Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

BIOSとファームウェアのアップグレード(SRXシリーズファイアウォールのみ)

SRXシリーズファイアウォールのBIOSとファームウェアをアップグレードする方法については、こちらをご覧ください。

SRXシリーズファイアウォールのBIOSアップグレード

Junos CLIを使用したBIOSの手動アップグレード

SRX300シリーズのファイアウォールデバイスでは、BIOSはUブートとJunosローダーで構成されています。さらに、バックアップBIOSがサポートされており、これは、システムが通常起動するアクティブコピーに加えて、Uブートのバックアップコピーも含みます。

表 1 手動 BIOS アップグレードに使用する CLI コマンドの一覧です。

表 1:手動 BIOS アップグレード用の CLI コマンド

アクティブBIOS

バックアップBIOS

request system firmware upgrade re bios

request system firmware upgrade re bios backup

BIOSアップグレード手順:

  1. Install the jloader-srxsme package.

    1. jloader-srxsme 署名付きパッケージをデバイスにコピーします。インストールするjloader-srxsmeパッケージのバージョンは、Junos OSのバージョンと一致している必要があります。

    2. request system software add <path to jloader-srxsme package> no-copy no-validateコマンドを使用してパッケージをインストールします。

      jloader-srxsmeパッケージをインストールすると、必要なイメージがdirectory/bootの下に配置されます。

  2. アップグレードに必要なイメージがインストールされていることを確認します。 show system firmware を使用して、正しいBIOSイメージバージョンがアップグレードできることを確認します。

  3. BIOS(アクティブおよびバックアップ)イメージをアップグレードします。

    Active BIOS:

    1. request system firmware upgade re bios コマンドを使用してアップグレードを開始します。

    2. show system firmwareコマンドを使用して、アップグレードステータスを監視します。

      アップグレードされたアクティブBIOSを有効にするには、デバイスを再起動する必要があります。

    Backup BIOS:

    1. request system firmware upgade re bios backup コマンドを使用してアップグレードを開始します。

    2. show system firmware コマンドを使用して、アップグレード ステータスを監視します。

SRXシリーズファイアウォールでの自動BIOSアップグレード方法

bios-autoupgrade.conf ファイルに記載されている BIOS バージョンは、サポートされている最小バージョンです。現在のデバイスのBIOSバージョンが互換性の最小バージョンよりも古い場合、BIOSの自動アップグレード機能により、BIOSは自動的に最新バージョンにアップグレードされます。

BIOS は、以下のシナリオで自動的にアップグレードされます。

  • Junos OS中に、J-WebユーザーインターフェイスまたはCLI( request system software add no-copy no-validate software-imageを使用)を使用してアップグレードします。この場合、アクティブなBIOSのみがアップグレードされます。

  • TFTPまたはUSBを使用したローダーのインストール時( install tftp:///software-image コマンドを使用)。この場合、アクティブなBIOSのみがアップグレードされます。

  • システム起動時。この場合、アクティブ BIOS とバックアップ BIOS の両方がアップグレードされます。

SRXシリーズファイアウォールで自動BIOSアップグレードを無効にする

BIOS の自動アップグレード機能は、デフォルトで有効になっています。この機能は、設定モードのCLIを使用して無効にできます。

SRXシリーズファイアウォールでBIOSの自動アップグレードを無効にするには、次のように chassis routing-engine bios コマンドを使用します。

コマンドは、Junos OSのアップグレード時またはシステムの起動時にのみ、BIOSの自動アップグレードを無効にします。ローダーのインストール中に自動BIOSアップグレードを無効にすることはありません。

set chassis routing-engine bios uninterrupt コマンドは、SRX300、SRX320、SRX340、SRX345 の各デバイスに導入され、U-Boot およびブート ローダーの段階でユーザー入力を無効にします。set chassis routing-engine bios uninterrupt コマンドは、SRX380 シリーズ デバイス向けに導入されました。

この set chassis routing-engine bios uninterrupt は、vSRX3.0デバイスで利用できます。

set chassis routing-engine bios uninterrupt コマンドを SRX300、SRX320、SRX340、SRX345 の各デバイスで使用して、U-Boot、ブート ローダー、Junos-Kernelブート段階でのユーザー入力を無効にすることができます。set chassis routing-engine bios uninterrupt コマンドは、SRX380シリーズ デバイスのJunos OSで導入されています。

Uブート、ブート ローダー、Junosカーネルのブート段階でユーザー入力を無効にするには、次のように chassis routing-engine bios コマンドを使用します。

SRXシリーズファイアウォールに U-Boot バージョン 3.2 以降とローダー バージョン 2.9 以降をインストールし、 chassis routing-engine bios コマンドを使用して U-Boot およびブート ローダーの段階でユーザー入力を無効にします。

バージョン番号は、次のサンプルに示すように、デバイスの起動時にコンソール出力で確認できます。

次の例のように、Junosシェル プロンプトでUブートとローダーのバージョンを確認することもできます。

SRXシリーズファイアウォールでは、 set system ports console insecureset chassis routing-engine bios uninterrupt の両方のオプションが設定されている場合、Junos OSが起動に失敗してデバイスが使用できなくなった場合、代替の回復方法は使用できません。

関連資料