vSRX 設定のインポートとエクスポート
IBM Cloud® Juniper vSRX のアップグレード・プロセスでは、必要な再ロードが一度に 1 つずつ実行されていれば、プロセス全体で vSRX の元の構成が保持されます。 それでもやはり、アップグレードを開始する前に、vSRX 構成設定をエクスポートしてバックアップすることを強くお勧めします。
スタンドアロン・サーバーのアップグレード・プロセスが完了した後、保存してある元の構成を復元する場合は、それをインポートしてください。 高可用性の構成では、エクスポートしたファイルから構成を手動で復元する必要があるのは、アップグレードが失敗した場合、または異なるアーキテクチャーに移動した場合のみです。 レガシー・アーキテクチャーから最新アーキテクチャーへの 1G 構成のマイグレーションについて詳しくは、現行 vSRX アーキテクチャーへのレガシー構成のマイグレーションを参照してください。
考慮事項
- アップグレード・プロセスは、スタンドアロンと高可用性 (HA) とで異なります。 詳しくは、ここを参照してください。
- J-web インターフェースでは、Junos OS CLI を使用することなく、現在の構成を素早く簡単に表示、編集、およびアップロードすることができます。 詳しくは、[Juniper J-Web ユーザー・ガイド
を参照してください。
- vSRX 15.1 リリースから新しい vSRX リリース (19.4 など) へのアップグレードにより、構成ファイルの vSRX インターフェース・マッピングが変更されます。 そのため、元の vSRX 設定をインポートするときは、新しい「インターフェース」セクションが変更されることのないようにしてください。 これには、「インターフェース」セクション以外のサブセクションをインポートする方法か、構成全体をインポートして手動で 19.4 SR-IOV インターフェースを復元する方法の 2 つがあります。
Linux Bridge と SR-IOV のどちらについても、それらの構成をインポートした後に、新しい vSRX のデフォルト・インターフェース構成が保持されている必要があります。 例えば、SR-IOV には、GE インターフェースにホストへの固有のマッピングがあります。このマッピングは、SR-IOV を有効にするために保持する必要があります。 これらのインターフェースは、コマンド show configuration interfaces
を使用して
CLI 内に見つけることができます。 SR-IOV のマッピングについて詳しくは、vSRX のデフォルト構成を参照してください。 レガシー・アーキテクチャーから最新アーキテクチャーへの 1G 構成のマイグレーションについて詳しくは、現行 vSRX アーキテクチャーへのレガシー構成のマイグレーションを参照してください。
Junos OS CLI を使用する場合は、インポートまたはエクスポートする対象が構成全体かまたはその一部だけかに応じた構成設定のさまざまなインポートおよびエクスポート方法を説明している以下のコンテンツを参照してください。 構成設定を管理するには、CLI モードに移行してから、コマンド configure
を実行して構成モードに移行します。 その後、変更内容をコミットするために、コマンド commit
を実行します。
vSRX 構成の全体のエクスポート
vSRX 構成の全体をエクスポートするには、以下のようにします。
-
以下のように、構成を保存します。
show configuration | save /var/tmp/backup.txt
-
後ほど使用するために vSRX 以外に保存済みファイルをコピーします。
vSRX 構成の一部のエクスポート
vSRX 構成の一部のみをエクスポートするには、以下のようにします。
-
構成モードで、
edit
、top
の順に実行して、構成ツリーの先頭にいるようにします。 -
次に、コマンド
show <section>
を実行して、現在の構成を中括弧で囲んで取得します。例えば、すべてのインターフェース構成を表示する場合は
show interfaces
を実行できます。 または、出力を設定モードで表示する場合は、コマンドshow <section> | display set
を実行します。出力は以下のようになります。
# show interfaces | display set set interfaces ge-0/0/0 description PRIVATE_VLANs set interfaces ge-0/0/0 flexible-vlan-tagging set interfaces ge-0/0/0 native-vlan-id 925 set interfaces ge-0/0/0 mtu 9000 ... [edit]
設定モードでは、構成を再作成するために必要な一連の構成モード・コマンドとして構成が表示されます。 これは、構成モードのコマンドの使用方法に慣れていない場合、または表示された構成を切り取り、貼り付け、編集する場合に役立ちます。
-
後に使用するために、出力をコピーしてローカル・ワークスペースに保存します。
vSRX 構成の全体のインポート
Linux Bridge と SR-IOV のどちらについても、それらの構成をインポートした後に、新しい vSRX のデフォルト・インターフェース構成が保持されている必要があります。 例えば、SR-IOV には、GE インターフェースにホストへの固有のマッピングがあります。このマッピングは、SR-IOV を有効にするために保持する必要があります。 これらのインターフェースは、コマンド show configuration interfaces
を使用して
CLI 内に見つけることができます。 SR-IOV のマッピングについて詳しくは、vSRX のデフォルト構成を参照してください。
vSRX 構成の全体をインポートするには、以下のようにします。
- vSRX をアップグレードした後、前に保存しておいた構成ファイルを元の
/var/tmp
フォルダーにコピーします。 - 構成モードで
load override /var/tmp/backup.txt
を実行して、現在の構成全体を/var/tmp
フォルダーに保存した内容に置き換えます。
vSRX 構成の一部のインポート
Linux Bridge と SR-IOV のどちらについても、それらの構成をインポートした後に、新しい vSRX のデフォルト・インターフェース構成が保持されている必要があります。 例えば、SR-IOV には、GE インターフェースにホストへの固有のマッピングがあります。このマッピングは、SR-IOV を有効にするために保持する必要があります。 これらのインターフェースは、コマンド show configuration interfaces
を使用して
CLI 内に見つけることができます。 SR-IOV のマッピングについて詳しくは、vSRX のデフォルト構成を参照してください。
vSRX 構成の一部のみをインポートするには、以下のようにします。
-
構成モードから、
edit <section>
を実行して、必要な構成ツリー・レベルに移動します。 -
保存しておいた構成設定をコピーし、コマンド
load merge terminal relative
を実行してその構成を現在の構成とマージします。 -
内容を貼り付け、Enter キーを押して改行してから、Control + D を押して入力を終了します。
出力は以下のようになります。
# load merge terminal relative [Type ^D at a new line to end input] family inet { filter { input PROTECT-IN; } } load complete [edit interfaces lo0 unit 0]
代わりに以下のようにすることもできます。
-
構成をマージする代わりに置換します。そのために、まずこの構成ツリー・レベルでコマンド
delete
を使用して構成を削除してから、load merge terminal relative
を実行して以前の構成をコピーして貼り付けます。 -
load set terminal
の代わりにload merge terminal relative
を実行して、設定モードで構成を編集します。 その後、設定モードで保存した内容をコピーして貼り付けます。必ず、常に最初に
load set terminal
を実行してください。