Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Instalación de software en dispositivos de la serie SRX

Los firewalls serie SRX se entregan con el sistema operativo Junos (Junos OS) preinstalado. Antes de iniciar este procedimiento, decida qué paquete de software necesita y descárglo.

Descripción de las actualizaciones de Junos OS para firewalls serie SRX

Los firewalls serie SRX se entregan con Junos OS preinstalado en ellos. Cuando se encibe un dispositivo, se inicia (se inicia) con su dispositivo de arranque principal. Estos dispositivos también son compatibles con dispositivos de arranque secundarios, lo que le permite hacer una copia de seguridad de su dispositivo de arranque principal y su configuración.

A medida que estén disponibles nuevas funciones y correcciones de software, debe actualizar Junos OS para usarlas. Antes de realizar una actualización, recomendamos que haga una copia de seguridad del dispositivo de arranque principal.

Presentamos muchas funciones de seguridad clave después de Junos OS versión 15.1X49. Para actualizar sus firewalls serie SRX de Junos OS versión 15.1X49 a 19.4R3 (serie SRX) y a 20.2R3 (SRX380, SRX1500 y instancias de firewall virtual vSRX), consulte Actualización a Junos OS versión 19.4R3 y 20.2R3 para la serie SRX.

Para los firewalls SRX300, SRX320, SRX340, SRX345 y SRX340, Junos OS versión 23.2R1 ejecuta la versión 12 de FreeBSD. Versiones anteriores ejecutan la versión 6.1 de FreeBSD. Si va a actualizar a Junos OS versión 23.2R1 o posterior, debe utilizar los procedimientos descritos en o el procedimiento de KB 1 (upgrade)--waiting for assigned number tiempo de inactividad mínimo documentado en KB17947 (Minimal_Downtime_Upgrade_Branch_Mid archivo PDF) .

Descripción de las actualizaciones de Junos OS

En una puerta de enlace de servicios, puede configurar el dispositivo de arranque principal o secundario con una instantánea de la configuración actual, la configuración predeterminada de fábrica o la configuración de rescate. También puede replicar la configuración para usarla en otro dispositivo.

Si el firewall serie SRX no tiene un dispositivo de arranque secundario configurado y el dispositivo de arranque principal se daña, puede volver a cargar el paquete de Junos OS en los medios internos dañados desde una unidad flash USB o un servidor TFTP.

Métodos de actualización de Junos OS en los firewalls serie SRX

Los firewalls serie SRX que se envían de fábrica con Junos OS versión 10.0 o posterior se formatearán con el esquema de partición de doble raíz.

Nota:

Junos OS versión 12.1X45 y posterior no admiten el particionamiento de raíz única.
Nota:

Los dispositivos SRX100, SRX110, SRX210, SRX220 y SRX240 con 2 GB de RAM no se pueden actualizar a ninguna versión de Junos OS 12.1X46 después de 12.1X46-D65. Al intentar actualizar a esta versión en dispositivos con 2 GB de RAM se desencadenará el siguiente error: ERROR: Plataforma no compatible para versiones 12.1X46 posteriores a 12.1X46-D65

.
Nota:

En el caso de los dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380, cuando la versión a la que desea actualizar o degradar usa una versión de FreeBSD diferente a la de FreeBSD que se está ejecutando actualmente, debe usar el request system software add package-name partition no-copy no-validate reboot comando para actualizar o degradar el software. FreeBSD versión 6 y FreeBSD versión 12 usan esquemas de partición diferentes, por lo que debe especificar las opciones adicionales en el comando. Por ejemplo, la versión 23.2R1 de Junos OS se ejecuta en la versión 12 de FreeBSD y la versión 22.4R2 de Junos OS se ejecuta en la versión 6 de FreeBSD.

Los firewalls serie SRX existentes que ejecutan junos OS versión 9.6 o anterior utilizan el esquema de partición de raíz única. Al actualizar estos dispositivos a la versión 10.0 o posterior de Junos OS, puede elegir formatear los medios de almacenamiento con partición de raíz dual (se recomienda encarecidamente) o conservar el partición de raíz única existente.

Ciertos métodos de actualización de Junos OS formatean los medios internos antes de la instalación, mientras que otros métodos no lo hacen. Para instalar la versión 10.0 o posterior de Junos OS con el esquema de partición de doble raíz, debe usar un método de actualización que formatee los medios internos antes de la instalación.

Nota:

Si está actualizando a Junos OS versión 10.0 sin pasar al particionamiento de raíz dual, utilice los métodos de instalación convencionales de interfaz de usuario de CLI y J-Web.

Estos métodos de actualización formatean los medios internos antes de la instalación:

  • Instalación desde el cargador de arranque mediante un servidor TFTP

  • Instalación desde el cargador de arranque mediante un dispositivo de almacenamiento USB

  • Instalación desde la CLI mediante la partition opción (disponible en Junos OS versión 10.0)

  • Instalación mediante la interfaz de usuario de J-Web

Estos métodos de actualización conservan el esquema de partición existente:

  • Instalación mediante la CLI

  • Instalación mediante la interfaz de usuario de J-Web

PRECAUCIÓN:

Los métodos de actualización que formatean los medios internos antes de la instalación eliminan el contenido existente de los medios. Solo se conserva la configuración actual. Se debe respaldar cualquier dato importante antes de iniciar el proceso.
Nota:

Una vez que los medios han sido formateados con el esquema de partición de raíz dual, puede usar métodos de instalación de interfaz de usuario de CLI o J-Web convencionales, que conservan la partición existente y el contenido de los medios, para actualizaciones posteriores.

Ejemplo: Instalación de paquetes de actualización de Junos OS en firewalls serie SRX

En este ejemplo, se muestra cómo instalar actualizaciones de Junos OS en firewalls serie SRX.

Requisitos

Antes de empezar:

  • Compruebe el espacio disponible en los medios internos.

  • Descargue el paquete de software. Consulte Descargas para descargar el paquete de software de sus productos.

  • Copie el paquete de software en el dispositivo si va a instalarlo desde un directorio local en el dispositivo. Recomendamos que lo copie en el /var/tmp directorio. Para copiar el paquete de software en el /var/tmp directorio, utilice el comando siguiente desde el modo operativo:

    Ejemplo:

Visión general

De forma predeterminada, el request system software add package-name comando usa la opción validar para validar el paquete de software con la configuración actual como requisito previo para agregar el paquete de software. Esta validación garantiza que el dispositivo se pueda reiniciar correctamente después de instalar el paquete de software. Este es el comportamiento predeterminado cuando se agrega un paquete de software.

En este ejemplo, agregue el paquete de software (por ejemplo: junos-srxsme-10.0R2-domestic.tgz [para firewalls serie SRX] con las siguientes opciones:

  • no-copy opción de instalar el paquete de software, pero no guarde las copias de los archivos del paquete. Debe incluir esta opción si no dispone de suficiente espacio en los medios internos para realizar una actualización que mantenga una copia del paquete en el dispositivo.

  • reboot opción para reiniciar el dispositivo después de completar la instalación.

Configuración

Procedimiento

Configuración rápida de GUI
Procedimiento paso a paso

Para instalar actualizaciones de Junos OS en firewalls serie SRX:

  1. En la interfaz de usuario de J-Web, seleccione Maintain>Software>Upload Package.

  2. En la página Cargar paquete, especifique el paquete de software que se cargará. Haga clic en Examinar para navegar a la ubicación del paquete de software y seleccione junos-srxsme-10.0R2-domestic.tgz.

  3. Active la casilla Reiniciar si es necesario para configurar el dispositivo para que se reinicie automáticamente cuando se complete la actualización.

  4. Active la casilla No guardar copia de seguridad para evitar guardar la copia de seguridad del paquete actual de Junos OS (serie SRX).

  5. Haga clic en Cargar paquete. El software se activa después de que el dispositivo se haya reiniciado.

  6. Haga clic en Aceptar para comprobar la configuración y guardarla como configuración candidata.

  7. Si ha terminado de configurar el dispositivo, haga clic en Confirmar opciones>Commit.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.

Desde el modo operativo, instale el paquete nuevo en el dispositivo con la opción no copia, formatee y vuelva a particionar los medios antes de la instalación, y reinicie el dispositivo después de completar la instalación.

Para instalar actualizaciones de Junos OS en firewalls serie SRX:

  1. Desde el modo operativo, instale el nuevo paquete en el dispositivo. En este ejemplo, el nombre del paquete es junos-srxsme-10.0R2-domestic.tgz:

    Nota:

    Recomendamos que configure la no-validate opción solo cuando lo especifique expresamente el Centro de asistencia técnica de Juniper Networks (JTAC).

  2. Reinicie el dispositivo.

    Cuando se complete el reinicio, el dispositivo mostrará el indicador de inicio de sesión.

Resultados

Desde el modo de configuración, ingrese el comando para confirmar la show system configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar la instalación de la actualización de Junos OS

Propósito

Compruebe que la actualización de Junos OS estaba instalada.

Acción

Desde el modo operativo, ingrese el show version comando.

Salida de muestra
nombre de comando
Significado

El show version comando muestra el nombre de host, el número de modelo y la información de versión cargada en el dispositivo.

Ejemplo: Instalación de Junos OS en firewalls serie SRX mediante la opción partición

En este ejemplo, se muestra cómo instalar la versión 10.0 o posterior de Junos OS con la partition opción.

Requisitos

Antes de comenzar, haga una copia de seguridad de los datos importantes.

Visión general

En este ejemplo, se formatean los medios internos e instala la nueva imagen de Junos OS en los medios con partición de raíz dual. Vuelva a instalar la versión 10.0 o posterior desde la CLI mediante el request system software add comando con la partition opción. Esto copia la imagen en el dispositivo y, a continuación, reinicia el dispositivo para la instalación. El dispositivo se inicia con la versión 10.0 o una imagen posterior instalada con el esquema de partición de raíz dual. Cuando se utiliza la partition opción, el formato y el proceso de instalación están programados para ejecutarse en el siguiente reinicio. Por lo tanto, recomendamos que se utilice esta opción junto con la reboot opción.

Nota:

El proceso puede tardar de 15 a 20 minutos. No se puede acceder al sistema a través de la red durante este tiempo.
PRECAUCIÓN:

El uso de la partition opción con el request system software add comando borra el contenido existente del medio. Solo se conserva la configuración actual. Debe hacer una copia de seguridad de los datos importantes antes de iniciar el proceso.
Nota:

La instalación de partición se admite en los medios predeterminados de los dispositivos SRX300, SRX320, SRX340 y SRX345 (flash NAND interno) y no se admite en los medios alternativos (clave de almacenamiento USB). La instalación de partición se admite en los medios predeterminados de los dispositivos de la serie SRX380 (SSD interno) y no en medios alternativos (clave de almacenamiento USB).
Nota:

La instalación de partición se admite en los medios predeterminados de los dispositivos SRX100, SRX210 y SRX240 (flash NAND interno) y en los dispositivos SRX650 (tarjeta CF interna). La instalación de partición no se admite en medios alternativos en dispositivos SRX100, SRX210 y SRX240 (clave de almacenamiento USB) ni en dispositivos SRX650 (tarjeta CF externa o clave de almacenamiento USB).

En este ejemplo, agregue el paquete de software junos-srxsme-10.0R2-domestic.tgz con las siguientes opciones:

  • no-copy opción de instalar el paquete de software, pero no guarde las copias de los archivos del paquete. Debe incluir esta opción si no dispone de suficiente espacio en los medios internos para realizar una actualización que mantenga una copia del paquete en el dispositivo.

  • no-validate opción de omitir la comprobación de compatibilidad con la configuración actual antes de que comience la instalación.

  • partition opción de formatear y volver a particionar los medios antes de la instalación.

  • reboot opción para reiniciar el dispositivo después de completar la instalación.

Topología

Configuración

Procedimiento

Configuración rápida de CLI

Para instalar junos OS versión 10.0 o posterior con la opción partición, ingrese el siguiente comando desde el modo operativo:

Configuración rápida de GUI
Procedimiento paso a paso

Para instalar la versión 10.0 o posterior de Junos OS con la partition opción:

  1. En la interfaz de usuario de J-Web, seleccione Mantener>Software>Install Package.

  2. En la página Instalar paquete, especifique el servidor FTP o HTTP, la ruta del archivo y el nombre del paquete de software. Escriba la dirección completa de la ubicación del paquete de software en el FTP o HTTP. Ejemplo: ftp://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgz o http://hostname/pathname/junos-srxsme-xx.0R2-domestic.tgz.

    Nota:

    Especifique el nombre de usuario y la contraseña, si el servidor lo requiere.

  3. Active la casilla Reiniciar si es necesario para configurar el dispositivo para que se reinicie automáticamente cuando se complete la actualización.

  4. Active la casilla No guardar copia de seguridad para evitar guardar la copia de seguridad del paquete actual de Junos OS.

  5. Active la casilla Formatear y volver a particionar los medios antes de la instalación para formatear los medios internos con partición de raíz dual.

  6. Haga clic en Buscar e instalar paquete. El software se activa después de que el dispositivo se reinicia.

    Esto formatea los medios internos e instala la imagen nueva de Junos OS en los medios con partición de raíz dual.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.

Para instalar la versión 10.0 o posterior de Junos OS con la partition opción:

  1. Actualice el dispositivo a la versión 10.0 o posterior de Junos OS mediante la CLI.

  2. Después de reiniciar el dispositivo, actualice el cargador de arranque a la versión más reciente. Consulte Preparación de la unidad flash USB para actualizar Junos OS en dispositivos serie SRX.

  3. Vuelva a instalar la versión 10.0 o la imagen posterior.

Resultados

Desde el modo de configuración, ingrese el comando para confirmar la show system storage partitions configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Salida de ejemplo en un sistema con partición de raíz única:

Salida de ejemplo en un sistema con partición de doble raíz:

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar los detalles del esquema de partición

Propósito

Compruebe que los detalles del esquema de partición en el firewall serie SRX estaban configurados.

Acción

Desde el modo operativo, ingrese el show system storage partitions comando.

Ver también

Revertir la imagen del software Junos OS a la versión anterior

En este ejemplo, se muestra cómo degradar Junos OS en los firewalls serie SRX.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar esta función.

Visión general

Cuando actualice el software, el dispositivo crea una imagen de copia de seguridad del software que se instaló anteriormente, además de instalar la actualización de software solicitada.

Para degradar el software, puede revertir a la imagen anterior con la imagen de respaldo. Puede usar este método para degradar solo a la versión de software que se instaló en el dispositivo antes de la versión actual. Para degradar a una versión anterior, siga el procedimiento de actualización mediante la imagen de software etiquetada con la versión adecuada. En este ejemplo, se devuelve software a la versión anterior de Junos OS.

Nota:

Este procedimiento solo se aplica a la degradación de una versión de software de Junos OS a otra o de una versión de servicios junos OS a otra.
Nota:

Para los dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380, no puede usar el request system rollback comando para revertir desde Junos OS versión 23.2R1 a Junos OS versión 22.4R2, ya que estas versiones ejecutan diferentes versiones de FreeBSD. En su lugar, debe tratar la devolución como una degradación y usar el request system software add package-name partition no-copy no-validate reboot comando.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente esta sección del ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Desde el modo operativo, ingrese:

Configuración rápida de GUI
Procedimiento paso a paso

Para degradar Junos OS en firewalls serie SRX:

  1. En la interfaz de usuario de J-Web, seleccione Maintain>Software>Downgrade. La imagen de la versión anterior (si la hubiera) aparece en esta página.

    Nota:

    Después de realizar esta operación, no puede deshacerla.

  2. Seleccione Degradar para degradar a la versión anterior del software o Cancelar para cancelar el proceso de degradación.

  3. Haga clic en Mantener> Reinicie desde la interfaz de usuario de J-Web para reiniciar el dispositivo.

    Nota:

    Para degradar a una versión anterior, siga el procedimiento de actualización mediante la imagen de software etiquetada con la versión adecuada.

  4. Haga clic en Aceptar para comprobar la configuración y guardarla como configuración candidata.

  5. Si ha terminado de configurar el dispositivo, haga clic en Opciones de confirmación>Commitir.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.

Para degradar Junos OS en firewalls serie SRX:

  1. Desde el modo operativo, vuelva a la versión anterior de Junos OS.

  2. Reinicie el dispositivo.

    El dispositivo ahora ejecuta la versión anterior de Junos OS. Para degradar a una versión anterior, siga el procedimiento de actualización mediante la imagen de software etiquetada con la versión adecuada.

Resultados

Desde el modo de configuración, ingrese el comando para confirmar la show system configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar la instalación de la degradación de Junos OS

Propósito

Compruebe que la degradación de Junos OS estaba instalada.

Acción

Desde el modo operativo, ingrese el show system comando.

Preparación de la unidad flash USB para actualizar Junos OS en dispositivos de la serie SRX

Esta característica simplifica la actualización de las imágenes de Junos OS en los casos en que no hay acceso a la consola a un firewall serie SRX ubicado en un sitio remoto. Esta funcionalidad le permite actualizar la imagen de Junos OS con el mínimo esfuerzo de configuración simplemente copiando la imagen en una unidad flash USB, insertándola en el puerto USB del firewall de la serie SRX y realizando unos sencillos pasos. También puede usar esta función para formatear un dispositivo de arranque y recuperar un firewall serie SRX después de daños en el medio de arranque.

Todas las unidades flash USB utilizadas en firewalls serie SRX deben tener las siguientes funciones:

  • USB 2.0 o posterior.

  • Formateado con un sistema de archivos FAT/FAT 32 o MS-DOS

Nota:

Para obtener la lista de unidades USB recomendadas, consulte el artículo KB31622 de la Base de conocimientos.
Nota:

El paquete Junos OS en un dispositivo USB se almacena comúnmente en la unidad raíz como el único archivo; por ejemplo, junos-srxsme-15.1X49-D30.3-domestic.tgz.
PRECAUCIÓN:

Juniper Networks no ha probado ningún producto de memoria USB que no sea compatible con firewalls serie SRX. El uso de cualquier producto de memoria USB no compatible podría exponer su firewall serie SRX a un comportamiento impredecible. El Centro de asistencia técnica de Juniper Networks (JTAC) solo puede proporcionar soporte limitado para problemas relacionados con hardware no compatible. Recomendamos encarecidamente que solo use unidades flash USB compatibles.
Nota:

Esta característica no se admite en clústeres de chasis.

Antes de empezar:

  • Copie la imagen de actualización de Junos OS y su autoinstall.conf archivo al dispositivo USB.

  • Asegúrese de que haya espacio suficiente disponible en el firewall serie SRX para instalar la imagen del software.

Para preparar la unidad flash USB y copiar la imagen de Junos OS en la unidad flash USB:

  1. Inserte la unidad flash USB en el puerto USB de una pc o computadora portátil que ejecute Windows.
  2. En Mi PC, haga clic con el botón derecho del ratón en dispositivos de unidad con almacenamiento extraíble.
  3. Formatee la unidad con el sistema de archivos FAT/FAT32.
  4. Copie la imagen de Junos OS en el dispositivo USB.

    Para que el proceso de instalación tenga éxito, copie solo una imagen en el dispositivo USB. El sistema solo reconoce las imágenes denominadas junos-srxsme*.

  5. Compruebe el nombre de la unidad detectado en Mi PC para el dispositivo USB. Abra la ventana del símbolo del sistema y escriba:

    Por ejemplo, si la unidad detectada es la unidad F, escriba echo “ “ > F:\autoinstall.conf en el símbolo del sistema. Este archivo vacío indica al sistema que se admite la instalación automática de la imagen de Junos OS desde el dispositivo USB.

  6. (Opcional) Cree un archivo de texto denominado junos-config.conf y copie el archivo en el dispositivo USB. Por ejemplo, el siguiente archivo admite una actualización automática de configuración durante el proceso de instalación:
    Nota:

    El junos-config.conf archivo es opcional y no es necesario para la instalación automática de la imagen de Junos OS desde el dispositivo USB. Puede usar el junos-config.conf archivo para una configuración de copia de seguridad para la recuperación o si la configuración existente se elimina accidentalmente.

Instalación de Junos OS en firewalls serie SRX mediante una unidad flash USB

Para los dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380, al actualizar a la versión 23.2R1 de Junos OS o degradarla en su dispositivo mediante una unidad flash USB para instalar el software, después de que el dispositivo se reinicie, aparece en estado Amnesiac. Por lo tanto, antes de instalar, asegúrese de haber guardado el archivo de configuración para que pueda volver a configurar el dispositivo con mayor facilidad.

Además, antes de actualizar a Junos OS versión 23.2R1 para dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380, primero debe actualizar el cargador y el software de arranque U a la versión 3.14.

Para instalar la imagen de Junos OS en un firewall serie SRX mediante una unidad flash USB:

  1. Inserte la unidad flash USB en el puerto USB del firewall serie SRX y observe los indicadores LED. Los INDICADORES LED parpadearán inicialmente y luego se volverán de color ámbar, lo que indica que el firewall de la serie SRX ha detectado la imagen de Junos OS.

    Si los indicadores LED no cambian a ámbar, intente presionar el botón de encendido o apagar el dispositivo y, luego, vuelva a encenderlo. Espere a que los INDICADORES parpadeen en color ámbar.

  2. Presione el botón Restablecer configuración en el firewall serie SRX para iniciar el proceso de instalación. Durante este proceso, los indicadores LED brillarán constantemente en color ámbar.
    Nota:

    Es importante presionar el botón Restablecer configuración después de observar la indicación inicial del LED ámbar. No es necesario esperar a que los INDICADORES se vuelvan constantes antes de presionar el botón y puede causar retrasos innecesarios.

    Cuando los LED brillan en verde, la imagen de actualización de Junos OS se instaló correctamente.

    Si el dispositivo USB está conectado, el botón Restablecer configuración siempre funciona como un botón de actualización de imagen. Cualquier otra funcionalidad de este botón se anula hasta que elimine la unidad flash USB.

  3. Extraiga la unidad flash USB del dispositivo.

    El firewall serie SRX se reinicia automáticamente y carga la nueva versión de Junos OS.

Nota:

En dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M, no se admite el plug and play frecuente de claves USB. Debe esperar a que se crea el nodo del dispositivo antes de quitar la clave USB.
Nota:

Si se produce un error de instalación, los indicadores LED se vuelven rojos, lo que puede indicar que la imagen de Junos OS en la unidad flash USB está dañada. También puede producirse un error de instalación si la configuración actual del firewall de la serie SRX no es compatible con la nueva versión de Junos OS en el USB o si no hay suficiente espacio en el firewall de la serie SRX para instalar la imagen. Para solucionar un error de instalación, debe tener acceso a la consola del firewall de la serie SRX.
Nota:

Puede usar el set system autoinstallation usb disable comando para impedir la instalación automática desde el dispositivo USB. Después de usar este comando, si inserta el dispositivo USB en el puerto USB del firewall serie SRX, el proceso de instalación no funciona.
Nota:

La instalación de la imagen de Junos OS con una unidad flash USB se admite en dispositivos SRX100, SRX110, SRX210, SRX220 y SRX240.

Actualización del cargador de arranque en firewalls serie SRX

Para actualizar el cargador de arranque a la última versión:

  1. Actualice a la versión 10.0 o posterior de Junos OS (con o sin la compatibilidad de doble raíz habilitada).

    La imagen de Junos OS 10.0 contiene los binarios de cargador de arranque más recientes en esta ruta: /boot/uboot, /boot/loader.

  2. Ingrese el símbolo del shell mediante el start shell comando.
  3. Ejecute el siguiente comando desde el símbolo del shell:

    bootupgrade –u /boot/uboot –l /boot/loader

    Nota:

    Puede usar los siguientes comandos para actualizar el U-Boot o realizar una comprobación cíclica de redundancia (CRC):

    • bootupgrade -s -u – Para actualizar el cargador de arranque secundario.

    • bootupgrade -c u-boot – Para comprobar el CRC del cargador de arranque.

    • bootupgrade -s -c u-boot – Para comprobar el CRC del cargador de arranque secundario.

    • bootupgrade -c loader – Para comprobar el CRC del cargador en el cargador de arranque.
  4. Escriba el show system firmware comando para comprobar si la actualización se realiza correctamente o no.
  5. Para que la nueva versión tenga efecto, debe reiniciar el sistema después de actualizar el cargador de arranque.

Puede comprobar el número de versión del cargador de arranque en la salida de la consola cuando el dispositivo se inicie como se muestra en el siguiente ejemplo:

Para comprobar la versión de firmware (bios) en el firewall serie SRX, ingrese el show chassis routing-engine bios comando.

Instalación de Junos OS en firewalls serie SRX desde el cargador de arranque mediante un servidor TFTP

Para los dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380, al actualizar a la versión 23.2R1 de Junos OS o degradarla en su dispositivo mediante una unidad flash USB para instalar el software, después de que el dispositivo se reinicie, aparece en estado Amnesiac. Por lo tanto, antes de instalar, asegúrese de haber guardado el archivo de configuración para que pueda volver a configurar el dispositivo con mayor facilidad.

Además, antes de actualizar a Junos OS versión 23.2R1 para dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380, primero debe actualizar el cargador y el software de arranque U a la versión 3.14.

Puede instalar Junos OS mediante el método de protocolo de transferencia de archivos trivial (TFTP). El dispositivo se envía con Junos OS cargado en el dispositivo de arranque principal. Durante la instalación de Junos OS desde el cargador, el dispositivo recupera el paquete de Junos OS de un servidor TFTP. A continuación, se formatean los medios internos y se instala la imagen de Junos OS.

Desde la instalación del cargador, puede:

  • Instale Junos OS en el dispositivo por primera vez.

  • Recuperar el sistema de un sistema de archivos dañado.

    Nota:

    La instalación desde un servidor TFTP solo se puede realizar mediante la primera interfaz Ethernet integrada.

    La instalación desde el método loader-over-TFTP no funciona de manera confiable en velocidades lentas o redes de gran latencia.

Antes de comenzar, compruebe que:

  • Tiene acceso al servidor TFTP con el paquete Junos OS que se va a instalar.

  • Que el servidor TFTP sea compatible con BOOTP o DHCP. Si el servidor TFTP no admite BOOTP ni DHCP, debe establecer las variables de entorno antes de realizar la instalación desde el servidor TFTP.

  • Existe conectividad de red funcional entre el dispositivo y el servidor TFTP a través de la primera interfaz Ethernet integrada.

Para instalar la imagen de Junos OS en los medios internos del dispositivo:

  1. Para tener acceso al símbolo del U-Boot, utilice la conexión de la consola para conectarse al dispositivo.
  2. Reinicie el dispositivo.

    Aparecen los siguientes mensajes:

    Después de que aparezca este mensaje, verá el siguiente indicador:

  3. Presione la barra espaciadora para detener el proceso de inicio automático.

    Aparecerá => el indicador de arranque U.

  4. Desde el indicador de arranque universal, configure las variables de entorno enumeradas en la tabla 1.
    Tabla 1: Configuración de variables de entorno

    Variables de entorno

    Descripción

    puerta de enlaceIP

    Dirección IP del dispositivo de puerta de enlace

    ipaddr

    Dirección IP del firewall de la serie SRX

    Netmask

    máscara de red

    serverip

    Dirección IP del servidor TFTP

    En este ejemplo, se muestra cómo configurar las variables de entorno:

  5. Reinicie el sistema con el reset comando.
  6. Para tener acceso al indicador del cargador, utilice la conexión de la consola para conectarse al dispositivo.
  7. Reinicie el dispositivo.

    Aparecerá el siguiente mensaje:

    Loading /boot/defaults/loader.conf

    Después de que aparezca este mensaje, verá el siguiente indicador:

    Hit [Enter] to boot immediately, or space bar for command prompt.

  8. Presione la barra espaciadora para acceder al indicador del cargador (loader>).

    Aparecerá loader> el indicador. Entrar:

    Nota:

    La ruta URL es relativa al directorio raíz TFTP del servidor TFTP, donde la DIRECCIÓN URL es tftp://tftp-server-ipaddress/package.

Cuando se ejecute este comando:

  • El paquete de Junos OS se descarga del servidor TFTP.

  • Los medios internos del sistema están formateados.

  • El paquete de Junos OS se instala en los medios internos.

Nota:

La instalación desde el método loader-over-TFTP instala Junos OS en el CF interno en los dispositivos SRX100, SRX210, SRX220 y SRX240, mientras que en los dispositivos SRX650, este método puede instalar Junos OS en la tarjeta CF interna o externa.

Después de instalar Junos OS, el dispositivo se inicia desde el medio interno. Una vez que el sistema se inicie con Junos OS versión 10.0 o posterior, debe actualizar el U-boot y el cargador de arranque inmediatamente.

PRECAUCIÓN:

Cuando instala Junos OS mediante el método loader-over-TFTP, el medio se formatea. El proceso intenta guardar la configuración actual. Recomendamos que respalde toda la información importante del dispositivo antes de usar este proceso.

Instalación de Junos OS en firewalls serie SRX desde el cargador de arranque mediante un dispositivo de almacenamiento USB

Para los dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380, al actualizar a la versión 23.2R1 de Junos OS o degradarla en su dispositivo mediante una unidad flash USB para instalar el software, después de que el dispositivo se reinicie, aparece en estado Amnesiac. Por lo tanto, antes de instalar, asegúrese de haber guardado el archivo de configuración para que pueda volver a configurar el dispositivo con mayor facilidad.

Además, antes de actualizar a Junos OS versión 23.2R1 para dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380, primero debe actualizar el cargador y el software de arranque U a la versión 3.14.

Para instalar la versión 10.0 o posterior de Junos OS desde el cargador de arranque mediante un dispositivo de almacenamiento USB:

  1. Formatee un dispositivo de almacenamiento USB en formato MS-DOS.
  2. Copie la imagen de Junos OS en el dispositivo de almacenamiento USB.
  3. Conecte el dispositivo de almacenamiento USB al firewall serie SRX.
  4. Detenga el dispositivo en el indicador del cargador y emita el siguiente comando:

    Un ejemplo de un comando es el siguiente:

    Esto formatea los medios internos e instala la imagen nueva de Junos OS en los medios con partición de raíz dual.

  5. Extraiga la unidad flash USB.
Nota:

En dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M, no se admite el plug and play frecuente de claves USB. Debe esperar a que se crea el nodo del dispositivo antes de quitar la clave USB.
Nota:

Si se produce un error de instalación, los indicadores LED se vuelven rojos, lo que puede indicar que la imagen de Junos OS en la unidad flash USB está dañada. También puede producirse un error de instalación si la configuración actual del firewall de la serie SRX no es compatible con la nueva versión de Junos OS en el USB o si no hay suficiente espacio en el firewall de la serie SRX para instalar la imagen. Para solucionar un error de instalación, debe tener acceso a la consola del firewall de la serie SRX.

Si no se reconoce el dispositivo USB, es posible que vea un mensaje similar a Target device selected for installation: internal media cannot open package (error 2). Si ve un mensaje de este tipo, apague el SRX con la memoria USB insertada y pruebe la instalación del cargador de arranque de nuevo.

Actualizar el software de los firewalls de la serie SRX mediante un servidor de arranque PXE

Actualización del software de SRX1500 dispositivo

La imagen de compilación cargada en el dispositivo define la versión de software del dispositivo. Puede cambiar la versión del dispositivo actualizandolo.

Puede actualizar el software de un dispositivo mediante el servidor de arranque del entorno de ejecución previo al arranque (PXE). Un arranque PXE prepara un entorno de cliente/servidor para arrancar dispositivos mediante una interfaz de red que es independiente de los dispositivos de almacenamiento de datos disponibles o de los sistemas operativos instalados. La imagen del sistema operativo se almacena en un servidor TFTP. Puede tener un servidor de arranque PXE independiente para cada imagen.

Para actualizar el software de un dispositivo mediante el método del servidor de arranque PXE:

  • Copie la imagen que desea instalar en el dispositivo al servidor de arranque PXE.

  • Reinicie el dispositivo para instalar la imagen. Si ya copió la imagen en el servidor de arranque PXE, reinicie el dispositivo para instalar la imagen.

Para copiar la imagen que desea instalar en el servidor de arranque PXE e instalar la imagen:

  1. Elimine los archivos instalados anteriormente, si los hubiera, del directorio /var/lib/tftpboot/ .
  2. Copie los medios de instalación descargados al directorio /var/lib/tftpboot/ en el servidor de arranque PXE.

    Por ejemplo:

  3. Inicie sesión en el servidor de arranque PXE y verifique el archivo de instalación.

    Por ejemplo:

  4. Extraiga el archivo TAR junos-install-media-pxe-srxentedge.

    Por ejemplo:

  5. Copie el BOOTX64. EFI a la carpeta principal tftp ( /var/lib/tftpboot/).
  6. Cree una carpeta de arranque seguro en /var/lib/tftpboot/.
  7. Copie los archivos de grub en la carpeta de arranque seguro.
  8. Mueva initrd.ipco.gz y application-pkg.tgz en la carpeta del servidor ftp (/var/ftp/).
  9. Cree grub-startup.cfg en la carpeta /var/lib/tftpboot/secure-boot.
  10. Después de copiar la imagen en el servidor de arranque PXE, para instalar la imagen en el dispositivo, reinicie el dispositivo para instalar la imagen.

    El enrutador se inicia desde el servidor PXE e instala la imagen en ambas SSDs.

Si el dispositivo no se reinicia, puede utilizar la opción de instalación de disco USB. Sin embargo, después de usar la instalación del disco USB, si el enrutador no se reinicia o no es accesible, siga estos pasos en la consola:

  1. Reiniciar o encender el dispositivo

  2. Presione el ESC botón para ir al menú administrador de arranque.

  3. Seleccione Setup Utilityy, a continuación, presione Intro.

  4. Seleccione el tipo de arranque como UEFI Boot Type, capacidad de arranque PXE como UEFI:IPv4, primer dispositivo de arranque comoPXE on ME y establezca la pila de red como Enabled.

  5. Haga clic en F10

  6. En el modo operativo, compruebe que la actualización se ha realizado correctamente. Si actualizó el software del dispositivo a una SRX1500, la nueva versión del dispositivo es srx1500.

Juniper Networks no admite el uso del request system software rollback comando para revertir al software instalado anteriormente.

Actualización del software de SRX4100 dispositivo

La imagen de compilación cargada en el dispositivo define la versión de software del dispositivo. Puede cambiar la versión del dispositivo actualizandolo.

Puede actualizar la versión de software de un dispositivo mediante el servidor de arranque del entorno de ejecución previo al arranque (PXE). Un arranque PXE prepara un entorno de cliente/servidor para arrancar dispositivos mediante una interfaz de red que es independiente de los dispositivos de almacenamiento de datos disponibles o de los sistemas operativos instalados. La imagen del sistema operativo se almacena en un servidor TFTP. Puede tener un servidor de arranque PXE independiente para cada imagen.

Para actualizar la versión de software de un dispositivo mediante el método del servidor de arranque PXE:

  • Copie la imagen que desea instalar en el dispositivo al servidor de arranque PXE.

  • Reinicie el dispositivo para instalar la imagen. Si ya copió la imagen en el servidor de arranque PXE, reinicie el dispositivo para instalar la imagen.

Para copiar la imagen que desea instalar en el servidor de arranque PXE e instalar la imagen:

  1. Elimine los archivos instalados anteriormente, si los hubiera, del directorio var/lib/tftpboot/ .
  2. Copie los medios de instalación descargados al directorio /var/lib/tftpboot/ en el servidor de arranque PXE.

    Por ejemplo:

  3. Inicie sesión en el servidor de arranque PXE y verifique el archivo de instalación.

    Por ejemplo:

  4. Extraiga el archivo TAR junos-install-media-pxe-srxmr .

    Por ejemplo:

  5. Mueva initrd.ipco.gz y application-pkg.tgz en la carpeta del servidor ftp (/var/ftp/).
  6. Instale syslinux en el servidor ftp.
  7. Copie los archivos syslinux al servidor ftp.
  8. Crear menú PXE.
  9. Cree un nuevo archivo predeterminado en el menú PXE.
  10. Después de copiar la imagen en el servidor de arranque PXE, para instalar la imagen en el dispositivo, reinicie el dispositivo para instalar la imagen.

    El enrutador se inicia desde el servidor PXE e instala la imagen en ambas SSDs.

Si el dispositivo no se reinicia, puede utilizar la opción de instalación de disco USB. Sin embargo, después de usar la instalación del disco USB, si el enrutador no se reinicia o no es accesible, siga estos pasos en la consola:

  1. Reiniciar o encender el dispositivo

  2. Presione el ESC botón para ir al menú administrador de arranque.

  3. Seleccione el modo de arranque como LEGACY, la opción de arranque 1 como Networky establezca la pila de red como Disabled.

  4. Seleccione guardar y salir o haga clic en F4 para iniciar el arranque PXE.

  5. Seleccione el menú de la pantalla y haga clic Enter para reiniciar el dispositivo.

  6. Elija la opción de arranque 1 como Hard Disk.

  7. Selecciona guardar y salir o haz clic en F4.

  8. En el modo operativo, compruebe que la actualización se ha realizado correctamente. Si actualizó la versión del dispositivo a una SRX4100, la nueva versión del dispositivo es srx4100.

Juniper Networks no admite el uso del request system software rollback comando para revertir a la versión de software instalada anteriormente.

Actualización del software de SRX4600 dispositivo

La imagen de compilación cargada en el dispositivo define el software del dispositivo. Puede cambiar el software del dispositivo al actualizarlo.

Puede actualizar la versión de software de un dispositivo mediante el servidor de arranque del entorno de ejecución previo al arranque (PXE). Un arranque PXE prepara un entorno de cliente/servidor para arrancar dispositivos mediante una interfaz de red que es independiente de los dispositivos de almacenamiento de datos disponibles o de los sistemas operativos instalados. La imagen del sistema operativo se almacena en un servidor TFTP. Puede tener un servidor de arranque PXE independiente para cada imagen.

Para actualizar el software de un dispositivo mediante el método del servidor de arranque PXE:

  • Copie la imagen que desea instalar en el dispositivo al servidor de arranque PXE.

  • Reinicie el dispositivo para instalar la imagen. Si ya copió la imagen en el servidor de arranque PXE, reinicie el dispositivo para instalar la imagen.

Para copiar la imagen que desea instalar en el servidor de arranque PXE e instalar la imagen:

  1. Elimine los archivos instalados anteriormente, si los hubiera, del directorio /var/lib/tftpboot/ .
  2. Copie los medios de instalación descargados al directorio /var/lib/tftpboot/ en el servidor de arranque PXE.

    Por ejemplo:

  3. Inicie sesión en el servidor de arranque PXE y verifique el archivo de instalación.

    Por ejemplo:

  4. Extraiga el archivo TAR junos-install-media-pxe-srxhe.

    Por ejemplo:

  5. Copie el BOOTX64. EFI a la carpeta principal tftp ( /var/lib/tftpboot/).
  6. Cree una carpeta de arranque seguro en /var/lib/tftpboot/.
  7. Copie los archivos de grub en la carpeta de arranque seguro.
  8. Mover initrd.ipco.gz y application-pkg.tgz en la carpeta del servidor ftp (/var/ftp/)
  9. Cree grub-startup.cfg en la carpeta /var/lib/tftpboot/secure-boot.
  10. Después de copiar la imagen en el servidor de arranque PXE, para instalar la imagen en el dispositivo, reinicie el dispositivo para instalar la imagen.

    El enrutador se inicia desde el servidor PXE e instala la imagen en ambas SSDs.

Si el dispositivo no se reinicia, puede utilizar la opción de instalación de disco USB. Sin embargo, después de usar la instalación del disco USB, si el enrutador no se reinicia o no es accesible, siga estos pasos en la consola:

  1. Reiniciar o encender el dispositivo

  2. Presione el ESC botón para ir al menú administrador de arranque.

  3. Seleccione Setup Utilityy, a continuación, presione Intro.

  4. Seleccione la capacidad de arranque PXE como UEFI:IPv4, deshabilitar HDD y habilitar ETH00 en EPI.

  5. Haga clic en F10

  6. En el modo operativo, compruebe que la actualización se ha realizado correctamente. Si actualizó la versión de software del dispositivo a una SRX4600, la nueva versión del dispositivo es srx4600.

Juniper Networks no admite el uso del request system software rollback comando para revertir a la versión de software instalada anteriormente.

Reinicio y detención de firewalls serie SRX

Este tema incluye las siguientes secciones:

Reinicio de firewalls serie SRX

En este ejemplo, se muestra cómo reiniciar un firewall serie SRX.

Requisitos

Antes de reiniciar el dispositivo, guarde y confirme cualquier actualización de Junos OS.

Visión general

En este ejemplo, se muestra cómo reiniciar un dispositivo 50 minutos a partir de que establezca el tiempo desde el medio interno mientras se envía un mensaje de texto de "detención" a todos los usuarios del sistema antes de que el dispositivo se reinicie.

Configuración

Procedimiento
Configuración rápida de CLI

Para configurar rápidamente esta sección del ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Desde el modo operativo, ingrese:

Configuración rápida de GUI
Procedimiento paso a paso

Para reiniciar un dispositivo:

  1. En la interfaz de usuario de J-Web, seleccione Maintain>Reboot.

  2. Seleccione Reiniciar en 50 minutos para reiniciar el dispositivo 50 minutos a partir de la hora actual.

  3. Seleccione el dispositivo de arranque interno (para firewalls de la serie SRX) de la lista Reiniciar desde medios.

  4. En el cuadro Mensaje, escriba stop como el mensaje que se mostrará a cualquier usuario del dispositivo antes de que se produzca el reinicio.

  5. Haga clic en Programar. La interfaz de usuario de J-Web solicita confirmación para realizar el reinicio.

  6. Haga clic en Aceptar para confirmar la operación.

    • Si está programado que el reinicio se realice de inmediato, el dispositivo se reiniciará. No puede acceder a J-Web hasta que el dispositivo se haya reiniciado y la secuencia de arranque esté completa. Después de que se complete el reinicio, actualice la ventana del navegador para mostrar la página de inicio de sesión de J-Web.

    • Si está programado que el reinicio se produzca en el futuro, la página de reinicio muestra el tiempo que falta para reiniciar. Tiene la opción de cancelar la solicitud haciendo clic en Cancelar reinicio en la página de reinicio de la interfaz de usuario de J-Web.

  7. Haga clic en Aceptar para comprobar la configuración y guardarla como configuración candidata.

  8. Si ha terminado de configurar el dispositivo, haga clic en Opciones de confirmación>Commit.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.

Para reiniciar un dispositivo:

  1. Desde el modo operativo, programe un reinicio del dispositivo para que ocurra 50 minutos a partir de que establezca la hora desde el medio interno, mientras envía un mensaje de texto de "detención" a todos los usuarios del sistema antes de que el dispositivo se reinicie.

    Entrar:

Resultados

Desde el modo de configuración, ingrese el comando para confirmar la show system configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar el reinicio del dispositivo
Propósito

Compruebe que el dispositivo se ha reiniciado.

Acción

Desde el modo operativo, ingrese el show system comando.

Detener los firewalls serie SRX

En este ejemplo, se muestra cómo detener un dispositivo.

Requisitos

Antes de detener el dispositivo, guarde y confirme cualquier actualización de Junos OS.

Visión general

Cuando se detiene el dispositivo, todos los procesos de software se detienen y puede acceder al dispositivo solo a través del puerto de la consola. Reinicie el dispositivo presionando cualquier tecla del teclado.

Nota:

Si no puede conectarse al dispositivo a través del puerto de la consola, apague el dispositivo presionando y manteniendo presionado el botón de encendido en el panel frontal hasta que el LED de alimentación se apague. Después de que el dispositivo se haya apagado, puede encenderlo presionando de nuevo el botón de encendido. El LED power se enciende durante el inicio y permanece constantemente verde cuando el dispositivo funciona con normalidad.

En este ejemplo, se muestra cómo detener el sistema y detener los procesos de software en el dispositivo de inmediato.

Configuración

Procedimiento
Configuración rápida de CLI

Para configurar rápidamente esta sección del ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Desde el modo operativo, ingrese:

Nota:

El request system halt comando utilizado para detener el sistema y detener los procesos de software en el dispositivo no se admite en SRX1500, SRX4100 ni SRX4200 dispositivos.
Configuración rápida de GUI
Procedimiento paso a paso

Para detener un dispositivo de inmediato:

  1. En la interfaz de usuario de J-Web, seleccione Mantener>Reboot.

  2. Seleccione Detener inmediatamente. Después de que el software se detenga, puede acceder al dispositivo solo a través del puerto de la consola.

  3. Haga clic en Programar. La interfaz de usuario de J-Web solicita confirmación para detener.

  4. Haga clic en Aceptar para confirmar la operación. Si el dispositivo se detiene, todos los procesos de software se detienen y puede acceder al dispositivo solo a través del puerto de la consola. Reinicie el dispositivo presionando cualquier tecla del teclado.

  5. Haga clic en Aceptar para comprobar la configuración y guardarla como configuración candidata.

  6. Si ha terminado de configurar el dispositivo, haga clic en Opciones de confirmación>Commit.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.

Para detener un dispositivo:

  1. Desde el modo operativo, detenga el firewall serie SRX de inmediato.

Resultados

Desde el modo de configuración, ingrese el comando para confirmar la show system configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar la detención del dispositivo
Propósito

Compruebe que el dispositivo se detuvo.

Acción

Desde el modo operativo, ingrese el show system comando.

Conexión y desconectada de componentes de chasis en firewalls serie SRX

Puede usar los request chassis comandos para conectar y desconectar los componentes del chasis (excepto los ventiladores y los módulos de entrada de energía).

Para conectar y desconectar los componentes del chasis, ingrese estos request chassis comandos:

Donde <fru> en el request chassis comando puede ser cualquiera de los siguientes (para dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M):

  • fpc— Cambia el estado del concentrador de PIC flexible (FPC).

Donde <fru> en el request chassis comando puede ser cualquiera de los siguientes (para dispositivos SRX5800, SRX5600 y SRX5400):

  • cb— Cambia el estado del tablero de control.

  • fabric— Cambia el estado de la estructura.

  • fpc— Cambia el estado del concentrador de PIC flexible (FPC).

  • fpm— Cambia el estado de la interfaz de la nave.

  • pic— Cambia el estado de la tarjeta de interfaz física.

  • routing-engine: cambia el estado del motor de enrutamiento.

Nota:

El request chassis comando no es compatible para poner las SPC en línea y desconectadas.

Ejemplo:

Para poner en línea una PIC específica y la ranura FPC correspondiente, desde el modo operativo ingrese el siguiente request chassis comando:

Reiniciar el chasis en firewalls serie SRX

Puede reiniciar el chasis mediante el restart chassis-control comando con las siguientes opciones:

  • Para reiniciar el proceso con elegancia:

    user@host> restart chassis-control gracefully

  • Para reiniciar el proceso de inmediato:

    user@host> restart chassis-control immediately

  • Para reiniciar el proceso de forma suave:

    user@host> restart chassis-control soft

Documentación relacionada

Tabla de historial de versiones
Lanzamiento
Descripción
23.2R1
En el caso de los dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380, cuando la versión a la que desea actualizar o degradar usa una versión de FreeBSD diferente a la de FreeBSD que se está ejecutando actualmente, debe usar el request system software add package-name partition no-copy no-validate reboot comando para actualizar o degradar el software. FreeBSD versión 6 y FreeBSD versión 12 usan esquemas de partición diferentes, por lo que debe especificar las opciones adicionales en el comando. Por ejemplo, la versión 23.2R1 de Junos OS se ejecuta en la versión 12 de FreeBSD y la versión 22.4R2 de Junos OS se ejecuta en la versión 6 de FreeBSD.
12,1X46
Los dispositivos SRX100, SRX110, SRX210, SRX220 y SRX240 con 2 GB de RAM no se pueden actualizar a ninguna versión de Junos OS 12.1X46 después de 12.1X46-D65. Al intentar actualizar a esta versión en dispositivos con 2 GB de RAM se desencadenará el siguiente error: ERROR: Plataforma no compatible para versiones 12.1X46 posteriores a 12.1X46-D65
12,1X45-D10
Junos OS versión 12.1X45 y posterior no admiten particiones de raíz única