをSRX1500にアップグレードした場合、デバイスの新しいバージョンが srx1500されます。

ジュニパーネットワークスでは、 request system software rollback コマンドを使用して以前にインストールしたソフトウェアに戻すことはサポートしていません。

デバイスのソフトウェアのアップグレードSRX4100

デバイスにロードされたビルド イメージによって、デバイスのソフトウェア バージョンが定義されます。デバイスのバージョンは、アップグレードすることで変更できます。

起動前実行環境(PXE)ブートサーバを使用して、デバイスのソフトウェアバージョンをアップグレードできます。PXE ブートは、使用可能なデータ記憶装置またはインストールされているオペレーティング・システムに依存しないネットワーク・インターフェースを使用して、デバイスをブートするためのクライアント/サーバー環境を準備します。オペレーティング システムのイメージは TFTP サーバに保存されます。イメージごとに個別の PXE ブート サーバーを使用できます。

PXE ブート サーバーの方法を使用してデバイスのソフトウェア バージョンをアップグレードするには、次の手順を実行します。

  • デバイスにインストールするイメージを PXE ブート サーバーにコピーします。

  • デバイスを再起動して、イメージをインストールします。イメージを PXE ブート サーバーに既にコピーしている場合は、デバイスを再起動してイメージをインストールします。

インストールするイメージを PXE ブート サーバーにコピーし、イメージをインストールするには、次の手順を実行します。

  1. 以前にインストールしたファイルがあれば、 var/lib/tftpboot/ ディレクトリから削除します。
  2. ダウンロードしたインストールメディアを PXE ブートサーバーの /var/lib/tftpboot/ ディレクトリにコピーします。

    例えば:

  3. PXE ブート サーバーにログインし、インストール ファイルを確認します。

    例えば:

  4. junos-install-media-pxe-srxmr TARファイルを解凍します。

    例えば:

  5. initrd.cpio.gz と application-pkg.tgz を ftp サーバフォルダ (/var/ftp/) に移動します。
  6. ftp サーバに syslinux をインストールします。
  7. syslinux ファイルを ftp サーバにコピーします。
  8. PXE メニューを作成します。
  9. PXEメニューで新しいデフォルトファイルを作成します。
  10. イメージを PXE ブート サーバーにコピーした後、デバイスにイメージをインストールするには、デバイスを再起動してイメージをインストールします。

    ルーターは PXE サーバーから起動し、両方の SSD にイメージをインストールします。

デバイスの再起動に失敗した場合は、USBディスクインストールオプションを使用できます。ただし、USBディスクのインストールを使用した後、ルーターが再起動に失敗したり、アクセスできない場合は、コンソールで次の手順を実行します。

  1. デバイスを再起動するか、電源を入れます

  2. ESCボタンを押して、ブートマネージャメニューに移動します。

  3. ブート・モードを LEGACY、ブート・オプション 1 を Network、ネットワーク・スタックを Disabled として設定します。

  4. [保存して終了] を選択するか、F4 キーを押して PXE ブートを開始します。

  5. 画面からメニューを選択し、[ Enter ]をクリックしてデバイスを再起動します。

  6. ブートオプション 1 を Hard Disk として選択します。

  7. [保存して終了] を選択するか、[F4] をクリックします。

  8. 運用モードで、アップグレードが成功したことを確認します。デバイスのバージョンを SRX4100 にアップグレードした場合は、新しいバージョンのデバイスが srx4100されます。

ジュニパーネットワークスでは、 request system software rollback コマンドを使用して以前にインストールしたソフトウェアバージョンに戻すことはできません。

デバイスのソフトウェアのアップグレードSRX4600

デバイスにロードされたビルドイメージは、デバイスのソフトウェアを定義します。アップグレードすることで、デバイスのソフトウェアを変更できます。

起動前実行環境(PXE)ブートサーバを使用して、デバイスのソフトウェアバージョンをアップグレードできます。PXE ブートは、使用可能なデータ記憶装置またはインストールされているオペレーティング・システムに依存しないネットワーク・インターフェースを使用して、デバイスをブートするためのクライアント/サーバー環境を準備します。オペレーティング システムのイメージは TFTP サーバに保存されます。イメージごとに個別の PXE ブート サーバーを使用できます。

PXE ブート サーバーの方法を使用してデバイスのソフトウェアをアップグレードするには、次の手順を実行します。

  • デバイスにインストールするイメージを PXE ブート サーバーにコピーします。

  • デバイスを再起動して、イメージをインストールします。イメージを PXE ブート サーバーに既にコピーしている場合は、デバイスを再起動してイメージをインストールします。

インストールするイメージを PXE ブート サーバーにコピーし、イメージをインストールするには、次の手順を実行します。

  1. 以前にインストールしたファイルがあれば、 それを /var/lib/tftpboot/ ディレクトリから削除します。
  2. ダウンロードしたインストールメディアを PXE ブートサーバーの /var/lib/tftpboot/ ディレクトリにコピーします。

    例えば:

  3. PXE ブート サーバーにログインし、インストール ファイルを確認します。

    例えば:

  4. junos-install-media-pxe-srxhe TARファイルを解凍します。

    例えば:

  5. BOOTX64をコピーします。EFI ファイルを tftp ホーム フォルダ( /var/lib/tftpboot/)に保存します。
  6. /var/lib/tftpboot/ にセキュアブートフォルダを作成します。
  7. セキュアブートフォルダ内のgrubファイルをコピーします。
  8. initrd.cpio.gz と application-pkg.tgz を ftp サーバフォルダ (/var/ftp/) に移動します。
  9. grub-startup.cfg を /var/lib/tftpboot/secure-boot フォルダに作成します。
  10. イメージを PXE ブート サーバーにコピーした後、デバイスにイメージをインストールするには、デバイスを再起動してイメージをインストールします。

    ルーターは PXE サーバーから起動し、両方の SSD にイメージをインストールします。

デバイスの再起動に失敗した場合は、USBディスクインストールオプションを使用できます。ただし、USBディスクのインストールを使用した後、ルーターが再起動に失敗したり、アクセスできない場合は、コンソールで次の手順を実行します。

  1. デバイスを再起動するか、電源を入れます

  2. ESCボタンを押して、ブートマネージャメニューに移動します。

  3. [ Setup Utility] を選択し、Enter キーを押します。

  4. PXE ブート機能を [UEFI:IPv4] として選択し、HDDを無効にし、[EPI] で ETH00 を有効にします。

  5. F10 をクリックします。

  6. 運用モードで、アップグレードが成功したことを確認します。デバイスのソフトウェア バージョンを SRX4600 にアップグレードした場合、デバイスの新しいバージョンが srx4600されます。

ジュニパーネットワークスでは、 request system software rollback コマンドを使用して以前にインストールしたソフトウェアバージョンに戻すことはできません。

SRXシリーズ デバイスの再起動と停止

このトピックは、以下のセクションで構成されています。

SRXシリーズ デバイスの再起動

この例では、SRXシリーズファイアウォールを再起動する方法を示しています。

必要条件

デバイスを再起動する前に、すべてのJunos OS更新を保存してコミットしてください。

概要

この例では、内部メディアから時間を設定して50分後にデバイスを再起動し、デバイスの再起動前にはシステム ユーザー全員に「stop」というテキストメッセージを送信する方法を示しています。

構成

プロシージャ
CLIクイック構成

この例のセクションを迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

動作モードから、次を入力します。

GUI クイックコンフィグレーション
手順

デバイスを再起動するには、次の手順に従います。

  1. J-Webユーザー インターフェイスで、 メンテナンス>再起動 を選択します。

  2. [50 分後に再起動] を選択して、現在の時刻から 50 分後にデバイスを再起動します。

  3. メディアからの再起動リストから 内部 (SRXシリーズファイアウォールの場合)ブートデバイスを選択します。

  4. [メッセージ] ボックスに、再起動前にデバイス上の任意のユーザーに表示するメッセージとして「 stop 」と入力します。

  5. [ スケジュール] をクリックします。J-Webユーザー インターフェイスが、再起動の実行を確認するよう要求します。

  6. [ OK] をクリックして操作を確定します。

    • 直ちに再起動するようスケジュールすると、デバイスは再起動します。デバイスが再起動して起動シーケンスが完了するまで、J-Webにはアクセスできません。再起動が完了したら、ブラウザー ウィンドウを更新してJ-Webログイン ページを表示します。

    • 後で再起動するようにスケジュールした場合、[再起動]ページに再起動までの時間が表示されます。J-Webユーザー インターフェイスの[再起動]ページで [再起動のキャンセル ]をクリックして、要求をキャンセルするオプションがあります。

  7. [ OK ] をクリックして構成を確認し、構成の候補として保存します。

  8. デバイスの設定が完了したら、 コミット オプション>コミット をクリックします。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

デバイスを再起動するには、次の手順に従います。

  1. 動作モードから、内部メディアから時間を設定して50分後にデバイスを再起動し、デバイスの再起動前にシステム ユーザー全員に「stop」というテキストメッセージを送信するようスケジュールします。

    入る:

業績

設定モードから、 show system コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

デバイスの再起動の確認
目的

デバイスが再起動されたことを確認します。

アクション

動作モードから、 show system コマンドを入力します。

SRXシリーズ デバイスの停止

この例では、デバイスの停止方法を示しています。

必要条件

デバイスを停止する前に、すべてのJunos OS更新を保存してコミットしてください。

概要

デバイスが停止すると、すべてのソフトウェア プロセスが中断され、デバイスにはコンソール ポートからしかアクセスできなくなります。キーボードの任意のキーを押して、デバイスを再起動します。

手記:

コンソール ポートからデバイスに接続できない場合は、フロント パネルの電源ボタンを POWER LED が消灯するまで押し続けてデバイスをシャット ダウンします。デバイスがシャット ダウンされた後、もう一度電源ボタンを押してデバイスの電源をオンにできます。 POWER LEDは起動時にオンになり、デバイスが正常に動作している間は緑に点灯します。

この例では、システムを停止し、直ちにデバイス上のソフトウェア プロセスを停止する方法を示しています。

構成

プロシージャ
CLIクイック構成

この例のセクションを迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

動作モードから、次を入力します。

手記:

システムの停止とデバイス上でのソフトウェア プロセスの停止に使用される request system halt コマンドは、SRX1500、SRX4100、SRx4200 デバイスではサポートされていません。
GUI クイックコンフィグレーション
手順

すぐにデバイスを停止するには、次の手順に従います。

  1. J-Webユーザー インターフェイスで、 メンテナンス>再起動 を選択します。

  2. [ すぐに停止] を選択します。ソフトウェアが停止した後は、コンソール ポートからしかデバイスにアクセスできません。

  3. [ スケジュール] をクリックします。J-Webユーザー インターフェイスが、停止を確認するよう要求します。

  4. [ OK] をクリックして操作を確定します。デバイスが停止すると、すべてのソフトウェア プロセスが中断され、デバイスにはコンソール ポートからしかアクセスできなくなります。キーボードの任意のキーを押して、デバイスを再起動します。

  5. [ OK ] をクリックして構成を確認し、構成の候補として保存します。

  6. デバイスの設定が完了したら、 コミット オプション>コミット をクリックします。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

デバイスを停止するには、次の手順に従います。

  1. 動作モードから、SRXシリーズファイアウォールを直ちに停止します。

業績

設定モードから、 show system コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

デバイスの停止の確認
目的

デバイスが停止したことを確認します。

アクション

動作モードから、 show system コマンドを入力します。

SRXシリーズ デバイスでシャーシ コンポーネントをオンライン/オフラインにする

requestコマンドを使用して、シャーシ コンポーネント(電源エントリー モジュールおよびファンを除く)をオンライン/オフラインにできます。

シャーシ コンポーネントをオンライン/オフラインにするには、次の request chassis コマンドを入力します。

request chassis コマンドの <fru> は、次のいずれか(SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550M デバイスの場合)にすることができます。

  • fpc- FPC(フレキシブルPICコンセントレータ)ステータスを変更します。

request chassis コマンドの <fru> は、次のいずれかになります(SRX5800、SRX5600、および SRX5400 デバイスの場合)。

  • cb- 制御盤の状態を変更します。

  • fabric- ファブリックのステータスを変更します。

  • fpc- FPC(フレキシブルPICコンセントレータ)ステータスを変更します。

  • fpm- クラフト インターフェイスのステータスを変更します。

  • pic- 物理インターフェイス カードのステータスを変更します。

  • routing-engine- ルーティングエンジンのステータスを変更します。

手記:

request chassis コマンドでは、SPC をオンラインおよびオフラインにできません。

例:

特定のpicと対応するfpcスロットをオンラインにするには、動作モードから次の request chassis コマンドを入力します。

SRXシリーズ デバイスにおけるシャーシの再起動

次のオプションで restart chassis-control コマンドを使用して、シャーシを再起動できます。

  • プロセスのグレースフル再起動を行うには、次の手順に従います。

    user@host> restart chassis-control gracefully

  • プロセスをすぐに再起動するには、次の手順に従います。

    user@host> restart chassis-control immediately

  • プロセスをソフトに再起動するには:

    user@host> restart chassis-control soft

関連ドキュメント

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

解放
形容
12.1×46
2 GB RAMを搭載したSRX100、SRX110、SRX210、SRX220、SRX240デバイスは、12.1X46-D65以降のJunos OS 12.1X46リリースにアップグレードできません。2 GB RAMを搭載したデバイスでこのリリースにアップグレードしようとすると、次のエラーが発生します。 エラー:12.1X46-D65以降の12.1X46リリースでサポートされていないプラットフォーム
12.1X45-D10
Junos OSリリース12.1X45以降では、単一ルート パーティショニングはサポートされていません