使用 TFTP 服务器，通过启动加载程序在 SRX300 系列防火墙上安装 Junos OS

了解如何使用启动加载程序中的 TFTP 服务器在 SRX 系列防火墙上安装 Junos OS。此过程包括先决条件、U-Boot 更新和分步安装过程。

SRX300 系列防火墙随附在主启动设备上加载的 Junos OS 中。从引导加载程序安装 Junos OS 的过程中，设备将从 TFTP 服务器检索 Junos OS 软件包。然后对内部介质进行格式化，并安装 Junos OS 映像。

您可以使用引导加载程序：

首次在设备上安装 Junos OS。
在发生文件系统损坏时恢复系统。您可以仅使用第一个板载以太网接口从 TFTP 服务器安装 Junos OS。在速度较慢或延迟较大的网络上，使用加载程序加 TFTP 的安装方法并不可靠。

准备工作

使用启动加载程序从 Junos OS 24.4R1 版升级或降级 SRX300 系列防火墙。重新启动后，设备进入健忘状态。因此，在安装软件之前，必须保存配置文件，以便可以使用控制台端口轻松地重新配置设备。

此外，从 Junos OS 23.4R2-S3 或 24.2R2 版升级到 Junos OS 24.4R1 版（适用于 SRX300 系列防火墙）之前，请完成以下作：

将 U-boot 软件至少升级到版本 3.15。安装 Junos OS 23.4R2-S3 或 24.2R2 版后，Junos OS 映像会在以下路径中包含最新的引导加载程序二进制文件： /boot/uboot 和 /boot/veloader。您可以按如下方式升级 U-Boot 软件和 veloader 软件：
1. 从 CLI 提示符中输入 start shell 命令。
2. 从 shell 提示符，使用 bootupgrade -u /boot/uboot 命令更新 U-Boot 软件。
3. 在 shell 提示符下，使用 bootupgrade -l /boot/veloader -x 命令更新 veloader。
4. 重新启动设备。设备备份后，您可以使用简单文件传输协议（TFTP）升级到 Junos OS 24.4R1 版。
将引导加载程序升级到 2023 年或更高版本的版本。在启动过程中，引导加载程序会显示构建日期。在以下示例中，您可以看到构建日期为 2023 年 5 月 23 日。
验证以下先决条件：
- 您可以访问要安装的 Junos OS 软件包所在的 TFTP 服务器。
- TFTP 服务器支持 BOOTP 或 DHCP。如果 TFTP 服务器不支持 BOOTP 或 DHCP，则必须先设置环境变量，然后才能从 TFTP 服务器安装软件。
- 通过第一个板载以太网接口，设备与 TFTP 服务器之间可建立有效的网络连接。

要在设备的内部介质上安装 Junos OS 映像：

重新启动设备。

将会显示以下消息和提示：

配置表 1 中列出的环境变量。

在此示例中，您可以看到配置的环境变量：

使用reset命令重新启动系统。
重新启动设备。

将会显示以下消息和提示：

Loading /boot/defaults/loader.conf

Hit [Enter] to boot immediately, or space bar for command prompt.
按空格键以访问加载程序提示(loader>)符。
出现 loader> 提示时，输入：
URL 的格式 tftp://tftp-serveripaddress/package 是 URL 路径相对于 TFTP 服务器的 TFTP 根目录。

执行此命令后：

安装 Junos OS 后，设备将从内部介质启动。系统使用 Junos OS 版本启动后，您必须立即升级 U-boot 和启动加载程序。