Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Installieren von Software auf Geräten der SRX-Serie

Firewalls der SRX-Serie werden mit dem vorinstallierten Betriebssystem Junos (Junos OS) ausgeliefert. Bevor Sie mit diesem Verfahren beginnen, entscheiden Sie, welches Softwarepaket Sie benötigen, und laden Sie es herunter.

Grundlegendes zu Junos OS-Upgrades für Firewalls der SRX-Serie

Bei den Firewalls der SRX-Serie ist Junos OS vorinstalliert. Wenn Sie ein Gerät einschalten, startet es mit seinem primären Startgerät. Diese Geräte unterstützen auch sekundäre Startgeräte, sodass Sie Ihr primäres Startgerät und Ihre Konfiguration sichern können.

Sobald neue Funktionen und Softwarekorrekturen verfügbar werden, müssen Sie Junos OS aktualisieren, um sie verwenden zu können. Wir empfehlen Ihnen, vor einem Upgrade eine Sicherungskopie Ihres primären Startgeräts zu erstellen.

Wenn Sie für SRX300-, SRX320-, SRX340-, SRX345- und SRX380-Firewalls ein Upgrade auf Junos OS Version 24.4R1 oder höher durchführen, müssen Sie entweder die in KB17947 (Minimal_Downtime_Upgrade_Branch_Mid PDF-Datei) beschriebenen KB 85650 Verfahren zur minimalen Ausfallzeit verwenden.

Grundlegendes zu Junos OS-Upgrades

Auf einem Services Gateway können Sie das primäre oder sekundäre Startgerät mit einem Snapshot der aktuellen Konfiguration, der Standardwerkskonfiguration oder der Wiederherstellungskonfiguration konfigurieren. Sie können die Konfiguration auch für die Verwendung auf einem anderen Gerät replizieren.

Wenn für die Firewall der SRX-Serie kein sekundäres Boot-Gerät konfiguriert ist und das primäre Boot-Gerät beschädigt wird, können Sie das Junos OS-Paket von einem USB-Flash-Laufwerk oder TFTP-Server auf das beschädigte interne Medium laden.

Kennen Sie den Upgrade-Pfad für Junos OS

Wenn Sie den Upgrade-Pfad kennen, können Sie die richtigen Junos OS-Pakete für die Installation auswählen.

Es empfiehlt sich, immer die aktuellste Version zu verwenden, wie im Knowledge Base-Artikel empfohlen. Weitere Informationen finden Sie unter Junos-Softwareversionen – Empfohlene Versionen, die Sie in Betracht ziehen und bewerten sollten.

Informationen zum Upgrade-Pfad finden Sie unter Junos-Upgrade-Pfade für SRX-Plattformen.

Lesen Sie den Artikel zu den Einschränkungen von ISSU. Weitere Informationen finden Sie unter Einschränkungen beim SRX ISSU ICU-Upgrade.

Junos OS-Upgrade-Methoden für die Firewalls der SRX-Serie

Firewalls der SRX-Serie, die ab Werk mit Junos OS Version 10.0 oder höher ausgeliefert werden, sind mit dem Dual-Root-Partitionierungsschema formatiert.

Anmerkung:

Junos OS Version 12.1X45 und höher unterstützen keine Single-Root-Partitionierung.
Anmerkung:

SRX100-, SRX110-, SRX210-, SRX220- und SRX240-Geräte mit 2 GB RAM können nach 12.1X46-D65 nicht mehr auf Junos OS 12.1X46 aktualisiert werden. Der Versuch, auf Geräten mit 2 GB RAM ein Upgrade auf diese Version durchzuführen, löst den folgenden Fehler aus: FEHLER: Nicht unterstützte Plattform für 12.1X46-Versionen nach 12.1X46-D65

.
Anmerkung:

Wenn Sie für die Firewalls SRX300, SRX320, SRX340, SRX345 und SRX380 ein Upgrade von Junos OS Version 23.4R2-S3 oder von Version 24.2R2 auf Junos OS Version 24.4R1 durchführen, müssen Sie den request system software add package-name no-copy no-validate reboot Befehl verwenden, um die Software zu aktualisieren. Um ein Downgrade der Software durchzuführen, müssen Sie den request system software add package-name no-validate reboot Befehl verwenden. Beim Downgrade der Software kann es vorkommen, dass die Nicht-SRX380-Firewalls das Downgrade nicht abschließen können, weil die /oam-Partition nicht über genügend freien Speicherplatz verfügt.

Vorhandene Firewalls der SRX-Serie, auf denen Junos OS Version 9.6 oder früher ausgeführt wird, verwenden das Single-Root-Partitionierungsschema. Beim Upgrade dieser Geräte auf Junos OS Version 10.0 oder höher können Sie wählen, ob Sie das Speichermedium mit einer Dual-Root-Partitionierung formatieren (dringend empfohlen) oder die vorhandene Single-Root-Partitionierung beibehalten möchten.

Bestimmte Junos OS-Upgrade-Methoden formatieren das interne Medium vor der Installation, andere Methoden hingegen nicht. Um Junos OS Version 10.0 oder höher mit dem Dual-Root-Partitionierungsschema zu installieren, müssen Sie eine Upgrade-Methode verwenden, bei der die internen Medien vor der Installation formatiert werden.

Anmerkung:

Wenn Sie ein Upgrade auf Junos OS Version 10.0 durchführen, ohne auf eine Dual-Root-Partitionierung umzustellen, verwenden Sie die herkömmlichen Installationsmethoden der CLI und der J-Web-Benutzeroberfläche.

Diese Upgrade-Methoden formatieren das interne Medium vor der Installation:

  • Installation vom Bootloader über einen TFTP-Server

  • Installation vom Bootloader mit einem USB-Speichergerät

  • Installation über die CLI mit der partition Option (verfügbar in Junos OS Version 10.0)

  • Installation über die J-Web-Benutzeroberfläche

Bei diesen Upgrade-Methoden wird das vorhandene Partitionierungsschema beibehalten:

  • Installation über die CLI

  • Installation über die J-Web-Benutzeroberfläche

VORSICHT:

Upgrade-Methoden, die das interne Medium vor der Installation formatieren, löschen den vorhandenen Inhalt des Mediums. Nur die aktuelle Konfiguration bleibt erhalten. Alle wichtigen Daten müssen gesichert werden, bevor der Prozess gestartet wird.
Anmerkung:

Nachdem das Medium mit dem Dual-Root-Partitionierungsschema formatiert wurde, können Sie für spätere Upgrades herkömmliche CLI- oder J-Web-Benutzeroberflächen-Installationsmethoden verwenden, bei denen die vorhandene Partitionierung und der Inhalt des Mediums beibehalten werden.

Beispiel: Installieren von Junos OS-Upgrade-Paketen auf Firewalls der SRX-Serie

Dieses Beispiel zeigt, wie Junos OS-Upgrades auf Firewalls der SRX-Serie installiert werden.

Anforderungen

Bevor Sie beginnen:

  • Überprüfen Sie den verfügbaren Speicherplatz auf dem internen Medium.

  • Laden Sie das Softwarepaket herunter. Unter Downloads erfahren Sie, wie Sie das Softwarepaket für Ihre Produkte herunterladen können.

  • Kopieren Sie das Softwarepaket auf das Gerät, wenn Sie das Softwarepaket aus einem lokalen Verzeichnis auf dem Gerät installieren. Es wird empfohlen, sie in das /var/tmp Verzeichnis zu kopieren. Um das Softwarepaket in das /var/tmp Verzeichnis zu kopieren, verwenden Sie den folgenden Befehl aus dem Betriebsmodus:

    Beispiel:

Überblick

Standardmäßig verwendet der request system software add package-name Befehl die Option validieren, um das Softwarepaket anhand der aktuellen Konfiguration zu überprüfen, da dies Voraussetzung für das Hinzufügen des Softwarepakets ist. Diese Validierung stellt sicher, dass das Gerät nach der Installation des Softwarepakets erfolgreich neu gestartet werden kann. Dies ist das Standardverhalten, wenn Sie ein Softwarepaket hinzufügen.

In Junos OS Version 24.4R1 haben wir die Softwareinstallations-Images umbenannt. Benannte junos-install-srsxme* Images werden vom System erkannt, um Junos OS Version 24.4R1 oder höher zu installieren. Benannte junos-srxsme* Images werden vom System erkannt, um Junos OS Version 23.4 R1 oder frühere Versionen zu installieren.

Fügen Sie in diesem Beispiel das Softwarepaket (z. B. junos-srxsme-10.0R2-domestic.tgz [für Firewalls der SRX-Serie] mit den folgenden Optionen hinzu:

  • no-copy Option, um das Softwarepaket zu installieren, aber die Kopien der Paketdateien nicht zu speichern. Sie müssen diese Option einschließen, wenn Sie nicht über genügend Speicherplatz auf dem internen Datenträger verfügen, um ein Upgrade durchzuführen, bei dem eine Kopie des Pakets auf dem Gerät verbleibt.

  • reboot Option zum Neustart des Geräts nach Abschluss der Installation.

Konfiguration

Verfahren

GUI-Schnellkonfiguration
Schritt-für-Schritt-Anleitung

So installieren Sie Junos OS-Upgrades auf Firewalls der SRX-Serie:

  1. Wählen Sie in der J-Web-Benutzeroberfläche die Option Maintain>Software>Upload Package (Paket pflegenSoftwarehochladen aus.

  2. Geben Sie auf der Seite Paket hochladen das hochzuladende Softwarepaket an. Klicken Sie auf Durchsuchen , um zum Speicherort des Softwarepakets zu navigieren, und wählen Sie junos-srxsme-10.0R2-domestic.tgz aus.

  3. Aktivieren Sie das Kontrollkästchen Bei Bedarf neu starten , um festzulegen, dass das Gerät nach Abschluss des Upgrades automatisch neu gestartet wird.

  4. Aktivieren Sie das Kontrollkästchen Sicherung nicht speichern , um das Speichern der Sicherungskopie des aktuellen Junos OS-Pakets (SRX-Serie) zu umgehen.

  5. Klicken Sie auf Paket hochladen. Die Software wird nach dem Neustart des Geräts aktiviert.

  6. Klicken Sie auf OK , um Ihre Konfiguration zu überprüfen und als Kandidatenkonfiguration zu speichern.

  7. Wenn Sie mit der Konfiguration des Geräts fertig sind, klicken Sie auf Commit-Optionen>Commit.

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

Installieren Sie im Betriebsmodus das neue Paket auf dem Gerät mit der Option "Keine Kopie", formatieren und partitionieren Sie das Medium vor der Installation neu, und starten Sie das Gerät nach Abschluss der Installation neu.

So installieren Sie Junos OS-Upgrades auf Firewalls der SRX-Serie:

  1. Installieren Sie im Betriebsmodus das neue Paket auf dem Gerät. In diesem Beispiel lautet der Paketname junos-srxsme-10.0R2-domestic.tgz:

    Anmerkung:

    Es wird empfohlen, die no-validate Option nur dann zu konfigurieren, wenn dies vom Technical Assistance Center (JTAC) von Juniper Networks ausdrücklich festgelegt wurde.

  2. Starten Sie das Gerät neu.

    Wenn der Neustart abgeschlossen ist, zeigt das Gerät die Anmeldeaufforderung an.

Befund

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show system Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Installation des Junos OS-Upgrades

Zweck

Vergewissern Sie sich, dass das Upgrade für Junos OS installiert wurde.

Aktion

Geben Sie im Betriebsmodus den show version Befehl ein.

Beispielausgabe
Version anzeigen
Bedeutung

Der show version Befehl zeigt den Hostnamen, die Modellnummer und die auf dem Gerät geladenen Versionsinformationen an.

Beispiel: Installation von Junos OS auf Firewalls der SRX-Serie mithilfe der Partitionsoption

Dieses Beispiel zeigt, wie Sie Junos OS Version 10.0 oder höher mit dieser partition Option installieren.

Anforderungen

Bevor Sie beginnen, sichern Sie alle wichtigen Daten.

Überblick

In diesem Beispiel werden die internen Medien formatiert und das neue Junos OS-Image auf dem Medium mit Dual-Root-Partitionierung installiert. Installieren Sie das Image der Version 10.0 oder höher über die CLI neu, indem Sie den request system software add Befehl mit der partition Option verwenden. Dadurch wird das Image auf das Gerät kopiert und dann das Gerät für die Installation neu gestartet. Das Gerät startet mit dem Image der Version 10.0 oder höher, das mit dem Dual-Root-Partitionierungsschema installiert ist. Wenn die partition Option verwendet wird, wird der Formatierungs- und Installationsvorgang so geplant, dass er beim nächsten Neustart ausgeführt wird. Daher empfehlen wir, diese Option zusammen mit der reboot Option zu verwenden.

Anmerkung:

Der Vorgang kann 15 bis 20 Minuten dauern. Das System ist während dieser Zeit nicht über das Netzwerk erreichbar.
VORSICHT:

Wenn Sie die partition Option mit dem request system software add Befehl verwenden, wird der vorhandene Inhalt des Mediums gelöscht. Nur die aktuelle Konfiguration bleibt erhalten. Sie müssen alle wichtigen Daten sichern, bevor Sie den Prozess starten.
Anmerkung:

Die Partitionsinstallation wird auf den Standardmedien auf SRX300-, SRX320-, SRX340- und SRX345-Geräten (interner NAND-Flash) und nicht auf alternativen Medien (USB-Speicherstick) unterstützt. Die Partitionsinstallation wird auf den Standardmedien auf Geräten der SRX380-Serie (interne SSD) und nicht auf alternativen Medien (USB-Speicherstick) unterstützt.
Anmerkung:

Die Partitionsinstallation wird auf den Standardmedien auf SRX100-, SRX210- und SRX240-Geräten (interner NAND-Flash) und auf SRX650-Geräten (interne CF-Karte) unterstützt. Die Partitionsinstallation wird auf den alternativen Medien auf SRX100-, SRX210- und SRX240-Geräten (USB-Speicherstick) oder auf SRX650-Geräten (externe CF-Karte oder USB-Speicherstick) nicht unterstützt.

In Junos OS Version 24.4R1 haben wir die Softwareinstallations-Images umbenannt. Benannte junos-install-srsxme* Images werden vom System erkannt, um Junos OS Version 24.4R1 oder höher zu installieren. Benannte junos-srxsme* Images werden vom System erkannt, um Junos OS Version 23.4 R1 oder frühere Versionen zu installieren.

Fügen Sie in diesem Beispiel das Softwarepaket junos-srxsme-10.0R2-domestic.tgz mit den folgenden Optionen hinzu:

  • no-copy Option, um das Softwarepaket zu installieren, aber die Kopien der Paketdateien nicht zu speichern. Sie müssen diese Option einschließen, wenn Sie nicht über genügend Speicherplatz auf dem internen Datenträger verfügen, um ein Upgrade durchzuführen, bei dem eine Kopie des Pakets auf dem Gerät verbleibt.

  • no-validate Option, um die Kompatibilitätsprüfung mit der aktuellen Konfiguration vor Beginn der Installation zu umgehen.

  • partition Option zum Formatieren und Neupartitionieren des Mediums vor der Installation.

  • reboot Option zum Neustart des Geräts nach Abschluss der Installation.

Topologie

Konfiguration

Verfahren

CLI Schnellkonfiguration

Um Junos OS Version 10.0 oder höher mit der Option zu installieren, geben Sie den folgenden Befehl aus dem partition Betriebsmodus ein:

GUI-Schnellkonfiguration
Schritt-für-Schritt-Anleitung

So installieren Sie Junos OS Version 10.0 oder höher mit der partition folgenden Option:

  1. Wählen Sie in der J-Web-Benutzeroberfläche die Option Maintain>Software>Install Package (Paket installieren) aus.

  2. Geben Sie auf der Seite Paket installieren den FTP- oder HTTP-Server, den Dateipfad und den Namen des Softwarepakets an. Geben Sie die vollständige Adresse des Speicherorts des Softwarepakets auf dem FTP- oder HTTP-Server ein. Beispiel: ftp://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgz oder http://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgz.

    Anmerkung:

    Geben Sie den Benutzernamen und das Kennwort an, falls der Server dies erfordert.

  3. Aktivieren Sie das Kontrollkästchen Bei Bedarf neu starten , um festzulegen, dass das Gerät nach Abschluss des Upgrades automatisch neu gestartet wird.

  4. Aktivieren Sie das Kontrollkästchen Sicherung nicht speichern , um das Speichern der Sicherungskopie des aktuellen Junos OS-Pakets zu umgehen.

  5. Aktivieren Sie das Kontrollkästchen Medien vor der Installation formatieren und neu partitionieren , um das interne Medium mit Dual-Root-Partitionierung zu formatieren.

  6. Klicken Sie auf Paket abrufen und installieren. Die Software wird nach dem Neustart des Geräts aktiviert.

    Dadurch werden die internen Medien formatiert und das neue Junos OS-Image auf dem Medium mit Dual-Root-Partitionierung installiert.

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

So installieren Sie Junos OS Version 10.0 oder höher mit der partition folgenden Option:

  1. Aktualisieren Sie das Gerät über die CLI auf Junos OS Version 10.0 oder höher.

  2. Aktualisieren Sie nach dem Neustart des Geräts den Bootloader auf die neueste Version. Weitere Informationen hierzu finden Sie unter Vorbereiten des USB-Flash-Laufwerks für das Upgrade von Junos OS auf Geräten der SRX-Serie.

  3. Installieren Sie das Image von Version 10.0 oder höher neu.

Befund

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show system storage partitions Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Beispielausgabe auf einem System mit Single-Root-Partitionierung:

Beispielausgabe auf einem System mit Dual-Root-Partitionierung:

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Details des Partitionierungsschemas

Zweck

Vergewissern Sie sich, dass die Details des Partitionierungsschemas auf der Firewall der SRX-Serie konfiguriert wurden.

Aktion

Geben Sie im Betriebsmodus den show system storage partitions Befehl ein.

Siehe auch

Zurücksetzen des Junos OS-Software-Images auf die vorherige Version

Dieses Beispiel zeigt, wie Sie ein Downgrade von Junos OS auf Firewalls der SRX-Serie durchführen.

Anforderungen

Vor der Konfiguration dieser Funktion ist keine spezielle Konfiguration über die Geräteinitialisierung hinaus erforderlich.

Überblick

Wenn Sie Ihre Software aktualisieren, erstellt das Gerät zusätzlich zur Installation des angeforderten Softwareupgrades ein Sicherungsabbild der zuvor installierten Software.

Um ein Downgrade der Software durchzuführen, können Sie mit dem Backup-Image zum vorherigen Image zurückkehren. Sie können diese Methode verwenden, um ein Downgrade nur auf die Softwareversion durchzuführen, die vor der aktuellen Version auf dem Gerät installiert wurde. Um ein Downgrade auf eine frühere Version durchzuführen, befolgen Sie das Verfahren für das Upgrade unter Verwendung des Software-Images, das mit der entsprechenden Version gekennzeichnet ist. In diesem Beispiel wird die Software auf die vorherige Version von Junos OS zurückgesetzt.

Anmerkung:

Dieses Verfahren gilt nur für das Downgrade von einer Junos OS-Softwareversion auf eine andere oder von einer Junos OS-Serviceversion auf eine andere.
Anmerkung:

Für SRX300-, SRX320-, SRX340-, SRX345- und SRX380-Firewalls können Sie den request system rollback Befehl aufgrund von Infrastrukturänderungen nicht verwenden, um von Junos OS Version 24.4R1 auf Junos OS Version 23.4R2-S3 oder auf Version 24.2R2 zurückzusetzen. Stattdessen müssen Sie das Rollback als Downgrade behandeln und den request system software add package-name no-validate reboot Befehl verwenden. Beim Downgrade der Software kann es vorkommen, dass die Nicht-SRX380-Firewalls das Downgrade nicht abschließen können, weil die /oam-Partition nicht über genügend freien Speicherplatz verfügt.

Konfiguration

Verfahren

CLI Schnellkonfiguration

Um diesen Abschnitt des Beispiels schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die erforderlich sind, um Ihrer Netzwerkkonfiguration zu entsprechen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und wechseln Sie commit dann aus dem [edit] Konfigurationsmodus.

Geben Sie im Betriebsmodus Folgendes ein:

GUI-Schnellkonfiguration
Schritt-für-Schritt-Anleitung

So führen Sie ein Downgrade von Junos OS auf Firewalls der SRX-Serie durch:

  1. Wählen Sie in der J-Web-Benutzeroberfläche die Option Wartung>Software>Downgrade aus. Das Bild der vorherigen Version (falls vorhanden) wird auf dieser Seite angezeigt.

    Anmerkung:

    Nachdem Sie diesen Vorgang ausgeführt haben, können Sie ihn nicht mehr rückgängig machen.

  2. Wählen Sie Downgrade aus, um ein Downgrade auf die vorherige Version der Software durchzuführen, oder Abbrechen , um den Downgrade-Vorgang abzubrechen.

  3. Klicken Sie in der J-Web-Benutzeroberfläche auf Warten>Neustart , um das Gerät neu zu starten.

    Anmerkung:

    Um ein Downgrade auf eine frühere Version durchzuführen, befolgen Sie das Verfahren für das Upgrade unter Verwendung des Software-Images, das mit der entsprechenden Version gekennzeichnet ist.

  4. Klicken Sie auf OK , um Ihre Konfiguration zu überprüfen und als Kandidatenkonfiguration zu speichern.

  5. Wenn Sie mit der Konfiguration des Geräts fertig sind, klicken Sie auf Commit-Optionen>Commit.

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

So führen Sie ein Downgrade von Junos OS auf Firewalls der SRX-Serie durch:

  1. Kehren Sie im Betriebsmodus zur vorherigen Version von Junos OS zurück.

  2. Starten Sie das Gerät neu.

    Auf dem Gerät wird jetzt die vorherige Version von Junos OS ausgeführt. Um ein Downgrade auf eine frühere Version durchzuführen, befolgen Sie das Verfahren für das Upgrade unter Verwendung des Software-Images, das mit der entsprechenden Version gekennzeichnet ist.

Befund

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show system Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Downgrade-Installation von Junos OS

Zweck

Vergewissern Sie sich, dass das Downgrade von Junos OS installiert wurde.

Aktion

Geben Sie im Betriebsmodus den show system Befehl ein.

Vorbereiten des USB-Flash-Laufwerks für die Aktualisierung von Junos OS auf Geräten der SRX-Serie

Diese Funktion vereinfacht die Aktualisierung von Junos OS-Images in Fällen, in denen kein Konsolenzugriff auf eine Firewall der SRX-Serie an einem Remote-Standort besteht. Mit dieser Funktion können Sie das Junos OS-Image mit minimalem Konfigurationsaufwand aktualisieren, indem Sie das Image einfach auf ein USB-Flash-Laufwerk kopieren, es in den USB-Port der Firewall der SRX-Serie einstecken und ein paar einfache Schritte ausführen. Sie können diese Funktion auch verwenden, um ein Boot-Gerät neu zu formatieren und eine Firewall der SRX-Serie nach einer Beschädigung des Boot-Mediums wiederherzustellen.

Alle USB-Flash-Laufwerke, die von Firewalls der SRX-Serie verwendet werden, müssen über die folgenden Funktionen verfügen:

  • USB 2.0 oder höher.

  • Formatiert mit einem FAT/FAT 32- oder MS-DOS-Dateisystem

Anmerkung:

Eine Liste der empfohlenen USB-Laufwerke finden Sie im Knowledge Base-Artikel KB31622.
Anmerkung:

Das Junos OS-Paket auf einem USB-Gerät wird in der Regel als einzige Datei im Stammlaufwerk gespeichert. Beispiel: junos-srxsme-15.1X49-D30.3-domestic.tgz.
VORSICHT:

USB-Speicherprodukte, die nicht für Firewalls der SRX-Serie unterstützt werden, wurden von Juniper Networks nicht getestet. Die Verwendung eines nicht unterstützten USB-Speicherprodukts kann Ihre Firewall der SRX-Serie unvorhersehbarem Verhalten aussetzen. Das Technical Assistance Center (JTAC) von Juniper Networks kann bei Problemen im Zusammenhang mit nicht unterstützter Hardware nur eingeschränkten Support leisten. Es wird dringend empfohlen, nur unterstützte USB-Flash-Laufwerke zu verwenden.
Anmerkung:

Diese Funktion wird auf Gehäuse-Clustern nicht unterstützt.

Bevor Sie beginnen:

  • Kopieren Sie das Junos OS-Upgrade-Image und die zugehörige Datei autoinstall.conf auf das USB-Gerät.

  • Stellen Sie sicher, dass auf der Firewall der SRX-Serie ausreichend Speicherplatz für die Installation des Software-Images verfügbar ist.

So bereiten Sie das USB-Flash-Laufwerk vor und kopieren das Junos OS-Image auf das USB-Flash-Laufwerk:

  1. Schließen Sie das USB-Flash-Laufwerk an den USB-Anschluss eines PCs oder Laptops an, auf dem Windows ausgeführt wird.
  2. Klicken Sie am Arbeitsplatz mit der rechten Maustaste auf das Laufwerk Geräte mit Wechselmedien.
  3. Formatieren Sie das Laufwerk mit dem FAT/FAT32-Dateisystem.
  4. Kopieren Sie das Junos OS-Image auf das USB-Gerät.

    Damit der Installationsvorgang erfolgreich ist, kopieren Sie nur ein Image auf das USB-Gerät. In Junos OS Version 24.4R1 haben wir die Softwareinstallations-Images umbenannt. Benannte junos-install-srsxme* Images werden vom System erkannt, um Junos OS Version 24.4R1 oder höher zu installieren. Benannte junos-srxsme* Images werden vom System erkannt, um Junos OS Version 23.4 R1 oder frühere Versionen zu installieren.

  5. Überprüfen Sie den unter Arbeitsplatz erkannten Laufwerksnamen auf das USB-Gerät. Öffnen Sie das Eingabeaufforderungsfenster, und geben Sie Folgendes ein:

    Wenn es sich bei dem erkannten Laufwerk beispielsweise um Laufwerk F handelt, geben Sie an der Eingabeaufforderung den Text ein echo “ “ > F:\autoinstall.conf . Diese leere Datei zeigt dem System an, dass die automatische Installation des Junos OS-Images vom USB-Gerät unterstützt wird.

  6. (Optional) Erstellen Sie eine Textdatei mit dem Namen junos-config.conf und kopieren Sie die Datei auf das USB-Gerät. Die folgende Datei unterstützt z. B. eine automatische Konfigurationsaktualisierung während des Installationsvorgangs:
    Anmerkung:

    Die Datei junos-config.conf ist optional und für die automatische Installation des Junos OS-Images vom USB-Gerät nicht erforderlich. Sie können die Datei junos-config.conf für eine Sicherungskonfiguration zur Wiederherstellung oder für den Fall verwenden, dass die vorhandene Konfiguration versehentlich gelöscht wird.

Installieren von Junos OS auf Firewalls der SRX-Serie mithilfe eines USB-Flash-Laufwerks

Bei SRX300-, SRX320-, SRX340-, SRX345- und SRX380-Firewalls wird nach dem Neustart des Geräts nach dem Neustart des Geräts ein Upgrade auf oder ein Downgrade von Junos OS Version 24.4R1 auf Ihrem Gerät mit einem USB-Flash-Laufwerk zur Installation der Software angezeigt. Stellen Sie daher vor der Installation sicher, dass Sie die Konfigurationsdatei gespeichert haben, damit Sie das Gerät mithilfe des Konsolenports einfacher neu konfigurieren können.

Außerdem müssen Sie vor einem Upgrade von Junos OS Version 23.4R2-S3 oder von Version 24.2R2 auf Junos OS Version 24.4R1 für SRX300-, SRX320-, SRX340-, SRX345- und SRX380-Firewalls zunächst ein Upgrade der U-Boot-Software auf mindestens Version 3.15 durchführen. Sie müssen den Loader auch auf einen Build aus dem Jahr 2023 oder höher aktualisieren. Während des Bootvorgangs zeigt der Loader das Build-Datum an. Zum Beispiel wurde dieser Lader am 23. Mai 2023 gebaut:

Sobald Sie Junos OS Version 23.4R2-S3 oder Version 24.2R2 installiert haben, enthält das Junos OS-Image die neuesten Bootloader-Binärdateien in den folgenden Pfaden: /boot/uboot und /boot/veloader. Sie können die U-Boot-Software und die Velaider-Software wie folgt aktualisieren:

  • Geben Sie in der CLI-Eingabeaufforderung den start shell Befehl ein.

  • Aktualisieren Sie über die Shell-Eingabeaufforderung die U-Boot-Software mit dem bootupgrade -u /boot/uboot Befehl.

  • Aktualisieren Sie den Velader über die Shell-Eingabeaufforderung mit dem bootupgrade -l /boot/veloader -x Befehl.

  • Starten Sie das Gerät neu. Sobald das Gerät gesichert ist, können Sie ein USB-Flash-Laufwerk verwenden, um ein Upgrade auf Junos OS Version 24.4R1 durchzuführen.

So installieren Sie das Junos OS-Image mithilfe eines USB-Flash-Laufwerks auf einer Firewall der SRX-Serie:

  1. Schließen Sie das USB-Flash-Laufwerk an den USB-Port der Firewall der SRX-Serie an und beobachten Sie die LEDs. Die LEDs blinken zunächst gelb und werden dann gleichmäßig gelb, was darauf hinweist, dass das Gerät der SRX-Serie das Junos OS-Image erkannt hat.

    Wenn die LEDs nicht gelb leuchten, drücken Sie die Ein-/Aus-Taste oder schalten Sie das Gerät aus und wieder ein. Warten Sie, bis die LEDs gelb blinken.

  2. Drücken Sie die Schaltfläche "Reset Config" an der Firewall der SRX-Serie, um den Installationsvorgang zu starten. Die LEDs leuchten während dieses Vorgangs gleichmäßig bernsteinfarben.
    Anmerkung:

    Es ist wichtig, die Taste "Reset Config" zu drücken, nachdem Sie die anfängliche gelbe LED-Anzeige beobachtet haben. Es ist nicht erforderlich, vor dem Drücken der Taste zu warten, bis die LEDs konstant leuchten, und kann zu unnötigen Verzögerungen führen.

    Wenn die LEDs grün leuchten, wurde das Junos OS-Upgrade-Image erfolgreich installiert.

    Wenn das USB-Gerät angeschlossen ist, fungiert die Schaltfläche "Konfiguration zurücksetzen " immer als Schaltfläche für die Image-Aktualisierung. Alle anderen Funktionen dieser Schaltfläche werden außer Kraft gesetzt, bis Sie das USB-Flash-Laufwerk entfernen.

  3. Entfernen Sie den USB-Stick aus dem Gerät.

    Die Firewall der SRX-Serie wird automatisch neu gestartet und lädt die neue Version von Junos OS.

Anmerkung:

Auf SRX300-, SRX320-, SRX340-, SRX345-, SRX380- und SRX550M-Geräten wird häufiges Einstecken und Abspielen von USB-Sticks nicht unterstützt. Sie müssen warten, bis der Geräteknoten erstellt wurde, bevor Sie den USB-Stick entfernen.
Anmerkung:

Wenn ein Installationsfehler auftritt, leuchten die LEDs rot, was darauf hinweisen kann, dass das Junos OS-Image auf dem USB-Flash-Laufwerk beschädigt ist. Ein Installationsfehler kann auch auftreten, wenn die aktuelle Konfiguration der Firewall der SRX-Serie nicht mit der neuen Version von Junos OS auf dem USB-Stick kompatibel ist oder wenn auf der Firewall der SRX-Serie nicht genügend Speicherplatz für die Installation des Images vorhanden ist. Sie müssen über Konsolenzugriff auf die Firewall der SRX-Serie verfügen, um einen Installationsfehler beheben zu können.
Anmerkung:

Sie können den set system autoinstallation usb disable Befehl verwenden, um die automatische Installation vom USB-Gerät zu verhindern. Wenn Sie nach der Verwendung dieses Befehls das USB-Gerät an den USB-Port der Firewall der SRX-Serie anschließen, funktioniert der Installationsvorgang nicht.
Anmerkung:

Die Installation des Junos OS-Images mithilfe eines USB-Flash-Laufwerks wird auf SRX100-, SRX110-, SRX210-, SRX220- und SRX240-Geräten unterstützt.

Aktualisieren des Bootloaders auf Firewalls der SRX-Serie

So aktualisieren Sie den Bootloader auf die neueste Version:

  1. Führen Sie ein Upgrade auf Junos OS Version 10.0 oder höher durch (mit oder ohne Dual-Root-Unterstützung).

    Das Junos OS 10.0-Image enthält die neuesten Bootloader-Binärdateien in diesem Pfad: /boot/uboot, /boot/loader.

  2. Geben Sie die Shell-Eingabeaufforderung mit dem start shell Befehl ein.
  3. Führen Sie den folgenden Befehl an der Shell-Eingabeaufforderung aus:

    bootupgrade –u /boot/uboot –l /boot/loader

    Anmerkung:

    Sie können die folgenden Befehle verwenden, um U-Boot zu aktualisieren oder eine zyklische Redundanzprüfung (CRC) durchzuführen:

    • bootupgrade -s -u – Um den sekundären Bootloader zu aktualisieren.

    • bootupgrade -c u-boot – Um CRC des Bootloaders zu überprüfen.

    • bootupgrade -s -c u-boot – Um CRC für den sekundären Bootloader zu überprüfen.

    • bootupgrade -c loader – Um CRC für den Loader im Bootloader zu überprüfen.
  4. Geben Sie den show system firmware Befehl ein, um zu überprüfen, ob das Upgrade erfolgreich war oder nicht.
  5. Damit die neue Version wirksam wird, sollten Sie das System nach dem Upgrade des Bootloaders neu starten.

Sie können die Versionsnummer des Bootloaders in der Konsolenausgabe überprüfen, wenn Ihr Gerät gestartet wird, wie im folgenden Beispiel gezeigt:

Geben Sie den Befehl show chassis routing-engine bios ein, um die (BIOS-)Firmware-Version der Firewall der SRX-Serie zu überprüfen.

Installieren von Junos OS auf Firewalls der SRX-Serie über den Bootloader mit einem TFTP-Server

Bei SRX300-, SRX320-, SRX340-, SRX345- und SRX380-Firewalls wird nach dem Neustart des Geräts nach dem Neustart des Geräts ein Upgrade auf oder ein Downgrade von Junos OS Version 24.4R1 auf Ihrem Gerät mit dem Bootloader zur Installation der Software angezeigt. Stellen Sie daher vor der Installation sicher, dass Sie die Konfigurationsdatei gespeichert haben, damit Sie das Gerät mithilfe des Konsolenports einfacher neu konfigurieren können.

Außerdem müssen Sie vor einem Upgrade von Junos OS Version 23.4R2-S3 oder Version 24.2R2 auf Junos OS Version 24.4R1 für SRX300-, SRX320-, SRX340-, SRX345- und SRX380-Firewalls zunächst ein Upgrade der U-Boot-Software auf mindestens Version 3.15 durchführen. Sie müssen den Loader auch auf einen Build aus dem Jahr 2023 oder höher aktualisieren. Während des Bootvorgangs zeigt der Loader das Build-Datum an. Zum Beispiel wurde dieser Lader am 23. Mai 2023 gebaut:

Sobald Sie Junos OS Version 23.4R2-S3 oder Version 24.2R2 installiert haben, enthält das Junos OS-Image die neuesten Bootloader-Binärdateien in den folgenden Pfaden: /boot/uboot und /boot/veloader. Sie können die U-Boot-Software und die Velaider-Software wie folgt aktualisieren:

  • Geben Sie in der CLI-Eingabeaufforderung den start shell Befehl ein.

  • Aktualisieren Sie über die Shell-Eingabeaufforderung die U-Boot-Software mit dem bootupgrade -u /boot/uboot Befehl.

  • Aktualisieren Sie den Velader über die Shell-Eingabeaufforderung mit dem bootupgrade -l /boot/veloader -x Befehl.

  • Starten Sie das Gerät neu. Sobald das Gerät gesichert ist, können Sie TFTP verwenden, um ein Upgrade auf Junos OS Version 24.4R1 durchzuführen.

Sie können Junos OS mit der TFTP-Methode (Trivial File Transfer Protocol) installieren. Im Lieferumfang des Geräts ist Junos OS installiert, das auf dem primären Startgerät installiert ist. Während der Installation von Junos OS vom Ladeprogramm ruft das Gerät das Junos OS-Paket von einem TFTP-Server ab. Anschließend werden die internen Medien formatiert und das Junos OS-Image installiert.

Von der Loader-Installation aus können Sie:

  • Installieren Sie Junos OS zum ersten Mal auf dem Gerät.

  • Stellen Sie das System nach einer Beschädigung des Dateisystems wieder her.

    Anmerkung:

    Die Installation von einem TFTP-Server kann nur über die erste integrierte Ethernet-Schnittstelle durchgeführt werden.

    Die Installation über die Loader-over-TFTP-Methode funktioniert nicht zuverlässig über langsame Geschwindigkeiten oder Netzwerke mit großer Latenz.

Bevor Sie beginnen, stellen Sie sicher, dass:

  • Sie haben Zugriff auf den TFTP-Server mit dem zu installierenden Junos OS-Paket.

  • Der TFTP-Server unterstützt BOOTP oder DHCP. Wenn der TFTP-Server BOOTP oder DHCP nicht unterstützt, müssen Sie die Umgebungsvariablen festlegen, bevor Sie die Installation vom TFTP-Server aus durchführen.

  • Zwischen dem Gerät und dem TFTP-Server besteht über die erste integrierte Ethernet-Schnittstelle eine funktionale Netzwerkkonnektivität.

So installieren Sie das Junos OS-Image auf dem internen Datenträger des Geräts:

  1. Um auf die U-Boot-Eingabeaufforderung zuzugreifen, verwenden Sie die Konsolenverbindung, um eine Verbindung mit dem Gerät herzustellen.
  2. Starten Sie das Gerät neu.

    Die folgenden Meldungen werden angezeigt:

    Nachdem diese Meldung angezeigt wird, wird die folgende Eingabeaufforderung angezeigt:

  3. Drücken Sie die Leertaste, um den Autoboot-Vorgang zu beenden.

    Die => U-Boot-Eingabeaufforderung wird angezeigt.

  4. Konfigurieren Sie an der U-Boot-Eingabeaufforderung die in Tabelle 1 aufgeführten Umgebungsvariablen.
    Tabelle 1: Einstellungen für Umgebungsvariablen

    Umgebungsvariablen

    Beschreibung

    GatewayIP

    IP-Adresse des Gateway-Geräts

    ipaddr

    IP-Adresse der Firewall der SRX-Serie

    Netzmaske

    Netzwerkmaske

    ServerIP

    IP-Adresse des TFTP-Servers

    In diesem Beispiel wird gezeigt, wie Sie die Umgebungsvariablen konfigurieren:

  5. Starten Sie das System mit dem reset Befehl neu.
  6. Um auf die Loader-Eingabeaufforderung zuzugreifen, verwenden Sie die Konsolenverbindung, um eine Verbindung mit dem Gerät herzustellen.
  7. Starten Sie das Gerät neu.

    Die folgende Meldung wird angezeigt:

    Loading /boot/defaults/loader.conf

    Nachdem diese Meldung angezeigt wird, wird die folgende Eingabeaufforderung angezeigt:

    Hit [Enter] to boot immediately, or space bar for command prompt.

  8. Drücken Sie die Leertaste, um auf die Eingabeaufforderung des Ladeprogramms zuzugreifen (loader>).

    Die loader> Eingabeaufforderung wird angezeigt. Eintreten:

    Anmerkung:

    Der URL-Pfad ist relativ zum TFTP-Stammverzeichnis des TFTP-Servers, in dem die URL lautet tftp://tftp-server-ipaddress/package.

Wenn dieser Befehl ausgeführt wird:

  • Das Junos OS-Paket wird vom TFTP-Server heruntergeladen.

  • Die internen Medien auf dem System sind formatiert.

  • Das Junos OS-Paket wird auf dem internen Datenträger installiert.

Anmerkung:

Bei der Methode "Installation from the loader-over-TFTP" wird Junos OS auf der internen CF auf SRX100-, SRX210-, SRX220- und SRX240-Geräten installiert, während bei dieser Methode Junos OS auf der internen oder externen CF-Karte installiert werden kann.

Nach der Installation von Junos OS wird das Gerät vom internen Medium gestartet. Sobald das System mit Junos OS Version 10.0 oder höher hochgefahren ist, müssen Sie den U-Boot und den Bootloader sofort aktualisieren.

VORSICHT:

Wenn Sie Junos OS mit der Loader-over-TFTP-Methode installieren, werden die Medien formatiert. Der Prozess versucht, die aktuelle Konfiguration zu speichern. Wir empfehlen Ihnen, alle wichtigen Informationen auf dem Gerät zu sichern, bevor Sie diesen Vorgang verwenden.

Installieren von Junos OS auf Firewalls der SRX-Serie über den Bootloader mit einem USB-Speichergerät

Bei SRX300-, SRX320-, SRX340-, SRX345- und SRX380-Firewalls wird nach dem Neustart des Geräts nach dem Neustart des Geräts ein Upgrade auf oder ein Downgrade von Junos OS Version 24.4R1 auf Ihrem Gerät mit einem USB-Flash-Laufwerk zur Installation der Software angezeigt. Stellen Sie daher vor der Installation sicher, dass Sie die Konfigurationsdatei gespeichert haben, damit Sie das Gerät mithilfe des Konsolenports einfacher neu konfigurieren können.

Vor dem Upgrade auf Junos OS Release 24.4R1 für SRX300-, SRX320-, SRX340-, SRX345- und SRX380-Firewalls müssen Sie außerdem zuerst die U-Boot-Software auf mindestens Version 3.15 aktualisieren. Sie müssen den Loader auch auf einen Build aus dem Jahr 2023 oder höher aktualisieren. Während des Bootvorgangs zeigt der Loader das Build-Datum an. Zum Beispiel wurde dieser Lader am 23. Mai 2023 gebaut:

So installieren Sie Junos OS Version 10.0 oder höher über den Bootloader mit einem USB-Speichergerät:

  1. Formatieren Sie ein USB-Speichergerät im MS-DOS-Format.
  2. Kopieren Sie das Junos OS-Image auf das USB-Speichergerät.
  3. Schließen Sie das USB-Speichergerät an die Firewall der SRX-Serie an.
  4. Stoppen Sie das Gerät an der Loader-Eingabeaufforderung, und geben Sie den folgenden Befehl ein:

    Ein Beispiel für einen Befehl lautet wie folgt:

    Dadurch werden die internen Medien formatiert und das neue Junos OS-Image auf dem Medium mit Dual-Root-Partitionierung installiert.

  5. Entfernen Sie den USB-Stick.
Anmerkung:

Auf SRX300-, SRX320-, SRX340-, SRX345-, SRX380- und SRX550M-Geräten wird häufiges Einstecken und Abspielen von USB-Sticks nicht unterstützt. Sie müssen warten, bis der Geräteknoten erstellt wurde, bevor Sie den USB-Stick entfernen.
Anmerkung:

Wenn ein Installationsfehler auftritt, leuchten die LEDs rot, was darauf hinweisen kann, dass das Junos OS-Image auf dem USB-Flash-Laufwerk beschädigt ist. Ein Installationsfehler kann auch auftreten, wenn die aktuelle Konfiguration der Firewall der SRX-Serie nicht mit der neuen Version von Junos OS auf dem USB-Stick kompatibel ist oder wenn auf der Firewall der SRX-Serie nicht genügend Speicherplatz für die Installation des Images vorhanden ist. Sie müssen über Konsolenzugriff auf die Firewall der SRX-Serie verfügen, um einen Installationsfehler beheben zu können.

Wenn das USB-Gerät nicht erkannt wird, wird möglicherweise eine Meldung ähnlich der folgenden angezeigt. Target device selected for installation: internal media cannot open package (error 2) Wenn eine solche Meldung angezeigt wird, schalten Sie die Firewall der SRX-Serie bei eingestecktem USB-Stick aus und wieder ein und versuchen Sie erneut, den Bootloader zu installieren.

Aktualisieren der Software von Firewalls der SRX-Serie mithilfe eines PXE-Boot-Servers

Aktualisieren der Software SRX1500 Geräts

Das auf dem Gerät geladene Build-Image definiert die Softwareversion des Geräts. Sie können die Version des Geräts ändern, indem Sie es aktualisieren.

Sie können die Software eines Geräts aktualisieren, indem Sie den PXE-Startserver (Preboot Execution Environment) verwenden. Ein PXE-Start bereitet eine Client/Server-Umgebung auf das Booten von Geräten vor, indem eine Netzwerkschnittstelle verwendet wird, die unabhängig von verfügbaren Datenspeichergeräten oder installierten Betriebssystemen ist. Das Image des Betriebssystems wird auf einem TFTP-Server gespeichert. Sie können für jedes Image einen separaten PXE-Startserver einrichten.

So aktualisieren Sie die Software eines Geräts mithilfe der PXE-Startservermethode:

  • Kopieren Sie das Image, das auf dem Gerät installiert werden soll, auf den PXE-Startserver.

  • Starten Sie das Gerät neu, um das Image zu installieren. Wenn Sie das Image bereits auf den PXE-Startserver kopiert haben, starten Sie das Gerät neu, um das Image zu installieren.

So kopieren Sie das Image, das Sie installieren möchten, auf den PXE-Boot-Server und installieren das Image:

  1. Entfernen Sie die zuvor installierten Dateien, falls vorhanden, aus dem Verzeichnis /var/lib/tftpboot/ .
  2. Kopieren Sie das heruntergeladene Installationsmedium in das Verzeichnis /var/lib/tftpboot/ auf dem PXE-Bootserver.

    Zum Beispiel:

  3. Melden Sie sich beim PXE-Boot-Server an, und überprüfen Sie die Installationsdatei.

    Zum Beispiel:

  4. Extrahieren Sie die TAR-Datei junos-install-media-pxe-srxentedge .

    Zum Beispiel:

  5. Kopieren Sie die BOOTX64. EFI-Datei in den TFTP-Home-Ordner ( /var/lib/tftpboot/).
  6. Erstellen Sie einen sicheren Boot-Ordner unter /var/lib/tftpboot/.
  7. Kopieren Sie die GRUB-Dateien in den Ordner "Secure-Boot".
  8. Verschieben Sie initrd.cpio.gz und application-pkg.tgz in den FTP-Serverordner (/var/ftp/).
  9. Erstellen Sie grub-startup.cfg im Ordner /var/lib/tftpboot/secure-boot.
  10. Nachdem Sie das Abbild auf den PXE-Startserver kopiert haben, starten Sie das Gerät neu, um das Abbild auf dem Gerät zu installieren.

    Der Router startet vom PXE-Server und installiert das Image auf beiden SSDs.

Wenn das Gerät nicht neu gestartet werden kann, können Sie die Installationsoption für den USB-Datenträger verwenden. Wenn der Router jedoch nach der Installation des USB-Datenträgers nicht neu gestartet werden kann oder nicht erreichbar ist, führen Sie die folgenden Schritte auf der Konsole aus:

  1. Starten Sie das Gerät neu oder schalten Sie es ein

  2. Drücken Sie die ESC Taste, um zum Boot-Manager-Menü zu gelangen.

  3. Wählen Sie aus, und drücken Sie Setup Utilitydann die EINGABETASTE.

  4. Wählen Sie den Starttyp als , die PXE-Startfunktion als UEFI Boot TypeUEFI:IPv4, das erste Startgerät alsPXE on ME und legen Sie den Netzwerkstapel als Enabledfest.

  5. Klicken Sie auf F10

  6. Überprüfen Sie im Betriebsmodus, ob das Upgrade erfolgreich ist. Wenn Sie die Software des Geräts auf eine SRX1500 aktualisiert haben, ist srx1500die neue Version des Geräts .

Juniper Networks unterstützt nicht die Verwendung des request system software rollback Befehls zum Zurücksetzen auf die zuvor installierte Software.

Aktualisieren der Software SRX4100 Geräts

Das auf dem Gerät geladene Build-Image definiert die Softwareversion des Geräts. Sie können die Version des Geräts ändern, indem Sie es aktualisieren.

Sie können die Softwareversion eines Geräts aktualisieren, indem Sie den PXE-Startserver (Preboot Execution Environment) verwenden. Ein PXE-Start bereitet eine Client/Server-Umgebung auf das Booten von Geräten vor, indem eine Netzwerkschnittstelle verwendet wird, die unabhängig von verfügbaren Datenspeichergeräten oder installierten Betriebssystemen ist. Das Image des Betriebssystems wird auf einem TFTP-Server gespeichert. Sie können für jedes Image einen separaten PXE-Startserver einrichten.

So aktualisieren Sie die Softwareversion eines Geräts mit der PXE-Bootserver-Methode:

  • Kopieren Sie das Image, das auf dem Gerät installiert werden soll, auf den PXE-Startserver.

  • Starten Sie das Gerät neu, um das Image zu installieren. Wenn Sie das Image bereits auf den PXE-Startserver kopiert haben, starten Sie das Gerät neu, um das Image zu installieren.

So kopieren Sie das Image, das Sie installieren möchten, auf den PXE-Boot-Server und installieren das Image:

  1. Entfernen Sie die zuvor installierten Dateien, falls vorhanden, aus dem Verzeichnis var/lib/tftpboot/ .
  2. Kopieren Sie das heruntergeladene Installationsmedium in das Verzeichnis /var/lib/tftpboot/ auf dem PXE-Bootserver.

    Zum Beispiel:

  3. Melden Sie sich beim PXE-Boot-Server an, und überprüfen Sie die Installationsdatei.

    Zum Beispiel:

  4. Extrahieren Sie die TAR-Datei junos-install-media-pxe-srxmr .

    Zum Beispiel:

  5. Verschieben Sie initrd.cpio.gz und application-pkg.tgz in den FTP-Serverordner (/var/ftp/).
  6. Installieren Sie syslinux auf dem FTP-Server.
  7. Kopieren Sie die syslinux-Dateien auf den FTP-Server.
  8. PXE-Menü erstellen.
  9. Erstellen Sie eine neue Standarddatei im PXE-Menü.
  10. Nachdem Sie das Abbild auf den PXE-Startserver kopiert haben, starten Sie das Gerät neu, um das Abbild auf dem Gerät zu installieren.

    Der Router startet vom PXE-Server und installiert das Image auf beiden SSDs.

Wenn das Gerät nicht neu gestartet werden kann, können Sie die Installationsoption für den USB-Datenträger verwenden. Wenn der Router jedoch nach der Installation des USB-Datenträgers nicht neu gestartet werden kann oder nicht erreichbar ist, führen Sie die folgenden Schritte auf der Konsole aus:

  1. Starten Sie das Gerät neu oder schalten Sie es ein

  2. Drücken Sie die ESC Taste, um zum Boot-Manager-Menü zu gelangen.

  3. Wählen Sie den Startmodus als LEGACY, die Startoption 1 als Networkaus, und legen Sie den Netzwerkstapel auf Disabledfest.

  4. Wählen Sie "Speichern und Beenden" aus, oder klicken Sie auf F4, um den PXE-Start zu starten.

  5. Wählen Sie das Menü auf dem Bildschirm aus und klicken Sie Enter , um das Gerät neu zu starten.

  6. Wählen Sie die Boot-Option 1 als Hard Disk.

  7. Wählen Sie "Speichern" und "Beenden" aus, oder klicken Sie auf F4.

  8. Überprüfen Sie im Betriebsmodus, ob das Upgrade erfolgreich ist. Wenn Sie die Version des Geräts auf eine SRX4100 aktualisiert haben, lautet srx4100die neue Version des Geräts .

Juniper Networks unterstützt die Verwendung des request system software rollback Befehls zur Wiederherstellung auf die zuvor installierte Softwareversion nicht.

Aktualisieren der Software SRX4600 Geräts

Das auf dem Gerät geladene Build-Image definiert die Software des Geräts. Sie können die Software des Geräts ändern, indem Sie es aktualisieren.

Sie können die Softwareversion eines Geräts aktualisieren, indem Sie den PXE-Startserver (Preboot Execution Environment) verwenden. Ein PXE-Start bereitet eine Client/Server-Umgebung auf das Booten von Geräten vor, indem eine Netzwerkschnittstelle verwendet wird, die unabhängig von verfügbaren Datenspeichergeräten oder installierten Betriebssystemen ist. Das Image des Betriebssystems wird auf einem TFTP-Server gespeichert. Sie können für jedes Image einen separaten PXE-Startserver einrichten.

So aktualisieren Sie die Software eines Geräts mithilfe der PXE-Startservermethode:

  • Kopieren Sie das Image, das auf dem Gerät installiert werden soll, auf den PXE-Startserver.

  • Starten Sie das Gerät neu, um das Image zu installieren. Wenn Sie das Image bereits auf den PXE-Startserver kopiert haben, starten Sie das Gerät neu, um das Image zu installieren.

So kopieren Sie das Image, das Sie installieren möchten, auf den PXE-Boot-Server und installieren das Image:

  1. Entfernen Sie die zuvor installierten Dateien, falls vorhanden, aus dem Verzeichnis /var/lib/tftpboot/ .
  2. Kopieren Sie das heruntergeladene Installationsmedium in das Verzeichnis /var/lib/tftpboot/ auf dem PXE-Bootserver.

    Zum Beispiel:

  3. Melden Sie sich beim PXE-Boot-Server an, und überprüfen Sie die Installationsdatei.

    Zum Beispiel:

  4. Extrahieren Sie die TAR-Datei junos-install-media-pxe-srxhe .

    Zum Beispiel:

  5. Kopieren Sie die BOOTX64. EFI-Datei in den TFTP-Home-Ordner ( /var/lib/tftpboot/).
  6. Erstellen Sie einen sicheren Boot-Ordner unter /var/lib/tftpboot/.
  7. Kopieren Sie die GRUB-Dateien in den Ordner "Secure-Boot".
  8. Verschieben Sie initrd.cpio.gz und application-pkg.tgz in den FTP-Serverordner (/var/ftp/)
  9. Erstellen Sie grub-startup.cfg im Ordner /var/lib/tftpboot/secure-boot.
  10. Nachdem Sie das Abbild auf den PXE-Startserver kopiert haben, starten Sie das Gerät neu, um das Abbild auf dem Gerät zu installieren.

    Der Router startet vom PXE-Server und installiert das Image auf beiden SSDs.

Wenn das Gerät nicht neu gestartet werden kann, können Sie die Installationsoption für den USB-Datenträger verwenden. Wenn der Router jedoch nach der Installation des USB-Datenträgers nicht neu gestartet werden kann oder nicht erreichbar ist, führen Sie die folgenden Schritte auf der Konsole aus:

  1. Starten Sie das Gerät neu oder schalten Sie es ein

  2. Drücken Sie die ESC Taste, um zum Boot-Manager-Menü zu gelangen.

  3. Wählen Sie aus, und drücken Sie Setup Utilitydann die EINGABETASTE.

  4. Wählen Sie die PXE-Startfunktion als UEFI:IPv4, deaktivieren HDD und aktivieren ETH00 Sie unter EPI.

  5. Klicken Sie auf F10

  6. Überprüfen Sie im Betriebsmodus, ob das Upgrade erfolgreich ist. Wenn Sie die Softwareversion des Geräts auf eine SRX4600 aktualisiert haben, ist srx4600die neue Version des Geräts .

Juniper Networks unterstützt die Verwendung des request system software rollback Befehls zur Wiederherstellung auf die zuvor installierte Softwareversion nicht.

Neustarten und Anhalten von Geräten der SRX-Serie

Dieses Thema enthält die folgenden Abschnitte:

Neustart von Geräten der SRX-Serie

Dieses Beispiel zeigt, wie eine Firewall der SRX-Serie neu gestartet wird.

Anforderungen

Speichern Sie vor dem Neustart der Firewall alle Junos OS-Aktualisierungen, und bestätigen Sie sie.

Überblick

In diesem Beispiel wird gezeigt, wie Sie eine Firewall fünfzig Minuten nach dem Einstellen der Uhrzeit von den internen Medien neu starten, während Sie vor dem Neustart der Firewall eine Textnachricht mit dem Titel "Stopp" an alle Systembenutzer senden.

Konfiguration

Verfahren
CLI Schnellkonfiguration

Um diesen Abschnitt des Beispiels schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die erforderlich sind, um Ihrer Netzwerkkonfiguration zu entsprechen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und wechseln Sie commit dann aus dem [edit] Konfigurationsmodus.

Geben Sie im Betriebsmodus Folgendes ein:

GUI-Schnellkonfiguration
Schritt-für-Schritt-Anleitung

So starten Sie eine Firewall der SRX-Serie neu:

  1. Wählen Sie in der J-Web-Benutzeroberfläche die Option Maintain>Reboot (Neustart) aus.

  2. Wählen Sie Neustart in Minuten aus, um das Gerät fünfzig 50 Minuten nach der aktuellen Uhrzeit neu zu starten.

  3. Wählen Sie das interne Boot-Gerät (für Firewalls der SRX-Serie) aus der Liste "Von Medien neu starten" aus.

  4. Geben Sie stop im Feld Meldung die Meldung ein, die jedem Benutzer auf dem Gerät angezeigt werden soll, bevor der Neustart erfolgt.

  5. Klicken Sie auf Zeitplan. Die J-Web-Benutzeroberfläche fordert eine Bestätigung an, um den Neustart durchzuführen.

  6. Klicken Sie auf OK , um den Vorgang zu bestätigen.

    • Wenn der Neustart sofort geplant ist, wird das Gerät neu gestartet. Sie können erst dann auf J-Web zugreifen, wenn das Gerät neu gestartet wurde und die Startsequenz abgeschlossen ist. Aktualisieren Sie nach Abschluss des Neustarts das Browserfenster, um die J-Web-Anmeldeseite anzuzeigen.

    • Wenn der Neustart in der Zukunft geplant ist, wird auf der Seite Neustart die Zeit bis zum Neustart angezeigt. Sie haben die Möglichkeit, die Anforderung abzubrechen, indem Sie auf der Seite Neustart der J-Web-Benutzeroberfläche auf Neustart abbrechen klicken.

  7. Klicken Sie auf OK , um Ihre Konfiguration zu überprüfen und als Kandidatenkonfiguration zu speichern.

  8. Wenn Sie mit der Konfiguration des Geräts fertig sind, klicken Sie auf Commit-Optionen>Commit.

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

So starten Sie ein Gerät neu:

  1. Planen Sie im Betriebsmodus einen Neustart der Firewall so, dass er fünfzig Minuten nach dem Einstellen der Uhrzeit vom internen Medium erfolgt, während Sie vor dem Neustart des Geräts eine Textnachricht mit dem Hinweis "Stopp" an alle Systembenutzer senden.

    Eintreten:

Befund

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show system Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration der Firewall fertig sind, wechseln Sie commit aus dem Konfigurationsmodus.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen des Neustarts der Firewall
Zweck

Vergewissern Sie sich, dass die Firewall neu gestartet wurde.

Aktion

Geben Sie im Betriebsmodus den show system Befehl ein.

Anhalten der Firewalls der SRX-Serie

In diesem Beispiel wird gezeigt, wie ein Gerät angehalten wird.

Anforderungen

Bevor Sie die Firewall anhalten, speichern Sie alle Junos OS-Aktualisierungen, und bestätigen Sie sie.

Überblick

Wenn die Firewall angehalten wird, werden alle Softwareprozesse gestoppt, und Sie können nur über den Konsolenport auf das Gerät zugreifen. Starten Sie die Firewall neu, indem Sie eine beliebige Taste auf der Tastatur drücken.

Anmerkung:

Wenn Sie über den Konsolenport keine Verbindung zur Firewall herstellen können, fahren Sie die Firewall herunter, indem Sie die Ein-/Aus-Taste an der Vorderseite gedrückt halten, bis die POWER-LED erlischt. Nachdem die Firerwall heruntergefahren wurde, können Sie die Firewall einschalten, indem Sie den Netzschalter erneut drücken. Die POWER-LED leuchtet während des Startvorgangs auf und leuchtet konstant grün, wenn die Firewall normal funktioniert.

In diesem Beispiel wird gezeigt, wie das System angehalten und Softwareprozesse auf dem Gerät sofort gestoppt werden.

Konfiguration

Verfahren
CLI Schnellkonfiguration

Um diesen Abschnitt des Beispiels schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die erforderlich sind, um Ihrer Netzwerkkonfiguration zu entsprechen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und wechseln Sie commit dann aus dem [edit] Konfigurationsmodus.

Geben Sie im Betriebsmodus Folgendes ein:

Anmerkung:

Der request system halt Befehl, der zum Anhalten des Systems und zum Beenden von Softwareprozessen auf der Firewall verwendet wird, wird von den Firewalls SRX1500, SRX4100 und SRX4200 nicht unterstützt.
GUI-Schnellkonfiguration
Schritt-für-Schritt-Anleitung

So stoppen Sie eine Firewall der SRX-Serie sofort:

  1. Wählen Sie in der J-Web-Benutzeroberfläche die Option Warten>Neustart aus.

  2. Wählen Sie Sofort anhalten aus. Nachdem die Software beendet wurde, können Sie nur über den Konsolenport auf die Firewall zugreifen.

  3. Klicken Sie auf Zeitplan. Die J-Web-Benutzeroberfläche fordert eine Bestätigung zum Anhalten an.

  4. Klicken Sie auf OK , um den Vorgang zu bestätigen. Wenn die Firewall angehalten wird, werden alle Softwareprozesse gestoppt, und Sie können nur über den Konsolenport auf die Firewall zugreifen. Starten Sie die Firewall neu, indem Sie eine beliebige Taste auf der Tastatur drücken.

  5. Klicken Sie auf OK , um Ihre Konfiguration zu überprüfen und als Kandidatenkonfiguration zu speichern.

  6. Wenn Sie mit der Konfiguration des Geräts fertig sind, klicken Sie auf Commit-Optionen>Commit.

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

So halten Sie eine Firewall der SRX-Serie an:

  1. Halten Sie die Firewall der SRX-Serie im Betriebsmodus sofort an.

Befund

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show system Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration der Firewall fertig sind, wechseln Sie commit aus dem Konfigurationsmodus.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen des Anhaltens der Firewall
Zweck

Vergewissern Sie sich, dass die Firewall der SRX-Serie angehalten wurde.

Aktion

Geben Sie im Betriebsmodus den show system Befehl ein.

Online- und Offline-Bereitstellung von Gehäusekomponenten auf Firewalls der SRX-Serie

Sie können die request Befehle verwenden, um Gehäusekomponenten (mit Ausnahme von Netzteilmodulen und Lüftern) online und offline zu schalten.

Geben Sie die folgenden request chassis Befehle ein, um Gehäusekomponenten online und offline zu schalten:

Dabei <fru> kann der Befehl "Request Chassis" einen der folgenden Werte enthalten (für SRX300-, SRX320-, SRX340-, SRX345-, SRX380- und SRX550M-Firewalls):

  • fpc– Ändert den Status des flexiblen PIC-Konzentrators (FPC).

Dabei <fru> kann der Befehl "request chassis" einen der folgenden Werte enthalten (für SRX5800-, SRX5600- und SRX5400-Firewalls):

  • cb– Ändert den Status der Steuerplatine.

  • fabric: Ändert den Fabric-Status.

  • fpc– Ändert den Status des flexiblen PIC-Konzentrators (FPC).

  • fpm– Ändert den Status der Craft-Schnittstelle.

  • pic– Ändert den Status der physischen Schnittstellenkarte.

  • routing-engine– Ändert den Status der Routing-Engine.

Anmerkung:

Der request chassis Befehl wird nicht unterstützt, um SPCs online und offline zu bringen.

Beispiel:

Um einen bestimmten PIC und den entsprechenden FPC-Steckplatz online zu bringen, geben Sie aus dem Betriebsmodus den folgenden request chassis Befehl ein:

Neustart des Chassis der Firewalls der SRX-Serie

Sie können das Chassis mit dem restart chassis-control Befehl mit den folgenden Optionen neu starten:

  • So starten Sie den Prozess ordnungsgemäß neu:

    user@host> restart chassis-control gracefully

  • So starten Sie den Prozess sofort neu:

    user@host> restart chassis-control immediately

  • So starten Sie den Prozess sanft neu:

    user@host> restart chassis-control soft

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
24.4R1
Für SRX300-, SRX320-, SRX340-, SRX345- und SRX380-Firewalls müssen Sie zuerst ein Upgrade entweder auf Junos OS Version 23.4R2-S3 oder auf Version 24.2R2 durchführen, bevor Sie ein Upgrade auf eine weitere Version durchführen können. Wenn Sie ein Upgrade auf eine der beiden Versionen durchführen möchten, müssen Sie beim Upgrade die partition Option angeben: request system software add package-name partition no-copy no-validate reboot. Wenn Sie dann ein Upgrade von Junos OS Version 23.4R2-S3 oder Version 24.2R2 auf Junos OS Version 24.4R1 durchführen, müssen Sie den request system software add package-name no-copy no-validate reboot Befehl verwenden. Um ein Downgrade der Software zurück auf eine der beiden Versionen durchzuführen, müssen Sie den request system software add package-name no-validate reboot Befehl verwenden. Beim Downgrade der Software kann es vorkommen, dass die Nicht-SRX380-Firewalls das Downgrade nicht abschließen können, weil die /oam-Partition nicht über genügend freien Speicherplatz verfügt.
12,1 x 46 cm
SRX100-, SRX110-, SRX210-, SRX220- und SRX240-Geräte mit 2 GB RAM können nach 12.1X46-D65 nicht mehr auf Junos OS 12.1X46 aktualisiert werden. Der Versuch, auf Geräten mit 2 GB RAM ein Upgrade auf diese Version durchzuführen, löst den folgenden Fehler aus: FEHLER: Nicht unterstützte Plattform für 12.1X46-Versionen nach 12.1X46-D65.
12,1 x 45-D10
Junos OS Version 12.1X45 und höher unterstützen keine Single-Root-Partitionierung