FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

JuniperNetworks製SecureAccessシリーズMAGのファームウェアアップデート作業手順

2013.10.31 (Thu)
Juniper Secure AccessシリーズMAGのファームウェアアップデート手順


SSL-VPNアプライアンス、
Juniper Networks製Secure AccessシリーズMAG
ファームウェアアップデート(バージョンアップ)の手順をメモ




■準備

(1)ファームウェア入手

JuniperのWebページや契約業者より事前に入手(ダウンロード)をしておく。
※ダウンロード後はファイルの破損がないか、MD5チェックサム値の照合を行うこと。


(2)ログ転送
ブラウザで管理画面「htps://管理IPアドレス/admin」へアクセスし、
Archiving→Archiving Serversに進む。

Specified Timeで時間をを指定してすべてのログを転送する。


※Clear log after archivingにチェックを入れるのを忘れないこと。
※ログを外部サーバ転送しておくことで、
 アップデート作業にかかる時間を短縮できる。

JuniperNetworks-SecureAccess-MAG-バージョンアップ手順1



(3)設定ファイルのバックアップ

以下の3ファイルをバックアップ。

・Configファイル
・Accountファイル
・XMLファイル


・Configファイルのバックアップ

Import/Export→Cofigurationに移動する。
ファイルにパスワードをかけて保存するため、
任意のパスワードを入力し、SaveConfigAsをクリックする。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順2



・Accountファイルのバックアップ

Import/Export→UserAccountsに移動する。
ファイルにパスワードをかけて保存するため、パスワードを入力し、SaveConfigAsをクリックする。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順3



・XMLファイルのバックアップ

Import/Export→XML Import/Export→Exportに移動する。
SelectAllをチェックし、Exportをクリックする。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順4





(4)ファイルシステムのバックアップ

Troubleshooting→SystemSnapshotに移動する。
Include system Config , Include debug logにチェックを入れTake Snapshot on All Nodesをクリックする。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順5



(5)ログ取得準備

バージョンアップ中のログはシリアルポートにのみ出力されるため、
ログ取得用にPCをシリアル接続させておく。
※クラスタ構成の場合は両機のログを取得すること。








■バージョンアップ作業


(1)ブラウザで管理画面「htps://IPアドレス/admin」へアクセスする。

System→Upgrade/Downgradeに移動する。
FromFileにチェックを入れ、ファイルを選択をクリックし、対象のファームウェアを選択する。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順6



(2)ファームウェア選択・アップデート開始

アップデート対象のファームウェアを選択し、
選択したファイルが正しいことを確認し、開くをクリック。
Installをクリックすると、全自動でアップデートが開始する。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順7



新しいウインドウで以下のようなUploadStatusが表示される。
100%になったらCancelボタンがCloseボタンに変わるので、Closeボタンをクリック。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順8



自動的にアップデートが開始される。




■アップデートの流れ(クラスタ構成の場合)

OSアップデート作業の流れ
(全自動で実施される)

・1号機のバージョンアップ開始される。
・1号機から2号機へフェイルオーバーされる。
~~~~~通信断発生~~~~~
・クラスタ構成崩れる
・1号機バージョンアップ完了
・2号機から1号機へフェイルオーバーされる。
~~~~~通信断発生~~~~~
・2号機バージョンアップ開始
・2号機バージョンアップ完了
・クラスタ構成復旧



■時間

●作業時間

・スタンドアロン構成の場合
 →約25分程度かかる。

・クラスタ構成の場合
 →約45分程度かかる。


●通信断時間

・スタンドアロン構成の場合
 →約10分の通信断が出る。

・クラスタ構成の場合
 →フェイルオーバー時に2分程度の通信断が2回出る。




SSL-VPNアプライアンスは様々なメーカーから出ていますが、
私のおすすめはJuniperのMAGシリーズです。


詳しい製品情報やライバル製品との比較はこちらで確認できます。
企業向けIT製品/キーマンズネット


よろしければクリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!
関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック