Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Instalação de software em dispositivos da Série SRX

Os firewalls da Série SRX são fornecidos com sistema operacional Junos (Junos OS) pré-instalado. Antes de iniciar este procedimento, decida qual pacote de software você precisa e baixe-o.

Entenda os upgrades do Junos OS para firewalls da Série SRX

Os firewalls da Série SRX são entregues com o Junos OS pré-instalado neles. Quando você alimenta um dispositivo, ele começa (inicializa) usando seu dispositivo de inicialização principal. Esses dispositivos também oferecem suporte a dispositivos de inicialização secundários, permitindo que você faça backup do seu dispositivo de inicialização principal e configuração.

À medida que novos recursos e correções de software ficam disponíveis, você deve atualizar o Junos OS para usá-los. Antes de um upgrade, recomendamos que você faça o backup do seu dispositivo de inicialização principal.

Apresentamos muitos recursos de segurança importantes após o Junos OS Release 15.1X49. Para atualizar seus firewalls da Série SRX do Junos OS Versão 15.1X49 para 19.4R3 (Série SRX) e para 20.2R3 (SRX380, SRX1500 e instâncias de firewall virtual vSRX), veja Upgrade para Junos OS Versão 19.4R3 e 20.2R3 para Série SRX e atualize o Junos OS para versão do software de firewall virtual vSRX.

Entendendo os upgrades do Junos OS

Em um gateway de serviços, você pode configurar o dispositivo de inicialização primária ou secundária com um instantâneo da configuração atual, configuração padrão de fábrica ou configuração de resgate. Você também pode replicar a configuração para uso em outro dispositivo.

Se o firewall da Série SRX não tiver um dispositivo de inicialização secundário configurado e o dispositivo de inicialização primário ficar corrupto, você pode recarregar o pacote Junos OS nas mídias internas corruptas de um pen drive USB ou servidor TFTP.

Conheça o caminho de atualização para o Junos OS

Conhecer o caminho de atualização ajuda você a escolher o pacote ou pacotes corretos do Junos OS para instalar.

A melhor prática é sempre verificar a versão mais atualizada conforme sugerido no artigo da Base de conhecimento. Veja as versões de software do Junos — Versões sugeridas para considerar e avaliar.

Para obter informações sobre o caminho de atualização, veja os caminhos de atualização do Junos para plataformas SRX.

Verifique as limitações de ISSU do artigo. Veja as limitações de atualização da UTI DO SRX ISSU.

Métodos de atualização do Junos OS nos firewalls da Série SRX

Os firewalls da Série SRX que são enviados da fábrica com o Junos OS Release 10.0 ou posteriores são formatados com o esquema de partição de raiz dupla.

Nota:

O Junos OS Release 12.1X45 e posterior não oferece suporte a partições raiz única.

Nota:

Os dispositivos SRX100, SRX110, SRX210, SRX220 e SRX240 com 2 GB de RAM não podem ser atualizados para qualquer versão Junos OS 12.1X46 após 12.1X46-D65. Tentar atualizar para esta versão em dispositivos com 2 GB de RAM desencadeará o seguinte erro : ERRO: plataforma sem suporte para lançamentos de 12.1X46 após 12.1X46-D65

.

Os firewalls existentes da Série SRX que estão executando o Junos OS Release 9.6 ou anteriores usam o esquema de partição de raiz única. Ao atualizar esses dispositivos para o Junos OS Release 10.0 ou posterior, você pode optar por formatar os meios de armazenamento com partição de raiz dupla (fortemente recomendado) ou manter a partição single-root existente.

Certos métodos de atualização do Junos OS formatam a mídia interna antes da instalação, enquanto outros métodos não. Para instalar o Junos OS Release 10.0 ou posterior com o esquema de partição de raiz dupla, você deve usar um método de atualização que formata a mídia interna antes da instalação.

Nota:

Se você estiver atualizando para o Junos OS Release 10.0 sem fazer a transição para partições de duas raízes, use os métodos convencionais de instalação de interface de usuário da CLI e J-Web.

Esses métodos de atualização formatam a mídia interna antes da instalação:

  • Instalação do carregador de inicialização usando um servidor TFTP

  • Instalação do carregador de inicialização usando um dispositivo de armazenamento USB

  • Instalação da CLI usando a opção partition (disponível no Junos OS Release 10.0)

  • Instalação usando a interface de usuário J-Web

Esses métodos de atualização mantêm o esquema de partição existente:

  • Instalação usando o CLI

  • Instalação usando a interface de usuário J-Web

CUIDADO:

Atualize métodos que formatem a mídia interna antes da instalação eliminar os conteúdos existentes da mídia. Apenas a configuração atual está preservada. Quaisquer dados importantes devem ser backup antes de iniciar o processo.

Nota:

Uma vez que a mídia tenha sido formatada com o esquema de partição de raiz dupla, você pode usar métodos convencionais de instalação de interface de usuário J-Web ou CLI, que retêm a partição e o conteúdo existentes da mídia, para atualizações subsequentes.

Exemplo: Instalação de pacotes de atualização do Junos OS em dispositivos da Série SRX

Este exemplo mostra como instalar upgrades do Junos OS em firewalls da Série SRX.

Requisitos

Antes de começar:

  • Verifique o espaço disponível na mídia interna.

  • Baixe o pacote de software. Veja Downloads para baixar o pacote de software para seus produtos.

  • Copie o pacote de software para o dispositivo se estiver instalando o pacote de software de um diretório local no dispositivo. Recomendamos que você copie para o /var/tmp diretório. Para copiar o pacote de software para o /var/tmp diretório, use o seguinte comando do modo operacional:

    Exemplo:

Visão geral

Por padrão, o request system software add package-name comando usa a opção de validar o pacote de software em relação à configuração atual como um pré-requisito para adicionar o pacote de software. Essa validação garante que o dispositivo possa reiniciar com sucesso após a instalação do pacote de software. Este é o comportamento padrão quando você está adicionando um pacote de software.

Neste exemplo, adicione o pacote de software (por exemplo: junos-srxsme-10.0R2-domestic.tgz [para firewalls da Série SRX] com as seguintes opções:

  • no-copy opção de instalar o pacote de software, mas não salvar as cópias de arquivos de pacotes. Você deve incluir essa opção se não tiver espaço suficiente na mídia interna para realizar um upgrade que mantenha uma cópia do pacote no dispositivo.

  • reboot opção de reiniciar o dispositivo após a instalação ser concluída.

Configuração

Procedimento

Configuração rápida da GUI
Procedimento passo a passo

Para instalar upgrades do Junos OS em firewalls da Série SRX:

  1. Na interface de usuário J-Web, selecione Keep>Software>Upload Package.

  2. Na página do Pacote de upload, especifique o pacote de software para carregar. Clique em Navegar para navegar até a localização do pacote de software e selecionar junos-srxsme-10.0R2-domestic.tgz.

  3. Selecione a caixa de seleção de reinicialização se necessário para definir o dispositivo para reiniciar automaticamente quando a atualização estiver concluída.

  4. Selecione a caixa de verificação Não economize a caixa de verificação de backup para ignorar a cópia de backup do pacote atual do Junos OS (Série SRX).

  5. Clique em Carregar o pacote. O software é ativado após a reinicialização do dispositivo.

  6. Clique em OK para verificar sua configuração e salvá-la como configuração do candidato.

  7. Se você terminar de configurar o dispositivo, clique em Opções de confirmação>Commit.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração.

A partir do modo operacional, instale o novo pacote no dispositivo com a opção sem cópia, e formate e reparticione a mídia antes da instalação, e reinicialize o dispositivo após a instalação ser concluída.

Para instalar upgrades do Junos OS em firewalls da Série SRX:

  1. A partir do modo operacional, instale o novo pacote no dispositivo. Neste exemplo, o nome do pacote é junos-srxsme-10.0R2-domestic.tgz:

    Nota:

    Recomendamos que você configure a opção no-validate apenas quando expressamente especificada pelo Centro de Assistência Técnica (JTAC) da Juniper Networks.

  2. Reinicialize o dispositivo.

    Quando a reinicialização é concluída, o dispositivo exibe o prompt de login.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show system comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando a instalação de upgrade do Junos OS

Propósito

Verifique se a atualização do Junos OS foi instalada.

Ação

A partir do modo operacional, entre no show version comando.

Saída de amostra
nome de comando
Significado

O show version comando exibe o nome de host, o número do modelo e as informações de versão carregadas no dispositivo.

Exemplo: Instalação do Junos OS em firewalls da Série SRX usando a opção de partição

Este exemplo mostra como instalar o Junos OS Release 10.0 ou posterior com a opção partition .

Requisitos

Antes de começar, faça backup de quaisquer dados importantes.

Visão geral

Este exemplo formata a mídia interna e instala a nova imagem do Junos OS na mídia com partição dual-root. Reinstale a imagem de versão 10.0 ou posterior da CLI usando o request system software add comando com a opção partition . Isso copia a imagem para o dispositivo e, em seguida, reinicia o dispositivo para instalação. O dispositivo é inicializado com a imagem de versão 10.0 ou posterior instalada com o esquema de partição dual-root. Quando a opção partition for usada, o formato e o processo de instalação estão programados para serem executados na próxima reinicialização. Por isso, recomendamos que essa opção seja usada em conjunto com a opção reboot .

Nota:

O processo pode levar de 15 a 20 minutos. O sistema não é acessível pela rede durante este período.

CUIDADO:

Usar a opção partition com o request system software add comando apaga o conteúdo existente da mídia. Apenas a configuração atual está preservada. Você deve fazer backup de quaisquer dados importantes antes de iniciar o processo.

Nota:

A instalação de partição é suportada na mídia padrão nos dispositivos SRX300, SRX320, SRX340 e SRX345 (flash NAND interno) e não suportado na mídia alternativa (chave de armazenamento USB). A instalação de partição é suportada na mídia padrão em dispositivos da Série SRX380 (SSD interno) e não em mídia alternativa (chave de armazenamento USB).

Nota:

A instalação de partição é suportada na mídia padrão em dispositivos SRX100, SRX210 e SRX240 (flash NAND interno) e em dispositivos SRX650 (placa CF interna). A instalação de partição não é suportada nos meios alternativos nos dispositivos SRX100, SRX210 e SRX240 (chave de armazenamento USB) ou em dispositivos SRX650 (placa CF externa ou chave de armazenamento USB).

Neste exemplo, adicione o pacote de software junos-srxsme-10.0R2-domestic.tgz com as seguintes opções:

  • no-copy opção de instalar o pacote de software, mas não salvar as cópias de arquivos de pacotes. Você deve incluir essa opção se não tiver espaço suficiente na mídia interna para realizar um upgrade que mantenha uma cópia do pacote no dispositivo.

  • no-validate opção de ignorar a verificação de compatibilidade com a configuração atual antes do início da instalação.

  • partition opção de formatar e repartir a mídia antes da instalação.

  • reboot opção de reiniciar o dispositivo após a instalação ser concluída.

Topologia

Configuração

Procedimento

Configuração rápida da CLI

Para instalar o Junos OS Release 10.0 ou posterior com a opção de partição, insira o seguinte comando do modo operacional:

Configuração rápida da GUI
Procedimento passo a passo

Para instalar o Junos OS Release 10.0 ou posterior com a opção partition :

  1. Na interface de usuário J-Web, selecione Keep>Software>Install Package.

  2. Na página do Pacote de instalação, especifique o servidor FTP ou HTTP, caminho de arquivo e nome do pacote de software. Digite o endereço completo da localização do pacote de software no FTP ou HTTP. Exemplo: ftp://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgz ou http://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgz.

    Nota:

    Especifique o nome de usuário e a senha, se o servidor exigir um.

  3. Selecione a caixa de seleção de reinicialização se necessário para definir o dispositivo para reiniciar automaticamente quando a atualização estiver concluída.

  4. Selecione não economize a caixa de verificação de backup para ignorar a cópia de backup do pacote atual do Junos OS.

  5. Selecione o Formato e reparticione a mídia antes da caixa de verificação de instalação para formatar a mídia interna com partição dual-root.

  6. Clique em Buscar e instalar o pacote. O software é ativado após a reinicialização do dispositivo.

    Isso formata a mídia interna e instala a nova imagem do Junos OS na mídia com partição dual-root.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração.

Para instalar o Junos OS Release 10.0 ou posterior com a opção partition :

  1. Atualize o dispositivo para o Junos OS Release 10.0 ou posterior usando a CLI.

  2. Após a reinicialização do dispositivo, atualize o carregador de inicialização para a versão mais recente. Veja o preparo do pen drive para atualizar o Junos OS em dispositivos da Série SRX.

  3. Reinstale a imagem de versão 10.0 ou posterior.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show system storage partitions comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Saída de amostra em um sistema com partição raiz única:

Saída de amostra em um sistema com partição de raiz dupla:

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando os detalhes do esquema de partição

Propósito

Verifique se os detalhes do esquema de partição no firewall da Série SRX foram configurados.

Ação

A partir do modo operacional, entre no show system storage partitions comando.

Revertendo a imagem do software Junos OS de volta à versão anterior

Este exemplo mostra como rebaixar o Junos OS nos firewalls da Série SRX.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar esse recurso.

Visão geral

Ao atualizar seu software, o dispositivo cria uma imagem de backup do software que foi instalada anteriormente, além de instalar a atualização de software solicitada.

Para rebaixar o software, você pode reverter para a imagem anterior usando a imagem de backup. Você pode usar esse método para rebaixar apenas a versão de software que foi instalada no dispositivo antes do lançamento atual. Para rebaixar para uma versão anterior, siga o procedimento de atualização, usando a imagem de software rotulada com a versão apropriada. Este exemplo retorna o software à versão anterior do Junos OS.

Nota:

Esse procedimento se aplica apenas à redução de uma versão do software Junos OS para outra ou de uma versão de serviços do Junos OS para outra.

Configuração

Procedimento

Configuração rápida da CLI

Para configurar rapidamente esta seção do exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos no CLI no nível de hierarquia e, em seguida, entrar no [edit] commit modo de configuração.

A partir do modo operacional, digite:

Configuração rápida da GUI
Procedimento passo a passo

Para rebaixar o Junos OS em firewalls da Série SRX:

  1. Na interface de usuário J-Web, selecione Keep>Software>Downgrade. A imagem da versão anterior (se houver) aparece nesta página.

    Nota:

    Depois de realizar esta operação, você não pode desfazê-la.

  2. Selecione Downgrade para rebaixar para a versão anterior do software ou cancelar para cancelar o processo de rebaixamento.

  3. Clique em Manter>Reboot da interface de usuário J-Web para reiniciar o dispositivo.

    Nota:

    Para rebaixar para uma versão anterior, siga o procedimento de atualização, usando a imagem de software rotulada com a versão apropriada.

  4. Clique em OK para verificar sua configuração e salvá-la como configuração do candidato.

  5. Se você terminar de configurar o dispositivo, clique em Confirmar opções>Commit.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração.

Para rebaixar o Junos OS em firewalls da Série SRX:

  1. Do modo operacional, retorne à versão anterior do Junos OS.

  2. Reinicialize o dispositivo.

    O dispositivo agora está executando a versão anterior do Junos OS. Para rebaixar para uma versão anterior, siga o procedimento de atualização, usando a imagem de software rotulada com a versão apropriada.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show system comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando a instalação de rebaixamento do Junos OS

Propósito

Verifique se o rebaixamento do Junos OS foi instalado.

Ação

A partir do modo operacional, entre no show system comando.

Preparando o pen drive para atualizar o Junos OS em dispositivos da Série SRX

Esse recurso simplifica a atualização das imagens do Junos OS nos casos em que não haja acesso de console a um firewall da Série SRX localizado em um local remoto. Essa funcionalidade permite que você atualize a imagem do Junos OS com o esforço mínimo de configuração simplesmente copiando a imagem em um pen drive USB, inserindo-a na porta USB do firewall da Série SRX e realizando algumas etapas simples. Você também pode usar esse recurso para reformat um dispositivo de inicialização e recuperar um firewall da Série SRX após a corrupção no boot media.

Todos os pen drives usados em firewalls da Série SRX devem ter os seguintes recursos:

  • USB 2.0 ou posterior.

  • Formatado com um sistema de arquivos FAT/FAT 32 ou MS-DOS

Nota:

Para a lista de unidades USB recomendadas, veja o artigo da Base de Conhecimento KB31622.

Nota:

O pacote Junos OS em um dispositivo USB é comumente armazenado no root drive como o único arquivo; por exemplo, junos-srxsme-15.1X49-D30.3-domestic.tgz.

CUIDADO:

Nenhum produto de memória USB não listado como compatível com firewalls da Série SRX não foi testado pela Juniper Networks. O uso de qualquer produto de memória USB sem suporte pode expor seu firewall da Série SRX a um comportamento imprevisível. O Centro de Assistência Técnica (JTAC) da Juniper Networks pode fornecer apenas suporte limitado para problemas relacionados a hardware sem suporte. Recomendamos fortemente que você use apenas pen drives USB compatíveis.

Nota:

Esse recurso não é suportado em clusters de chassi.

Antes de começar:

  • Copie a imagem de atualização do Junos OS e seu arquivo autoinstall.conf para o dispositivo USB.

  • Garanta que o espaço adequado esteja disponível no firewall da Série SRX para instalar a imagem do software.

Para preparar o pen drive e copiar a imagem do Junos OS no pen drive USB:

  1. Insira o pen drive na porta USB de um PC ou notebook que executa o Windows.
  2. Do meu computador, clique com o clique direito na unidade dispositivos com armazenamento removível.
  3. Formate a unidade com o sistema de arquivos FAT/FAT32.
  4. Copie a imagem do Junos OS no dispositivo USB.

    Para que o processo de instalação tenha sucesso, copie apenas uma imagem no dispositivo USB. Apenas as imagens nomeadas junos-srxsme* são reconhecidas pelo sistema.

  5. Verifique o nome da unidade detectado no Meu computador para o dispositivo USB. Abra a janela de solicitação de comando e digite:

    Por exemplo, se a unidade detectada for acionada F, digite echo “ “ > F:\autoinstall.conf no prompt de comando. Este arquivo vazio indica ao sistema que a instalação automática da imagem do Junos OS do dispositivo USB é suportada.

  6. (Opcional) Crie um arquivo de texto chamado junos-config.conf e copie o arquivo para o dispositivo USB. Por exemplo, o arquivo a seguir oferece suporte a uma atualização automática de configuração durante o processo de instalação:
    Nota:

    O arquivo junos-config.conf é opcional, e não é necessário para a instalação automática da imagem do Junos OS do dispositivo USB. Você pode usar o arquivo junos-config.conf para uma configuração de backup para recuperação ou se a configuração existente for excluída acidentalmente.

Instalação do Junos OS em firewalls da Série SRX usando um pen drive

Para instalar a imagem do Junos OS em um firewall da Série SRX usando um pen drive USB:

  1. Insira o pen drive na porta USB do firewall da Série SRX e observe os LEDs. Os LEDs inicialmente piscarão âmbar e depois virarão âmbar de forma constante, indicando que o dispositivo da Série SRX detectou a imagem do Junos OS.

    Se os LEDs não mudarem para âmbar, tente pressionar o botão Alimentação ou ativar o dispositivo novamente. Aguarde que os LEDs pisquem âmbar.

  2. Pressione o botão de configuração de reset no firewall da Série SRX para iniciar o processo de instalação. Os LEDs brilharão constantemente âmbar durante este processo.
    Nota:

    É importante pressionar o botão Redefinir Config depois de observar a indicação inicial de LED âmbar. Esperar que os LEDs fiquem estáveis antes de pressionar o botão não é necessário e pode causar atrasos desnecessários.

    Quando os LEDs brilham verde, a imagem de atualização do Junos OS foi instalada com sucesso.

    Se o dispositivo USB estiver conectado, o botão Reset Config sempre funciona como um botão de atualização de imagem. Qualquer outra funcionalidade deste botão é anulada até que você remova o flash drive USB.

  3. Remova o pen drive do dispositivo.

    O firewall da Série SRX é reiniciado automaticamente e carrega a nova versão do Junos OS.

Nota:

Nos dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 e SRX550M, o plug-and-play frequente de chaves USB não é suportado. Você deve aguardar a criação do nó do dispositivo antes de remover a chave USB.

Nota:

Se ocorrer um erro de instalação, os LEDs ficarão vermelhos, o que pode indicar que a imagem do Junos OS no pen drive USB está corruptida. Um erro de instalação também pode ocorrer se a configuração atual do firewall da Série SRX não for compatível com a nova versão do Junos OS no USB ou se não houver espaço suficiente no firewall da Série SRX para instalar a imagem. Você deve ter acesso ao firewall da Série SRX para solucionar problemas de instalação.

Nota:

Você pode usar o set system autoinstallation usb disable comando para evitar a instalação automática do dispositivo USB. Depois de usar esse comando, se você inserir o dispositivo USB na porta USB do firewall da Série SRX, o processo de instalação não funciona.

Nota:

A instalação da imagem do Junos OS usando um pen drive USB é compatível com dispositivos SRX100, SRX110, SRX210, SRX220 e SRX240.

Atualização do boot loader em dispositivos da Série SRX

Para atualizar o carregador de inicialização para a versão mais recente:

  1. Atualize para o Junos OS Release 10.0 ou posterior (com ou sem suporte dual-root habilitado).

    A imagem do Junos OS 10.0 contém os mais recentes binários de boot loader neste caminho: /boot/uboot, /boot/loader.

  2. Insira o prompt de shell usando o start shell comando.
  3. Execute o seguinte comando a partir do prompt de shell:

    bootupgrade –u /boot/uboot –l /boot/loader

    Nota:

    Você pode usar os seguintes comandos para atualizar o U-Boot ou realizar a verificação de redundância cíclica (CRC):

    • bootupgrade -s -u – Atualizar o carregador de inicialização secundário.

    • bootupgrade -c u-boot – Verificar o CRC do carregador de inicialização.

    • bootupgrade -s -c u-boot – Verificar a CRC no carregador de inicialização secundário.

    • bootupgrade -c loader – Verificar a CRC no carregador no carregador de inicialização.

  4. Digite o show system firmware comando para verificar se a atualização é bem sucedida ou não.
  5. Para que a nova versão entre em vigor, você deve reiniciar o sistema após atualizar o carregador de inicialização.

Você pode verificar o número da versão do carregador de inicialização na saída do console quando seu dispositivo inicializar, conforme mostrado no exemplo a seguir:

Para verificar a versão de firmware (bios) no firewall da Série SRX, entre no show chassis routing-engine bios comando.

Instalação do Junos OS em firewalls da Série SRX a partir do boot loader usando um servidor TFTP

Você pode instalar o Junos OS usando o método Trivial File Transfer Protocol (TFTP). O dispositivo é enviado com o Junos OS carregado no dispositivo de inicialização principal. Durante a instalação do Junos OS no carregador, o dispositivo recupera o pacote Junos OS de um servidor TFTP. A mídia interna é então formatada, e a imagem do Junos OS é instalada.

A partir da instalação do carregador, você pode:

  • Instale o Junos OS no dispositivo pela primeira vez.

  • Recuperar o sistema de uma corrupção no sistema de arquivos.

    Nota:

    A instalação de um servidor TFTP só pode ser realizada usando a primeira interface Ethernet a bordo.

    A instalação do método loader-over-TFTP não funciona de forma confiável em velocidades lentas ou grandes redes de latência.

Antes de começar, verifique se:

  • Você tem acesso ao servidor TFTP com o pacote Junos OS a ser instalado.

  • Que o servidor TFTP oferece suporte a BOOTP ou DHCP. Se o servidor TFTP não oferece suporte a BOOTP ou DHCP, você deve definir as variáveis de ambiente antes de realizar a instalação do servidor TFTP.

  • A conectividade de rede funcional existe entre o dispositivo e o servidor TFTP pela primeira interface Ethernet a bordo.

Para instalar a imagem do Junos OS na mídia interna do dispositivo:

  1. Para acessar o prompt U-boot, use a conexão do console para se conectar ao dispositivo.
  2. Reinicialize o dispositivo.

    As mensagens a seguir aparecem:

    Após a apresentação desta mensagem, você vê o seguinte prompt:

  3. Pressione a barra de espaço para interromper o processo de autoboot.

    O => prompt U-boot aparece.

  4. A partir do prompt U-boot, configure as variáveis de ambiente listadas na Tabela 1.
    Tabela 1: Configurações de variáveis de ambiente

    Variáveis de ambiente

    Descrição

    gatewayip

    Endereço IP do dispositivo de gateway

    ipaddr

    Endereço IP do firewall da Série SRX

    massa de rede

    máscara de rede

    serverip

    Endereço IP do servidor TFTP

    Este exemplo mostra como configurar as variáveis de ambiente:

  5. Reinicialize o sistema usando o reset comando.
  6. Para acessar o prompt do carregador, use a conexão do console para se conectar ao dispositivo.
  7. Reinicialize o dispositivo.

    A mensagem a seguir aparece:

    Loading /boot/defaults/loader.conf

    Após a apresentação desta mensagem, você vê o seguinte prompt:

    Hit [Enter] to boot immediately, or space bar for command prompt.

  8. Pressione a barra de espaço para acessar o prompt do carregador (loader>).

    O loader> prompt aparece. Entrar:

    Nota:

    O caminho de URL é relativo ao diretório raiz TFTP do servidor TFTP, onde a URL está tftp://tftp-server-ipaddress/package.

Quando este comando é executado:

  • O pacote Junos OS é baixado do servidor TFTP.

  • A mídia interna no sistema é formatada.

  • O pacote Junos OS está instalado na mídia interna.

Nota:

A instalação do método loader-over-TFTP instala o Junos OS no CF interno nos dispositivos SRX100, SRX210, SRX220 e SRX240, enquanto nos dispositivos SRX650, esse método pode instalar o Junos OS na placa CF interna ou externa.

Após a instalação do Junos OS, o dispositivo parte da mídia interna. Assim que o sistema começar com o Junos OS Release 10.0 ou posterior, você deve atualizar o U-boot e o carregador de inicialização imediatamente.

CUIDADO:

Quando você instala o Junos OS usando o método loader-over-TFTP, a mídia é formatada. O processo tenta salvar a configuração atual. Recomendamos que você faça o backup de todas as informações importantes sobre o dispositivo antes de usar esse processo.

Instalação do Junos OS em firewalls da Série SRX a partir do boot loader usando um dispositivo de armazenamento USB

Para instalar o Junos OS Release 10.0 ou posterior do carregador de inicialização usando um dispositivo de armazenamento USB:

  1. Formata um dispositivo de armazenamento USB no formato MS-DOS.
  2. Copie a imagem do Junos OS no dispositivo de armazenamento USB.
  3. Conecte o dispositivo de armazenamento USB ao firewall da Série SRX.
  4. Pare o dispositivo no prompt do carregador e emita o seguinte comando:

    Um exemplo de comando é o seguinte:

    Isso formata a mídia interna e instala a nova imagem do Junos OS na mídia com partição dual-root.

  5. Remova o pen drive.
Nota:

Nos dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 e SRX550M, o plug-and-play frequente de chaves USB não é suportado. Você deve aguardar a criação do nó do dispositivo antes de remover a chave USB.

Nota:

Se ocorrer um erro de instalação, os LEDs ficarão vermelhos, o que pode indicar que a imagem do Junos OS no pen drive USB está corruptida. Um erro de instalação também pode ocorrer se a configuração atual do firewall da Série SRX não for compatível com a nova versão do Junos OS no USB ou se não houver espaço suficiente no firewall da Série SRX para instalar a imagem. Você deve ter acesso ao firewall da Série SRX para solucionar problemas de instalação.

Se o dispositivo USB não for reconhecido, você poderá ver uma mensagem semelhante a Target device selected for installation: internal media cannot open package (error 2). Se você vir essa mensagem, faça o ciclo de energia do firewall da Série SRX com o USB inserido e experimente a instalação do carregador de inicialização novamente.

Atualização do software dos firewalls da Série SRX usando um servidor de inicialização PXE

Atualização do software do dispositivo SRX1500

A imagem de construção carregada no dispositivo define a versão de software do dispositivo. Você pode alterar a versão do dispositivo atualizando-o.

Você pode atualizar o software de um dispositivo usando o servidor de inicialização Preboot Execution Environment (PXE). Um boot PXE prepara um ambiente cliente/servidor para inicializar dispositivos usando uma interface de rede independente de dispositivos de armazenamento de dados disponíveis ou sistemas operacionais instalados. A imagem do sistema operacional é armazenada em um servidor TFTP. Você pode ter um servidor de inicialização PXE separado para cada imagem.

Para atualizar o software de um dispositivo usando o método de servidor de inicialização PXE:

  • Copie a imagem que deseja instalar no dispositivo no servidor de inicialização PXE.

  • Reinicialize o dispositivo para instalar a imagem. Se você já tiver copiado a imagem para o servidor de inicialização PXE, reinicialize o dispositivo para instalar a imagem.

Para copiar a imagem que você deseja instalar no servidor de inicialização PXE e instalar a imagem:

  1. Remova os arquivos instalados anteriormente, se houver, do /var/lib/tftpboot/ diretório.
  2. Copie o meio de instalação baixado para o /var/lib/tftpboot/ diretório no servidor de inicialização PXE.

    Por exemplo:

  3. Faça login no servidor de inicialização PXE e verifique o arquivo de instalação.

    Por exemplo:

  4. Extraia o arquivo TAR junos-install-media-pxe-srxentedge .

    Por exemplo:

  5. Copie a BOOTX64. Arquivo EFI na pasta inicial do tftp ( /var/lib/tftpboot/).
  6. Crie uma pasta de inicialização segura em /var/lib/tftpboot/.
  7. Copie os arquivos grub na pasta secure-boot .
  8. Mova initrd.cpio.gz e aplicativo-pkg.tgz em pasta de servidor ftp (/var/ftp/).
  9. Crie grub-startup.cfg em /var/lib/tftpboot/secure-boot folder.
  10. Depois de copiar a imagem para o servidor de inicialização PXE, para instalar a imagem no dispositivo, reinicialize o dispositivo para instalar a imagem.

    O roteador inicializa o servidor PXE e instala a imagem em ambos os SSDs.

Se o dispositivo não reiniciar, você pode usar a opção de instalação de disco USB. No entanto, depois de usar a instalação de disco USB, se o roteador não reiniciar ou não estiver acessível, siga essas etapas no console:

  1. Reinicialização ou alimentação do dispositivo

  2. Pressione o ESC botão para acessar o menu Boot Manager.

  3. Selecione Setup Utilitye pressione Enter.

  4. Selecione o tipo de inicialização como UEFI Boot Type, recurso de inicialização PXE como UEFI:IPv4, primeiro dispositivoPXE on ME de inicialização e definir pilha de rede como Enabled.

  5. Clique em F10

  6. No modo operacional, verifique se a atualização é bem sucedida. Se você tiver atualizado o software do dispositivo para um SRX1500, a nova versão do dispositivo será srx1500.

A Juniper Networks não oferece suporte ao uso do request system software rollback comando para reverter ao software anteriormente instalado.

Atualização do software do dispositivo SRX4100

A imagem de construção carregada no dispositivo define a versão de software do dispositivo. Você pode alterar a versão do dispositivo atualizando-o.

Você pode atualizar a versão de software de um dispositivo usando o servidor de inicialização Preboot Execution Environment (PXE). Um boot PXE prepara um ambiente cliente/servidor para inicializar dispositivos usando uma interface de rede independente de dispositivos de armazenamento de dados disponíveis ou sistemas operacionais instalados. A imagem do sistema operacional é armazenada em um servidor TFTP. Você pode ter um servidor de inicialização PXE separado para cada imagem.

Para atualizar a versão de software de um dispositivo usando o método de servidor de inicialização PXE:

  • Copie a imagem que deseja instalar no dispositivo no servidor de inicialização PXE.

  • Reinicialize o dispositivo para instalar a imagem. Se você já tiver copiado a imagem para o servidor de inicialização PXE, reinicialize o dispositivo para instalar a imagem.

Para copiar a imagem que você deseja instalar no servidor de inicialização PXE e instalar a imagem:

  1. Remova os arquivos instalados anteriormente, se houver, do var/lib/tftpboot/ directory.
  2. Copie o meio de instalação baixado para o /var/lib/tftpboot/ diretório no servidor de inicialização PXE.

    Por exemplo:

  3. Faça login no servidor de inicialização PXE e verifique o arquivo de instalação.

    Por exemplo:

  4. Extraia o arquivo TAR junos-install-media-pxe-srxmr .

    Por exemplo:

  5. Mova initrd.cpio.gz e aplicativo-pkg.tgz em pasta de servidor ftp (/var/ftp/).
  6. Instale syslinux no servidor ftp.
  7. Copie arquivos de syslinux para o servidor ftp.
  8. Crie o menu PXE.
  9. Crie um novo arquivo padrão no menu PXE.
  10. Depois de copiar a imagem para o servidor de inicialização PXE, para instalar a imagem no dispositivo, reinicialize o dispositivo para instalar a imagem.

    O roteador inicializa o servidor PXE e instala a imagem em ambos os SSDs.

Se o dispositivo não reiniciar, você pode usar a opção de instalação de disco USB. No entanto, depois de usar a instalação de disco USB, se o roteador não reiniciar ou não estiver acessível, siga essas etapas no console:

  1. Reinicialização ou alimentação do dispositivo

  2. Pressione o ESC botão para acessar o menu Boot Manager.

  3. Selecione o modo de inicialização como LEGACY, inicializa a opção 1 como Networke configure a pilha de rede como Disabled.

  4. Selecione salvar e sair ou clique em F4 para iniciar o boot PXE.

  5. Selecione o menu da tela e clique Enter para reiniciar o dispositivo.

  6. Escolha a opção de inicialização 1 como Hard Disk.

  7. Selecione salvar e sair ou clique em F4.

  8. No modo operacional, verifique se a atualização é bem sucedida. Se você tiver atualizado a versão do dispositivo para um SRX4100, a nova versão do dispositivo será srx4100.

A Juniper Networks não oferece suporte ao uso do request system software rollback comando para reverter para a versão de software instalada anteriormente.

Atualização do software do dispositivo SRX4600

A imagem de construção carregada no dispositivo define o software do dispositivo. Você pode alterar o software do dispositivo atualizando-o.

Você pode atualizar a versão de software de um dispositivo usando o servidor de inicialização Preboot Execution Environment (PXE). Um boot PXE prepara um ambiente cliente/servidor para inicializar dispositivos usando uma interface de rede independente de dispositivos de armazenamento de dados disponíveis ou sistemas operacionais instalados. A imagem do sistema operacional é armazenada em um servidor TFTP. Você pode ter um servidor de inicialização PXE separado para cada imagem.

Para atualizar o software de um dispositivo usando o método de servidor de inicialização PXE:

  • Copie a imagem que deseja instalar no dispositivo no servidor de inicialização PXE.

  • Reinicialize o dispositivo para instalar a imagem. Se você já tiver copiado a imagem para o servidor de inicialização PXE, reinicialize o dispositivo para instalar a imagem.

Para copiar a imagem que você deseja instalar no servidor de inicialização PXE e instalar a imagem:

  1. Remova os arquivos instalados anteriormente, se houver, do /var/lib/tftpboot/ diretório.
  2. Copie o meio de instalação baixado para o /var/lib/tftpboot/ diretório no servidor de inicialização PXE.

    Por exemplo:

  3. Faça login no servidor de inicialização PXE e verifique o arquivo de instalação.

    Por exemplo:

  4. Extraia o arquivo JUNOS-install-media-pxe-srxhe TAR.

    Por exemplo:

  5. Copie a BOOTX64. Arquivo EFI na pasta inicial do tftp ( /var/lib/tftpboot/).
  6. Crie uma pasta de inicialização segura em /var/lib/tftpboot/.
  7. Copie os arquivos grub na pasta secure-boot .
  8. Mover initrd.cpio.gz e aplicativo-pkg.tgz em pasta de servidor ftp (/var/ftp/)
  9. Crie grub-startup.cfg em /var/lib/tftpboot/secure-boot folder.
  10. Depois de copiar a imagem para o servidor de inicialização PXE, para instalar a imagem no dispositivo, reinicialize o dispositivo para instalar a imagem.

    O roteador inicializa o servidor PXE e instala a imagem em ambos os SSDs.

Se o dispositivo não reiniciar, você pode usar a opção de instalação de disco USB. No entanto, depois de usar a instalação de disco USB, se o roteador não reiniciar ou não estiver acessível, siga essas etapas no console:

  1. Reinicialização ou alimentação do dispositivo

  2. Pressione o ESC botão para acessar o menu Boot Manager.

  3. Selecione Setup Utilitye pressione Enter.

  4. Selecione o recurso de inicialização PXE comoUEFI:IPv4, desabilite HDD e habilite ETH00 em .EPI

  5. Clique em F10

  6. No modo operacional, verifique se a atualização é bem sucedida. Se você tiver atualizado a versão de software do dispositivo para um SRX4600, a nova versão do dispositivo será srx4600.

A Juniper Networks não oferece suporte ao uso do request system software rollback comando para reverter para a versão de software instalada anteriormente.

Reiniciando e interrompendo dispositivos da Série SRX

Este tópico inclui as seguintes seções:

Reinicialização de dispositivos da Série SRX

Este exemplo mostra como reiniciar um firewall da Série SRX.

Requisitos

Antes de reiniciar o dispositivo, economize e comprometa quaisquer atualizações do Junos OS.

Visão geral

Este exemplo mostra como reiniciar um dispositivo a cinquenta minutos de quando você define o tempo da mídia interna enquanto envia uma mensagem de texto de "stop" para todos os usuários do sistema antes que o dispositivo reinicialize.

Configuração

Procedimento
Configuração rápida da CLI

Para configurar rapidamente esta seção do exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos no CLI no nível de hierarquia e, em seguida, entrar no [edit] commit modo de configuração.

A partir do modo operacional, digite:

Configuração rápida da GUI
Procedimento passo a passo

Para reiniciar um dispositivo:

  1. Na interface de usuário J-Web, selecione Keep>Reboot.

  2. Selecione Reinicialize em 50 minutos para reiniciar o dispositivo cinquenta minutos a partir do momento atual.

  3. Selecione o dispositivo de inicialização interno (para firewalls da Série SRX) da lista De reinicialização da lista de mídia.

  4. Na caixa de mensagem, digite stop como a mensagem a ser exibida para qualquer usuário no dispositivo antes que a reinicialização ocorra.

  5. Clique em Agendar. A interface do usuário J-Web solicita confirmação para realizar a reinicialização.

  6. Clique em OK para confirmar a operação.

    • Se a reinicialização estiver programada para ocorrer imediatamente, o dispositivo será reiniciado. Você não pode acessar a J-Web até que o dispositivo seja reiniciado e a sequência de inicialização esteja completa. Após a reinicialização, atualize a janela do navegador para exibir a página de login J-Web.

    • Se a reinicialização estiver programada para ocorrer no futuro, a página de Reinicialização exibe o tempo até a reinicialização. Você tem a opção de cancelar a solicitação clicando em Cancelar reinicialização na página de reinicialização da interface de usuário J-Web.

  7. Clique em OK para verificar sua configuração e salvá-la como configuração do candidato.

  8. Se você terminar de configurar o dispositivo, clique em Confirmar opções>Commit.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração.

Para reiniciar um dispositivo:

  1. Desde o modo operacional, agende uma reinicialização do dispositivo para ocorrer cinquenta minutos a partir de quando você define o tempo da mídia interna enquanto envia uma mensagem de texto de "parada" para todos os usuários do sistema antes que o dispositivo reinicialize.

    Entrar:

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show system comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando a reinicialização do dispositivo
Propósito

Verifique se o dispositivo foi reiniciado.

Ação

A partir do modo operacional, entre no show system comando.

Parando dispositivos da Série SRX

Este exemplo mostra como parar um dispositivo.

Requisitos

Antes de parar o dispositivo, economize e comprometa quaisquer atualizações do Junos OS.

Visão geral

Quando o dispositivo é interrompido, todos os processos de software param e você pode acessar o dispositivo apenas pela porta do console. Reinicialize o dispositivo pressionando qualquer chave no teclado.

Nota:

Se você não puder se conectar ao dispositivo pela porta do console, desativar o dispositivo pressionando e segurando o botão de alimentação no painel frontal até que o LED power desliga. Após a desativação do dispositivo, você pode ativar o dispositivo pressionando novamente o botão de alimentação. O LED POWER é ligado durante a inicialização e permanece constantemente verde quando o dispositivo está operando normalmente.

Este exemplo mostra como parar o sistema e interromper os processos de software no dispositivo imediatamente.

Configuração

Procedimento
Configuração rápida da CLI

Para configurar rapidamente esta seção do exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos no CLI no nível de hierarquia e, em seguida, entrar no [edit] commit modo de configuração.

A partir do modo operacional, digite:

Nota:

O request system halt comando usado para parar o sistema e interromper processos de software no dispositivo não é suportado em dispositivos SRX1500, SRX4100 e SRx4200.

Configuração rápida da GUI
Procedimento passo a passo

Para interromper um dispositivo imediatamente:

  1. Na interface de usuário J-Web, selecione Keep>Reboot.

  2. Selecione parar imediatamente. Após a parada do software, você pode acessar o dispositivo apenas pela porta do console.

  3. Clique em Agendar. A interface do usuário J-Web solicita a interrupção da confirmação.

  4. Clique em OK para confirmar a operação. Se o dispositivo parar, todos os processos de software param e você pode acessar o dispositivo apenas pela porta do console. Reinicialize o dispositivo pressionando qualquer chave no teclado.

  5. Clique em OK para verificar sua configuração e salvá-la como configuração do candidato.

  6. Se você terminar de configurar o dispositivo, clique em Confirmar opções>Commit.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração.

Para interromper um dispositivo:

  1. Do modo operacional, interrompa imediatamente o firewall da Série SRX.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show system comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificar a interrupção do dispositivo
Propósito

Verifique se o dispositivo parou.

Ação

A partir do modo operacional, entre no show system comando.

Colocar componentes do chassi on-line e offline em dispositivos da Série SRX

Você pode usar os request comandos para colocar os componentes do chassi (exceto módulos de entrada de energia e ventiladores) on-line e offline.

Para colocar os componentes do chassi on-line e offline, insira esses request chassis comandos:

Onde <fru> no comando do chassi de solicitação pode ser qualquer um dos seguintes (para dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 e SRX550M):

  • fpc— Altera o status do concentrador PIC flexível (FPC).

Quando <fru> no comando do chassi de solicitação pode ser qualquer um dos seguintes (para dispositivos de SRX5800, SRX5600 e SRX5400):

  • cb— Muda o status do conselho de controle.

  • fabric— Muda o status da malha.

  • fpc— Altera o status do concentrador PIC flexível (FPC).

  • fpm— Muda o status da interface de embarcação.

  • pic— Altera o status da placa de interface física.

  • routing-engine— Altera o status do mecanismo de roteamento.

Nota:

O request chassis comando não é compatível para colocar SPCs on-line e offline.

Exemplo:

Para trazer uma foto específica e o slot fpc correspondente on-line, a partir do modo operacional insira o seguinte request chassis comando:

Reiniciando o chassi em dispositivos da Série SRX

Você pode reiniciar o chassi usando o restart chassis-control comando com as seguintes opções:

  • Para reiniciar o processo graciosamente:

    user@host> restart chassis-control gracefully

  • Para reiniciar o processo imediatamente:

    user@host> restart chassis-control immediately

  • Para reiniciar o processo de maneira suave:

    user@host> restart chassis-control soft

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
12.1X46
Os dispositivos SRX100, SRX110, SRX210, SRX220 e SRX240 com 2 GB de RAM não podem ser atualizados para qualquer versão Junos OS 12.1X46 após 12.1X46-D65. Tentar atualizar para esta versão em dispositivos com 2 GB de RAM desencadeará o seguinte erro : ERRO: plataforma sem suporte para lançamentos de 12.1X46 após 12.1X46-D65
12.1X45-D10
Junos OS Release 12.1X45 e posteriores não oferecem suporte a partições raiz única