EXシリーズにおけるライセンス証明書の更新について
NOX20140016-T 2014 年 4 月 4 日 ユーザー・パートナー 各位 ノックス株式会社 技術本部 Juniper Networks SRX シリーズおよび EX シリーズにおける ライセンス証明書の更新について 拝啓 貴社ますますご盛栄の事とお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。 さて、Juniper Networks 社より、Juniper Networks SRX シリーズおよび EX シリーズにおけるライセンス証 明書の更新について報告がございましたので下記の通りご案内させて頂きます。 敬具 記 【アラート内容】 SRX シリーズおよび EX シリーズにおいて、ライセンスの内部検証に使用される証明書が期限を迎える ため、新規にライセンスを追加する場合や、既存で入っているライセンスを更新する場合にライセンスがイ ンストールできない問題が発生いたします。JUNOS 11.4 以前のバージョンをご利用のお客様において、 以下の手順にて新しいライセンス証明書をインストールして下さい。 尚、既存でご使用いただいているライセンスに関しては、ライセンスの有効期間が失効するまで機能が使 用出来なくなることはございません。 【今後の対応について】 弊社から 2014 年 4 月 1 日以降に出荷された製品については本対応がなされております。それ以前に納 品された製品においては本対応を実施して下さい。本対応を実施するにあたり、通信断および再起動は伴 いません。 尚、JUNOS 11.4R12(6 月リリース予定)以降、 もしくは、12.1 以降のバージョンにおいては新しいライセン ス証明書がインストール済みとなるため本対応は必要ございません。したがいまして、当該バージョンへの アップグレードも対応策と成り得るかと存じます。 1. 以下の URL より新しいライセンス証明書(FeatureLicense-v4.pem.txt)をダウンロードして下さい。 http://support.nox.co.jp/juniper/topics/INFORMATION/FeatureLicense-v4.pem.txt 2. オペレーショナルモードで以下のコマンドを実行し、FeatureLicense-v4.pem が存在しないことを 確認してください。 root> file list /var/db/certs detail 本対応を実施する前にライセンスのインストールに失敗すると FeatureLicense-v4.pem の 空ファイルが生成されておりますので、そのような場合は FeatureLicense-v4.pem を削除して下さい。 (例) 本対応の実施前にライセンスのインストールに失敗し、FeatureLicense-v4.pem の空ファ イルが生成されている場合 root> request system license add terminal [Type ^D at a new line to end input, enter blank line between each license key] JUNOS496506 aeaqia qmijid kmbrgf aummbs hazaqb qcdg7r vqeca4 ufe2ka 6ciecx mw5wmu pdf6ao 5tn2da tdiwjv xiv5f6 uohz5z 5rgzkp 545dad xdvcy4 fkq invalid signature: cannot validate /etc/db/certs/FeatureLicense-v4.pem terminal:1 error: JUNOS496506: subject issuer mismatch: /C=US/ST=CA/L=Sunnyvale/O=Juniper Networks/OU=Juniper CA/CN=PackageCA/[email protected] add license complete (1 errors) root> file list /var/db/certs detail /var/db/certs: total 32 -rw-r--r-- 1 root wheel 5851 Mar 26 17:29 FeatureLicense-v2.pem -rw-r--r-- 1 root wheel 0 Mar 26 17:32 FeatureLicense-v4.pem drwx------ 8 root wheel 512 Feb 19 02:22 common/ drwx------ 2 root wheel 512 Feb 19 02:09 system-cert/ drwx------ 2 root wheel 512 Feb 19 02:09 system-key-pair/ ※FeatureLicense-v4.pem の空ファイルを削除する。 root> file delete /var/db/certs/FeatureLicense-v4.pem 3. オペレーショナルモードで以下のコマンドを実行し、"[Type ^D at a new line to end input]"の表示の 後に、ダウンロードしたテキストファイルの内容をすべてコピーし、ペーストしてください。 その後、Ctrl キーと D キーを同時に押して下さい。 root> request system certificate add terminal (例) root> request system certificate add terminal [Type ^D at a new line to end input] -----BEGIN CERTIFICATE----MIIFfTCCBGWgAwIBAgIBBDANBgkqhkiG9w0BAQUFADCBkTELMAkGA1UEBhMCVV (略) ZMpLjf+dkNNrVoel0iLKq/U= -----END CERTIFICATE----※最後に Ctrl + D キーを押す。 Certificate identifier: FeatureLicense-v4 Issuer: Organization: Juniper Networks, Organizational unit: Juniper CA, Country: US, State: CA, Locality: Sunnyvale, Common name: FeatureCA,E-mail address: [email protected] Subject: Organization: Juniper Networks, Organizational unit: Juniper CA, Country: US, State: CA, Locality: Sunnyvale, Common name: FeatureLicense-v4, E-mail address: [email protected] Signature algorithm: sha1WithRSAEncryption Public key algorithm: dsaEncryption 4. 以下のコマンドを実行し、証明書情報が以下の通り表示されることを確認します。 root> show system certificate FeatureLicense-v4 Certificate identifier: FeatureLicense-v4 Issuer: Organization: Juniper Networks, Organizational unit: Juniper CA, Country: US, State: CA, Locality: Sunnyvale, Common name: FeatureCA, E-mail address: [email protected] Subject: Organization: Juniper Networks, Organizational unit: Juniper CA, Country: US, State: CA, Locality: Sunnyvale, Common name: FeatureLicense-v4, E-mail address: [email protected] Signature algorithm: sha1WithRSAEncryption Public key algorithm: dsaEncryption 【該当する機器】 SRX シリーズ EX シリーズ 【該当するファームウェア】 Junos 10.X Junos 11.X 【該当するライセンス】 SRX サブスクリプション SRX<モデル名>-K-AV-y SRX<モデル名>-S-AV-y SRX<モデル名>-S2-AS-y SRX<モデル名>-W-EWF-y SRX<モデル名>-SMB4-CS-y SRX<モデル名>-S-SMB4-CS-y SRX<モデル名>-IDP-y SRX<モデル名>-APPSEC-A-y ※ 複数年の場合には「-y」の部分に使用年数(最長 5 年)が入ります。 SRX ライセンス SRX100-MEM-LIC-UPG SRX-BGP-ADV-LTU SRX3K-EXTREME-LTU SRX1K-SVCS-OFFLOAD-RTU SRX3K-SVCS-OFFLOAD-RTU SRX5K-SVCS-OFFLOAD-RTU SRX-RAC-<同時接続ユーザ数>-LTU SRX-<モデル名>-LSYS-<LSYS 数> EX ライセンス EX-12-EFL EX-24-EFL EX-48-EFL EX-24-AFL EX-48-AFL EX4550-AFL EX6200-AFL EX8208-AFL EX8216-AFL EX-XRE200-AFL 本件に関してご不明な点は、下記までお問い合わせ下さい。 ノックス株式会社 技術本部 TEL : 03-5731-5551 e-Mail : [email protected] 以上
© Copyright 2024