Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

在 SRX 系列设备上安装软件

SRX 系列防火墙随附预装的 Junos 操作系统 (Junos OS)。在开始此过程之前,请确定所需的软件包并下载它。

了解 SRX 系列防火墙的 Junos OS 升级

SRX 系列防火墙在交付时预装了 Junos OS。开机后,设备将使用其主启动设备启动(引导)。这些设备还支持辅助启动设备,允许您备份主启动设备和配置。

当有新功能和软件修补程序可用时,您必须升级 Junos OS 才能使用。升级之前,建议您备份主启动设备。

了解 Junos OS 升级

在服务网关上,您可以使用当前配置、默认出厂配置或救援配置的快照来配置主启动设备或辅助启动设备。您还可以复制配置以在其他设备上使用。

如果 SRX 系列防火墙未配置辅助启动设备,并且主启动设备损坏,则可以将 Junos OS 软件包从 USB 闪存驱动器或 TFTP 服务器重新加载到损坏的内部介质上。

了解 Junos OS 的升级路径

了解升级路径有助于您选择要安装的正确 Junos OS 软件包。

最佳做法是始终按照知识库文章中的建议检查最新版本。请参阅 Junos 软件版本 - 要考虑和评估的建议版本

有关升级路径的信息,请参阅 SRX 平台的 Junos 升级路径

查看有关 ISSU 限制的文章。请参阅 SRX ISSU ICU 升级限制

SRX 系列防火墙上的 Junos OS 升级方法

出厂时随附 Junos OS 10.0 或更高版本的 SRX 系列防火墙采用双根分区方案进行格式化。

注意:

Junos OS 12.1X45 及更高版本不支持单根分区。
注意:

配备 2 GB RAM 的 SRX100、SRX110、SRX210、SRX220 和 SRX240 设备无法升级到 12.1X46-D65 之后的任何 Junos OS 12.1X46 版本。尝试在具有 2 GB RAM 的设备上升级到此版本将触发以下错误: 错误:12.1X46-D65 之后的 12.1X46 版本不支持的平台

.

运行 Junos OS 9.6 或更低版本的现有 SRX 系列防火墙使用单根分区方案。将这些设备升级到 Junos OS 10.0 或更高版本时,可以选择使用双根分区格式化存储介质(强烈建议)或保留现有的单根分区。

某些 Junos OS 升级方法会在安装之前格式化内部介质,而其他方法则不会。要使用双根分区方案安装 Junos OS 10.0 或更高版本,必须使用在安装之前格式化内部介质的升级方法。

注意:

如果要升级到 Junos OS 10.0 版而不转换为双根分区,请使用传统的 CLI 和 J-Web 用户界面安装方法。

以下升级方法会在安装前对内部介质进行格式化:

  • 使用 TFTP 服务器从引导加载程序安装

  • 使用 USB 存储设备从引导加载程序安装

  • 使用选项从 partition CLI 安装(在 Junos OS 10.0 版中可用)

  • 使用 J-Web 用户界面安装

以下升级方法会保留现有分区方案:

  • 使用 CLI 安装

  • 使用 J-Web 用户界面安装

谨慎:

在安装之前格式化内部介质的升级方法会擦除介质的现有内容。仅保留当前配置。在开始该过程之前,必须备份所有重要数据。
注意:

使用双根分区方案格式化介质后,可以使用传统的 CLI 或 J-Web 用户界面安装方法(保留介质的现有分区和内容)进行后续升级。

示例:在 SRX 系列设备上安装 Junos OS 升级包

此示例说明如何在 SRX 系列防火墙上安装 Junos OS 升级。

要求

准备工作:

  • 验证内部介质上的可用空间。

  • 下载软件包。请参阅 下载 ,为您的产品下载软件包。

  • 如果要从设备上的本地目录安装软件包,请将软件包复制到设备。我们建议您将其 /var/tmp 复制到目录中。要将软件包 /var/tmp 复制到目录中,请在操作模式下使用以下命令:

    例:

概述

默认情况下,该 request system software add package-name 命令使用验证选项根据当前配置验证软件包,作为添加软件包的先决条件。此验证可确保设备在安装软件包后能够成功重新启动。这是添加软件包时的默认行为。

在此示例中,使用以下选项添加软件包(例如:junos-srxsme-10.0R2-domestic.tgz [用于 SRX 系列防火墙]:

  • no-copy 选项:安装软件包,但不保存软件包文件的副本。如果内部介质上没有足够的空间来执行升级并在设备上保留软件包的副本,则必须包含此选项。

  • reboot 用于在安装完成后重新启动设备的选项。

配置

程序

GUI 快速配置
分步过程

要在 SRX 系列防火墙上安装 Junos OS 升级:

  1. 在 J-Web 用户界面中,选择 “维护>软件>上传包”。

  2. 在“上传包”页面上,指定要上传的软件包。单击 浏览 导航到软件包位置,然后选择 junos-srxsme-10.0R2-domestic.tgz。

  3. 选中“ 如果需要重新启动 ”复选框,将设备设置为在升级完成后自动重新启动。

  4. 选中 不保存备份 复选框可绕过保存当前 Junos OS 软件包(SRX 系列)的备份副本的操作。

  5. 单击 上传包。设备重新启动后,软件将激活。

  6. 单击 确定 检查您的配置并将其另存为候选配置。

  7. 如果完成设备配置,请单击 提交选项>提交

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 在配置模式下使用 CLI 编辑器

在操作模式下,使用无副本选项在设备上安装新软件包,并在安装之前对介质进行格式化和重新分区,安装完成后重新启动设备。

要在 SRX 系列防火墙上安装 Junos OS 升级:

  1. 在操作模式下,在设备上安装新程序包。在此示例中,软件包名称为 junos-srxsme-10.0R2-domestic.tgz:

    注意:

    我们建议您仅在瞻博网络技术援助中心 (JTAC) 明确指定的情况下配置该 no-validate 选项。

  2. 重新启动设备。

    重新启动完成后,设备将显示登录提示。

结果

在配置模式下,输入 show system 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证 Junos OS 升级安装

目的

验证是否已安装 Junos OS 升级。

行动

在操作模式下,输入 show version 命令。

示例输出
命令名称
意义

show version 命令显示设备上加载的主机名、型号和版本信息。

示例:使用分区选项在 SRX 系列防火墙上安装 Junos OS

此示例说明如何使用该 partition 选项安装 Junos OS 10.0 或更高版本。

要求

开始之前,请备份所有重要数据。

概述

此示例格式化内部介质,并使用双根分区在介质上安装新的 Junos OS 映像。使用带有选项的partition命令,从 request system software add CLI 重新安装 10.0 或更高版本的映像。这会将映像复制到设备,然后重新启动设备进行安装。设备将使用通过双根分区方案安装的 10.0 或更高版本映像启动。partition使用该选项时,格式化和安装过程计划在下次重新启动时运行。因此,建议将此选项与选项一起使用reboot

注意:

此过程可能需要 15 到 20 分钟。在此期间,无法通过网络访问系统。
谨慎:

partition将选项与命令一起使用request system software add会擦除介质中的现有内容。仅保留当前配置。在开始该过程之前,必须备份所有重要数据。
注意:

SRX300、SRX320、SRX340 和 SRX345 设备上的默认介质(内部 NAND 闪存) 支持分区安装 ,而备用介质(USB 存储盘)则不支持分区安装。SRX380 系列设备上的默认介质(内部 SSD)支持分区安装,而备用介质(USB 存储盘)则不支持分区安装。
注意:

SRX100、SRX210 和 SRX240 设备上的默认介质(内部 NAND 闪存)和 SRX650 设备上的默认介质(内部 CF 卡)支持分区安装。SRX100、SRX210 和 SRX240 设备上的备用介质(USB 存储密钥)或 SRX650 设备上的备用介质(外部 CF 卡或 USB 存储密钥)不支持分区安装。

在此示例中,使用以下选项添加软件包 junos-srxsme-10.0R2-domestic.tgz:

  • no-copy 选项:安装软件包,但不保存软件包文件的副本。如果内部介质上没有足够的空间来执行升级并在设备上保留软件包的副本,则必须包含此选项。

  • no-validate 选项以在安装开始之前绕过与当前配置的兼容性检查。

  • partition 选项:在安装之前对介质进行格式化并重新分区。

  • reboot 用于在安装完成后重新启动设备的选项。

拓扑学

配置

程序

CLI 快速配置

要使用分区选项安装 Junos OS 10.0 或更高版本,请在操作模式下输入以下命令:

GUI 快速配置
分步过程

要使用选项 partition 安装 Junos OS 10.0 或更高版本:

  1. 在 J-Web 用户界面中,选择 “维护>软件>安装包”。

  2. 在“安装包”页上,指定 FTP 或 HTTP 服务器、文件路径和软件包名称。键入 FTP 或 HTTP 上软件包位置的完整地址。示例: ftp://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgzhttp://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgz

    注意:

    指定用户名和密码(如果服务器要求)。

  3. 选中“ 如果需要重新启动 ”复选框,将设备设置为在升级完成后自动重新启动。

  4. 选中 不保存备份 复选框以绕过保存当前 Junos OS 软件包的备份副本的操作。

  5. 选中 “安装前对介质进行格式化并重新分区 ”复选框,以使用双根分区格式化内部介质。

  6. 单击获取 并安装包。设备重新启动后,软件将激活。

    这将格式化内部介质,并使用双根分区在介质上安装新的 Junos OS 映像。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 在配置模式下使用 CLI 编辑器

要使用选项 partition 安装 Junos OS 10.0 或更高版本:

  1. 使用 CLI 将设备升级到 Junos OS 10.0 或更高版本。

  2. 设备重新启动后,将启动加载程序升级到最新版本。请参阅 准备用于在 SRX 系列设备上升级 Junos OS 的 USB 闪存驱动器

  3. 重新安装 10.0 或更高版本的映像。

结果

在配置模式下,输入 show system storage partitions 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。

具有单根分区的系统上的示例输出:

具有双根分区的系统上的示例输出:

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证分区方案详细信息

目的

验证是否已配置 SRX 系列防火墙上的分区方案详细信息。

行动

在操作模式下,输入 show system storage partitions 命令。

参见

将 Junos OS 软件映像恢复为以前的版本

此示例说明如何降级 SRX 系列防火墙上的 Junos OS。

要求

配置此功能之前,不需要除设备初始化之外的特殊配置。

概述

升级软件时,除了安装请求的软件升级之外,设备还会为之前安装的软件创建备份映像。

要降级软件,可以使用备份映像恢复到以前的映像。此方法只能降级到当前版本之前设备上安装的软件版本。要降级到早期版本,请按照升级过程操作,使用标有相应版本的软件映像。此示例将软件返回到以前的 Junos OS 版本。

注意:

此过程仅适用于从一个 Junos OS 软件版本降级到另一个软件版本,或从一个 Junos OS 服务版本降级到另一个 Junos OS 服务版本。

配置

程序

CLI 快速配置

要快速配置示例的此部分,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit

在操作模式下,输入:

GUI 快速配置
分步过程

要降级 SRX 系列防火墙上的 Junos OS:

  1. 在 J-Web 用户界面中,选择 维护>软件>降级。此页面上会显示先前版本的映像(如果有)。

    注意:

    执行此操作后,将无法撤消。

  2. 选择 降级 以降级到软件的先前版本,或选择 取消 以取消降级过程。

  3. 从 J-Web 用户界面单击 维护>重新启动 以重新启动设备。

    注意:

    要降级到早期版本,请按照升级过程操作,使用标有相应版本的软件映像。

  4. 单击 确定 检查您的配置并将其另存为候选配置。

  5. 如果已完成设备配置,请单击 提交选项>提交

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 在配置模式下使用 CLI 编辑器

要降级 SRX 系列防火墙上的 Junos OS:

  1. 在操作模式下,返回到之前的 Junos OS 版本。

  2. 重新启动设备。

    设备现在正在运行以前版本的 Junos OS。要降级到早期版本,请按照升级过程操作,使用标有相应版本的软件映像。

结果

在配置模式下,输入 show system 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证 Junos OS 降级安装

目的

验证是否已安装 Junos OS 降级。

行动

在操作模式下,输入 show system 命令。

准备用于升级 SRX 系列设备上的 Junos OS 的 USB 闪存驱动器

在远程站点的 SRX 系列防火墙无法通过控制台访问的情况下,此功能简化了 Junos OS 映像的升级。借助此功能,您只需将映像复制到 USB 闪存驱动器,将其插入 SRX 系列防火墙的 USB 端口,然后执行几个简单的步骤,即可以最少的配置工作量升级 Junos OS 映像。启动介质损坏后,您还可以使用此功能重新格式化启动设备并恢复 SRX 系列防火墙。

SRX 系列防火墙上使用的所有 USB 闪存驱动器都必须具有以下功能:

  • USB 2.0 或更高版本。

  • 格式化为 FAT/FAT 32 或 MS-DOS 文件系统

注意:

有关建议的 USB 驱动器的列表,请参阅知识库文章 KB31622
注意:

USB 设备上的 Junos OS 软件包通常作为唯一文件存储在根驱动器中;例如,junos-srxsme-15.1X49-D30.3-domestic.tgz。
谨慎:

任何未列为受 SRX 系列防火墙支持的 USB 内存产品均未经过瞻博网络测试。使用任何不受支持的 USB 内存产品可能会导致您的 SRX 系列防火墙面临不可预测的行为。瞻博网络技术援助中心 (JTAC) 只能为与不受支持的硬件相关的问题提供有限的支持。强烈建议仅使用受支持的 USB 闪存驱动器。
注意:

机箱群集不支持此功能。

准备工作:

  • 将 Junos OS 升级映像及其 autoinstall.conf 文件复制到 USB 设备。

  • 确保 SRX 系列防火墙上有足够的空间来安装软件映像。

要准备 USB 闪存驱动器并将 Junos OS 映像复制到 USB 闪存驱动器:

  1. 将 USB 闪存驱动器插入运行 Windows 的 PC 或笔记本电脑的 USB 端口。
  2. 从“我的电脑”中,右键单击驱动器“具有可移动存储设备”。
  3. 使用 FAT/FAT32 文件系统格式化驱动器。
  4. 将 Junos OS 映像复制到 USB 设备上。

    要使安装过程成功,请仅将一个映像复制到 USB 设备上。系统只能识别名为 junos-srxsme* 的映像。

  5. 检查“我的电脑”中检测到的 USB 设备的驱动器名称。打开命令提示符窗口并键入:

    例如,如果检测到的驱动器是驱动器 F,请在命令提示符下键入 echo “ “ > F:\autoinstall.conf 。此空文件向系统指示支持从 USB 设备自动安装 Junos OS 映像。

  6. (可选)创建名为 junos-config.conf 的文本文件,并将该文件复制到 USB 设备。例如,以下文件支持安装过程中的自动配置更新:
    注意:

    junos-config.conf 文件是可选的,对于从 USB 设备自动安装 Junos OS 映像不是必需的。您可以将 junos-config.conf 文件用于备份配置以进行恢复,或者在现有配置被意外删除时使用。

使用 USB 闪存驱动器在 SRX 系列防火墙上安装 Junos OS

要使用 USB 闪存驱动器在 SRX 系列防火墙上安装 Junos OS 映像:

  1. 将 USB 闪存驱动器插入 SRX 系列防火墙的 USB 端口并观察 LED。LED 最初呈琥珀色闪烁,然后稳定变为琥珀色,表示 SRX 系列设备已检测到 Junos OS 映像。

    如果 LED 未变为琥珀色,请尝试按电源按钮或关闭设备,然后重新打开。等待指示灯呈琥珀色闪烁。

  2. 按 SRX 系列防火墙上的 重置配置 按钮启动安装过程。在此过程中,LED 将呈琥珀色常亮。
    注意:

    请务必在观察初始琥珀色 LED 指示后按下 重置配置 按钮。没有必要在按下按钮之前等待 LED 稳定,这可能会导致不必要的延迟。

    当 LED 呈绿色亮起时,Junos OS 升级映像已安装成功。

    如果 USB 设备已插入,则 “重置配置 ”按钮始终充当映像升级按钮。此按钮的任何其他功能都将被覆盖,直到您卸下 USB 闪存驱动器。

  3. 从设备中取出 USB 闪存驱动器。

    SRX 系列防火墙会自动重新启动并加载新的 Junos OS 版本。

注意:

在 SRX300、SRX320、SRX340、SRX345、SRX380 和 SRX550M 设备上,不支持频繁插拔 U 盘。在移除 U 盘之前,必须等待设备节点创建。
注意:

如果发生安装错误,LED 将变为红色,这可能表示 USB 闪存驱动器上的 Junos OS 映像已损坏。如果 SRX 系列防火墙上的当前配置与 USB 上新的 Junos OS 版本不兼容,或者 SRX 系列防火墙上没有足够的空间来安装映像,也会发生安装错误。您必须具有对 SRX 系列防火墙的控制台访问权限才能排除安装错误。
注意:

您可以使用命令 set system autoinstallation usb disable 防止从 USB 设备自动安装。使用此命令后,如果将 USB 设备插入 SRX 系列防火墙的 USB 端口,则安装过程不会运行。
注意:

SRX100、SRX110、SRX210、SRX220 和 SRX240 设备支持使用 USB 闪存驱动器安装 Junos OS 映像。

升级 SRX 系列设备上的启动加载程序

要将引导加载程序升级到最新版本:

  1. 升级到 Junos OS 10.0 或更高版本(启用或不启用双根支持)。

    Junos OS 10.0 映像包含以下路径中最新的启动加载程序二进制文件: /boot/uboot, /boot/loader

  2. 使用命令进入 start shell shell 提示符。
  3. 从命令行管理程序提示符运行以下命令:

    bootupgrade –u /boot/uboot –l /boot/loader

    注意:

    您可以使用以下命令升级 U-Boot 或执行循环冗余校验 (CRC):

    • bootupgrade -s -u – 升级辅助引导加载程序。

    • bootupgrade -c u-boot – 检查引导加载程序的 CRC。

    • bootupgrade -s -c u-boot – 检查辅助引导加载程序的 CRC。

    • bootupgrade -c loader – 检查启动加载程序上加载程序的 CRC。
  4. 输入命令以 show system firmware 检查升级是否成功。
  5. 要使新版本生效,应在升级引导加载程序之后重新启动系统。

设备启动时,您可以在控制台输出中检查启动加载程序版本号,如以下示例所示:

要验证 SRX 系列防火墙上的 (bios) 固件版本,请输入 show chassis routing-engine bios 命令。

使用 TFTP 服务器,从启动加载程序在 SRX 系列防火墙上安装 Junos OS

您可以使用简单文件传输协议 (TFTP) 方法安装 Junos OS。设备随附在主启动设备上加载的 Junos OS。从加载程序安装 Junos OS 期间,设备将从 TFTP 服务器检索 Junos OS 软件包。然后对内部介质进行格式化,并安装 Junos OS 映像。

通过加载程序安装,您可以:

  • 首次在设备上安装 Junos OS。

  • 从文件系统损坏中恢复系统。

    注意:

    只能使用第一个板载以太网接口从 TFTP 服务器执行安装。

    在速度较慢或延迟较大的网络上,使用加载程序加 TFTP 方法的安装并不可靠。

在开始之前,请验证:

  • 您可以访问包含要安装的 Junos OS 软件包的 TFTP 服务器。

  • TFTP 服务器支持 BOOTP 或 DHCP。如果 TFTP 服务器不支持 BOOTP 或 DHCP,则必须先设置环境变量,然后才能从 TFTP 服务器执行安装。

  • 通过第一个板载以太网接口,设备和 TFTP 服务器之间存在有效的网络连接。

要在设备内部介质上安装 Junos OS 映像,请执行以下操作:

  1. 要访问 U-boot 提示符,请使用控制台连接连接到设备。
  2. 重新启动设备。

    将显示以下消息:

    此消息出现后,您会看到以下提示:

  3. 按空格键停止自动启动过程。

    此时 => 将显示 U-boot 提示符。

  4. 在 U-boot 提示符下,配置 表 1 中列出的环境变量。
    表 1:环境变量设置

    环境变量

    描述

    网关IP

    网关设备的 IP 地址

    ipaddr

    SRX 系列防火墙的 IP 地址

    网络掩码

    网络掩码

    服务器IP

    TFTP 服务器的 IP 地址

    此示例说明如何配置环境变量:

  5. 使用 reset 命令重新引导系统。
  6. 要访问加载程序提示符,请使用控制台连接连接到设备。
  7. 重新启动设备。

    将出现以下消息:

    Loading /boot/defaults/loader.conf

    此消息出现后,您会看到以下提示:

    Hit [Enter] to boot immediately, or space bar for command prompt.

  8. 按空格键访问加载程序提示符 (loader>)。

    loader> 出现提示符。进入:

    注意:

    URL 路径相对于 TFTP 服务器的 TFTP 根目录,其中 URL 为 tftp://tftp-server-ipaddress/package

执行此命令时:

  • Junos OS 软件包将从 TFTP 服务器下载。

  • 系统上的内部介质已格式化。

  • Junos OS 软件包安装在内部介质上。

注意:

使用加载程序加 TFTP 的安装方法会将 Junos OS 安装在 SRX100、SRX210、SRX220 和 SRX240 设备上的内部 CF 上,而在 SRX650 设备上,此方法可将 Junos OS 安装在内部或外部 CF 卡上。

安装 Junos OS 后,设备将从内部介质启动。系统使用 Junos OS 10.0 或更高版本启动后,必须立即升级 U-boot 和启动加载程序。

谨慎:

使用 TFTP 加载程序方法安装 Junos OS 时,将会格式化介质。该过程会尝试保存当前配置。我们建议您在使用此过程之前备份设备上的所有重要信息。

使用 USB 存储设备,通过启动加载程序在 SRX 系列防火墙上安装 Junos OS

要使用 USB 存储设备从启动加载程序安装 Junos OS 10.0 或更高版本:

  1. 将 USB 存储设备格式化为 MS-DOS 格式。
  2. 将 Junos OS 映像复制到 USB 存储设备上。
  3. 将 USB 存储设备插入 SRX 系列防火墙。
  4. 在加载程序提示符处停止设备并发出以下命令:

    命令示例如下:

    这将格式化内部介质,并使用双根分区在介质上安装新的 Junos OS 映像。

  5. 取出 USB 闪存驱动器。
注意:

在 SRX300、SRX320、SRX340、SRX345、SRX380 和 SRX550M 设备上,不支持频繁插拔 U 盘。在移除 U 盘之前,必须等待设备节点创建。
注意:

如果发生安装错误,LED 将变为红色,这可能表示 USB 闪存驱动器上的 Junos OS 映像已损坏。如果 SRX 系列防火墙上的当前配置与 USB 上新的 Junos OS 版本不兼容,或者 SRX 系列防火墙上没有足够的空间来安装映像,也会发生安装错误。您必须具有对 SRX 系列防火墙的控制台访问权限才能排除安装错误。

如果无法识别 USB 设备,您可能会看到类似于 的信息 Target device selected for installation: internal media cannot open package (error 2)。如果看到此类消息,请在插入 USB 的情况下重新启动 SRX 系列防火墙,然后再次尝试安装启动加载程序。

使用 PXE 启动服务器升级 SRX 系列防火墙的软件

升级SRX1500设备的软件

设备上加载的构建映像定义设备的软件版本。您可以通过升级设备来更改设备的版本。

您可以使用预引导执行环境 (PXE) 引导服务器升级设备的软件。PXE 启动准备客户端/服务器环境,以使用独立于可用数据存储设备或已安装操作系统的网络接口来启动设备。操作系统的映像存储在 TFTP 服务器上。可以为每个映像设置单独的 PXE 启动服务器。

要使用 PXE 启动服务器方法升级设备的软件,请执行以下操作:

  • 将要安装在设备上的映像复制到 PXE 启动服务器。

  • 重新启动设备以安装映像。如果已将映像复制到 PXE 启动服务器,请重新启动设备以安装映像。

要将要安装的映像复制到 PXE 启动服务器并安装映像,请执行以下操作:

  1. /var/lib/tftpboot/ 目录中删除以前安装的文件(如果有)。
  2. 将下载的安装介质复制到 PXE 启动服务器中的 /var/lib/tftpboot/ 目录。

    例如:

  3. 登录到 PXE 引导服务器并验证安装文件。

    例如:

  4. 解压缩 junos-install-media-pxe-srxentedge TAR 文件。

    例如:

  5. 复制BOOTX64。EFI 文件到 tftp 主文件夹 ( /var/lib/tftpboot/)。
  6. /var/lib/tftpboot/ 上创建一个安全启动文件夹。
  7. 复制 安全引导 文件夹中的 grub 文件。
  8. 在 ftp 服务器文件夹 (/var/ftp/) 中移动 initrd.cpio.gz 和 application-pkg.tgz。
  9. /var/lib/tftpboot/secure-boot 文件夹中创建 grub-startup.cfg。
  10. 将映像复制到 PXE 启动服务器后,要在设备上安装映像,请重新启动设备以安装映像。

    路由器从 PXE 服务器启动,并在两个 SSD 上安装映像。

如果设备无法重新启动,您可以使用 USB 磁盘安装选项。但是,使用 USB 磁盘安装后,如果路由器无法重新启动或无法访问,请在控制台上执行以下步骤:

  1. 重新启动或打开设备电源

  2. ESC按按钮转到启动管理器菜单。

  3. 选择 Setup Utility,然后按 Enter。

  4. 选择引导类型为 UEFI Boot Type,PXE 引导功能为 UEFI:IPv4,首次引导设备为PXE on ME ,并将网络堆栈 Enabled设置为 。

  5. 单击 F10

  6. 在操作模式下,验证升级是否成功。如果已将设备的软件升级到SRX1500,则设备的新版本为 srx1500

瞻博网络不支持使用该 request system software rollback 命令恢复到之前安装的软件。

升级SRX4100设备的软件

设备上加载的构建映像定义设备的软件版本。您可以通过升级设备来更改设备的版本。

您可以使用预引导执行环境 (PXE) 引导服务器升级设备的软件版本。PXE 启动准备客户端/服务器环境,以使用独立于可用数据存储设备或已安装操作系统的网络接口来启动设备。操作系统的映像存储在 TFTP 服务器上。可以为每个映像设置单独的 PXE 启动服务器。

要使用 PXE 引导服务器方法升级设备的软件版本,请执行以下操作:

  • 将要安装在设备上的映像复制到 PXE 启动服务器。

  • 重新启动设备以安装映像。如果已将映像复制到 PXE 启动服务器,请重新启动设备以安装映像。

要将要安装的映像复制到 PXE 启动服务器并安装映像,请执行以下操作:

  1. var/lib/tftpboot/ 目录中删除以前安装的文件(如果有)。
  2. 将下载的安装介质复制到 PXE 启动服务器中的 /var/lib/tftpboot/ 目录。

    例如:

  3. 登录到 PXE 引导服务器并验证安装文件。

    例如:

  4. 解压缩 junos-install-media-pxe-srxmr TAR 文件。

    例如:

  5. 在 ftp 服务器文件夹 (/var/ftp/) 中移动 initrd.cpio.gz 和 application-pkg.tgz。
  6. 在 ftp 服务器上安装 syslinux。
  7. 将系统linux文件复制到ftp服务器。
  8. 创建 PXE 菜单。
  9. 在 PXE 菜单中创建新的默认文件。
  10. 将映像复制到 PXE 启动服务器后,要在设备上安装映像,请重新启动设备以安装映像。

    路由器从 PXE 服务器启动,并在两个 SSD 上安装映像。

如果设备无法重新启动,您可以使用 USB 磁盘安装选项。但是,使用 USB 磁盘安装后,如果路由器无法重新启动或无法访问,请在控制台上执行以下步骤:

  1. 重新启动或打开设备电源

  2. ESC按按钮转到启动管理器菜单。

  3. 选择引导模式 LEGACY为 ,将引导选项 1 选为 Network,并将网络堆栈 Disabled设置为 。

  4. 选择“保存并退出”,或单击 F4 启动 PXE 启动。

  5. 从屏幕中选择菜单,然后单击以 Enter 重新启动设备。

  6. 选择引导选项 1 作为 Hard Disk

  7. 选择“保存并退出”或单击 F4。

  8. 在操作模式下,验证升级是否成功。如果已将设备版本升级到 SRX4100,则设备的新版本为 srx4100

瞻博网络不支持使用该 request system software rollback 命令恢复到之前安装的软件版本。

升级SRX4600设备的软件

设备上加载的构建映像定义了设备的软件。您可以通过升级来更改设备的软件。

您可以使用预引导执行环境 (PXE) 引导服务器升级设备的软件版本。PXE 启动准备客户端/服务器环境,以使用独立于可用数据存储设备或已安装操作系统的网络接口来启动设备。操作系统的映像存储在 TFTP 服务器上。可以为每个映像设置单独的 PXE 启动服务器。

要使用 PXE 启动服务器方法升级设备的软件,请执行以下操作:

  • 将要安装在设备上的映像复制到 PXE 启动服务器。

  • 重新启动设备以安装映像。如果已将映像复制到 PXE 启动服务器,请重新启动设备以安装映像。

要将要安装的映像复制到 PXE 启动服务器并安装映像,请执行以下操作:

  1. /var/lib/tftpboot/ 目录中删除以前安装的文件(如果有)。
  2. 将下载的安装介质复制到 PXE 启动服务器中的 /var/lib/tftpboot/ 目录。

    例如:

  3. 登录到 PXE 引导服务器并验证安装文件。

    例如:

  4. 解压缩 junos-install-media-pxe-srxhe TAR 文件。

    例如:

  5. 复制BOOTX64。EFI 文件到 tftp 主文件夹 ( /var/lib/tftpboot/)。
  6. /var/lib/tftpboot/ 上创建一个安全启动文件夹。
  7. 复制 安全引导 文件夹中的 grub 文件。
  8. 在 ftp 服务器文件夹中移动 initrd.cpio.gz 和 application-pkg.tgz (/var/ftp/
  9. /var/lib/tftpboot/secure-boot 文件夹中创建 grub-startup.cfg。
  10. 将映像复制到 PXE 启动服务器后,要在设备上安装映像,请重新启动设备以安装映像。

    路由器从 PXE 服务器启动,并在两个 SSD 上安装映像。

如果设备无法重新启动,您可以使用 USB 磁盘安装选项。但是,使用 USB 磁盘安装后,如果路由器无法重新启动或无法访问,请在控制台上执行以下步骤:

  1. 重新启动或打开设备电源

  2. ESC按按钮转到启动管理器菜单。

  3. 选择 Setup Utility,然后按 Enter。

  4. 选择 PXE 启动功能作为 UEFI:IPv4、禁用HDD并在 下启用。EPIETH00

  5. 单击 F10

  6. 在操作模式下,验证升级是否成功。如果已将设备的软件版本升级到SRX4600,则设备的新版本为 srx4600

瞻博网络不支持使用该 request system software rollback 命令恢复到之前安装的软件版本。

重新启动和停止 SRX 系列设备

本主题包括以下部分:

重新启动 SRX 系列设备

此示例说明如何重新启动 SRX 系列防火墙。

要求

重新启动设备之前,请保存并提交所有 Junos OS 更新。

概述

此示例说明如何在 50 分钟后从内部介质设置时间重新启动设备,同时在设备重新启动之前向所有系统用户发送“停止”文本消息。

配置

程序
CLI 快速配置

要快速配置示例的此部分,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit

在操作模式下,输入:

GUI 快速配置
分步过程

要重新启动设备:

  1. 在 J-Web 用户界面中,选择 维护>重新启动

  2. 选择“ 几分钟后 50 重新启动 ”,在距当前时间 50 分钟后重新启动设备。

  3. 从“从介质重新启动”列表中选择 内部 (对于 SRX 系列防火墙)启动设备。

  4. 在“消息”框中,键入 stop 要在重新启动之前向设备上的任何用户显示的消息。

  5. 单击 “计划”。J-Web 用户界面请求确认执行重新启动。

  6. 单击 “确定 ”确认操作。

    • 如果计划立即重新启动,则设备将重新启动。在设备重新启动并完成启动顺序之前,无法访问 J-Web。重新启动完成后,刷新浏览器窗口以显示 J-Web 登录页面。

    • 如果计划在将来重新启动,则“重新启动”页面将显示重新启动之前的时间。您可以选择通过单击 J-Web 用户界面“重新启动”页面上的 “取消重新启动 ”来取消请求。

  7. 单击 确定 检查您的配置并将其另存为候选配置。

  8. 如果完成设备配置,请单击 提交选项>提交

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 在配置模式下使用 CLI 编辑器

要重新启动设备:

  1. 在操作模式下,安排在从内部介质设置时间 50 分钟后重新启动设备,同时在设备重新启动之前向所有系统用户发送“停止”文本消息。

    进入:

结果

在配置模式下,输入 show system 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证设备重新启动
目的

验证设备是否已重新启动。

行动

在操作模式下,输入 show system 命令。

停止 SRX 系列设备

此示例说明如何停止设备。

要求

停止设备之前,请保存并提交所有 Junos OS 更新。

概述

设备停止时,所有软件进程都将停止,您只能通过控制台端口访问设备。按键盘上的任意键重新启动设备。

注意:

如果无法通过控制台端口连接到设备,请按住前面板上的电源按钮直至 电源 LED 熄灭,以关闭设备。设备关闭后,再次按电源按钮即可开机。 电源 LED 在启动过程中亮起,并在设备正常运行时呈绿色常亮。

此示例说明如何立即停止系统和设备上的软件进程。

配置

程序
CLI 快速配置

要快速配置示例的此部分,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit

在操作模式下,输入:

注意:

request system halt SRX1500、SRX4100 和 SRx4200 设备不支持用于停止系统和设备上的软件进程的命令。
GUI 快速配置
分步过程

要立即停止设备:

  1. 在 J-Web 用户界面中,选择 维护>重新启动

  2. 选择立即 停止。软件停止后,只能通过控制台端口访问设备。

  3. 单击 “计划”。J-Web 用户界面请求确认停止。

  4. 单击 “确定 ”确认操作。如果设备停止,所有软件进程都将停止,您只能通过控制台端口访问设备。按键盘上的任意键重新启动设备。

  5. 单击 确定 检查您的配置并将其另存为候选配置。

  6. 如果完成设备配置,请单击 提交选项>提交

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 在配置模式下使用 CLI 编辑器

要停止设备:

  1. 在操作模式下,立即停止 SRX 系列防火墙。

结果

在配置模式下,输入 show system 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证设备停止
目的

验证设备是否已停止。

行动

在操作模式下,输入 show system 命令。

使机箱组件在 SRX 系列设备上联机和脱机

您可以使用命令 request 使机箱组件(电源接入模块和风扇除外)联机和脱机。

要使机箱组件联机和脱机,请输入以下命令 request chassis

其中 <fru> ,在请求机箱命令中可以是以下任何一项(适用于 SRX300、SRX320、SRX340、SRX345、SRX380 和 SRX550M 设备):

  • fpc- 更改灵活 PIC 集中器 (FPC) 状态。

<fru> request chassis 命令中可以是以下任何一项(适用于 SRX5800、SRX5600 和 SRX5400 设备):

  • cb- 更改控制板状态。

  • fabric—更改结构状态。

  • fpc- 更改灵活 PIC 集中器 (FPC) 状态。

  • fpm- 更改控制面板状态。

  • pic— 更改物理接口卡状态。

  • routing-engine— 更改路由引擎状态。

注意:

命令不支持使 request chassis SPC 联机和脱机。

例:

要使特定 PIC 和相应的 FPC 插槽联机,请在操作模式下输入以下命令 request chassis

重新启动 SRX 系列设备上的机箱

您可以使用具有以下选项的命令重新启动 restart chassis-control 机箱:

  • 要正常重新启动进程,请执行以下操作:

    user@host> restart chassis-control gracefully

  • 要立即重新启动进程:

    user@host> restart chassis-control immediately

  • 要软重新启动进程:

    user@host> restart chassis-control soft

相关文档

更改历史记录表

功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
12.1×46
配备 2 GB RAM 的 SRX100、SRX110、SRX210、SRX220 和 SRX240 设备无法升级到 12.1X46-D65 之后的任何 Junos OS 12.1X46 版本。尝试在具有 2 GB RAM 的设备上升级到此版本将触发以下错误: 错误:12.1X46-D65 之后的 12.1X46 版本不支持的平台
12.1X45-D10
Junos OS 12.1X45 及更高版本不支持单根分区