ScreenOSのアップグレードとダウングレード

netscreen-setupFW

NetScreenのOSはScreenOSと言います
ScreenOSのアップ/ダウングレード手順を以下に記載します

手順概要

事前準備として、アップ/ダウングレードするための対象のScreenOSをPCやサーバに置いておく必要があります
そのPCやサーバとNetScreenをシリアルケーブル(RS232C)で接続する必要があります

PCやサーバはTFTPサーバとして起動しておく必要があり、NetScreenがそこにgetしに行く形です

アップ/ダウングレードする際は必ず事前にScreenOSをバックアップしておきましょう
save software from flash to tftp [ScreenOS ファイル名] [TFTPサーバIP]

アップグレード手順

1.PC側でTFTPサーバ(3CDaemon、TFTPDなど) を起動する

2.PCとNetscreenをシリアルケーブルで接続する

3.PCとNetScreenをLANケーブルで接続する(下記はデフォルト設定時)

対象機器接続先ポートケーブル種別
Netscreen5xp/xttrustポートストレート
Netscreen25/50e1ポートクロス
Netscreen204/208e1ポートストレート
Netscreen50010/100MGTポートストレート

4.NetScreen にコンソールログインし、以下のコマンドを実行する
> save software from tftp [TFTPサーバIP] [ScreenOS ファイル名] to flash

「tftp success!」が表示されれば終了

5.Netscreen を初期化し再起動する
> unset all
Erase all system config,are you sure y/[n]? → y を入力する

> reset
Configuration modified,save?y/[n]? → n を入力する
System reset,are you sure?y/[n]? → y を入力する
In reset …

6.再起動後、バージョンを確認する
> get system

マイナーバージョンのアップデートをするときは上記の方法で問題はないですが
(Ver5.x → Ver5.xなど)
ScreenOSのメジャーバージョンの違うものにアップデートするときは
(Ver4.x → Ver5.xなど)
一旦、メジャーバージョンが違うもので一番古いものにアップデートして
(Ver5.xの場合はVer5.0.0r10)
その後、最新のものにアップデートします

イメージとしては Ver4.x → Ver5.0.r10 → Ver5.x となります

補足:
バージョンアップ前の設定は変更されずにそのまま反映されていますが、バージョンの違いによって設定の差分が発生する場合があります
その場合はバージョンアップ後の起動時にコンソールにエラーメッセージが出力されるので、確認しておく必要があります

ダウングレード手順

1.PC側でTFTPサーバ(3CDaemon、TFTPDなど)を起動する

2.PCとNetscreenをシリアルケーブルで接続する

3.PCとNetScreenをLANケーブルで接続する

対象機器接続先ポートケーブル種別
Netscreen5xp/xttrustポートストレート
Netscreen25/50e1ポートクロス
Netscreen204/208e1ポートストレート
Netscreen50010/100MGTポートストレート

※基本的にどのportでも問題ないが、今回はe1/trustで統一する

4.NetScreen にコンソールログインし、以下のコマンドを実行する
> exec downgrade
 
Are you sure you want to downgrade the loader and the file system? y/[n] → y を入力する
Do you want to continue the downgrade operation? y/[n] → y を入力する
 
++++++++++++++++++++++++++done

5.NetScreenが自動再起動しますので、起動後”Hit any key to run loader”メッセージが出力されたら、任意のキーを入力する
Hit any key to run loader
Hit any key to run loader
Hit any key to run loader
Hit any key to run loader
 
Start loading…

6.インストールさせる ScreenOSファイル名、NetScreen に割り当てるIPアドレス、PC の IPアドレス を入力する
Serial Number [****************]: READ ONLY
HW Version Number [4010]: READ ONLY
Self MAC Address [0012-1ea3-9d30]: READ ONLY
Boot File Name [ns50ns25.5.4.0r10.0]: ← [ScreenOS ファイル名] を入力
Self IP Address [192.168.1.1]: ← [NetScreen IP] を入力
TFTP IP Address [192.168.1.100]: ← [TFTPサーバIP] を入力

7.TFTPサーバ から ScreenOS が転送される
Loading file “ns50ns25.5.0.0r11.0″…
rtatatatatatatatatatatatatatatata・・・
 
Save to on-board flash memory? (y/[n]) Yes!
 
+++++++++++++++++++++++++++ Done!
 
Run downloaded system image? ([y]/n) Yes!
 
Start loading…

8.ScreenOS転送後、NetScreen が自動再起動しますので、起動後の OSバージョン を確認する

補足:
「save ~」コマンドを使ったダウングレードに関してはアップグレード手順と一緒です

ScreenOS v5.xからv4.xのようなメジャーバージョンのダウングレードをする場合は「save ~」コマンドではなく「exec downgrade」コマンドを使用します(ベンダー推奨)

因みに(ベンダー推奨じゃないけど)「exec downgrade」コマンドでScreenOS v5.3からv5.2のようなマイナーバージョンのダウングレードも実は可能です
※マイナーバージョンのダウングレードに関しては「save ~」コマンドを使って下さい

因みに「exec downgrade」でダウングレードした場合は設定もバージョンダウンしたOSのものにあわせてくれましたが、「save ~」コマンドの場合はポリシーが全部消えてしまいました

必ず事前にconfigもバックアップしておきましょう

 

<勉強のおともに>

NetScreen/SSG 設定ガイド (Gihyo Expert Booksシリーズ)
FirewallとVPN,UTMで世界的なシェアを誇るNetscreen/SSGの徹底活用本です.本書は,Netscreen/SSGを使ってインターネットVPNやVPNリモートアクセス,Firewall,UTM機能を利用するための,初,中級者向けの手順解説書となっています.実務に即した内容になっているため,経験者のバイ...
NetScreen/SSG ScreenOS コマンド ポケットリファレンス
Juniper Networksのセキュリティ機器である、NetScreenシリーズおよびSSG シリーズのScreenOSコマンドリファレンスです。細かい設定やデバッグにCLIを利用しているユーザー向けに、おもなコマンドをアルファベット順に参照できるようになっています。機能引きの目次も用意しているので、問題発生時にコ...
タイトルとURLをコピーしました