Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Atualizar BIOS e firmware (apenas SRX)

Saiba como atualizar BIOS e Firmware para firewall da Série SRX.

Atualizações de BIOS em firewalls da Série SRX

Atualização manual de BIOS usando o Junos CLI

Para esses firewalls da Série SRX, o BIOS consiste em um U-boot e o carregador Junos. Os gateways de serviço SRX300 e SRX320 também incluem um binário U-shell como parte do BIOS. Além disso, nos gateways de serviço SRX300, SRX320, SRX340, SRX345 e SRX380, é suportado um BIOS de backup que inclui uma cópia de backup do U-boot, além da cópia ativa da qual o sistema geralmente inicializa.

Tabela 1 Lista os comandos CLI usados para atualização manual do BIOS.

Tabela 1: Comandos CLI para atualização manual de BIOS

BIOS ativo

Backup BIOS

request system firmware upgrade re bios

request system firmware upgrade re bios backup

Procedimento de atualização do BIOS:

  1. Install the jloader-srxsme package.

    1. Copie o pacote assinado por jloader-srxsme para o dispositivo.

      Nota:

      A versão do pacote jloader-srxsme que você instala deve combinar com a versão do Junos OS.

    2. Instale o pacote usando o request system software add <path to jloader-srxsme package> no-copy no-validate comando.

      A instalação do pacote jloader-srxsme coloca as imagens necessárias em diretório/boot.

  2. Verifique se as imagens necessárias para atualização estão instaladas. Use a show system firmware para verificar se a versão correta da imagem do BIOS está disponível para atualização.

  3. Atualize a imagem do BIOS (ativo e backup).

    Active BIOS:

    1. Inicie a atualização usando o request system firmware upgade re bios comando.

    2. Monitore o status da atualização usando o show system firmware comando.

      O dispositivo deve ser reiniciado para que o BIOS ativo atualizado entre em vigor.

    Backup BIOS:

    1. Inicie a atualização usando o request system firmware upgade re bios backup comando.

    2. Monitore o status da atualização usando o show system firmware comando.

Métodos de atualização de BIOS automáticos em firewalls da Série SRX

A versão BIOS listada no arquivo bios-autoupgrade.conf é a versão mínima suportada. Se o dispositivo atual tiver uma versão BIOS antes da versão mínima compatível, então o recurso de atualização automática do BIOS atualiza o BIOS automaticamente para a versão mais recente.

O BIOS é atualizado automaticamente nos seguintes cenários:

  • Durante a atualização do Junos OS através da interface de usuário J-Web ou da CLI (usando o request system software add no-copy no-validate software-image). Neste caso, apenas o BIOS ativo é atualizado.

  • Durante a instalação do carregador usando TFTP ou USB (usando o install tftp:///software-image comando). Neste caso, apenas o BIOS ativo é atualizado.

  • Durante o inicialização do sistema. Neste caso, tanto o BIOS ativo quanto o BIOS de backup são atualizados.

Desativar upgrade de BIOS automático em firewalls da Série SRX

O recurso de atualização automática do BIOS é habilitado por padrão. Você pode desabilitar o recurso usando o CLI no modo de configuração.

Para desativar a atualização automática do BIOS em um firewall da Série SRX, use o comando da chassis routing-engine bios seguinte forma:

O comando desativa o upgrade automático do BIOS apenas durante a atualização do Junos OS ou inicialização do sistema. Ele não desabiibiliza a atualização automática do BIOS durante a instalação do carregador.

O set chassis routing-engine bios uninterrupt comando é introduzido nos dispositivos SRX300, SRX320, SRX340 e SRX345 para desativar entradas de usuário no estágio U-boot e boot loader. O set chassis routing-engine bios uninterrupt comando é introduzido para dispositivos da Série SRX380.

Ele set chassis routing-engine bios uninterrupt está disponível em dispositivos vSRX3.0.

O set chassis routing-engine bios uninterrupt comando pode ser usado em dispositivos SRX300, SRX320, SRX340 e SRX345 para desativar entradas de usuário no U-boot, boot loader e no estágio de inicialização Junos-Kernel. O set chassis routing-engine bios uninterrupt comando é introduzido no Junos OS em dispositivos da Série SRX380.

Para desabilitar as entradas do usuário no u-boot, boot loader e no estágio de inicialização do Junos Kernel, use o comando a chassis routing-engine bios seguir:

Para desativar as entradas de usuário no estágio U-boot e boot loader usando o comando, os chassis routing-engine bios firewalls da Série SRX devem ter a versão u-boot do v3.2 ou uma versão superior, e versão de carregamento do v2.9 ou uma versão superior.

Você pode verificar o número da versão na saída do console quando o dispositivo inicializa conforme mostrado na amostra a seguir:

Você também pode verificar a versão u-boot e o carregador no prompt de shell Junos, conforme mostrado na amostra a seguir:

Nos firewalls da Série SRX, se ambos set system ports console insecure e set chassis routing-engine bios uninterrupt opções estiverem configurados, não haverá nenhum método de recuperação alternativo disponível caso o Junos OS não seja inicializado e o dispositivo possa se tornar inutilizável.

Documentação relacionada