Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Mise à niveau du BIOS et du micrologiciel (pare-feu SRX Series uniquement)

Découvrez comment mettre à niveau le BIOS et le micrologiciel du pare-feu SRX Series.

Mises à niveau du BIOS des pare-feu SRX Series

Mise à niveau manuelle du BIOS à l’aide de la CLI Junos

Sur les pare-feu de la gamme SRX300, le BIOS se compose d’une gaine en U et du chargeur Junos. De plus, un BIOS de sauvegarde est pris en charge, qui comprend une copie de sauvegarde du démarrage U en plus de la copie active à partir de laquelle le système démarre généralement.

Tableau 1 Répertorie les commandes CLI utilisées pour la mise à niveau manuelle du BIOS.

Tableau 1 : commandes CLI pour la mise à niveau manuelle du BIOS

BIOS actif

Sauvegarde du BIOS

request system firmware upgrade re bios

request system firmware upgrade re bios backup

Procédure de mise à niveau du BIOS :

  1. Install the jloader-srxsme package.

    1. Copiez le package signé jloader-srxsme sur l’appareil. La version du package jloader-srxsme que vous installez doit correspondre à la version de Junos OS.

    2. Installez le package à l’aide de la request system software add <path to jloader-srxsme package> no-copy no-validate commande.

      L’installation du paquet jloader-srxsme place les images nécessaires dans directory/boot.

  2. Vérifiez que les images requises pour la mise à niveau sont installées. Utilisez la show system firmware pour vérifier que la version correcte de l’image du BIOS est disponible pour la mise à niveau.

  3. Mettez à niveau l’image du BIOS (actif et de sauvegarde).

    Active BIOS:

    1. Lancez la mise à niveau à l’aide de la request system firmware upgade re bios commande.

    2. Surveillez l’état de la mise à niveau à l’aide de la show system firmware commande.

      L’appareil doit être redémarré pour que le BIOS actif mis à niveau prenne effet.

    Backup BIOS:

    1. Lancez la mise à niveau à l’aide de la request system firmware upgade re bios backup commande.

    2. Surveillez l’état de la mise à niveau à l’aide de la show system firmware commande.

Méthodes de mise à niveau automatique du BIOS sur les pare-feu SRX Series

La version du BIOS répertoriée dans le fichier bios-autoupgrade.conf est la version minimale prise en charge. Si la version du BIOS du périphérique actuel est antérieure à la version minimale compatible, la fonction de mise à niveau automatique du BIOS met automatiquement à niveau le BIOS vers la dernière version.

Le BIOS se met à niveau automatiquement dans les scénarios suivants :

  • Sous Junos OS, effectuez la mise à niveau via l’interface utilisateur J-Web ou l’interface de ligne de commande (à l’aide de la request system software add no-copy no-validate software-imagecommande ). Dans ce cas, seul le BIOS actif est mis à niveau.

  • Lors de l’installation du chargeur à l’aide de TFTP ou USB (à l’aide de la install tftp:///software-image commande). Dans ce cas, seul le BIOS actif est mis à niveau.

  • Pendant le démarrage du système. Dans ce cas, le BIOS actif et le BIOS de sauvegarde sont mis à niveau.

Désactiver la mise à niveau automatique du BIOS sur les pare-feu SRX Series

La fonction de mise à niveau automatique du BIOS est activée par défaut. Vous pouvez désactiver la fonctionnalité à l’aide de l’interface de ligne de commande en mode configuration.

Pour désactiver la mise à niveau automatique du BIOS sur un pare-feu SRX Series, utilisez la chassis routing-engine bios commande suivante :

La commande désactive la mise à niveau automatique du BIOS uniquement lors de la mise à niveau de Junos OS ou du démarrage du système. Il ne désactive pas la mise à niveau automatique du BIOS lors de l’installation du chargeur.

La set chassis routing-engine bios uninterrupt commande est introduite sur les périphériques SRX300, SRX320, SRX340 et SRX345 pour désactiver les entrées utilisateur à l’étape U-Boot et du chargeur de démarrage. La set chassis routing-engine bios uninterrupt commande est introduite pour les équipements de la série SRX380.

Le set chassis routing-engine bios uninterrupt est disponible sur les équipements vSRX3.0.

La set chassis routing-engine bios uninterrupt commande peut être utilisée sur les périphériques SRX300, SRX320, SRX340 et SRX345 pour désactiver les entrées utilisateur lors de l’étape de démarrage U-Boot, du chargeur d’amorçage et du noyau Junos. La set chassis routing-engine bios uninterrupt commande est introduite dans Junos OS sur les équipements SRX380 Series.

Pour désactiver les entrées utilisateur à l’étape de démarrage U-Boot, du chargeur d’amorçage et du noyau Junos, utilisez la chassis routing-engine bios commande suivante :

Installez U-Boot version 3.2 ou ultérieure et le chargeur version 2.9 ou ultérieure sur les pare-feu SRX Series pour désactiver les entrées utilisateur à l’étape U-Boot et du chargeur de démarrage à l’aide de la chassis routing-engine bios commande.

Vous pouvez vérifier le numéro de version à la sortie de la console lorsque votre périphérique démarre, comme indiqué dans l’exemple suivant :

Vous pouvez également vérifier la version U-Boot et la version du chargeur à l’invite de l’interpréteur de commandes Junos, comme illustré dans l’exemple suivant :

Sur les pare-feu SRX Series, si les deux set system ports console insecure options et set chassis routing-engine bios uninterrupt sont configurées, aucune autre méthode de récupération n’est disponible si le système d’exploitation Junos OS ne démarre pas et que le périphérique devient inutilisable.

Documentation connexe