Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Cómo actualizar a Junos OS versión 21.2R3

RESUMEN En este tema, aprenderá a actualizar el software de Junos OS a la versión 21.2R3 en su dispositivo de firewall serie SRX de Juniper Networks®. También aprenderá sobre las opciones de actualización disponibles para su firewall virtual vSRX de Juniper Networks®.

Prácticas recomendadas para actualizar Junos OS

Le sugerimos que comience con los siguientes procedimientos recomendados para optimizar su experiencia de actualización:

  • Lea las notas de la versión 21.2R3 de Junos OS.

  • Conecte su computadora portátil o computadora al firewall de la serie SRX a través del puerto de la consola si está actualizando el software mediante CLI (recomendado).

  • Conecte el dispositivo a Internet.

  • Haga una copia de seguridad de la configuración actual.

  • Asegúrese de que no haya cambios no confirmados.

  • Borre los archivos y borre las configuraciones no deseadas o no utilizadas con el request system storage cleanup comando.

  • Asegúrese de que ambos nodos estén en línea y tengan la misma versión de Junos OS si tiene una configuración de clúster de chasis.

  • Planifique una ventana de mantenimiento extendida, preferiblemente fuera del horario comercial, para minimizar el impacto.

  • Asigne tiempo suficiente durante la ventana de mantenimiento para la actualización, la solución de problemas y cualquier procedimiento posterior a la configuración.
  • Identifique los contactos empresariales que le ayudarán a verificar la funcionalidad de la aplicación y la red después de la actualización.

Realizar pasos previos a la instalación

Asegúrese de completar las siguientes tareas antes de realizar la actualización.
  1. Compruebe la versión actual del software Junos OS.
    user@host> show version
  2. Compruebe si el sistema tiene suficiente almacenamiento para la actualización.
    user@host> show system storage A partir de la salida de ejemplo, /dev/vtbd0s1a y /dev/vtbd1s1f indican que hay almacenamiento disponible en la tarjeta CompactFlash y en el disco duro.
  3. Guarde la configuración activa y las claves de licencia. Puede crear un archivo que contenga la clave de configuración o licencia y guardarlo mediante uno de los métodos siguientes.
    • Guárdelo en un servidor externo (FTP, HTTP o SCP) o en su computadora portátil (recomendado). En el siguiente ejemplo se muestra cómo guardar la configuración activa en un dispositivo externo mediante SCP.
    • Guárdelo en el dispositivo local. En el siguiente ejemplo se muestra cómo guardar la configuración activa en el dispositivo.
    El sistema guarda la configuración activa en la ubicación de archivo especificada.
    Del mismo modo, guarde las claves de licencia con el comando y cópielas en un user@host> request system license save filename dispositivo externo o almacénelas localmente.
  4. Opcionalmente, cree copias del software que se ejecuta en su dispositivo utilizando la función de instantánea del sistema. Tener una instantánea del software le ayuda a recuperarse a un entorno conocido y estable en caso de que algo salga mal con la actualización. Consulte Copia de seguridad de una instalación mediante instantáneas.
  5. Asegúrese de que no haya cambios no confirmados.
  6. Quite la configuración NTP que tiene más de una dirección de origen.
  7. Compruebe si su configuración incluye las siguientes aplicaciones predeterminadas de Junos y elimínelas.

    • Aplicaciones del protocolo de túnel GPRS (GTP): Junos-gprs-gtp-c-tcp, junos-gprs-gtp-c-tcp, junos-gprs-gtp-u-tcp

    • Aplicaciones dinámicas basadas en SSL: junos:HTTPS, junos:IMAPS, junos:POP3S, junos:SMTPS

Actualice directamente desde su dispositivo de seguridad independiente (CLI)

En este ejemplo, usaremos la siguiente combinación de hardware y software:

  • Juniper Networks SRX300 Firewall
  • Junos OS versión 20.4R3
  • Memoria flash disponible de 512 MB

Para actualizar de Junos OS versión 20.4R3 a Junos OS versión 21.2R3:

  1. Vaya a la página de soporte de Juniper Networks para SRX300 y seleccione Junos como el sistema operativo y 21.2 como la versión, como se muestra en la figura 1.
    Figura 1: Descargar el software Download Junos OS Software Junos OS
  2. Haga clic en tgz (395.91 MB) en Descargas.
  3. Introduzca sus credenciales para revisar y aceptar el Acuerdo de licencia de usuario final. Se le guiará a la página de descarga de imágenes de software.
  4. Verá las siguientes dos opciones en la página. Utilice una de las opciones para descargar el archivo de imagen de Junos OS:
    • Para descargar la imagen directamente en su dispositivo de seguridad, utilice la siguiente URL: Puede descargar la imagen del software directamente en su dispositivo de seguridad. De acuerdo con las instrucciones en pantalla, copie la URL proporcionada en el cuadro. La cadena URL se copia en el portapapeles. Use el comando de copia de archivos en su dispositivo de seguridad para descargar la imagen.

      Ejemplo: Para descargar la imagen directamente en su dispositivo de seguridad, ejecute el siguiente comando en su dispositivo de seguridad. .

      El dispositivo de seguridad descarga la imagen en la ubicación /var/tmp/image-name . El nombre de la imagen en este ejemplo es junos-srxsme-21.2R3.8.tgz.

    • Para descargar la imagen en su host local (sistema local, como una computadora portátil): Puede copiar la imagen del software desde su sistema local al dispositivo de seguridad utilizando las opciones SCP o SFTP.

      Ejemplo: Para utilizar SCP para copiar la imagen del software en su dispositivo de seguridad, ejecute los siguientes comandos en su dispositivo de seguridad.

    En este procedimiento, descargaremos la imagen directamente en el dispositivo de seguridad.
  5. Compruebe las sumas de comprobación MD5 en un paquete de instalación de Junos.
    Este paso confirma que el paquete de instalación de Junos descargado del sitio web de Juniper Networks no se modifica de ninguna manera.
    1. Enumere los archivos para mostrar la imagen descargada.
      user@host> file list /var/tmp
    2. Muestre el valor de suma de comprobación MD5 del archivo de imagen.
      user@host> file checksum md5 /var/tmp/junos-srxsme-21.2R3.8.tgz
    3. Vuelva a la página de descarga de software y haga clic en la opción Sumas de comprobación para SRX300. Compare el valor de suma de comprobación MD5 que se muestra en la pantalla con el valor de salida hash MD5 que obtuvo de la salida del comando CLI.
      Figura 2: Valor MD5 Checksum Value de suma de comprobación MD5 MD5 Checksum Value
    4. Repita los pasos para calcular los valores SHA1, SHA256 y SHA512 del archivo.
  6. Valide la imagen de Junos OS para asegurarse de que la configuración existente es compatible con la nueva imagen antes de iniciar la actualización real.
    user@host> request system software validate /var/tmp/junos-srxsme-21.2R3.8.tgz
    Nota: Cuando actualiza el firewall de la serie SRX a Junos OS versión 21.2 o posterior desde versiones de Junos OS anteriores a la versión 21.2, el dispositivo SRX1500, SRX4000 línea de dispositivos SRX5000 línea de dispositivos con instancias de Firewall virtual RE3 y vSRX no admiten el comando para la request system software validate validación de software.
  7. Instale la imagen.
    user@host> request system software add /var/tmp/junos-srxsme-21.2R3.8.tgz no-copy
    Acerca de las opciones de validación de software
    Tenga en cuenta lo siguiente cuando actualice Junos OS desde la versión 21.2 o anterior a la versión 21.2 o posterior:

    • SRX1500 dispositivo, SRX4000 línea de dispositivos SRX5000 línea de dispositivos con instancias de firewall virtual RE3 y vSRX no admiten la validación de software debido a la actualización de FreeBSD.

    • Utilice la no-validate opción de los request system software upgrade comandos o request system software in-service-upgrade .

    • Utilice la no-compatibility-check opción con el request system software in-service-upgrade comando en lugar de no-validate opción.

    Consulte el artículo de la base de conocimientos Necesidad de usar la opción "no validar" para obtener más detalles.

    Nota:

    Si está actualizando un firewall de línea SRX5000 con RE3, debe usar el comando "request vmhost software add".
  8. Reinicie el sistema.
    Reboot the system ? [yes,no] (no)
    Yes
  9. Complete las siguientes comprobaciones después de instalar la nueva versión de Junos OS.
  • Compruebe la versión de Junos OS después de que el sistema se reinicie con el show version comando.
  • Asegúrese de que la configuración del dispositivo, la configuración de red y otras configuraciones estén en su lugar con el show configuration comando.

Actualice directamente en sus dispositivos de seguridad en un clúster de chasis (CLI)

En este ejemplo, usaremos la siguiente combinación de hardware y software:

  • Dispositivos de firewall SRX4200 de Juniper Networks en una configuración de clúster de chasis
  • Junos OS versión 20.4R3
  • Memoria flash disponible de 512 MB

Antes de empezar

  • Asegúrese de tener la misma versión de Junos OS en cada nodo del clúster.
  • Asegúrese de que ambos dispositivos del clúster estén en línea al mismo tiempo.
  • Quite la interfaz enable o disable la configuración de la estructura del clúster de chasis en caso de que haya configurado esa opción.

Ejemplo:

  1. Descargue y valide la imagen de Junos OS versión 21.2R3. Consulte los pasos 1 a 6 proporcionados en Actualizar directamente en su dispositivo de seguridad independiente (CLI) para obtener más información.
  2. Instale la imagen de Junos OS en el nodo 0.
    No reinicie el dispositivo una vez completada la instalación.
  3. Instale la imagen de Junos OS en el nodo 1.
    No reinicie el dispositivo una vez completada la instalación.
  4. Reinicie ambos nodos utilizando el request system reboot comando en ambos nodos por separado.
    Después del reinicio, ambos nodos tendrán la misma imagen de Junos OS.
  5. Compruebe la versión de Junos OS después de reiniciar el sistema mediante el show version comando.

Actualizar Junos OS mediante una unidad flash USB o J-Web

Unidad flash USB

Puede usar una unidad flash USB para actualizar las imágenes de Junos OS o recuperar un firewall de la serie SRX después de que el medio de arranque esté dañado en los casos en los que no tenga acceso de consola a un firewall de la serie SRX. Para obtener más información, consulte el artículo de KB en Instalar software mediante CLI (Método 3: desde el software de Junos copiado a una memoria USB).

J-Web

Puede actualizar su firewall de la serie SRX en unos pocos pasos mediante J-Web. Para obtener más información, consulte Instalar paquetes de software.

Consideraciones de actualización para vSRX Virtual Firewall VM

Si considera actualizar Junos OS en la máquina virtual vSRX Virtual Firewall, tenga en cuenta lo siguiente:

  • Le recomendamos que implemente una nueva máquina virtual vSRX Virtual Firewall en lugar de realizar una actualización de Junos OS. La nueva máquina virtual le permite pasar de vSRX Virtual Firewall a la versión más reciente y mejorada de vSRX Virtual Firewall 3.0.

  • La migración a la arquitectura de software del firewall virtual vSRX 3.0 ofrece muchas ventajas, como la introducción de nuevos servicios, la prestación de servicios personalizados y el escalamiento de los servicios de seguridad en función de las necesidades dinámicas. Junos OS versión 18.4R1 y versiones posteriores admiten vSRX Virtual Firewall 3.0.

  • Consulte el artículo de KB Descripción general de los modelos SRX virtuales disponibles, vSRX y vSRX 3.0 para obtener más detalles sobre la compatibilidad con vSRX Virtual Firewall 3.0 y Migrar a vSRX3.0 para obtener instrucciones sobre cómo migrar a vSRX Virtual Firewall 3.0.

Consideraciones de actualización para su firewall de contenedor cSRX Firewall de contenedor

A partir de Junos OS versión 20.2R1, la imagen del firewall de contenedor cSRX de Juniper Networks® está disponible para su descarga desde el sitio de soporte de Juniper, de manera similar a otras imágenes de plataforma de Junos OS. El contenedor de firewall de contenedor cSRX está empaquetado en una imagen de Docker y se ejecuta en el motor de Docker en el host Linux.

Para actualizar cSRX Container Firewall, debe descargar la imagen del software cSRX Container Firewall del sitio web de Juniper Networks en su entorno de Docker e iniciar la nueva instancia de cSRX Container Firewall. Para obtener más información, consulte los siguientes linlks:

Para obtener instrucciones de instalación de Docker en los diferentes sistemas operativos host Linux compatibles, consulte:

Para obtener información completa sobre cómo implementar el firewall de contenedor cSRX de Juniper en un servidor con Ubuntu OS, consulte Día uno: Creación de contenedores con cSRX.

Actualice Junos OS en los firewalls de la serie SRX administrados por Junos Space

RESUMEN Siga estos sencillos pasos para actualizar el dispositivo de seguridad administrado por Junos Space. Vea el vídeo Administración de imágenes de Junos Space para comprender el procedimiento.

En este ejemplo, usaremos la siguiente combinación de hardware y software:

  • Firewall SRX300 de Juniper Networks administrado por Security Director
  • Junos OS versión 15.1X49-D170
  1. En la GUI de la plataforma de administración de red, seleccione Dispositivos > Administración de dispositivos. Aparecerá la página Administración de dispositivos.
  2. Compruebe la versión del sistema operativo (SO) que se ejecuta en el dispositivo.
  3. Vaya a la página de soporte de Juniper Networks, descargue Junos OS versión 21.2R3 y guarde el archivo en su computadora. Consulte Actualizar directamente en su dispositivo de seguridad (CLI) para obtener instrucciones.
  4. Vaya a Imágenes y scripts y seleccione Imágenes. Haga clic en el icono Importar imagen para cargar el archivo de imagen en Junos Space Platform.

    Una vez completada la carga de la imagen, la página Imágenes muestra la imagen cargada en Nombre de archivo.

  5. Valide la imagen seleccionando la opción Acciones > Verificar imagen en el dispositivo .
  6. Compruebe los resultados de la validación navegando a la página Images and Scripts > Images > MD5 Validation Result .
  7. Seleccione la imagen de Junos OS cargada y elija la opción Implementar imagen en el menú Acciones . Como alternativa, puede optar por organizar la implementación en un momento posterior seleccionando la opción Imagen de escenario en el dispositivo .
  8. En la página Implementar imagen en dispositivos , seleccione el dispositivo que desea actualizar y especifique las opciones Quitar el paquete después de una instalación correcta y Eliminar cualquier imagen existente antes de descargarla .
  9. Haga clic en Implementar para iniciar la instalación. Una vez completada la actualización, puede verificar la versión del software en su dispositivo navegando a la página Administración de dispositivos > dispositivos . Aquí, la versión del sistema operativo ahora muestra Junos OS versión 21.2R3.
  10. Reinicie el dispositivo después de una instalación exitosa.

Actualice Junos OS en firewalls de la serie SRX administrados por Juniper Security Director Cloud

Puede usar Juniper Security Director Cloud para administrar las imágenes de software que se ejecutan en la serie SRX (tanto en clústeres independientes como en clústeres de chasis) y en el firewall virtual vSRX. Juniper Security Director Cloud le ayuda a administrar (agregar, organizar, implementar y eliminar) todo el ciclo de vida de las imágenes de todos los dispositivos de red administrados.

Para realizar la actualización de Junos OS en dispositivos administrados por Security Director Cloud, vaya a Imágenes de SRX > Administración de dispositivos > Software.

Cuando necesite actualizar o degradar la imagen que se ejecuta en un dispositivo, puede agregar imágenes de software de dispositivos, organizar e implementar la imagen requerida en el dispositivo mediante Juniper Security Director Cloud.

Para obtener más información, consulte Acerca de la página de imágenes de la Guía del usuario de Juniper Security Director Cloud.

Actualice Junos OS en los firewalls de la serie SRX administrados por Juniper Sky™ Enterprise

Puede actualizar sus dispositivos Junos OS fácilmente con imágenes alojadas por Juniper Sky Enterprise. Juniper Sky Enterprise optimiza el proceso de actualización de imágenes de Junos OS utilizando solo un navegador.

Para realizar la actualización de Junos OS en dispositivos administrados por Juniper Sky Enterprise:

  1. Seleccione un dispositivo de destino en el panel de control de Juniper Sky Enterprise y seleccione la versión de imagen de Junos OS que desea actualizar.

  2. Haga clic en la opción Actualizar .

  3. Juniper Sky Enterprise comprueba si hay espacio disponible en disco. Si hay suficiente espacio, habilita la opción Nueva actualización para continuar.

Juniper Sky Enterprise entrega la imagen directamente desde Juniper Networks, lo que hace que el proceso sea rápido y eficiente. Para obtener más información, consulte la Guía del usuario de Juniper Sky Enterprise.

Después de actualizar a Junos OS versión 21.2R3

Realice los pasos siguientes después de actualizar a Junos OS versión 19.4R3 o Junos OS versión 21.2R3.

Prescripciones en materia de licencias

A partir de Junos OS versión 21.1R1, hemos pasado al modelo de licencia de suscripción de software Flex para firewalls serie SRX y firewall virtual vSRX. Las versiones de Junos OS anteriores a la versión 21.1 utilizan licencias de un sistema de gestión de licencias (LMS) heredado.

Si tiene claves de licencia heredadas y si las aplica al actualizar a Junos OS versión 21.1, versión 21.2R3 o versiones posteriores, la licencia caduca después de un período de gracia de 30 días. Debe adquirir una nueva licencia mediante el portal de Juniper Agile Licensing (JAL). Consulte Licencia de software Flex para dispositivos de la serie SRX para obtener más información.

Si tiene alguna pregunta, comuníquese con su representante de ventas de Juniper Networks en https://www.juniper.net/in/en/contact-us/ y le ayudará a elegir el mejor modelo de licencia para su aplicación.

¿Qué sigue?

Ahora que ha instalado el nuevo Junos OS en el dispositivo, si desea migrar a la configuración de directiva unificada, consulte Empezar a usar políticas unificadas después de la actualización. De lo contrario, obtenga información sobre las nuevas funciones y mejoras que puede comenzar a usar con Junos OS. Consulte Explore las nuevas funciones después de la actualización a Junos OS versión 19.4R3.