BIOSとファームウェアのアップグレード(SRXのみ)
SRXシリーズファイアウォールでは、BIOSのアップグレード、BIOSのバックアップ、自動アップグレードができます。
SRXシリーズファイアウォールのBIOSアップグレードについて
Junos CLI を使用した BIOS の手動アップグレードについて
これらのSRXシリーズファイアウォールのBIOSは、UブートとJunosローダーで構成されています。SRX240、SRX300、SRX320、SRX650サービス ゲートウェイにも、BIOSの一部としてUシェル バイナリが含まれています。さらに、SRX100、SRX110、SRX210、SRX220、SRX240、SRX300、SRX320、SRX340、SRX345、SRX380サービス ゲートウェイでは、システムが通常起動するアクティブ コピーに加えて、Uブートのバックアップ コピーを含むバックアップ BIOS がサポートされています。
テーブル 1 手動 BIOS アップグレードに使用する CLI コマンドの一覧です。
アクティブ BIOS |
バックアップ BIOS |
---|---|
|
|
BIOSのアップグレード手順:
Install the jloader-srxsme package.
jloader-srxsme 署名済みパッケージをデバイスにコピーします。
手記:インストールする jloader-srxsme パッケージのバージョンは、Junos OS のバージョンと一致している必要があります。
request system software add <path to jloader-srxsme package> no-copy no-validate
コマンドを使用してパッケージをインストールします。手記:jloader-srxsmeパッケージをインストールすると、必要なイメージがディレクトリ/ブートの下に配置されます。
アップグレードに必要なイメージがインストールされていることを確認します。
show system firmware
を使用して、正しいBIOSイメージバージョンがアップグレード可能であることを確認します。BIOS(アクティブおよびバックアップ)イメージをアップグレードします。
Active BIOS:
request system firmware upgade re bios
コマンドを使用してアップグレードを開始します。show system firmware
コマンドを使用してアップグレードステータスを監視します。手記:アップグレードされたアクティブBIOSを有効にするには、デバイスを再起動する必要があります。
Backup BIOS:
request system firmware upgade re bios backup
コマンドを使用してアップグレードを開始します。show system firmware
コマンドを使用してアップグレードステータスを監視します。
SRXシリーズファイアウォールの自動BIOSアップグレード方法について
bios-autoupgrade.conf ファイルに記載されている BIOS バージョンは、サポートされている最小バージョンです。現在のデバイスのBIOSバージョンが互換性のある最小バージョンよりも前の場合、自動BIOSアップグレード機能によりBIOSが自動的に最新バージョンにアップグレードされます。
BIOS は、次のシナリオで自動的にアップグレードされます。
J-Web ユーザー インターフェイスまたは CLI(
request system software add no-copy no-validate software-image
を使用)を使用した Junos OS アップグレード中。この場合、アクティブなBIOSのみがアップグレードされます。TFTPまたはUSBを使用したローダーのインストール中(
install tftp:///software-image
コマンドを使用)。この場合、アクティブなBIOSのみがアップグレードされます。システムの起動中。この場合、アクティブ BIOS とバックアップ BIOS の両方がアップグレードされます。
SRXシリーズファイアウォールで自動BIOSアップグレードを無効にする
自動BIOSアップグレード機能はデフォルトで有効になっています。この機能は、コンフィギュレーション モードで CLI を使用して無効にできます。
SRXシリーズファイアウォールでBIOSの自動アップグレードを無効にするには、次のように chassis routing-engine bios
コマンドを使用します。
user@host# set chassis routing-engine bios no-auto-upgrade
コマンドは、Junos OSのアップグレード時またはシステムの起動時のみ、BIOSの自動アップグレードを無効にします。ローダーのインストール中に自動BIOSアップグレードが無効になることはありません。
Junos OSリリース15.1X49-D70およびJunos OSリリース17.3R1以降、Uブートおよびブートローダーの段階でユーザー入力を無効にする set chassis routing-engine bios uninterrupt
コマンドがSRX300、SRX320、SRX340、SRX345デバイスに導入されました。 set chassis routing-engine bios uninterrupt
コマンドは、SRX380シリーズデバイスのJunos OSリリース20.1R1で導入されました。
Junos OSリリース15.1X49-D120以降、SRX300、SRX320、SRX340、SRX345のデバイスで set chassis routing-engine bios uninterrupt
コマンドを使用して、Uブート、ブートローダー、Junos-Kernelのブート段階でユーザー入力を無効化できます。 set chassis routing-engine bios uninterrupt
コマンドは、SRX380シリーズデバイスのJunos OSリリース20.1R1で導入されました。
u-boot、ブート ローダー、Junos カーネルのブート段階でユーザー入力を無効にするには、以下の chassis routing-engine bios
コマンドを使用します。
user@host# set chassis routing-engine bios uninterrupt
chassis routing-engine bios
コマンドを使用してUブートおよびブートローダーの段階でユーザー入力を無効にするには、SRXシリーズのファイアウォールにv3.2以降のバージョンのuブートバージョンとv2.9以降のバージョンのローダーバージョンが必要です。
バージョン番号は、次のサンプルに示すように、デバイスの起動時にコンソール出力で確認できます。
U-Boot 2013.07-JNPR-3.4 (Build time: Aug 02 2017 - 18:57:37) FreeBSD/MIPS U-Boot bootstrap loader, Revision 2.9
また、以下のサンプルに示すように、Junosシェルプロンプトでuブートとローダーのバージョンを確認することもできます。
root@% kenv LINES="24" boot.ver="3.5" loader.name="FreeBSD/MIPS U-Boot bootstrap loader" loader.version="2.9" root@%
SRXシリーズのファイアウォールでは、 set system ports console insecure
オプションと set chassis routing-engine bios uninterrupt
オプションの両方が設定されている場合、Junos OSが起動に失敗してデバイスが使用できなくなる場合に備えて、代替のリカバリ方法はありません。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。
set chassis routing-engine bios uninterrupt
コマンドがSRX300、SRX320、SRX340、SRX345デバイスに導入されました
set chassis routing-engine bios uninterrupt
コマンドを使用して、Uブート、ブートローダー、Junosカーネルのブート段階でユーザー入力を無効化できます