Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Atualizar BIOS e firmware (somente firewall da Série SRX)

Saiba como atualizar BIOS e Firmware para firewall da Série SRX.

Atualizações de BIOS em firewalls da Série SRX

Atualização manual de BIOS usando o Junos CLI

Na linha SRX300 de dispositivos de firewall da Série, o BIOS consiste em um U-boot e o carregador Junos. Além disso, é suportado um BIOS de backup que inclui uma cópia de backup do U-boot, além da cópia ativa da qual o sistema geralmente inicializa.

Tabela 1 Lista os comandos CLI usados para atualização manual do BIOS.

Tabela 1: Comandos CLI para atualização manual de BIOS

BIOS ativo

Backup BIOS

request system firmware upgrade re bios

request system firmware upgrade re bios backup

Procedimento de atualização do BIOS:

  1. Install the jloader-srxsme package.

    1. Copie o pacote assinado por jloader-srxsme para o dispositivo. A versão do pacote jloader-srxsme que você instala deve combinar com a versão do Junos OS.

    2. Instale o pacote usando o request system software add <path to jloader-srxsme package> no-copy no-validate comando.

      A instalação do pacote jloader-srxsme coloca as imagens necessárias em diretório/boot.

  2. Verifique se as imagens necessárias para atualização estão instaladas. Use a show system firmware para verificar se a versão correta da imagem do BIOS está disponível para atualização.

  3. Atualize a imagem do BIOS (ativo e backup).

    Active BIOS:

    1. Inicie a atualização usando o request system firmware upgade re bios comando.

    2. Monitore o status da atualização usando o show system firmware comando.

      O dispositivo deve ser reiniciado para que o BIOS ativo atualizado entre em vigor.

    Backup BIOS:

    1. Inicie a atualização usando o request system firmware upgade re bios backup comando.

    2. Monitore o status da atualização usando o show system firmware comando.

Métodos de atualização de BIOS automáticos em firewalls da Série SRX

A versão BIOS listada no arquivo bios-autoupgrade.conf é a versão mínima suportada. Se o dispositivo atual tiver uma versão BIOS antes da versão mínima compatível, então o recurso de atualização automática do BIOS atualiza o BIOS automaticamente para a versão mais recente.

O BIOS é atualizado automaticamente nos seguintes cenários:

  • Durante o Junos OS, faça o upgrade por meio da interface do usuário J-Web ou da CLI (usando o request system software add no-copy no-validate software-image). Neste caso, apenas o BIOS ativo é atualizado.

  • Durante a instalação do carregador usando TFTP ou USB (usando o install tftp:///software-image comando). Neste caso, apenas o BIOS ativo é atualizado.

  • Durante o inicialização do sistema. Neste caso, tanto o BIOS ativo quanto o BIOS de backup são atualizados.

Desativar upgrade de BIOS automático em firewalls da Série SRX

O recurso de atualização automática do BIOS é habilitado por padrão. Você pode desabilitar o recurso usando o CLI no modo de configuração.

Para desativar a atualização automática do BIOS em um firewall da Série SRX, use o comando da chassis routing-engine bios seguinte forma:

O comando desativa o upgrade automático do BIOS apenas durante o upgrade do Junos OS ou um boot-up do sistema. Ele não desabiibiliza a atualização automática do BIOS durante a instalação do carregador.

O set chassis routing-engine bios uninterrupt comando é introduzido nos dispositivos SRX300, SRX320, SRX340 e SRX345 para desativar as entradas do usuário no estágio U-Boot e no boot loader. O set chassis routing-engine bios uninterrupt comando é introduzido para dispositivos da Série SRX380.

Ele set chassis routing-engine bios uninterrupt está disponível em dispositivos vSRX3.0.

O set chassis routing-engine bios uninterrupt comando pode ser usado em dispositivos SRX300, SRX320, SRX340 e SRX345 para desativar entradas de usuário no U-Boot, boot loader e estágio de inicialização Junos-Kernel. O set chassis routing-engine bios uninterrupt comando é introduzido no Junos OS em dispositivos da Série SRX380.

Para desativar as entradas de usuário no U-Boot, boot loader e junos kernel boot stage, use o comando a chassis routing-engine bios seguir:

Instale u-Boot versão 3.2 ou posterior e a versão 2.9 ou posterior em firewalls da Série SRX para desativar as entradas de usuário no estágio U-Boot e boot loader com o chassis routing-engine bios comando.

Você pode verificar o número da versão na saída do console quando o dispositivo inicializa conforme mostrado na amostra a seguir:

Você também pode verificar a versão U-Boot e o carregador no prompt de shell Junos, conforme mostrado na amostra a seguir:

Nos firewalls da Série SRX, se ambos set system ports console insecure e set chassis routing-engine bios uninterrupt opções estiverem configurados, nenhum método de recuperação alternativo estará disponível se o Junos OS não inicializar e o dispositivo se tornar inutilizável.

Documentação relacionada