Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

升级 BIOS 和固件(仅限 SRX 系列防火墙)

了解如何升级 SRX 系列防火墙的 BIOS 和固件。

SRX 系列防火墙上的 BIOS 升级

使用 Junos CLI 手动升级 BIOS

在 SRX300 系列防火墙设备上,BIOS 由 U-boot 和 Junos 加载程序组成。此外,支持备份 BIOS,除了系统通常从中启动的活动副本外,还包括 U-boot 的备份副本。

表1 列出用于手动 BIOS 升级的 CLI 命令。

表 1:用于手动 BIOS 升级的 CLI 命令

活动 BIOS

备份 BIOS

request system firmware upgrade re bios

request system firmware upgrade re bios backup

BIOS 升级过程:

  1. Install the jloader-srxsme package.

    1. 将 jloader-srxsme 签名包复制到设备。您安装的 jloader-srxsme 软件包版本必须与 Junos OS 的版本匹配。

    2. 使用 request system software add <path to jloader-srxsme package> no-copy no-validate 命令安装软件包。

      安装 jloader-srxsme 软件包会将必要的映像放在 directory/boot 下。

  2. 验证是否已安装升级所需的映像。使用以 show system firmware 验证是否正确的 BIOS 映像版本可供升级。

  3. 升级 BIOS(活动和备份)映像。

    Active BIOS:

    1. 使用 request system firmware upgade re bios 命令启动升级。

    2. 使用 show system firmware 命令监控升级状态。

      必须重新启动设备才能使升级后的活动 BIOS 生效。

    Backup BIOS:

    1. 使用 request system firmware upgade re bios backup 命令启动升级。

    2. 使用 show system firmware 命令监控升级状态。

SRX 系列防火墙上的自动 BIOS 升级方法

bios-autoupgrade.conf 文件中列出的 BIOS 版本是支持的最低版本。如果当前设备的 BIOS 版本早于最低兼容版本,则自动 BIOS 升级功能会自动将 BIOS 升级到最新版本。

BIOS 会在以下情况下自动升级:

  • 在 Junos OS 期间,通过 J-Web 用户界面或 CLI(使用 request system software add no-copy no-validate software-image)进行升级。在这种情况下,仅升级活动 BIOS。

  • 在使用 TFTP 或 USB 安装加载程序期间( install tftp:///software-image 使用命令)。在这种情况下,仅升级活动 BIOS。

  • 在系统启动期间。在这种情况下,活动 BIOS 和备份 BIOS 都将升级。

禁用 SRX 系列防火墙上的自动 BIOS 升级

默认情况下,自动 BIOS 升级功能处于启用状态。您可以在配置模式下使用 CLI 禁用该功能。

要禁用 SRX 系列防火墙上 BIOS 的自动升级,请按以下步骤使用命令 chassis routing-engine bios

命令仅在 Junos OS 升级或系统启动期间禁用 BIOS 的自动升级。在加载程序安装过程中,它不会禁用自动 BIOS 升级。

SRX300、SRX320、SRX340 和 SRX345 设备上引入了命令 set chassis routing-engine bios uninterrupt ,用于在 U-Boot 和启动加载程序阶段禁用用户输入。 set chassis routing-engine bios uninterrupt 命令是为 SRX380 系列设备引入的。

set chassis routing-engine bios uninterrupt在 vSRX3.0 设备上可用。

set chassis routing-engine bios uninterrupt命令可用于 SRX300、SRX320、SRX340 和 SRX345 这些设备,用于在 U-Boot、启动加载程序和 Junos-Kernel 启动阶段禁用用户输入。set chassis routing-engine bios uninterrupt该命令是在 SRX380 系列设备上的 Junos OS 中引入的。

要在 U-Boot、启动加载程序和 Junos 内核启动阶段禁用用户输入,请按以下步骤使用 chassis routing-engine bios 命令:

在 SRX 系列防火墙上安装 U-Boot 版本 3.2 或更高版本以及加载程序版本 2.9 或更高版本,以使用 chassis routing-engine bios 命令禁用 U-Boot 和启动加载程序阶段的用户输入。

设备启动时,您可以在控制台输出中检查版本号,如以下示例所示:

您还可以在 Junos shell 提示符下检查 U-Boot 和加载程序版本,如以下示例所示:

在 SRX 系列防火墙上,如果同时 set system ports console insecure 配置了和 set chassis routing-engine bios uninterrupt 选项,则在 Junos OS 无法引导且设备变得无法使用时,没有替代恢复方法可用。

相关主题