Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Instalación de software en dispositivos de la serie SRX

Los firewalls de la serie SRX se entregan con el sistema operativo Junos preinstalado (Junos OS). Antes de comenzar este procedimiento, decida qué paquete de software necesita y descárguelo.

Descripción de las actualizaciones de Junos OS para firewalls serie SRX

Los firewalls de la serie SRX se entregan con Junos OS preinstalado en ellos. Cuando enciende un dispositivo, se inicia (arranca) utilizando su dispositivo de arranque principal. Estos dispositivos también admiten dispositivos de arranque secundarios, lo que le permite realizar copias de seguridad de su dispositivo de arranque principal y su configuración.

A medida que haya nuevas funciones y correcciones de software disponibles, debe actualizar Junos OS para utilizarlas. Antes de una actualización, le recomendamos que haga una copia de seguridad del dispositivo de arranque principal.

Descripción de las actualizaciones de Junos OS

En una puerta de enlace de servicios, puede configurar el dispositivo de arranque principal o secundario con una instantánea de la configuración actual, la configuración predeterminada de fábrica o la configuración de rescate. También puede replicar la configuración para usarla en otro dispositivo.

Si el firewall de la serie SRX no tiene un dispositivo de arranque secundario configurado y el dispositivo de arranque principal se daña, puede volver a cargar el paquete de Junos OS en los medios internos dañados desde una unidad flash USB o un servidor TFTP.

Conozca la ruta de actualización de Junos OS

Conocer la ruta de actualización le ayuda a elegir el paquete o los paquetes correctos de Junos OS que desea instalar.

La práctica recomendada es comprobar siempre la versión más actualizada, como se sugiere en el artículo de Knowledge Base. Consulte Versiones de Junos Software: versiones sugeridas para considerar y evaluar.

Para obtener información sobre la ruta de actualización, consulte Rutas de actualización de Junos para plataformas SRX.

Consulte el artículo sobre las limitaciones de ISSU. Consulte Limitaciones de actualización de la ICU ISSU SRX.

Métodos de actualización de Junos OS en los firewalls de la serie SRX

Los firewalls serie SRX que se envían de fábrica con Junos OS versión 10.0 o posterior se formatean con el esquema de partición de raíz dual.

Nota:

Junos OS versión 12.1X45 y posteriores no admiten el particionamiento de raíz única.
Nota:

Los dispositivos SRX100, SRX110, SRX210, SRX220 y SRX240 con 2 GB de RAM no se pueden actualizar a ninguna versión de Junos OS 12.1X46 posterior a 12.1X46-D65. Si intenta actualizar a esta versión en dispositivos con 2 GB de RAM, se producirá el siguiente error: ERROR: Plataforma no compatible para versiones 12.1X46 posteriores a 12.1X46-D65

.

Los firewalls serie SRX existentes que ejecutan Junos OS versión 9.6 o anterior utilizan el esquema de partición de raíz única. Al actualizar estos dispositivos a Junos OS versión 10.0 o posterior, puede optar por formatear los medios de almacenamiento con partición de doble raíz (muy recomendado) o conservar el particionamiento de raíz única existente.

Algunos métodos de actualización de Junos OS formatean los medios internos antes de la instalación, mientras que otros métodos no. Para instalar Junos OS versión 10.0 o posterior con el esquema de partición de raíz dual, debe utilizar un método de actualización que formatee los medios internos antes de la instalación.

Nota:

Si está actualizando a Junos OS versión 10.0 sin cambiar al particionamiento de raíz dual, utilice los métodos de instalación convencionales de la interfaz de usuario de CLI y J-Web.

Estos métodos de actualización formatean los medios internos antes de la instalación:

  • Instalación desde el cargador de arranque mediante un servidor TFTP

  • Instalación desde el cargador de arranque con un dispositivo de almacenamiento USB

  • Instalación desde la CLI mediante la partition opción (disponible en Junos OS versión 10.0)

  • Instalación mediante la interfaz de usuario de J-Web

Estos métodos de actualización conservan el esquema de partición existente:

  • Instalación mediante la CLI

  • Instalación mediante la interfaz de usuario de J-Web

CAUTELA:

Los métodos de actualización que formatean los medios internos antes de la instalación borran el contenido existente de los medios. Solo se conserva la configuración actual. Debe hacer una copia de seguridad de los datos importantes antes de iniciar el proceso.
Nota:

Una vez que los medios se han formateado con el esquema de partición de raíz dual, puede usar métodos de instalación de interfaz de usuario CLI o J-Web convencionales, que conservan la partición y el contenido de los medios existentes, para actualizaciones posteriores.

Ejemplo: instalación de paquetes de actualización de Junos OS en dispositivos de la serie SRX

En este ejemplo, se muestra cómo instalar actualizaciones de Junos OS en firewalls de la serie SRX.

Requisitos

Antes de empezar:

  • Compruebe el espacio disponible en los medios internos.

  • Descargue el paquete de software. Consulte Descargas para descargar el paquete de software de sus productos.

  • Copie el paquete de software en el dispositivo si va a instalar el paquete de software desde un directorio local del dispositivo. Le recomendamos que lo copie en el /var/tmp directorio. Para copiar el paquete de software en el /var/tmp directorio, utilice el comando siguiente desde el modo operativo:

    Ejemplo:

Visión general

De forma predeterminada, el request system software add package-name comando usa la opción validar para validar el paquete de software con la configuración actual como requisito previo para agregar el paquete de software. Esta validación garantiza que el dispositivo pueda reiniciarse correctamente después de instalar el paquete de software. Este es el comportamiento predeterminado cuando se agrega un paquete de software.

En este ejemplo, agregue el paquete de software (por ejemplo: junos-srxsme-10.0R2-domestic.tgz [para firewalls de la serie SRX] con las siguientes opciones:

  • no-copy opción de instalar el paquete de software, pero no guarde las copias de los archivos del paquete. Debe incluir esta opción si no tiene suficiente espacio en el medio interno para realizar una actualización que mantenga una copia del paquete en el dispositivo.

  • reboot opción para reiniciar el dispositivo después de que se complete la instalación.

Configuración

Procedimiento

Configuración rápida de la GUI
Procedimiento paso a paso

Para instalar actualizaciones de Junos OS en firewalls de la serie SRX:

  1. En la interfaz de usuario de J-Web, seleccione Maintain>Software>Upload Package.

  2. En la página Cargar paquete, especifique el paquete de software que desea cargar. Haga clic en Examinar para navegar a la ubicación del paquete de software y seleccione junos-srxsme-10.0R2-domestic.tgz.

  3. Active la casilla de verificación Reiniciar si es necesario para configurar el dispositivo para que se reinicie automáticamente cuando se complete la actualización.

  4. Active la casilla No guardar copia de seguridad para omitir el guardado de la copia de seguridad del paquete actual de Junos OS (serie SRX).

  5. Haga clic en Cargar paquete. El software se activa después de que el dispositivo se haya reiniciado.

  6. Haga clic en Aceptar para comprobar su configuración y guardarla como configuración candidata.

  7. Cuando haya terminado de configurar el dispositivo, haga clic en Opciones de confirmación>Confirmar.

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración.

Desde el modo operativo, instale el nuevo paquete en el dispositivo con la opción sin copia, formatee y vuelva a particionar los medios antes de la instalación y reinicie el dispositivo después de que se complete la instalación.

Para instalar actualizaciones de Junos OS en firewalls de la serie SRX:

  1. Desde el modo operativo, instale el nuevo paquete en el dispositivo. En este ejemplo, el nombre del paquete es junos-srxsme-10.0R2-domestic.tgz:

    Nota:

    Le recomendamos que configure la no-validate opción solo cuando así lo especifique expresamente el Centro de asistencia técnica de Juniper Networks (JTAC).

  2. Reinicie el dispositivo.

    Cuando se completa el reinicio, el dispositivo muestra el mensaje de inicio de sesión.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show system comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar la instalación de la actualización de Junos OS

Propósito

Compruebe que la actualización de Junos OS se haya instalado.

Acción

Desde el modo operativo, ingrese el show version comando.

Salida de muestra
nombre-comando
Significado

El show version comando muestra el nombre de host, el número de modelo y la información de la versión cargada en el dispositivo.

Ejemplo: instalación de Junos OS en firewalls de la serie SRX mediante la opción Partición

En este ejemplo, se muestra cómo instalar Junos OS versión 10.0 o posterior con la partition opción.

Requisitos

Antes de comenzar, haga una copia de seguridad de los datos importantes.

Visión general

En este ejemplo se formatean los medios internos y se instala la nueva imagen de Junos OS en los medios con particiones de raíz dual. Vuelva a instalar la imagen de la versión 10.0 o posterior de la CLI mediante el request system software add comando con la partition opción. Esto copia la imagen en el dispositivo y, a continuación, reinicia el dispositivo para la instalación. El dispositivo se inicia con la versión 10.0 o una imagen posterior instalada con el esquema de partición de raíz dual. Cuando se usa la partition opción, el formato y el proceso de instalación están programados para ejecutarse en el próximo reinicio. Por lo tanto, recomendamos que esta opción se use junto con la reboot opción.

Nota:

El proceso puede tardar de 15 a 20 minutos. No se puede acceder al sistema a través de la red durante este tiempo.
CAUTELA:

Usar la partition opción con el request system software add comando borra el contenido existente del medio. Solo se conserva la configuración actual. Debe hacer una copia de seguridad de los datos importantes antes de iniciar el proceso.
Nota:

La instalación de la partición se admite en los medios predeterminados de dispositivos SRX300, SRX320, SRX340 y SRX345 (NAND flash interna) y no en los medios alternativos (clave de almacenamiento USB). La instalación de la partición se admite en los medios predeterminados de los dispositivos de la serie SRX380 (SSD interna) y no en los medios alternativos (clave de almacenamiento USB).
Nota:

La instalación de la partición se admite en los medios predeterminados de dispositivos SRX100, SRX210 y SRX240 (NAND flash interna) y en los dispositivos SRX650 (tarjeta CF interna). La instalación de la partición no se admite en los medios alternativos de dispositivos SRX100, SRX210 y SRX240 (clave de almacenamiento USB) ni en dispositivos SRX650 (tarjeta CF externa o clave de almacenamiento USB).

En este ejemplo, agregue el paquete de software junos-srxsme-10.0R2-domestic.tgz con las siguientes opciones:

  • no-copy opción de instalar el paquete de software, pero no guarde las copias de los archivos del paquete. Debe incluir esta opción si no tiene suficiente espacio en el medio interno para realizar una actualización que mantenga una copia del paquete en el dispositivo.

  • no-validate opción para omitir la comprobación de compatibilidad con la configuración actual antes de que comience la instalación.

  • partition opción para formatear y volver a particionar los medios antes de la instalación.

  • reboot opción para reiniciar el dispositivo después de que se complete la instalación.

Topología

Configuración

Procedimiento

Configuración rápida de CLI

Para instalar Junos OS versión 10.0 o posterior con la opción Partición, introduzca el comando siguiente en el modo operativo:

Configuración rápida de la GUI
Procedimiento paso a paso

Para instalar Junos OS versión 10.0 o posterior con la partition opción:

  1. En la interfaz de usuario de J-Web, seleccione Maintain>Software>Install Package.

  2. En la página Instalar paquete, especifique el servidor FTP o HTTP, la ruta del archivo y el nombre del paquete de software. Escriba la dirección completa de la ubicación del paquete de software en FTP o HTTP. Ejemplo: ftp://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgz o http://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgz.

    Nota:

    Especifique el nombre de usuario y la contraseña, si el servidor lo requiere.

  3. Active la casilla de verificación Reiniciar si es necesario para configurar el dispositivo para que se reinicie automáticamente cuando se complete la actualización.

  4. Active la casilla No guardar copia de seguridad para omitir el guardado de la copia de seguridad del paquete actual de Junos OS.

  5. Active la casilla de verificación Formatear y volver a particionar los medios antes de la instalación para formatear los medios internos con partición de raíz dual.

  6. Haga clic en Obtener e instalar paquete. El software se activa después de que el dispositivo se reinicia.

    Esto formatea los medios internos e instala la nueva imagen de Junos OS en los medios con partición de raíz dual.

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración.

Para instalar Junos OS versión 10.0 o posterior con la partition opción:

  1. Actualice el dispositivo a Junos OS versión 10.0 o posterior mediante la CLI.

  2. Después de reiniciar el dispositivo, actualice el cargador de arranque a la versión más reciente. Consulte Preparación de la unidad flash USB para actualizar Junos OS en dispositivos de la serie SRX.

  3. Vuelva a instalar la imagen de la versión 10.0 o posterior.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show system storage partitions comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Ejemplo de salida en un sistema con partición de raíz única:

Ejemplo de salida en un sistema con partición de raíz dual:

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Comprobar los detalles del esquema de partición

Propósito

Compruebe que se configuraron los detalles del esquema de partición en el firewall de la serie SRX.

Acción

Desde el modo operativo, ingrese el show system storage partitions comando.

Ver también

Revertir la imagen del software Junos OS a la versión anterior

En este ejemplo, se muestra cómo degradar Junos OS en los firewalls de la serie SRX.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar esta función.

Visión general

Cuando se actualiza el software, el dispositivo crea una imagen de respaldo del software que se instaló anteriormente, además de instalar la actualización de software solicitada.

Para degradar el software, puede volver a la imagen anterior utilizando la imagen de respaldo. Puede usar este método para cambiar solo a la versión de software que se instaló en el dispositivo antes de la versión actual. Para cambiar a una versión anterior, siga el procedimiento de actualización utilizando la imagen de software etiquetada con la versión adecuada. En este ejemplo, se devuelve el software a la versión anterior de Junos OS.

Nota:

Este procedimiento solo se aplica a la degradación de una versión de software Junos OS a otra o de una versión de servicios Junos OS a otra.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente esta sección del ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Desde el modo operativo, ingrese:

Configuración rápida de la GUI
Procedimiento paso a paso

Para degradar Junos OS en firewalls serie SRX:

  1. En la interfaz de usuario de J-Web, seleccione Mantener>Software>Degradar. La imagen de la versión anterior (si existe) aparece en esta página.

    Nota:

    Después de realizar esta operación, no podrá deshacerla.

  2. Seleccione Degradar para degradar a la versión anterior del software o Cancelar para cancelar el proceso de degradación.

  3. Haga clic en Mantener>Reiniciar desde la interfaz de usuario de J-Web para reiniciar el dispositivo.

    Nota:

    Para cambiar a una versión anterior, siga el procedimiento de actualización utilizando la imagen de software etiquetada con la versión adecuada.

  4. Haga clic en Aceptar para comprobar su configuración y guardarla como configuración candidata.

  5. Cuando haya terminado de configurar el dispositivo, haga clic en Opciones de confirmación>Confirmar.

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración.

Para degradar Junos OS en firewalls serie SRX:

  1. Desde el modo operativo, vuelva a la versión anterior de Junos OS.

  2. Reinicie el dispositivo.

    El dispositivo ahora está ejecutando la versión anterior de Junos OS. Para cambiar a una versión anterior, siga el procedimiento de actualización utilizando la imagen de software etiquetada con la versión adecuada.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show system comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificación de la instalación de la degradación de Junos OS

Propósito

Compruebe que la versión anterior de Junos OS esté instalada.

Acción

Desde el modo operativo, ingrese el show system comando.

Preparación de la unidad flash USB para actualizar Junos OS en dispositivos de la serie SRX

Esta función simplifica la actualización de las imágenes de Junos OS en los casos en que no haya acceso de consola a un firewall de la serie SRX ubicado en un sitio remoto. Esta funcionalidad le permite actualizar la imagen de Junos OS con un mínimo esfuerzo de configuración simplemente copiando la imagen en una unidad flash USB, insertándola en el puerto USB del firewall de la serie SRX y realizando unos sencillos pasos. También puede usar esta función para volver a formatear un dispositivo de arranque y recuperar un firewall de la serie SRX después de que el medio de arranque esté dañado.

Todas las unidades flash USB utilizadas en los firewalls de la serie SRX deben tener las siguientes funciones:

  • USB 2.0 o posterior.

  • Formateado con un sistema de archivos FAT/FAT 32 o MS-DOS

Nota:

Para obtener la lista de unidades USB recomendadas, consulte el artículo KB31622 de Knowledge Base.
Nota:

El paquete de Junos OS en un dispositivo USB se almacena comúnmente en la unidad raíz como el único archivo; por ejemplo, junos-srxsme-15.1X49-D30.3-domestic.tgz.
CAUTELA:

Juniper Networks no ha probado ningún producto de memoria USB que no aparezca como compatible con los firewalls de la serie SRX. El uso de cualquier producto de memoria USB no compatible podría exponer el firewall de la serie SRX a un comportamiento impredecible. El Centro de asistencia técnica de Juniper Networks (JTAC) solo puede proporcionar soporte limitado para problemas relacionados con hardware no compatible. Le recomendamos encarecidamente que solo use unidades de memoria flash USB compatibles.
Nota:

Esta función no se admite en los clústeres del chasis.

Antes de empezar:

  • Copie la imagen de actualización de Junos OS y su archivo autoinstall.conf en el dispositivo USB.

  • Asegúrese de que haya espacio suficiente disponible en el firewall de la serie SRX para instalar la imagen del software.

Para preparar la unidad flash USB y copiar la imagen de Junos OS en la unidad flash USB:

  1. Inserte la unidad de memoria flash USB en el puerto USB de una computadora PC o portátil con Windows.
  2. Desde Mi PC, haga clic con el botón secundario en la unidad Dispositivos con almacenamiento extraíble.
  3. Formatee la unidad con el sistema de archivos FAT/FAT32.
  4. Copie la imagen de Junos OS en el dispositivo USB.

    Para que el proceso de instalación se realice correctamente, copie solo una imagen en el dispositivo USB. El sistema solo reconoce las imágenes denominadas junos-srxsme*.

  5. Compruebe el nombre de la unidad detectada en Mi PC para el dispositivo USB. Abra la ventana del símbolo del sistema y escriba:

    Por ejemplo, si la unidad detectada es la unidad F, escriba echo “ “ > F:\autoinstall.conf en el símbolo del sistema. Este archivo vacío indica al sistema que se admite la instalación automática de la imagen de Junos OS desde el dispositivo USB.

  6. (Opcional) Cree un archivo de texto denominado junos-config.conf y copie el archivo en el dispositivo USB. Por ejemplo, el archivo siguiente admite una actualización automática de la configuración durante el proceso de instalación:
    Nota:

    El archivo junos-config.conf es opcional y no es necesario para la instalación automática de la imagen de Junos OS desde el dispositivo USB. Puede usar el archivo junos-config.conf para una configuración de copia de seguridad para recuperación o si la configuración existente se elimina por accidente.

Instalación de Junos OS en firewalls de la serie SRX mediante una unidad flash USB

Para instalar la imagen de Junos OS en un firewall de la serie SRX mediante una unidad flash USB:

  1. Inserte la unidad flash USB en el puerto USB del firewall de la serie SRX y observe los LED. Los LED parpadearán inicialmente en ámbar y luego se volverán ámbar constantemente, lo que indica que el dispositivo de la serie SRX ha detectado la imagen de Junos OS.

    Si los indicadores LED no cambian a color ámbar, intente presionar el botón de encendido o apagar el dispositivo y volver a encenderlo. Espere a que los LED parpadeen de color ámbar.

  2. Presione el botón Reset Config (Restablecer configuración ) en el firewall de la serie SRX para iniciar el proceso de instalación. Los LED brillarán constantemente de color ámbar durante este proceso.
    Nota:

    Es importante presionar el botón Restablecer configuración después de observar la indicación inicial del LED ámbar. No es necesario esperar a que los LED se fijen antes de presionar el botón y puede causar retrasos innecesarios.

    Cuando los indicadores LED brillan en verde, la imagen de actualización de Junos OS se ha instalado correctamente.

    Si el dispositivo USB está enchufado, el botón Restablecer configuración siempre funciona como un botón de actualización de imagen. Cualquier otra funcionalidad de este botón se anula hasta que quite la unidad flash USB.

  3. Retire la unidad flash USB del dispositivo.

    El firewall de la serie SRX se reinicia automáticamente y carga la nueva versión de Junos OS.

Nota:

En los dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M, no se admite el uso frecuente de llaves USB. Debe esperar a que se cree el nodo del dispositivo antes de quitar la clave USB.
Nota:

Si se produce un error de instalación, los LED se vuelven rojos, lo que puede indicar que la imagen de Junos OS en la unidad flash USB está dañada. También puede producirse un error de instalación si la configuración actual del firewall de la serie SRX no es compatible con la nueva versión de Junos OS en el USB o si no hay suficiente espacio en el firewall de la serie SRX para instalar la imagen. Debe tener acceso de consola al firewall de la serie SRX para solucionar un error de instalación.
Nota:

Puede usar el set system autoinstallation usb disable comando para impedir la instalación automática desde el dispositivo USB. Después de usar este comando, si inserta el dispositivo USB en el puerto USB del firewall de la serie SRX, el proceso de instalación no funcionará.
Nota:

La instalación de la imagen de Junos OS mediante una unidad flash USB se admite en dispositivos SRX100, SRX110, SRX210, SRX220 y SRX240.

Actualización del cargador de arranque en dispositivos de la serie SRX

Para actualizar el cargador de arranque a la versión más reciente:

  1. Actualice a Junos OS versión 10.0 o posterior (con o sin la compatibilidad con la raíz doble habilitada).

    La imagen de Junos OS 10.0 contiene los últimos binarios del cargador de arranque en esta ruta: /boot/uboot, /boot/loader.

  2. Ingrese el símbolo del shell con el start shell comando.
  3. Ejecute el comando siguiente desde el símbolo del shell:

    bootupgrade –u /boot/uboot –l /boot/loader

    Nota:

    Puede usar los siguientes comandos para actualizar U-Boot o realizar una comprobación de redundancia cíclica (CRC):

    • bootupgrade -s -u – Para actualizar el cargador de arranque secundario.

    • bootupgrade -c u-boot – Para comprobar el CRC del gestor de arranque.

    • bootupgrade -s -c u-boot – Para comprobar el CRC del cargador de arranque secundario.

    • bootupgrade -c loader – Para comprobar el CRC del cargador en el cargador de arranque.
  4. Escriba el show system firmware comando para comprobar si la actualización se realiza correctamente o no.
  5. Para que la nueva versión surta efecto, debe reiniciar el sistema después de actualizar el cargador de arranque.

Puede comprobar el número de versión del cargador de arranque en la salida de la consola cuando el dispositivo se inicie, como se muestra en el siguiente ejemplo:

Para verificar la versión del firmware (BIOS) en el firewall de la serie SRX, ingrese el show chassis routing-engine bios comando.

Instalación de Junos OS en firewalls de la serie SRX desde el cargador de arranque mediante un servidor TFTP

Puede instalar Junos OS con el método del protocolo de transferencia de archivos trivial (TFTP). El dispositivo se suministra con Junos OS cargado en el dispositivo de arranque principal. Durante la instalación de Junos OS desde el cargador, el dispositivo recupera el paquete de Junos OS de un servidor TFTP. A continuación, se formatean los medios internos y se instala la imagen de Junos OS.

Desde la instalación del cargador, puede:

  • Instale Junos OS en el dispositivo por primera vez.

  • Recuperar el sistema de daños en el sistema de archivos.

    Nota:

    La instalación desde un servidor TFTP solo se puede realizar utilizando la primera interfaz Ethernet integrada.

    La instalación desde el método loader-over-TFTP no funciona de manera confiable con velocidades lentas ni con redes de latencia grande.

Antes de comenzar, compruebe que:

  • Tiene acceso al servidor TFTP con el paquete Junos OS que va a instalar.

  • Que el servidor TFTP admite BOOTP o DHCP. Si el servidor TFTP no admite BOOTP o DHCP, debe establecer las variables de entorno antes de realizar la instalación desde el servidor TFTP.

  • Existe conectividad de red funcional entre el dispositivo y el servidor TFTP a través de la primera interfaz Ethernet integrada.

Para instalar la imagen de Junos OS en el medio interno del dispositivo:

  1. Para acceder al símbolo del U-boot, use la conexión de la consola para conectarse al dispositivo.
  2. Reinicie el dispositivo.

    Aparecerán los siguientes mensajes:

    Después de que aparezca este mensaje, verá el siguiente mensaje:

  3. Presione la barra espaciadora para detener el proceso de inicio automático.

    Aparecerá el => símbolo de arranque en U.

  4. Desde el símbolo del arranque universal, configure las variables de entorno enumeradas en la tabla 1.
    Tabla 1: Configuración de variables de entorno

    Variables de entorno

    Descripción

    puerta de enlaceip

    Dirección IP del dispositivo de puerta de enlace

    ipaddr

    Dirección IP del firewall de la serie SRX

    máscara de red

    máscara de red

    serverip

    Dirección IP del servidor TFTP

    En este ejemplo se muestra cómo configurar las variables de entorno:

  5. Reinicie el sistema con el reset comando.
  6. Para acceder al símbolo del cargador, use la conexión de la consola para conectarse al dispositivo.
  7. Reinicie el dispositivo.

    Aparecerá el siguiente mensaje:

    Loading /boot/defaults/loader.conf

    Después de que aparezca este mensaje, verá el siguiente mensaje:

    Hit [Enter] to boot immediately, or space bar for command prompt.

  8. Presione la barra espaciadora para tener acceso al símbolo del cargador (loader>).

    Aparecerá el loader> mensaje. Entrar:

    Nota:

    La ruta URL es relativa al directorio raíz TFTP del servidor TFTP, donde la URL es tftp://tftp-server-ipaddress/package.

Cuando se ejecuta este comando:

  • El paquete Junos OS se descarga del servidor TFTP.

  • El medio interno del sistema está formateado.

  • El paquete de Junos OS está instalado en el medio interno.

Nota:

La instalación desde el método loader-over-TFTP instala Junos OS en el CF interno en dispositivos SRX100, SRX210, SRX220 y SRX240, mientras que en dispositivos SRX650, este método puede instalar Junos OS en la tarjeta CF interna o externa.

Una vez instalado Junos OS, el dispositivo arranca desde el medio interno. Una vez que el sistema se inicie con Junos OS versión 10.0 o posterior, debe actualizar el cargador de arranque y el U-boot inmediatamente.

CAUTELA:

Al instalar Junos OS con el método loader-over-TFTP, el soporte se formatea. El proceso intenta guardar la configuración actual. Le recomendamos que haga una copia de seguridad de toda la información importante del dispositivo antes de utilizar este proceso.

Instalación de Junos OS en firewalls de la serie SRX desde el cargador de arranque con un dispositivo de almacenamiento USB

Para instalar Junos OS versión 10.0 o posterior desde el cargador de arranque con un dispositivo de almacenamiento USB:

  1. Formatee un dispositivo de almacenamiento USB en formato MS-DOS.
  2. Copie la imagen de Junos OS en el dispositivo de almacenamiento USB.
  3. Conecte el dispositivo de almacenamiento USB al firewall de la serie SRX.
  4. Detenga el dispositivo en el símbolo del cargador y emita el comando siguiente:

    Un ejemplo de comando es el siguiente:

    Esto formatea los medios internos e instala la nueva imagen de Junos OS en los medios con partición de raíz dual.

  5. Retire la unidad flash USB.
Nota:

En los dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M, no se admite el uso frecuente de llaves USB. Debe esperar a que se cree el nodo del dispositivo antes de quitar la clave USB.
Nota:

Si se produce un error de instalación, los LED se vuelven rojos, lo que puede indicar que la imagen de Junos OS en la unidad flash USB está dañada. También puede producirse un error de instalación si la configuración actual del firewall de la serie SRX no es compatible con la nueva versión de Junos OS en el USB o si no hay suficiente espacio en el firewall de la serie SRX para instalar la imagen. Debe tener acceso de consola al firewall de la serie SRX para solucionar un error de instalación.

Si no se reconoce el dispositivo USB, es posible que vea un mensaje similar a Target device selected for installation: internal media cannot open package (error 2). Si ve un mensaje de este tipo, apague y encienda el firewall de la serie SRX con el USB insertado y vuelva a intentar instalar el cargador de arranque.

Actualización del software de los firewalls de la serie SRX mediante un servidor de arranque PXE

Actualización del software de SRX1500 dispositivo

La imagen de compilación cargada en el dispositivo define la versión de software del dispositivo. Puede cambiar la versión del dispositivo actualizándolo.

Puede actualizar el software de un dispositivo mediante el servidor de arranque del entorno de ejecución previo al arranque (PXE). Un arranque PXE prepara un entorno cliente/servidor para arrancar dispositivos mediante una interfaz de red que es independiente de los dispositivos de almacenamiento de datos disponibles o de los sistemas operativos instalados. La imagen del sistema operativo se almacena en un servidor TFTP. Puede tener un servidor de arranque PXE independiente para cada imagen.

Para actualizar el software de un dispositivo mediante el método del servidor de arranque PXE:

  • Copie la imagen que desea instalar en el dispositivo en el servidor de arranque PXE.

  • Reinicie el dispositivo para instalar la imagen. Si ya ha copiado la imagen en el servidor de arranque PXE, reinicie el dispositivo para instalar la imagen.

Para copiar la imagen que desea instalar en el servidor de arranque PXE e instalar la imagen:

  1. Elimine los archivos instalados anteriormente, si los hay, del directorio /var/lib/tftpboot/.
  2. Copie los medios de instalación descargados en el directorio /var/lib/tftpboot/ del servidor de arranque PXE.

    Por ejemplo:

  3. Inicie sesión en el servidor de arranque PXE y compruebe el archivo de instalación.

    Por ejemplo:

  4. Extraiga el archivo TAR junos-install-media-pxe-srxentedge .

    Por ejemplo:

  5. Copie el BOOTX64. EFI a la carpeta de inicio tftp ( /var/lib/tftpboot/).
  6. Cree una carpeta de arranque seguro en /var/lib/tftpboot/.
  7. Copie los archivos grub en la carpeta de inicio seguro .
  8. Mueva initrd.cpio.gz y application-pkg.tgz en la carpeta del servidor ftp (/var/ftp/).
  9. Cree grub-startup.cfg en la carpeta /var/lib/tftpboot/secure-boot .
  10. Después de copiar la imagen en el servidor de arranque PXE, para instalar la imagen en el dispositivo, reinicie el dispositivo para instalar la imagen.

    El enrutador arranca desde el servidor PXE e instala la imagen en ambos SSD.

Si el dispositivo no se reinicia, puede utilizar la opción de instalación del disco USB. Sin embargo, después de usar la instalación del disco USB, si el enrutador no se reinicia o no es accesible, siga estos pasos en la consola:

  1. Reinicie o encienda el dispositivo

  2. Presione el ESC botón para ir al menú del Administrador de arranque.

  3. Seleccione Setup Utilityy, a continuación, presione Entrar.

  4. Seleccione el tipo de arranque como UEFI Boot Type, capacidad de arranque PXE como UEFI:IPv4, primer dispositivo de arranque comoPXE on ME y establezca la pila de red como Enabled.

  5. Haga clic en F10

  6. En el modo operativo, compruebe que la actualización se ha realizado correctamente. Si ha actualizado el software del dispositivo a un SRX1500, la nueva versión del dispositivo es srx1500.

Juniper Networks no admite el uso del request system software rollback comando para revertir al software instalado anteriormente.

Actualización del software de SRX4100 dispositivo

La imagen de compilación cargada en el dispositivo define la versión de software del dispositivo. Puede cambiar la versión del dispositivo actualizándolo.

Puede actualizar la versión de software de un dispositivo mediante el servidor de arranque del entorno de ejecución previo al arranque (PXE). Un arranque PXE prepara un entorno cliente/servidor para arrancar dispositivos mediante una interfaz de red que es independiente de los dispositivos de almacenamiento de datos disponibles o de los sistemas operativos instalados. La imagen del sistema operativo se almacena en un servidor TFTP. Puede tener un servidor de arranque PXE independiente para cada imagen.

Para actualizar la versión de software de un dispositivo mediante el método del servidor de arranque PXE:

  • Copie la imagen que desea instalar en el dispositivo en el servidor de arranque PXE.

  • Reinicie el dispositivo para instalar la imagen. Si ya ha copiado la imagen en el servidor de arranque PXE, reinicie el dispositivo para instalar la imagen.

Para copiar la imagen que desea instalar en el servidor de arranque PXE e instalar la imagen:

  1. Elimine los archivos instalados anteriormente, si los hubiera, del directorio var/lib/tftpboot/ .
  2. Copie los medios de instalación descargados en el directorio /var/lib/tftpboot/ del servidor de arranque PXE.

    Por ejemplo:

  3. Inicie sesión en el servidor de arranque PXE y compruebe el archivo de instalación.

    Por ejemplo:

  4. Extraiga el archivo TAR junos-install-media-pxe-srxmr .

    Por ejemplo:

  5. Mueva initrd.cpio.gz y application-pkg.tgz en la carpeta del servidor ftp (/var/ftp/).
  6. Instale syslinux en el servidor ftp.
  7. Copie los archivos syslinux en el servidor ftp.
  8. Crear menú PXE.
  9. Cree un nuevo archivo predeterminado en el menú PXE.
  10. Después de copiar la imagen en el servidor de arranque PXE, para instalar la imagen en el dispositivo, reinicie el dispositivo para instalar la imagen.

    El enrutador arranca desde el servidor PXE e instala la imagen en ambos SSD.

Si el dispositivo no se reinicia, puede utilizar la opción de instalación del disco USB. Sin embargo, después de usar la instalación del disco USB, si el enrutador no se reinicia o no es accesible, siga estos pasos en la consola:

  1. Reinicie o encienda el dispositivo

  2. Presione el ESC botón para ir al menú del Administrador de arranque.

  3. Seleccione el modo de arranque como LEGACY, opción de arranque 1 como Networky establezca pila de red como Disabled.

  4. Seleccione guardar y salir o haga clic en F4 para iniciar el arranque PXE.

  5. Seleccione el menú en la pantalla y haga clic Enter para reiniciar el dispositivo.

  6. Seleccione la opción de arranque 1 como Hard Disk.

  7. Seleccione guardar y salir o haga clic en F4.

  8. En el modo operativo, compruebe que la actualización se ha realizado correctamente. Si ha actualizado la versión del dispositivo a una SRX4100, la nueva versión del dispositivo es srx4100.

Juniper Networks no admite el uso del request system software rollback comando para revertir a la versión de software instalada anteriormente.

Actualización del software de SRX4600 dispositivo

La imagen de compilación cargada en el dispositivo define el software del dispositivo. Puede cambiar el software del dispositivo actualizándolo.

Puede actualizar la versión de software de un dispositivo mediante el servidor de arranque del entorno de ejecución previo al arranque (PXE). Un arranque PXE prepara un entorno cliente/servidor para arrancar dispositivos mediante una interfaz de red que es independiente de los dispositivos de almacenamiento de datos disponibles o de los sistemas operativos instalados. La imagen del sistema operativo se almacena en un servidor TFTP. Puede tener un servidor de arranque PXE independiente para cada imagen.

Para actualizar el software de un dispositivo mediante el método del servidor de arranque PXE:

  • Copie la imagen que desea instalar en el dispositivo en el servidor de arranque PXE.

  • Reinicie el dispositivo para instalar la imagen. Si ya ha copiado la imagen en el servidor de arranque PXE, reinicie el dispositivo para instalar la imagen.

Para copiar la imagen que desea instalar en el servidor de arranque PXE e instalar la imagen:

  1. Elimine los archivos instalados anteriormente, si los hay, del directorio /var/lib/tftpboot/.
  2. Copie los medios de instalación descargados en el directorio /var/lib/tftpboot/ del servidor de arranque PXE.

    Por ejemplo:

  3. Inicie sesión en el servidor de arranque PXE y compruebe el archivo de instalación.

    Por ejemplo:

  4. Extraiga el archivo TAR junos-install-media-pxe-srxhe .

    Por ejemplo:

  5. Copie el BOOTX64. EFI a la carpeta de inicio tftp ( /var/lib/tftpboot/).
  6. Cree una carpeta de arranque seguro en /var/lib/tftpboot/.
  7. Copie los archivos grub en la carpeta de inicio seguro .
  8. Mueva initrd.cpio.gz y application-pkg.tgz en la carpeta del servidor ftp (/var/ftp/)
  9. Cree grub-startup.cfg en la carpeta /var/lib/tftpboot/secure-boot .
  10. Después de copiar la imagen en el servidor de arranque PXE, para instalar la imagen en el dispositivo, reinicie el dispositivo para instalar la imagen.

    El enrutador arranca desde el servidor PXE e instala la imagen en ambos SSD.

Si el dispositivo no se reinicia, puede utilizar la opción de instalación del disco USB. Sin embargo, después de usar la instalación del disco USB, si el enrutador no se reinicia o no es accesible, siga estos pasos en la consola:

  1. Reinicie o encienda el dispositivo

  2. Presione el ESC botón para ir al menú del Administrador de arranque.

  3. Seleccione Setup Utilityy, a continuación, presione Entrar.

  4. Seleccione la capacidad de arranque PXE como UEFI:IPv4, deshabilite HDD y habilite ETH00 en EPI.

  5. Haga clic en F10

  6. En el modo operativo, compruebe que la actualización se ha realizado correctamente. Si ha actualizado la versión de software del dispositivo a una SRX4600, la nueva versión del dispositivo es srx4600.

Juniper Networks no admite el uso del request system software rollback comando para revertir a la versión de software instalada anteriormente.

Reinicio y detención de dispositivos de la serie SRX

En este tema se incluyen las siguientes secciones:

Reinicio de dispositivos de la serie SRX

En este ejemplo se muestra cómo reiniciar un firewall de la serie SRX.

Requisitos

Antes de reiniciar el dispositivo, guarde y confirme cualquier actualización de Junos OS.

Visión general

En este ejemplo se muestra cómo reiniciar un dispositivo cincuenta minutos a partir de que se establezca la hora desde el medio interno mientras se envía un mensaje de texto de "detener" a todos los usuarios del sistema antes de que el dispositivo se reinicie.

Configuración

Procedimiento
Configuración rápida de CLI

Para configurar rápidamente esta sección del ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Desde el modo operativo, ingrese:

Configuración rápida de la GUI
Procedimiento paso a paso

Para reiniciar un dispositivo:

  1. En la interfaz de usuario de J-Web, seleccione Mantener>Reiniciar.

  2. Seleccione Reiniciar en 50 minutos para reiniciar el dispositivo cincuenta minutos a partir de la hora actual.

  3. Seleccione el dispositivo de arranque interno (para firewalls de la serie SRX) en la lista Reiniciar desde medios.

  4. En el cuadro Mensaje, escriba stop como el mensaje que se mostrará a cualquier usuario del dispositivo antes de que se produzca el reinicio.

  5. Haga clic en Programar. La interfaz de usuario de J-Web solicita confirmación para llevar a cabo el reinicio.

  6. Haga clic en Aceptar para confirmar la operación.

    • Si el reinicio está programado para realizarse inmediatamente, el dispositivo se reiniciará. No puede acceder a J-Web hasta que el dispositivo se haya reiniciado y la secuencia de arranque esté completa. Una vez completado el reinicio, actualice la ventana del navegador para que muestre la página de inicio de sesión de J-Web.

    • Si el reinicio está programado para realizarse en el futuro, la página Reinicio muestra el tiempo que falta para el reinicio. Tiene la opción de cancelar la solicitud haciendo clic en Cancelar reinicio en la página Reinicio de interfaz de usuario de J-Web.

  7. Haga clic en Aceptar para comprobar su configuración y guardarla como configuración candidata.

  8. Si ha terminado de configurar el dispositivo, haga clic en Opciones de confirmación>Confirmar.

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración.

Para reiniciar un dispositivo:

  1. Desde el modo operativo, programe un reinicio del dispositivo para que ocurra cincuenta minutos a partir de que establezca el tiempo desde el medio interno mientras envía un mensaje de texto de "detener" a todos los usuarios del sistema antes de que el dispositivo se reinicie.

    Entrar:

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show system comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificación del reinicio del dispositivo
Propósito

Verifique que el dispositivo se haya reiniciado.

Acción

Desde el modo operativo, ingrese el show system comando.

Detención de dispositivos de la serie SRX

En este ejemplo se muestra cómo detener un dispositivo.

Requisitos

Antes de detener el dispositivo, guarde y confirme cualquier actualización de Junos OS.

Visión general

Cuando se detiene el dispositivo, todos los procesos de software se detienen y puede acceder al dispositivo solo a través del puerto de la consola. Reinicie el dispositivo presionando cualquier tecla del teclado.

Nota:

Si no puede conectarse al dispositivo a través del puerto de la consola, mantenga presionado el botón de encendido del panel frontal hasta que el LED de ENCENDIDO se apague. Después de que el dispositivo se haya apagado, puede encenderlo presionando nuevamente el botón de encendido. El LED de ENCENDIDO se enciende durante el inicio y permanece en verde cuando el dispositivo funciona normalmente.

En este ejemplo, se muestra cómo detener el sistema e interrumpir los procesos de software del dispositivo inmediatamente.

Configuración

Procedimiento
Configuración rápida de CLI

Para configurar rápidamente esta sección del ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Desde el modo operativo, ingrese:

Nota:

El request system halt comando utilizado para detener el sistema y detener los procesos de software en el dispositivo no se admite en los dispositivos SRX1500, SRX4100 y SRx4200.
Configuración rápida de la GUI
Procedimiento paso a paso

Para detener un dispositivo inmediatamente:

  1. En la interfaz de usuario de J-Web, seleccione Mantener>Reiniciar.

  2. Seleccione Detener inmediatamente. Una vez que el software se detiene, puede acceder al dispositivo solo a través del puerto de la consola.

  3. Haga clic en Programar. La interfaz de usuario de J-Web solicita confirmación para detenerse.

  4. Haga clic en Aceptar para confirmar la operación. Si el dispositivo se detiene, todos los procesos de software se detienen y puede acceder al dispositivo solo a través del puerto de la consola. Reinicie el dispositivo presionando cualquier tecla del teclado.

  5. Haga clic en Aceptar para comprobar su configuración y guardarla como configuración candidata.

  6. Cuando haya terminado de configurar el dispositivo, haga clic en Opciones de confirmación>Confirmar.

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración.

Para detener un dispositivo:

  1. Desde el modo operativo, detenga el firewall de la serie SRX inmediatamente.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show system comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar la detención del dispositivo
Propósito

Compruebe que el dispositivo se detuvo.

Acción

Desde el modo operativo, ingrese el show system comando.

Conectar y desconectar los componentes del chasis en dispositivos de la serie SRX

Puede usar los comandos para conectar y desconectar los componentes del chasis (excepto los request módulos y los ventiladores de entrada de potencia).

Para conectar y desconectar los componentes del chasis, ingrese estos request chassis comandos:

En qué <fru> parte del comando de solicitud del chasis puede estar cualquiera de los siguientes (para dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M):

  • fpc: cambia el estado del concentrador PIC flexible (FPC).

En qué <fru> parte del comando de solicitud del chasis puede estar cualquiera de los siguientes (para dispositivos SRX5800, SRX5600 y SRX5400):

  • cb: cambia el estado de la tarjeta de control.

  • fabric: cambia el estado de la estructura.

  • fpc: cambia el estado del concentrador PIC flexible (FPC).

  • fpm: cambia el estado de la interfaz de nave.

  • pic: cambia el estado de la tarjeta de interfaz física.

  • routing-engine: cambia el estado del motor de enrutamiento.

Nota:

El request chassis comando no se admite para conectar ni desconectar SPC.

Ejemplo:

Para conectar una imagen específica y la ranura fpc correspondiente, desde el modo operativo ingrese el siguiente request chassis comando:

Reiniciar el chasis en dispositivos de la serie SRX

Puede reiniciar el chasis con el restart chassis-control comando con las siguientes opciones:

  • Para reiniciar el proceso correctamente:

    user@host> restart chassis-control gracefully

  • Para reiniciar el proceso inmediatamente:

    user@host> restart chassis-control immediately

  • Para reiniciar el proceso de forma gradual:

    user@host> restart chassis-control soft

Documentación relacionada

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
12,1 X 46
Los dispositivos SRX100, SRX110, SRX210, SRX220 y SRX240 con 2 GB de RAM no se pueden actualizar a ninguna versión de Junos OS 12.1X46 posterior a 12.1X46-D65. Si intenta actualizar a esta versión en dispositivos con 2 GB de RAM, se producirá el siguiente error: ERROR: Plataforma no compatible para versiones 12.1X46 posteriores a 12.1X46-D65
12,1 X 45-D10
Junos OS versión 12.1X45 y posteriores no admiten el particionamiento de raíz única