Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

TFTP 서버를 사용하여 부트 로더에서 SRX300 방화벽 제품군에 Junos OS 설치

부트 로더에서 TFTP 서버를 사용하여 SRX 시리즈 방화벽에 Junos OS를 설치하는 방법에 대해 알아보십시오. 이 프로세스에는 필수 구성 요소, U-Boot 업데이트 및 단계별 설치 절차가 포함됩니다.

SRX300 방화벽 제품군은 기본 부트 디바이스에 Junos OS가 로드된 상태로 제공됩니다. 부트로더에서 Junos OS를 설치하는 동안 디바이스는 TFTP 서버에서 Junos OS 패키지를 검색합니다. 그런 다음 내부 미디어가 포맷되고 Junos OS 이미지가 설치됩니다.

부트로더를 사용하여 다음을 수행할 수 있습니다.

  • 디바이스에 처음으로 Junos OS를 설치합니다.

  • 파일 시스템 손상에서 시스템을 복구합니다. 첫 번째 온보드 이더넷 인터페이스만 사용하여 TFTP 서버에서 Junos OS를 설치할 수 있습니다. loader-over-TFTP 방식의 설치는 속도가 느리거나 지연이 긴 네트워크에서 안정적으로 작동하지 않습니다.

시작하기 전에

부트 로더를 사용하여 SRX300 방화벽 제품군을 Junos OS 릴리스 24.4R1에서 업그레이드하거나 다운그레이드합니다. 재부팅 후 장치는 기억 상실 상태가 됩니다. 따라서 소프트웨어를 설치하기 전에 콘솔 포트를 사용하여 디바이스를 쉽게 재구성할 수 있도록 구성 파일을 저장해야 합니다.

또한 SRX300 방화벽 제품군용 Junos OS 릴리스 23.4R2-S3 또는 24.2R2에서 Junos OS 릴리스 24.4R1로 업그레이드하기 전에 다음을 완료하십시오.

  1. U-boot 소프트웨어를 버전 3.15 이상으로 업그레이드합니다. Junos OS 릴리스 23.4R2-S3 또는 24.2R2를 설치한 후 Junos OS 이미지에는 /boot/uboot/boot/veloader 경로에 최신 부트로더 바이너리가 포함됩니다. 다음과 같이 U-Boot 소프트웨어 및 veloader 소프트웨어를 업그레이드할 수 있습니다.

    1. CLI 프롬프트에서 명령을 입력합니다 start shell .

    2. 쉘 프롬프트에서 명령을 사용하여 U-Boot 소프트웨어를 업데이트합니다.bootupgrade -u /boot/uboot

    3. 쉘 프롬프트에서 명령으로 veloader를 업데이트합니다.bootupgrade -l /boot/veloader -x

    4. 디바이스를 재부팅합니다. 디바이스가 백업되면 TFTP(Trivial File Transfer Protocol)를 사용하여 Junos OS 릴리스 24.4R1로 업그레이드할 수 있습니다.

  2. 부트로더를 2023년 이후의 빌드로 업그레이드합니다. 부팅 프로세스 중에 부트로더는 빌드 날짜를 표시합니다. 다음 예제에서는 빌드 날짜가 2023년 5월 23일임을 볼 수 있습니다.

  3. 다음 전제 조건을 확인합니다.

    • 설치할 Junos OS 패키지가 있는 TFTP 서버에 액세스할 수 있습니다.

    • TFTP 서버는 BOOTP 또는 DHCP를 지원합니다. TFTP 서버가 BOOTP 또는 DHCP를 지원하지 않는 경우, TFTP 서버에서 소프트웨어를 설치하기 전에 환경 변수를 설정해야 합니다.

    • 기능적인 네트워크 연결은 첫 번째 온보드 이더넷 인터페이스를 통해 디바이스와 TFTP 서버 사이에 존재합니다.

디바이스의 내부 미디어에 Junos OS 이미지를 설치하려면:

  1. 콘솔 연결을 사용하여 디바이스에 연결하고 U-Boot 프롬프트에 액세스합니다.
  2. 디바이스를 재부팅합니다.

    다음 메시지와 프롬프트가 나타납니다.

  3. 스페이스바를 눌러 자동 부팅 프로세스를 중지합니다.

    U-Boot 프롬프트가 => 나타납니다.

  4. 표 1에 나열된 환경 변수를 구성합니다.
    표 1: 환경 변수 설정

    환경 변수

    설명

    게이트웨이IP

    SRX 시리즈 방화벽의 IP 주소

    아이패드DR

    SRX 시리즈 방화벽의 IP 주소

    넷마스크

    네트워크 마스크

    서버IP

    TFTP 서버의 IP 주소

    이 예에서 구성된 환경 변수를 확인할 수 있습니다.

  5. 명령을 사용하여 시스템을 재부팅합니다.reset
  6. 디바이스를 재부팅합니다.

    다음 메시지와 프롬프트가 나타납니다.

    Loading /boot/defaults/loader.conf

    Hit [Enter] to boot immediately, or space bar for command prompt.

  7. 스페이스바를 눌러 로더 프롬프트(loader>)에 액세스합니다.

    프롬프트에서 loader> 다음을 입력합니다.

    URL은 URL 경로가 TFTP 서버의 TFTP 루트 디렉터리를 기준으로 하는 형식을 tftp://tftp-serveripaddress/package 갖습니다.

이 명령이 실행되면

  1. 시스템은 TFTP 서버에서 Junos OS 패키지를 다운로드합니다.

  2. 시스템이 내부 미디어를 포맷합니다.

  3. 시스템은 포맷된 내부 미디어에 Junos OS 패키지를 설치합니다.

Junos OS를 설치한 후 디바이스가 내부 미디어에서 부팅됩니다. 시스템이 Junos OS 릴리스로 부팅된 후 즉시 U-부트 및 부트 로더를 업그레이드해야 합니다.