Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

使用 PXE 启动服务器升级 SRX 系列防火墙的软件

了解如何使用 PXE 引导服务器升级SRX 系列防火墙(SRX1500、SRX4100 和 SRX4600)的软件。本主题介绍分步过程,包括准备 PXE 服务器、复制安装映像和重新启动设备以完成升级。

升级SRX1500防火墙软件

设备上安装的内部版本映像定义设备软件版本。您可以通过升级设备来更改设备的版本。

可以使用预启动执行环境 (PXE) 启动服务器升级设备的软件。PXE 启动使用独立于可用数据存储设备或已安装作系统的网络接口,准备客户端/服务器环境以启动设备。TFTP 服务器存储作系统映像。每个映像都可以有一个单独的 PXE 启动服务器。

要将所需的映像复制到 PXE 启动服务器并将映像安装到防火墙上:

  1. /var/lib/tftpboot/ 目录中删除以前安装的文件(如果有)。
  2. 下载的安装介质复制到 PXE 启动服务器中的 /var/lib/tftpboot/ 目录中。

    例如:

  3. 登录到 PXE 启动服务器并验证安装文件。

    例如:

  4. 提取 junos-install-media-pxe-srxentedge TAR 文件。

    例如:

  5. 复制BOOTX64。EFI 文件复制到 TFTP 主文件夹 ( /var/lib/tftpboot/)。
  6. /var/lib/tftpboot/ 处创建一个安全启动文件夹。
  7. 复制 grub secure-boot 文件夹中的文件。
  8. initrd.cpio.gz 和 application-pkg.tgz 移动到 FTP 服务器文件夹 (/var/ftp/) 中。
  9. 在 /var/lib/tftpboot/secure-boot 文件夹中创建 grub-startup.cfg
  10. 将映像复制到 PXE 启动服务器后,重新启动设备以安装映像。

    防火墙从 PXE 服务器启动,并将映像安装在两个固态硬盘 (SSD) 上。

如果设备无法重新启动,您可以使用 USB 闪存盘安装软件。但是,如果使用此方法后防火墙无法重新启动或无法访问,请使用控制台连接执行以下步骤:

  1. 重新启动或开机

  2. 按下 ESC 按钮进入启动管理器菜单。

  3. 选择, Setup Utility 然后按 Enter。

  4. 选择启动选项:

    • 启动类型 - UEFI 启动类型,

    • PXE 启动功能 - UEFI:IPv4,

    • 第一个启动设备 — PXE on ME

    • 启用网络堆栈选项。

  5. 按 F10。

  6. 在作模式下输入 show version 命令,验证升级是否成功。如果已将设备的软件升级到SRX1500,则设备的新版本为 srx1500

瞻博网络不支持使用 request system software rollback 命令恢复到以前安装的软件。

升级SRX4200防火墙软件

设备上安装的内部版本映像定义了设备的软件版本。您可以通过升级设备来更改设备的软件版本。

您可以使用预引导执行环境 (PXE) 引导服务器升级设备软件。PXE 启动使用独立于可用数据存储设备或已安装作系统的网络接口,准备客户端/服务器环境以启动设备。简单文件传输协议 (TFTP) 服务器存储作系统映像。每个映像都可以有一个单独的 PXE 启动服务器。

要将所需的映像复制到 PXE 启动服务器并将映像安装到防火墙上:

  1. var/lib/tftpboot/ 目录中删除以前安装的文件(如果有)。
  2. 下载的安装介质复制到 PXE 启动服务器中的 /var/lib/tftpboot/ 目录中。

    例如:

  3. 登录到 PXE 启动服务器并验证安装文件。

    例如:

  4. 提取 junos-install-media-pxe-srxmr TAR 文件。

    例如:

  5. 将 TFTP 服务器文件夹 (/var/ftp/中的 initrd.cpio.gzapplication-pkg.tgz 移动。
  6. 在 TFTP 服务器上安装 syslinux。
  7. 将 syslinux 文件复制到 TFTP 服务器。
  8. 创建 PXE 菜单。
  9. 在 PXE 菜单中创建一个新的默认文件。
  10. 将映像复制到 PXE 启动服务器,然后重新启动设备以安装映像。

    防火墙从 PXE 引导服务器启动,并在两个 SSD 上安装映像。

如果设备无法重新启动,您可以使用 USB 磁盘安装软件。但是,如果使用此方法后防火墙无法重新启动或无法访问,请使用控制台连接执行以下步骤:

  1. 重新启动或开机

  2. 按下 ESC 按钮进入启动管理器菜单。

  3. 选择启动选项:

    • 启动模式 - LEGACY,

    • 启动选项 1 — 网络,

    • 禁用网络堆栈选项。

  4. 单击保存并退出或按 F4 启动 PXE 启动。

  5. 从屏幕中选择菜单,然后单击 Enter 重新启动设备。

  6. 选择 Hard Disk 作为启动选项 1。

  7. 单击保存并退出或按 F4 启动 PXE 启动。

  8. 在作模式下,验证升级是否成功。如果已将设备版本升级到SRX4100,则设备的新版本为 srx4100

瞻博网络不支持使用 request system software rollback 命令恢复到以前安装的软件版本。

升级SRX4600设备的软件

设备上加载的构建映像定义设备的软件。您可以通过升级设备来更改设备的软件。

您可以使用预启动执行环境 (PXE) 启动服务器升级设备的软件版本。PXE 启动使用独立于可用数据存储设备或已安装作系统的网络接口,准备客户端/服务器环境以启动设备。作系统的映像存储在简单文件传输协议 (TFTP) 服务器上。每个映像都可以有一个单独的 PXE 启动服务器。

若要将映像复制到 PXE 启动服务器并安装映像,请执行以下作:

  1. /var/lib/tftpboot/ 目录中删除以前安装的文件(如果有)。
  2. 下载的安装介质复制到 PXE 启动服务器中的 /var/lib/tftpboot/ 目录中。

    例如:

  3. 登录到 PXE 启动服务器并验证安装文件。

    例如:

  4. 提取 junos-install-media-pxe-srxhe TAR 文件。

    例如:

  5. 复制BOOTX64。EFI 文件复制到 TFTP 主文件夹 ( /var/lib/tftpboot/)。
  6. /var/lib/tftpboot/ 处创建一个安全启动文件夹。
  7. 复制 grub secure-boot 文件夹中的文件。
  8. 移动 FTP 服务器文件夹 (/var/ftp/) 中的 initrd.cpio.gzapplication-pkg.tgz
  9. 在 /var/lib/tftpboot/secure-boot 文件夹中创建 grub-startup.cfg
  10. 将映像复制到 PXE 启动服务器后,重新启动设备以安装映像。

    防火墙从 PXE 服务器启动,并在两个 SSD 上安装映像。

如果设备无法重新启动,您可以使用 USB 磁盘安装软件。但是,如果使用此方法后防火墙无法重新启动或无法访问,请使用控制台连接执行以下步骤:

  1. 重新启动或打开设备电源。

  2. 按下 ESC 按钮进入启动管理器菜单。

  3. 选择, Setup Utility 然后按 Enter。

  4. 在 下选择 PXE 启动功能作为UEFI:IPv4、禁用HDD和启用ETH00EPI

  5. 单击 F10。

  6. 在作模式下,验证升级是否成功。如果已将设备的软件版本升级到SRX4600,则设备的新版本为 srx4600

瞻博网络不支持使用 request system software rollback 命令恢复到以前安装的软件版本。