Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Aktualisieren Sie BIOS und Firmware (nur Firewall der SRX-Serie)

Erfahren Sie, wie Sie BIOS und Firmware für die Firewall der SRX-Serie aktualisieren.

BIOS-Upgrades für Firewalls der SRX-Serie

Manuelles BIOS-Upgrade mit der Junos CLI

Auf Firewall-Geräten der SRX300-Serie besteht das BIOS aus einem U-Boot-System und dem Junos-Loader. Darüber hinaus wird ein Backup-BIOS unterstützt, das zusätzlich zu der aktiven Kopie, von der das System in der Regel gestartet wird, eine Sicherungskopie des U-Bootes enthält.

Tabelle 1 Listet die CLI-Befehle auf, die für das manuelle BIOS-Upgrade verwendet werden.

Tabelle 1: CLI-Befehle für manuelles BIOS-Upgrade

Aktives BIOS

Backup-BIOS

request system firmware upgrade re bios

request system firmware upgrade re bios backup

BIOS-Upgrade-Verfahren:

  1. Install the jloader-srxsme package.

    1. Kopieren Sie das signierte Paket jloader-srxsme auf das Gerät. Die Version des Pakets jloader-srxsme, die Sie installieren, muss mit der Version von Junos OS übereinstimmen.

    2. Installieren Sie das Paket mit dem request system software add <path to jloader-srxsme package> no-copy no-validate Befehl.

      Bei der Installation des Pakets jloader-srxsme werden die erforderlichen Images unter directory/boot abgelegt.

  2. Stellen Sie sicher, dass die für das Upgrade erforderlichen Images installiert sind. Verwenden Sie die Option show system firmware , um zu überprüfen, ob die richtige BIOS-Image-Version für ein Upgrade verfügbar ist.

  3. Aktualisieren Sie das BIOS-Image (aktiv und Backup).

    Active BIOS:

    1. Initiieren Sie das Upgrade mit dem request system firmware upgade re bios Befehl.

    2. Überwachen Sie den Upgradestatus mithilfe des Befehls.show system firmware

      Das Gerät muss neu gestartet werden, damit das aktualisierte aktive BIOS wirksam wird.

    Backup BIOS:

    1. Initiieren Sie das Upgrade mit dem request system firmware upgade re bios backup Befehl.

    2. Überwachen Sie den Upgradestatus mithilfe des Befehls.show system firmware

Automatische BIOS-Upgrade-Methoden für Firewalls der SRX-Serie

Die BIOS-Version, die in der Datei bios-autoupgrade.conf aufgeführt ist, ist die unterstützte Mindestversion. Wenn das aktuelle Gerät über eine BIOS-Version verfügt, die älter ist als die kompatible Mindestversion, wird das BIOS mit der Funktion für automatische BIOS-Aktualisierungen automatisch auf die neueste Version aktualisiert.

Das BIOS wird in den folgenden Szenarien automatisch aktualisiert:

  • Aktualisieren Sie unter Junos OS entweder über die J-Web-Benutzeroberfläche oder über die CLI (mit ). request system software add no-copy no-validate software-image In diesem Fall wird nur das aktive BIOS aktualisiert.

  • Während der Installation des Loaders mit TFTP oder USB (mit dem install tftp:///software-image Befehl). In diesem Fall wird nur das aktive BIOS aktualisiert.

  • Während des Systemstarts. In diesem Fall werden sowohl das aktive BIOS als auch das Backup-BIOS aktualisiert.

Deaktivieren des automatischen BIOS-Upgrades auf Firewalls der SRX-Serie

Die Funktion für das automatische BIOS-Upgrade ist standardmäßig aktiviert. Sie können die Funktion über die CLI im Konfigurationsmodus deaktivieren.

Um die automatische Aktualisierung des BIOS auf einer Firewall der SRX-Serie zu deaktivieren, verwenden Sie den chassis routing-engine bios folgenden Befehl:

Der Befehl deaktiviert das automatische BIOS-Upgrade nur während des Junos OS-Upgrades oder eines Systemstarts. Das automatische BIOS-Upgrade während der Loader-Installation wird nicht deaktiviert.

Der set chassis routing-engine bios uninterrupt Befehl wird auf SRX300-, SRX320-, SRX340- und SRX345-Geräten eingeführt, um Benutzereingaben in der U-Boot- und Bootloader-Phase zu deaktivieren. Der set chassis routing-engine bios uninterrupt Befehl wird für Geräte der SRX380-Serie eingeführt.

Die ist set chassis routing-engine bios uninterrupt auf vSRX3.0-Geräten verfügbar.

Der set chassis routing-engine bios uninterrupt Befehl kann auf SRX300-, SRX320-, SRX340- und SRX345-Geräten verwendet werden, um Benutzereingaben in der U-Boot-, Bootloader- und Junos-Kernel-Bootphase zu deaktivieren. Der set chassis routing-engine bios uninterrupt Befehl ist in Junos OS auf Geräten der SRX380-Serie eingeführt.

Um die Benutzereingaben in der U-Boot-Phase, im Bootloader und in der Junos-Kernel-Bootphase zu deaktivieren, verwenden Sie den chassis routing-engine bios folgenden Befehl:

Installieren Sie U-Boot Version 3.2 oder höher und Loader Version 2.9 oder höher auf Firewalls der SRX-Serie, um Benutzereingaben in der U-Boot- und Bootloader-Phase mit dem chassis routing-engine bios Befehl zu deaktivieren.

Sie können die Versionsnummer an der Konsolenausgabe überprüfen, wenn Ihr Gerät gestartet wird, wie im folgenden Beispiel gezeigt:

Sie können die U-Boot- und Loader-Version auch an der Junos-Shell-Eingabeaufforderung überprüfen, wie im folgenden Beispiel gezeigt:

Wenn bei Firewalls der SRX-Serie sowohl als auch set system ports console insecure und set chassis routing-engine bios uninterrupt Optionen konfiguriert sind, ist keine alternative Wiederherstellungsmethode verfügbar, wenn das Junos OS nicht gestartet werden kann und das Gerät nicht mehr verwendet werden kann.

Zugehörige Dokumentation