BIOSとファームウェアのアップグレード(SRXのみ)
SRXシリーズファイアウォールでは、BIOSのアップグレード、BIOSのバックアップ、自動アップグレードができます。
SRXシリーズファイアウォールのBIOSアップグレードについて
Junos CLI を使用した BIOS の手動アップグレードについて
これらのSRXシリーズファイアウォールのBIOSは、UブートとJunosローダーで構成されています。SRX240、SRX300、SRX320、SRX650サービス ゲートウェイにも、BIOSの一部としてUシェル バイナリが含まれています。さらに、SRX100、SRX110、SRX210、SRX220、SRX240、SRX300、SRX320、SRX340、SRX345、SRX380サービス ゲートウェイでは、システムが通常起動するアクティブ コピーに加えて、Uブートのバックアップ コピーを含むバックアップ BIOS がサポートされています。
テーブル 1 手動 BIOS アップグレードに使用する CLI コマンドの一覧です。
アクティブ BIOS |
バックアップ BIOS |
---|---|
|
|
BIOSのアップグレード手順:
Install the jloader-srxsme package.
jloader-srxsme 署名済みパッケージをデバイスにコピーします。
メモ:インストールする jloader-srxsme パッケージのバージョンは、Junos OS のバージョンと一致している必要があります。
コマンドを使用してパッケージ
request system software add <path to jloader-srxsme package> no-copy no-validate
をインストールします。メモ:jloader-srxsmeパッケージをインストールすると、必要なイメージがディレクトリ/ブートの下に配置されます。
アップグレードに必要なイメージがインストールされていることを確認します。を使用して
show system firmware
、正しいBIOSイメージバージョンがアップグレード可能であることを確認します。BIOS(アクティブおよびバックアップ)イメージをアップグレードします。
Active BIOS:
コマンドを使用してアップグレード
request system firmware upgade re bios
を開始します。コマンドを使用して、アップグレードステータスを監視します
show system firmware
。メモ:アップグレードされたアクティブBIOSを有効にするには、デバイスを再起動する必要があります。
Backup BIOS:
コマンドを使用してアップグレード
request system firmware upgade re bios backup
を開始します。コマンドを使用して、アップグレードステータスを監視します
show system firmware
。
SRXシリーズファイアウォールの自動BIOSアップグレード方法について
bios-autoupgrade.conf ファイルに記載されている BIOS バージョンは、サポートされている最小バージョンです。現在のデバイスのBIOSバージョンが互換性のある最小バージョンよりも前の場合、自動BIOSアップグレード機能によりBIOSが自動的に最新バージョンにアップグレードされます。
BIOS は、次のシナリオで自動的にアップグレードされます。
J-Webユーザー インターフェイスまたはCLI(を使用
request system software add no-copy no-validate software-image
)を使用したJunos OSアップグレード中。この場合、アクティブなBIOSのみがアップグレードされます。TFTPまたはUSBを使用したローダーのインストール中(コマンドを使用
install tftp:///software-image
)。この場合、アクティブなBIOSのみがアップグレードされます。システムの起動中。この場合、アクティブ BIOS とバックアップ BIOS の両方がアップグレードされます。
SRXシリーズファイアウォールで自動BIOSアップグレードを無効にする
自動BIOSアップグレード機能はデフォルトで有効になっています。この機能は、コンフィギュレーション モードで CLI を使用して無効にできます。
SRXシリーズファイアウォールのBIOSの自動アップグレードを無効にするには、次のコマンドを使用します chassis routing-engine bios
。
user@host# set chassis routing-engine bios no-auto-upgrade
コマンドは、Junos OSのアップグレード時またはシステムの起動時のみ、BIOSの自動アップグレードを無効にします。ローダーのインストール中に自動BIOSアップグレードが無効になることはありません。
Junos OSリリース15.1X49-D70およびJunos OSリリース17.3R1以降、このコマンドがSRX300、SRX320、SRX340、SRX345デバイスに導入され、 set chassis routing-engine bios uninterrupt
Uブートおよびブートローダーの段階でユーザー入力を無効化するようになりました。このコマンドは set chassis routing-engine bios uninterrupt
、SRX380シリーズデバイスのJunos OSリリース20.1R1で導入されました。
Junos OSリリース15.1X49-D120以降、このコマンドは、SRX300、SRX320、SRX340、SRX345のデバイスで使用でき、Uブート、ブートローダー、 set chassis routing-engine bios uninterrupt
Junos-Kernelのブート段階でユーザー入力を無効にできます。このコマンドは set chassis routing-engine bios uninterrupt
、SRX380シリーズデバイスのJunos OSリリース20.1R1で導入されました。
u-boot、ブート ローダー、Junos カーネルのブート段階でユーザー入力を無効にするには、次のコマンドを使用します chassis routing-engine bios
。
user@host# set chassis routing-engine bios uninterrupt
コマンドを使用してUブートおよびブートローダーの段階で chassis routing-engine bios
ユーザー入力を無効にするには、SRXシリーズのファイアウォールにv3.2以降のバージョンのuブートバージョンとv2.9以上のバージョンのローダーバージョンが必要です。
バージョン番号は、次のサンプルに示すように、デバイスの起動時にコンソール出力で確認できます。
U-Boot 2013.07-JNPR-3.4 (Build time: Aug 02 2017 - 18:57:37) FreeBSD/MIPS U-Boot bootstrap loader, Revision 2.9
また、以下のサンプルに示すように、Junosシェルプロンプトでuブートとローダーのバージョンを確認することもできます。
root@% kenv LINES="24" boot.ver="3.5" loader.name="FreeBSD/MIPS U-Boot bootstrap loader" loader.version="2.9" root@%
SRXシリーズのファイアウォールでは、 と set chassis routing-engine bios uninterrupt
オプションの両方がset system ports console insecure
設定されている場合、Junos OSが起動に失敗してデバイスが使用できなくなる場合に備えて、代替のリカバリ方法はありません。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。
set chassis routing-engine bios uninterrupt
Uブートおよびブート ローダーの段階でユーザー入力を無効化できるようになりました
set chassis routing-engine bios uninterrupt
Uブート、ブートローダー、Junos-Kernelブートステージでのユーザー入力を無効にできます