Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Actualizar el BIOS y el firmware (solo firewall de la serie SRX)

Aprenda a actualizar el BIOS y el firmware para el firewall de la serie SRX.

Actualizaciones del BIOS en firewalls de la serie SRX

Actualización manual del BIOS mediante la CLI de Junos

En los dispositivos de firewall de la línea SRX300 de la serie, el BIOS consta de un arranque en U y el cargador Junos. Además, se admite un BIOS de copia de seguridad que incluye una copia de seguridad del arranque U, además de la copia activa desde la que generalmente arranca el sistema.

Cuadro 1 Enumera los comandos de CLI utilizados para la actualización manual del BIOS.

Tabla 1: Comandos de CLI para la actualización manual del BIOS

BIOS activo

BIOS de copia de seguridad

request system firmware upgrade re bios

request system firmware upgrade re bios backup

Procedimiento de actualización del BIOS:

  1. Install the jloader-srxsme package.

    1. Copie el paquete firmado jloader-srxsme en el dispositivo. La versión del paquete jloader-srxsme que instale debe coincidir con la versión de Junos OS.

    2. Instale el paquete con el request system software add <path to jloader-srxsme package> no-copy no-validate comando.

      La instalación del paquete jloader-srxsme coloca las imágenes necesarias en directorio/arranque.

  2. Compruebe que las imágenes necesarias para la actualización estén instaladas. Utilice el show system firmware para comprobar que la versión correcta de la imagen del BIOS está disponible para la actualización.

  3. Actualice la imagen del BIOS (activo y de respaldo).

    Active BIOS:

    1. Inicie la actualización con el request system firmware upgade re bios comando.

    2. Supervise el estado de la actualización mediante el show system firmware comando.

      El dispositivo debe reiniciarse para que el BIOS activo actualizado surta efecto.

    Backup BIOS:

    1. Inicie la actualización con el request system firmware upgade re bios backup comando.

    2. Supervise el estado de la actualización mediante el show system firmware comando.

Métodos de actualización automática del BIOS en firewalls de la serie SRX

La versión del BIOS que aparece en el archivo bios-autoupgrade.conf es la versión mínima compatible. Si el dispositivo actual tiene una versión del BIOS anterior a la versión mínima compatible, la función de actualización automática del BIOS actualiza el BIOS automáticamente a la versión más reciente.

El BIOS se actualiza automáticamente en los siguientes escenarios:

  • Durante Junos OS, actualice a través de la interfaz de usuario de J-Web o de la CLI (mediante el request system software add no-copy no-validate software-image). En este caso, solo se actualiza el BIOS activo.

  • Durante la instalación del cargador mediante TFTP o USB (usando el install tftp:///software-image comando). En este caso, solo se actualiza el BIOS activo.

  • Durante el arranque del sistema. En este caso, se actualizan tanto el BIOS activo como el BIOS de respaldo.

Deshabilitar la actualización automática del BIOS en los firewalls de la serie SRX

La función de actualización automática del BIOS está habilitada de forma predeterminada. Puede deshabilitar la función mediante la CLI en el modo de configuración.

Para deshabilitar la actualización automática del BIOS en un firewall de la serie SRX, utilice el chassis routing-engine bios comando siguiente:

El comando deshabilita la actualización automática del BIOS solo durante la actualización de Junos OS o un arranque del sistema. No deshabilita la actualización automática del BIOS durante la instalación del cargador.

El set chassis routing-engine bios uninterrupt comando se introduce en dispositivos SRX300, SRX320, SRX340 y SRX345 para deshabilitar las entradas del usuario en la etapa de U-Boot y cargador de arranque. El set chassis routing-engine bios uninterrupt comando se introdujo para los dispositivos de la serie SRX380.

El set chassis routing-engine bios uninterrupt está disponible en dispositivos vSRX3.0.

El set chassis routing-engine bios uninterrupt comando se puede usar en dispositivos SRX300, SRX320, SRX340 y SRX345 para deshabilitar las entradas del usuario en la etapa de arranque U-Boot, cargador de arranque y Junos-Kernel. El set chassis routing-engine bios uninterrupt comando se introdujo en Junos OS en dispositivos de la serie SRX380.

Para deshabilitar las entradas de usuario en el U-Boot, el cargador de arranque y la etapa de arranque del kernel de Junos, utilice el comando de la chassis routing-engine bios siguiente manera:

Instale U-Boot versión 3.2 o posterior y el cargador versión 2.9 o posterior en los firewalls de la serie SRX para deshabilitar las entradas del usuario en la etapa de U-Boot y cargador de arranque con el chassis routing-engine bios comando.

Puede comprobar el número de versión en la salida de la consola cuando el dispositivo se inicie, como se muestra en el siguiente ejemplo:

También puede comprobar la versión del cargador y el U-Boot en el indicador del shell de Junos, como se muestra en el siguiente ejemplo:

En los firewalls de la serie SRX, si se configuran ambas set system ports console insecure set chassis routing-engine bios uninterrupt opciones, no hay ningún método de recuperación alternativo disponible si Junos OS no arranca y el dispositivo queda inutilizable.

Documentación relacionada