马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
升级Juniper(netscreen)防火墙
Juniper(netscreen)防火墙每三个月左右就会发出一个新的OS版本,修复以前版本的bug,增加新的功能,并且有些新的版本会极大提高防火墙的性能,因此,在保修期内充分利用版本升级服务是不错的选择。
基于Web的升级非常简单,但有的OS版本升级需要升级bootloader,因此需要在命令行状态下通过TFTP升级。升级Juniper新的 UTM产品SSG550、SSG520到最新的OS版本ScreenOS6.0就需要作这样的升级。手上有SSG520,和新的 bootloader,OS,做个升级试验。
第一步:升级防火墙bootloader文件。
1. 下载boot loader 镜像文件(boot2.v.1.0.3),拷贝文件到TFTP服务器的根目录下,启动TFTP server。
2。 通过网线连接TFTP服务器(笔记本或台式机)和SSG 520的eth 0/0口;
3。通过console线连接console端口和笔记本。
4. 重启防火墙(在CLI模式下输入reset命令.)
5.防火墙出现ScreenOS Saipanloader V1.0.2
Built Jan 19 2006/17:57:03
watchdog_probe, 1046 bus/dev/fn = 0/248 ich = 2640
boot_drive = 80
start1 = 0768, start2 = 3840
Hit 'X' and 'A' to upgrade bootloadermounting
这时候按下大写的X和A,要大写,第一次没注意,升级失败了。按完之后提示
File Name [boot2.1.0.2]: boot2.1.0.3 ;输入文件名
Self IP Address [192.168.1.1]: ;输入防火墙地址,随便写
TFTP IP Address [192.168.1.2]: ;输入TFTP服务器地址,注意跟防火墙地址同一网段;
按回车,然后看到以下系统信息:
Save loader config (112 bytes)... Done
Loading file "boot2.1.0.3"...
/
Loaded successfully! (size = 125,512 bytes)
Ignore image authentication!
...
.......................
Done.
升级成功。
重新启动后,系统出现
ScreenOS Saipanloader V1.0.3mg size = 119912, load = 119959, sig = 47
表示bootloader已经是最新版本。
第二步:升级OS文件。
升级OS可以在Web界面下完成,也可以通过TFTP完成。
TFTP升级同样是重启系统,系统启动过程中出现
Hit any key to load new firmware
Hit any key to load new firmware
这时候按下任意按键,会进入OS升级界面,升级过程和bootloader一样。
升级完成后,通过Web进入系统,会发现系统界面更新了,SSG520升级到ScreenOS6.0r2之后并发连接数比前一版本提高了一倍,免费的性能提升哦。(转载来源:http://ranran.blog.51cto.com/89084/51427)
----------------------------------------------------------------------------------------------------------------------------------------
Juniper NetsScreen 设备 设备 设备 设备 ScreenOS 升级指南 升级指南升级指南 升级指南
分两种情况 分两种情况 分两种情况 分两种情况: :: :
1、设备已装载ScreenOS
2、设备未装载ScreenOS
一 、设备已装载 ScreenOS
此时又可分两种方法:
1、 WebUI
1)下载最新版本的ScreenOS firmware;
2)打开 web浏览器,以具有读写权限的管理员身份登陆到 NetScreen设备;
3)备份已有的配置:Configuration > Update > Config File,单击 Save to File,选择本地保存
路径,单击 Save;
4)Configuration > Update > ScreenOS/Keys > Firmware Update(ScreenOS),所下图所示:
5)点击 Browse 浏览到本地新版本 ScreenOS存放的路径或者输入其路径;
6)点击Apply;
7)点击OK继续,NetScreen 设备将自动启动,当升级完成后将看到登陆界面;
8)登陆NetScreen 设备,验证NetScreen 设备是否升级到新版本。
2、 CLI
1)下载最新版本的ScreenOS firmware;
2)通过 telnet/ssh 以具有读写权限的管理员身份登陆到NetScreen 设备;
3)启动TFTP Server,检查TFTP应用是否正常,同时把ScreenOS firmware放置到TFTP Server
相应目录中;
4)保存已有配置,在 CLI命令行模式下输入:save config to tftp ip_address filename
5)在CLI命令行模式下输入:save soft from tftp ip_address filename to flash
ip_address:TFTP Server的 IP 地址;
filename:ScreenOS image文件名。
6)当upgrade完成后,必须重启 NetScreen设备,输入 reset回车,选择 yes;
7)等待几分钟,NetScreen 设备重启完成后重新登陆到Netscreen设备;
8)输入 get system回车查看是否升级到新版本。
二 、 设备未装载 ScreenOS
因设备未装载 ScreenOS,只能通过Boot/Diag 模式来升级 ScreenOS,步骤如下:
1、用console配置线把PC 的com口和NetScreen设备的 console口连起来;
2、开启终端程序(如 Windows自带的超级终端),reset或 power up NetScreen设备;
3、在NetScreen设备启动过程中,当系统提示:
Hit any key to run loader
Hit any key to run loader
Hit any key to run loader
可按任意键进入到Boot/Diag 模式。
4、将会看到以下信息:
Self IP address – enter an IP address that is on the same subnet as the TFTP server
TFTP IP address – enter the IP address of the TFTP server
Boot File name – enter the file name of the ScreenOS version to be upgraded to
根据提示输入正确的参数。
比如:
Serial Number [0052062002000203]: READ ONLY
HW Version Number [1010]: READ ONLY
Self MAC Address [0010-db20-4e80]: READ ONLY
Boot File Name [ns5xt.5.0.0r8.0]: ns5xt.5.0.0r9.0
Self IP Address [10.100.31.178]: 172.19.50.254
TFTP IP Address [10.100.31.176]: 172.19.50.129
5、输入正确的参数回车后,系统将显示以下类似信息:
Save Boot Info (56 bytes) ... Done
Loading file "ns5xt.5.0.0r9.0"...
>
rtatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
6、当收到 Loaded successfully 信息后,系统会提示:
Program to on-board flash?(y/[n])
输入 y 回车。
7、当 flash 载入完成后,系统会提示:
Run downloaded program? (y/[n])
输入 y 回车,系统开始载入 ScreeOS 启动。
| 
|Archiver|手机版|小黑屋|首席信息安全官
( 陕ICP备11003551号-4 )
发表于 2011-2-25 15:38:42
