Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Aktualisieren Sie BIOS und Firmware (nur SRX)

Erfahren Sie, wie Sie BIOS und Firmware für die Firewall der SRX-Serie aktualisieren.

BIOS-Upgrades für Firewalls der SRX-Serie

Manuelles BIOS-Upgrade mit der Junos CLI

Bei diesen Firewalls der SRX-Serie besteht das BIOS aus einem U-Boot-System und dem Junos-Loader. Die Service Gateways SRX300 und SRX320 enthalten auch eine U-Shell-Binärdatei als Teil des BIOS. Darüber hinaus wird auf den Service Gateways SRX300, SRX320, SRX340, SRX345 und SRX380 ein Backup-BIOS unterstützt, das zusätzlich zu der aktiven Kopie, von der das System in der Regel gestartet wird, eine Sicherungskopie des U-Boots enthält.

Tabelle 1 Listet die CLI-Befehle auf, die für das manuelle BIOS-Upgrade verwendet werden.

Tabelle 1: CLI-Befehle für manuelles BIOS-Upgrade

Aktives BIOS

Backup-BIOS

request system firmware upgrade re bios

request system firmware upgrade re bios backup

BIOS-Upgrade-Verfahren:

  1. Install the jloader-srxsme package.

    1. Kopieren Sie das signierte Paket jloader-srxsme auf das Gerät.

      Anmerkung:

      Die Version des Pakets jloader-srxsme, die Sie installieren, muss mit der Version von Junos OS übereinstimmen.

    2. Installieren Sie das Paket mit dem request system software add <path to jloader-srxsme package> no-copy no-validate Befehl.

      Bei der Installation des Pakets jloader-srxsme werden die erforderlichen Images unter directory/boot abgelegt.

  2. Stellen Sie sicher, dass die für das Upgrade erforderlichen Images installiert sind. Verwenden Sie die Option show system firmware , um zu überprüfen, ob die richtige BIOS-Image-Version für ein Upgrade verfügbar ist.

  3. Aktualisieren Sie das BIOS-Image (aktiv und Backup).

    Active BIOS:

    1. Initiieren Sie das Upgrade mit dem request system firmware upgade re bios Befehl.

    2. Überwachen Sie den Upgradestatus mithilfe des Befehls.show system firmware

      Das Gerät muss neu gestartet werden, damit das aktualisierte aktive BIOS wirksam wird.

    Backup BIOS:

    1. Initiieren Sie das Upgrade mit dem request system firmware upgade re bios backup Befehl.

    2. Überwachen Sie den Upgradestatus mithilfe des Befehls.show system firmware

Automatische BIOS-Upgrade-Methoden für Firewalls der SRX-Serie

Die BIOS-Version, die in der Datei bios-autoupgrade.conf aufgeführt ist, ist die unterstützte Mindestversion. Wenn das aktuelle Gerät über eine BIOS-Version verfügt, die älter ist als die kompatible Mindestversion, wird das BIOS mit der Funktion für automatische BIOS-Aktualisierungen automatisch auf die neueste Version aktualisiert.

Das BIOS wird in den folgenden Szenarien automatisch aktualisiert:

  • Während des Junos OS-Upgrades entweder über die J-Web-Benutzeroberfläche oder die CLI (mit der request system software add no-copy no-validate software-image). In diesem Fall wird nur das aktive BIOS aktualisiert.

  • Während der Installation des Loaders mit TFTP oder USB (mit dem install tftp:///software-image Befehl). In diesem Fall wird nur das aktive BIOS aktualisiert.

  • Während des Systemstarts. In diesem Fall werden sowohl das aktive BIOS als auch das Backup-BIOS aktualisiert.

Deaktivieren des automatischen BIOS-Upgrades auf Firewalls der SRX-Serie

Die Funktion für das automatische BIOS-Upgrade ist standardmäßig aktiviert. Sie können die Funktion über die CLI im Konfigurationsmodus deaktivieren.

Um die automatische Aktualisierung des BIOS auf einer Firewall der SRX-Serie zu deaktivieren, verwenden Sie den chassis routing-engine bios folgenden Befehl:

Der Befehl deaktiviert die automatische Aktualisierung des BIOS nur während des Junos OS-Upgrades oder Systemstarts. Das automatische BIOS-Upgrade während der Loader-Installation wird nicht deaktiviert.

Der set chassis routing-engine bios uninterrupt Befehl wird auf SRX300-, SRX320-, SRX340- und SRX345-Geräten eingeführt, um Benutzereingaben in der U-Boot- und Bootloader-Phase zu deaktivieren. Der set chassis routing-engine bios uninterrupt Befehl wird für Geräte der SRX380-Serie eingeführt.

Die ist set chassis routing-engine bios uninterrupt auf vSRX3.0-Geräten verfügbar.

Der set chassis routing-engine bios uninterrupt Befehl kann auf SRX300-, SRX320-, SRX340- und SRX345-Geräten verwendet werden, um Benutzereingaben in der U-Boot-, Bootloader- und Junos-Kernel-Bootphase zu deaktivieren. Der set chassis routing-engine bios uninterrupt Befehl ist in Junos OS auf Geräten der SRX380-Serie eingeführt.

Um die Benutzereingaben bei u-boot, bootloader und Junos Kernel boot stage zu deaktivieren, verwenden Sie den chassis routing-engine bios folgenden Befehl:

Um Benutzereingaben in der U-Boot- und Bootloader-Phase mit dem chassis routing-engine bios Befehl zu deaktivieren, müssen die Firewalls der SRX-Serie über die U-Boot-Version v3.2 oder höher und die Loader-Version v2.9 oder höher verfügen.

Sie können die Versionsnummer an der Konsolenausgabe überprüfen, wenn Ihr Gerät gestartet wird, wie im folgenden Beispiel gezeigt:

Sie können die U-Boot- und Loader-Version auch an der Junos-Shell-Eingabeaufforderung überprüfen, wie im folgenden Beispiel gezeigt:

Wenn bei Firewalls der SRX-Serie sowohl als auch set system ports console insecure und set chassis routing-engine bios uninterrupt Optionen konfiguriert sind, steht keine alternative Wiederherstellungsmethode zur Verfügung, falls Junos OS nicht gestartet werden kann und das Gerät möglicherweise unbrauchbar wird.

Zugehörige Dokumentation