Juniper

SSG(HA構成)のバージョンアップ

投稿日:

HAを組でいる2台のSSGをバージョンアップする際の手順についてです。
(ちなみに、SSGはNSRPというプロトコルを使用し、HAを確立します。)

詳しくはこちらを見ていただいたらと思いますが。
http://www.juniper.net/techpubs/software/screenos/screenos6.3.0/630_upgrade.pdf
(screenos6.3.0へのバージョンアップ手順)

 

SSGは対象のバージョン同士であれば、違ったバージョン同士でもHAを組むことが
可能であり、
また、対象のバージョン同士であれば、セッション同期がサポートされています。

ダウンタイムもほぼほぼありませんが、「ダウンタイムなし」を保証しているわけではありません。
また、バージョンアップ時によるコンフィグの引き継ぎもサポートしています。
バージョンダウン時にはサポートされていないようです。
まとめると、

・違うバージョン同士であってもHAが可能(ただし条件あり)
・バージョンアップ中/後も、セッション同期がサポート(ただし条件あり)
・バージョンアップ中/後に、ダウンタイムはほぼなし(ただし保証なし)
・バージョンアップ後も、コンフィグを引き継ぐ

 

では、以下の状態において、バージョンアップを行う
具体的な手順としては、

——————————————-
一号機(Master) - 二号機(Backup)
——————————————-

① 二号機(Backup)のバージョンアップ
② フェールオーバー
③ 一号機(Backup)のバージョンアップ
④ フェールオーバー

ようするに、常にBackup機側をバージョンアップするということですね。

 

① 二号機(Backup)のバージョンアップ

二号機へGUI接続し、Configuration > Update > ScreenOS/Keysより「Firmware Update」を
選択後、OSファイルを選択し、「Apply」をクリックします。

自動的に再起動し、バージョンアップが実施されます。

 

② フェールオーバー

以下のコンフィグを一号機に投入し、フェールオーバーを発生させます。

preempt設定が入っている場合、
「exec nsrp vsd-group 0 mode ineligible 」
preempt設定が入っていない場合、
「exec nsrp vsd-group 0 mode backup」

 

③ 一号機(Backup)のバージョンアップ

「①」の手順と同様です。
一号機へGUI接続し、Configuration > Update > ScreenOS/Keysより「Firmware Update」を
選択後、OSファイルを選択し、「Apply」をクリックします。

自動的に再起動し、バージョンアップが実施されます。

 

④ フェールオーバー

preempt設定が入っている場合、
一号機がバージョンアップして起動後、自動的に一号機がMaster、二号機がBackupとなります。
なので、特に手順はいりません。
preempt設定が入っていない場合、
「exec nsrp vsd-group 0 mode backup」コマンドを一号機に投入します。

 







-Juniper
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

SSGのTACACS+設定

  SSG のTACACS+設定についてです。 (TACACS+サーバはACS ver5を想定しています。)   telnetなどでリモートアクセスする際に、ローカルのパスワードで …

SSGの冗長化(HA)の設定方法

  SSGの冗長化について、設定手順としては以下です。   ① インターフェースにHAゾーンを割り当て ② クラスタの作成 ③ VSDグループの設定 ④ moniterの設定 ⑤ …

Sponsored Link