Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Mise à niveau du BIOS et du micrologiciel (SRX uniquement)

Découvrez comment mettre à niveau le BIOS et le micrologiciel du pare-feu SRX Series.

Mises à niveau du BIOS des pare-feu SRX Series

Mise à niveau manuelle du BIOS à l’aide de la CLI Junos

Pour ces pare-feu SRX Series, le BIOS se compose d’une gaine en U et d’un chargeur Junos. Les passerelles de service SRX300 et SRX320 incluent également un binaire U-shell dans le BIOS. De plus, sur les passerelles de service SRX300, SRX320, SRX340, SRX345 et SRX380, un BIOS de sauvegarde est pris en charge qui inclut une copie de sauvegarde du démarrage U en plus de la copie active à partir de laquelle le système démarre généralement.

Tableau 1 Répertorie les commandes CLI utilisées pour la mise à niveau manuelle du BIOS.

Tableau 1 : commandes CLI pour la mise à niveau manuelle du BIOS

BIOS actif

Sauvegarde du BIOS

request system firmware upgrade re bios

request system firmware upgrade re bios backup

Procédure de mise à niveau du BIOS :

  1. Install the jloader-srxsme package.

    1. Copiez le package signé jloader-srxsme sur l’appareil.

      Note:

      La version du package jloader-srxsme que vous installez doit correspondre à la version de Junos OS.

    2. Installez le package à l’aide de la request system software add <path to jloader-srxsme package> no-copy no-validate commande.

      L’installation du paquet jloader-srxsme place les images nécessaires dans directory/boot.

  2. Vérifiez que les images requises pour la mise à niveau sont installées. Utilisez la show system firmware pour vérifier que la version correcte de l’image du BIOS est disponible pour la mise à niveau.

  3. Mettez à niveau l’image du BIOS (actif et de sauvegarde).

    Active BIOS:

    1. Lancez la mise à niveau à l’aide de la request system firmware upgade re bios commande.

    2. Surveillez l’état de la mise à niveau à l’aide de la show system firmware commande.

      L’appareil doit être redémarré pour que le BIOS actif mis à niveau prenne effet.

    Backup BIOS:

    1. Lancez la mise à niveau à l’aide de la request system firmware upgade re bios backup commande.

    2. Surveillez l’état de la mise à niveau à l’aide de la show system firmware commande.

Méthodes de mise à niveau automatique du BIOS sur les pare-feu SRX Series

La version du BIOS répertoriée dans le fichier bios-autoupgrade.conf est la version minimale prise en charge. Si la version du BIOS du périphérique actuel est antérieure à la version minimale compatible, la fonction de mise à niveau automatique du BIOS met automatiquement à niveau le BIOS vers la dernière version.

Le BIOS se met à niveau automatiquement dans les scénarios suivants :

  • Lors de la mise à niveau de Junos OS via l’interface utilisateur J-Web ou l’interface de ligne de commande (à l’aide de la request system software add no-copy no-validate software-imagecommande ). Dans ce cas, seul le BIOS actif est mis à niveau.

  • Lors de l’installation du chargeur à l’aide de TFTP ou USB (à l’aide de la install tftp:///software-image commande). Dans ce cas, seul le BIOS actif est mis à niveau.

  • Pendant le démarrage du système. Dans ce cas, le BIOS actif et le BIOS de sauvegarde sont mis à niveau.

Désactiver la mise à niveau automatique du BIOS sur les pare-feu SRX Series

La fonction de mise à niveau automatique du BIOS est activée par défaut. Vous pouvez désactiver la fonctionnalité à l’aide de l’interface de ligne de commande en mode configuration.

Pour désactiver la mise à niveau automatique du BIOS sur un pare-feu SRX Series, utilisez la chassis routing-engine bios commande suivante :

La commande désactive la mise à niveau automatique du BIOS uniquement lors de la mise à niveau de Junos OS ou du démarrage du système. Il ne désactive pas la mise à niveau automatique du BIOS lors de l’installation du chargeur.

La set chassis routing-engine bios uninterrupt commande est introduite sur les périphériques SRX300, SRX320, SRX340 et SRX345 pour désactiver les entrées utilisateur à l’étape U-boot et du chargeur de démarrage. La set chassis routing-engine bios uninterrupt commande est introduite pour les équipements de la série SRX380.

Le set chassis routing-engine bios uninterrupt est disponible sur les équipements vSRX3.0.

La set chassis routing-engine bios uninterrupt commande peut être utilisée sur les périphériques SRX300, SRX320, SRX340 et SRX345 pour désactiver les entrées utilisateur lors de l’amorçage U, du chargeur d’amorçage et de l’amorçage Junos-Kernel. La set chassis routing-engine bios uninterrupt commande est introduite dans Junos OS sur les équipements SRX380 Series.

Pour désactiver les entrées utilisateur lors de l’amorçage u-boot, du chargeur d’amorçage et de l’amorçage du noyau Junos, utilisez la chassis routing-engine bios commande suivante :

Pour désactiver les entrées utilisateur à l’étape U-boot et du chargeur de démarrage à l’aide de la chassis routing-engine bios commande, les pare-feu SRX Series doivent avoir la version u-boot v3.2 ou une version supérieure, et la version de chargeur v2.9 ou une version supérieure.

Vous pouvez vérifier le numéro de version à la sortie de la console lorsque votre périphérique démarre, comme indiqué dans l’exemple suivant :

Vous pouvez également vérifier la version u-boot et la version du chargeur à l’invite de l’interpréteur de commandes Junos, comme illustré dans l’exemple suivant :

Sur les pare-feu SRX Series, si les deux set system ports console insecure options et set chassis routing-engine bios uninterrupt sont configurées, aucune autre méthode de récupération n’est disponible au cas où Junos OS ne démarrerait pas et que le périphérique deviendrait inutilisable.

Documentation connexe