Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

BIOSとファームウェアのアップグレード(SRXのみ)

SRXシリーズファイアウォールでは、BIOSのアップグレード、BIOSのバックアップ、自動アップグレードができます。

SRXシリーズファイアウォールのBIOSアップグレードについて

Junos CLI を使用した BIOS の手動アップグレードについて

これらのSRXシリーズファイアウォールのBIOSは、UブートとJunosローダーで構成されています。SRX240、SRX300、SRX320、SRX650サービス ゲートウェイにも、BIOSの一部としてUシェル バイナリが含まれています。さらに、SRX100、SRX110、SRX210、SRX220、SRX240、SRX300、SRX320、SRX340、SRX345、SRX380サービス ゲートウェイでは、システムが通常起動するアクティブ コピーに加えて、Uブートのバックアップ コピーを含むバックアップ BIOS がサポートされています。

テーブル 1 手動 BIOS アップグレードに使用する CLI コマンドの一覧です。

表1:手動BIOSアップグレード用のCLIコマンド

アクティブ BIOS

バックアップ BIOS

request system firmware upgrade re bios

request system firmware upgrade re bios backup

BIOSのアップグレード手順:

  1. Install the jloader-srxsme package.

    1. jloader-srxsme 署名済みパッケージをデバイスにコピーします。

      メモ:

      インストールする jloader-srxsme パッケージのバージョンは、Junos OS のバージョンと一致している必要があります。

    2. コマンドを使用してパッケージ request system software add <path to jloader-srxsme package> no-copy no-validate をインストールします。

      メモ:

      jloader-srxsmeパッケージをインストールすると、必要なイメージがディレクトリ/ブートの下に配置されます。

  2. アップグレードに必要なイメージがインストールされていることを確認します。を使用して show system firmware 、正しいBIOSイメージバージョンがアップグレード可能であることを確認します。

  3. BIOS(アクティブおよびバックアップ)イメージをアップグレードします。

    Active BIOS:

    1. コマンドを使用してアップグレード request system firmware upgade re bios を開始します。

    2. コマンドを使用して、アップグレードステータスを監視します show system firmware

      メモ:

      アップグレードされたアクティブBIOSを有効にするには、デバイスを再起動する必要があります。

    Backup BIOS:

    1. コマンドを使用してアップグレード request system firmware upgade re bios backup を開始します。

    2. コマンドを使用して、アップグレードステータスを監視します show system firmware

SRXシリーズファイアウォールの自動BIOSアップグレード方法について

bios-autoupgrade.conf ファイルに記載されている BIOS バージョンは、サポートされている最小バージョンです。現在のデバイスのBIOSバージョンが互換性のある最小バージョンよりも前の場合、自動BIOSアップグレード機能によりBIOSが自動的に最新バージョンにアップグレードされます。

BIOS は、次のシナリオで自動的にアップグレードされます。

  • J-Webユーザー インターフェイスまたはCLI(を使用 request system software add no-copy no-validate software-image)を使用したJunos OSアップグレード中。この場合、アクティブなBIOSのみがアップグレードされます。

  • TFTPまたはUSBを使用したローダーのインストール中(コマンドを使用 install tftp:///software-image )。この場合、アクティブなBIOSのみがアップグレードされます。

  • システムの起動中。この場合、アクティブ BIOS とバックアップ BIOS の両方がアップグレードされます。

SRXシリーズファイアウォールで自動BIOSアップグレードを無効にする

自動BIOSアップグレード機能はデフォルトで有効になっています。この機能は、コンフィギュレーション モードで CLI を使用して無効にできます。

SRXシリーズファイアウォールのBIOSの自動アップグレードを無効にするには、次のコマンドを使用します chassis routing-engine bios

メモ:

コマンドは、Junos OSのアップグレード時またはシステムの起動時のみ、BIOSの自動アップグレードを無効にします。ローダーのインストール中に自動BIOSアップグレードが無効になることはありません。

Junos OSリリース15.1X49-D70およびJunos OSリリース17.3R1以降、このコマンドがSRX300、SRX320、SRX340、SRX345デバイスに導入され、 set chassis routing-engine bios uninterrupt Uブートおよびブートローダーの段階でユーザー入力を無効化するようになりました。このコマンドは set chassis routing-engine bios uninterrupt 、SRX380シリーズデバイスのJunos OSリリース20.1R1で導入されました。

Junos OSリリース15.1X49-D120以降、このコマンドは、SRX300、SRX320、SRX340、SRX345のデバイスで使用でき、Uブート、ブートローダー、 set chassis routing-engine bios uninterrupt Junos-Kernelのブート段階でユーザー入力を無効にできます。このコマンドは set chassis routing-engine bios uninterrupt 、SRX380シリーズデバイスのJunos OSリリース20.1R1で導入されました。

u-boot、ブート ローダー、Junos カーネルのブート段階でユーザー入力を無効にするには、次のコマンドを使用します chassis routing-engine bios

メモ:

コマンドを使用してUブートおよびブートローダーの段階で chassis routing-engine bios ユーザー入力を無効にするには、SRXシリーズのファイアウォールにv3.2以降のバージョンのuブートバージョンとv2.9以上のバージョンのローダーバージョンが必要です。

バージョン番号は、次のサンプルに示すように、デバイスの起動時にコンソール出力で確認できます。

また、以下のサンプルに示すように、Junosシェルプロンプトでuブートとローダーのバージョンを確認することもできます。
警告:

SRXシリーズのファイアウォールでは、 と set chassis routing-engine bios uninterrupt オプションの両方がset system ports console insecure設定されている場合、Junos OSが起動に失敗してデバイスが使用できなくなる場合に備えて、代替のリカバリ方法はありません。

関連ドキュメント

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

リリース
説明
15.1X49-D70
Junos OSリリース15.1X49-D70およびJunos OSリリース17.3R1以降、このコマンドがSRX300、SRX320、SRX340、SRX345デバイスに導入され、 set chassis routing-engine bios uninterrupt Uブートおよびブート ローダーの段階でユーザー入力を無効化できるようになりました
15.1X49-D120
Junos OSリリース15.1X49-D120以降、このコマンドは、SRX300、SRX320、SRX340、SRX345のデバイスで使用でき、 set chassis routing-engine bios uninterrupt Uブート、ブートローダー、Junos-Kernelブートステージでのユーザー入力を無効にできます