vSRXをバージョンアップしてみた

スポンサーリンク

はじめに

現在使用しているvSRXはバージョンが「15.1X49-D105.1」と古く、2021年6月30日をもってEOLになります。そのため、新バージョン「19.2R1.8」のvSRXを構築して切り替えることになりました。

大まかな作業の流れは以下の通りです。

  1. 新vSRXの構築
  2. 旧vSRXのConfigを新vSRXにロード
  3. 旧vSRXのインターフェースを切断後、パワーオフ
  4. 新vSRXのインターフェースを接続
  5. 動作テスト

今回は、VMware Workstation上に検証環境を作ってConfigのロードまでやります。

環境構築

JUNOSのダウンロード

Juniperのサイトにアクセスします。
https://support.juniper.net/support/downloads/

「All Products」欄に「vSRX」と入力しEnterキーを押下します。VERSIONは「19.2」を選択します。

以下のファイルをダウンロードします。「ova (4829.91MB)」リンクをクリックします。
Description:vSRX VMware Appliance with IDE virtual disk (.ova)
Release:19.2R1

ライセンス契約の内容が表示されるので「I Agree」にチェックを入れ「Proceed」ボタンをクリックします。

「CLICK HERE」リンクをクリックしてファイルをダウンロードします。

VMware Workstationへのデプロイ

VMware Workstation Proを起動します。メニューバーから[ファイル]-[開く]をクリックします。ダウンロードしたファイル(19.2R1.8)を選択します。

エンドユーザー使用許諾契約書の画面が表示されます。「使用許諾契約書の条項に同意します」にチェックを入れ「次へ」ボタンをクリックします。

新しい仮想マシンの情報を任意に入力し「次へ」ボタンをクリックします。
新規仮想マシンの名前:vSRX(19.2R1.8)
新しい仮想マシンのストレージパス:任意

「インポート」ボタンをクリックします。インポートが完了したら終了です。

VMware Workstationの設定変更

インポートした直後の設定は以下のようになっています。テストする内容を考慮しネットワークアダプタの設定を変更します。

管理人の環境ではNAT+DHCPを使用しているため、ネットワークアダプタの「ブリッジ(自動)」を「NAT」に変更します。

vSRXの設定

パスワードの設定

vSRX(19.2R1.8)を起動します。rootでログインしパスワードを設定します。

root@:~ # cli
※オペレーショナルモードに移行

root> configure
※コンフィギュレーションモードに移行

Entering configuration mode
Users currently editing the configuration:
  root terminal u0 (pid 14771) on since 2021-06-27 03:29:11 UTC, idle 00:04:07
      [edit]

[edit]
root# set system root-authentication plain-text-password
New password:
Retype new password:

root# commit
※設定の反映

commit complete

[edit]
root#

管理ポートの設定

管理ポートはDHCPを使用するように設定します。

root# set interfaces fxp0 unit 0 family inet dhcp
[edit]
root# commit
※設定の反映

commit complete

[edit]
root#

SSHの設定

SSHを使用できるように設定し、rootアカウントに使用許可を与えます。

root# set system services ssh
※sshを使用する

[edit]
root# set system services ssh root-login allow
※sshはrootアカウントを使用できるようにする

[edit]
root# commit
※設定の反映

commit complete

[edit]
root#

Configのロード

Tera TermでSSHを使用してvSRXにログインします。メニューバーから[ファイル]-[SSH SCP]を選択します。

以下の通り入力し、「Send」ボタンをクリックします。
From:既存のConfigのフルパス
To:/root

既存のConfig(vSRX_config_20210607.conf)が送信できたか確認します。シェルモードやオペレーショナルモードから確認できます。

root@:~ # ll
total 76
lrwxr-xr-x  1 root  wheel     36 Jun 27 02:14 .cshrc@ -> /packages/mnt/os-runtime/root/.cshrc
lrwxr-xr-x  1 root  wheel     36 Jun 27 02:14 .login@ -> /packages/mnt/os-runtime/root/.login
lrwxr-xr-x  1 root  wheel     38 Jun 27 02:14 .profile@ -> /packages/mnt/os-runtime/root/.profile
drwx------  2 root  wheel    512 Jun 27 03:36 .ssh/
-rw-r--r--  1 root  wheel  76626 May 28 10:58 vSRX_config_20210607.conf
root@:~ # cli
root> file show ?
Possible completions:
  <filename>           Filename to show
  encoding             Encode file contents
  vSRX_config_20210607.conf  Size: 76626, Last changed: May 28 10:58:40

既存のConfigをロードします。

root# load override vSRX_config_20210607.conf
load complete

[edit]
root# commit
commit complete

[edit]
root#

ご参考

vSRXでよく使用するコマンドをまとめておきます。

configの確認

階層表示させる
> show configuration | no-more

setコマンド形式で表示させる
> show configuration | no-more | display set

特定の文字列(interfaces)を含むsetコマンドを表示させる
> show configuration | match interfaces | display set

パスワードの設定

# set system root-authentication plain-text-password

設定の反映

# commit
※check, confirmed, compare など 様々な Option が使用可能
# commit confirmed 5
5分後に元に戻す。
設定間違いのままcommitしてしまいsshなどが繋がらなくなってしまった後も、
一定時間のあと1つ前のconfigに自動復旧するため、
リモートデバイスのポリシー変更時などに便利。

タイムゾーンの設定

# set system time-zone Asia/Tokyo

日時の設定

> set date 202106100258.30
Thu Jun 10 02:58:30 JST 2021

NTPサーバの設定

> set system ntp server IPアドレス

アカウントとパスワードの作成

# set system login user admin class super-user
# set system login user admin authentication plain-text-password
※adminというユーザを作成しsuper-userのクラスを割り当てる。パスワードを設定する。

ホスト名の変更

# set system host-name vSRX

管理ポートの設定

# set interfaces fxp0 unit 0 family inet dhcp
※DHCPを使用する

# set interfaces ge-0/0/0 unit 0 family inet address 192.168.xxx.xxx/24
※任意のIPアドレスを設定する

# set security zones security-zone trust interfaces ge-0/0/0.0 host-inbound-traffic system-services ping
※Pingを許可する

telnetやsshを有効にする

# set system services telnet

# set system services ssh
# set system services ssh root login allow
※Rootユーザーにsshを使用する許可を与える

Configの保存と確認

# save CURRENT_CONFIG.conf
Wrote 113 lines of configuration to 'CURRENT_CONFIG.conf'

> file show ?
Possible completions:
  <filename>           Filename to show
  CURRENT_CONFIG.conf  Size: 2446, Last changed: Jun 27 13:38:13
  encoding             Encode file contents

Configのロード

JSONファイル形式の場合
# load merge filename

コマンド形式の場合
# load set filename

現在のcandidateコンフィグをすべて消去してloadしたコンフィグを読み込む
# load override filename

ロールバック

# rollback 1
※1つ前のconfigに戻せる

# rollback ?
Possible completions:
  <[Enter]>            Execute this command
  0                    2021-06-27 13:30:08 JST by root via cli
  1                    2021-06-27 13:22:48 JST by root via cli
  2                    2021-06-27 13:22:11 JST by root via cli
  3                    2021-06-27 13:14:00 JST by root via cli
  4                    2021-06-27 13:12:48 JST by root via cli
  5                    2021-06-27 12:36:34 JST by root via cli
  6                    2021-06-27 12:29:50 JST by root via cli
  7                    2021-06-27 12:26:57 JST by root via cli
  8                    2021-06-27 11:15:27 JST by root via other
  |                    Pipe through a command

再起動/パワーオフ

> request system reboot
※再起動

> request system power-off
※パワーオフ

DNSの設定

# set system name-server IPアドレス

ログインしているユーザーを確認する

> show system users
  5:05PM  up 1:36, 2 users, load averages: 0.29, 0.48, 0.48
 USER     TTY      FROM                              LOGIN@  IDLE WHAT
 root     pts/0    192.168.188.1                    4:52PM      - cli
 root     u0       -                                4:53PM      - cli

バージョンの確認

> show version

コメント

タイトルとURLをコピーしました