對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2012/11/1 8:33:33
SSG5三十天就上手-Day 4 SSG5 如何進行韌體更新
韌體更新讓您的SSG5始終如新
在第一篇中,我們就有提到網路上可能就有很多SSG5可以在拍賣網站找到二手貨。當然您一定會希望您的SSG5 不會一堆不同版本的韌體,且新版任體除了會幫您解掉一些舊版的bug 之外,也會進行 function 的改進,或者說增加一些新功能,因此對SSG5進行任體更新就變成您必備的技能。
下載韌體
您可以拿您SSG5的續號,到Junniper 的網頁,註冊一個帳號,註冊後您可以download 新版 SSG5 的韌體。
更新韌體
準備好韌體檔案後,登入您的SSG5的Web介面,在左邊的選單中,進入 --> --> ,在右邊畫面中選擇 Firmware Update (ScreenOS) ,並按下<瀏覽> 挑選出第一步驟中所備出 file。
接著就等SSG5更新完畢後囉!
Method 二 )
『Juniper』升級Junipe Firewall
主題:升級Juniper(Netscreen)防火牆
因公司工作需要,需升級Firewall的Firmware版本,且是全球防火牆一起升級,藉此次機會把過程記錄下來:
Juniper(netscreen)防火牆每隔一段時間就會發出一個新的OS版本,修復之前版本的bug,增加新的功能,
不過自從Netscreen被Juniper買下後,較舊的硬體如 Netscreen 25 - 5GT 等舊版的設備Release Firmware的速度越來越慢,
不過有些新的版本會極大提高防火牆的性能,因此若是產品在保固期內建議充分利用版本升級服務。
以Web UI的升級非常簡單,不過部份OS版本升級需要升級bootloader,必須透過Command Mode進行TFTP升級
升級Juniper新的 UTM產品SSG550到最新的OS版本ScreenOS6.x就需要作這樣的升級。
請先安裝TFTP Server, 3CDaemon [attach]634[/attach] 是不錯得選擇。
第一步:升級防火牆bootloader文件。
1、下載boot loader image file(ssg5ssg20.6.0r6.0),複製文件到TFTP Server的根目錄下,啟動TFTP server。
2、通過網路線連接TFTP服務器(筆記型電腦或是PC)和SSG 5 的eth 0/0連線;
3、通過console線連接設備console端及筆記電腦。
4.、重新啟動防火牆(在CLI模式下輸入reset命令.)
5、防火牆出現
這時候按下大寫的X和A,要大寫,不然會失敗。按完之後出現提示
輸入後,出現下列的系統信息:
升級成功。
重新啟動後,系統出現
表示bootloader已經是最新版本。
第二步:升級OS文件。
升級OS可以在Web UI下完成,也可以通過TFTP完成。
TFTP升級同樣是重啟系統,系統啟動過程中出現
這時候按下任意按鍵,會進入OS升級界面,升級過程和bootloader一樣。
----------------------------------------------------------------------------------------------------------------------------------------
Juniper NetsScreen 升級分兩種情況:
1、設備已安裝ScreenOS
2、設備未安裝ScreenOS
一 、設備已安裝 ScreenOS
有兩種升級方式:
1、 WebUI
1)下載最新版本的ScreenOS firmware;
2)打開 web瀏覽器,以具有讀寫權限的管理員身份Login;
3)備份原有Config:Configuration > Update > Config File,點選 Save to File,選擇存放路徑,點選 Save;
[attach]635[/attach]
4)Configuration > Update > ScreenOS/Keys > Firmware Update(ScreenOS),所下圖所示:
5)點選 Browse 選定到新版本 ScreenOS存放的路徑;
6)點選『Apply』;
7)點選OK,Juniper Firewall 設備將自動啟動,升級完成後會看到登錄畫面;
(備註:升級過程請不要中斷網路連線或進行其他行為,避免失敗,後果不堪設想)
8)Login Juniper 設備,驗證設備是否升級到新版本。
2、 CLI
1)下載最新版本的ScreenOS firmware;
2)通過 telnet/ssh 以具有讀寫權限的管理員帳號Login到設備;
3)啟動TFTP Server,並確認TFTP應用是否正常,同時把ScreenOS firmware放置到TFTP Server相應目錄中;
4)保存已有配置,在 CLI命令行模式下輸入:save config to tftp ip_address filename
TFTP Server數據持續寫入
[attach]637[/attach]
備份完成
[attach]639[/attach]
5)至於將Firmware倒入Firewall的方式則是在CLI命令行模式下輸入:save soft from tftp [ip_address] [filename] to flash
備註: [ip_address]:TFTP Server的 IP 地址
[filename]:ScreenOS image檔案名稱
6)當upgrade完成後,必須重新啟動防火牆設備,輸入 reset,選擇 yes;
7)等待幾分鐘,防火牆設備重啟完成後重新Login設備;
8)輸入get system 確認是否升級到新版本。
二 、 設備未裝載 ScreenOS
若是設備未裝 ScreenOS,只能通過Boot/Diag 模式來升級 ScreenOS,步驟如下:
1、用console配置線把PC的com port和NetScreen設備的console port連接;
2、開啟超級終端機,reset或 power up NetScreen設備;
3、在NetScreen設備啟動過程中,當系統提示:
Hit any key to run loader
可按任意鍵進入到Boot/Diag 模式。
4、將會看到以下信息:
根據提示輸入正確的參數。
例如:
5、輸入正確的參數後,系統將顯示以下類似信息:
6、當收到 Loaded successfully 信息後,系統會提示:
輸入 y
7、當 flash 載入完成後,系統會提示:
輸入 y ,系統開始載入 ScreeOS 啟動
原文出處:SSG5三十天就上手-Day 4 SSG5 如何進行韌體更新
韌體更新讓您的SSG5始終如新
在第一篇中,我們就有提到網路上可能就有很多SSG5可以在拍賣網站找到二手貨。當然您一定會希望您的SSG5 不會一堆不同版本的韌體,且新版任體除了會幫您解掉一些舊版的bug 之外,也會進行 function 的改進,或者說增加一些新功能,因此對SSG5進行任體更新就變成您必備的技能。
下載韌體
您可以拿您SSG5的續號,到Junniper 的網頁,註冊一個帳號,註冊後您可以download 新版 SSG5 的韌體。
更新韌體
準備好韌體檔案後,登入您的SSG5的Web介面,在左邊的選單中,進入
接著就等SSG5更新完畢後囉!
Method 二 )
『Juniper』升級Junipe Firewall
主題:升級Juniper(Netscreen)防火牆
因公司工作需要,需升級Firewall的Firmware版本,且是全球防火牆一起升級,藉此次機會把過程記錄下來:
Juniper(netscreen)防火牆每隔一段時間就會發出一個新的OS版本,修復之前版本的bug,增加新的功能,
不過自從Netscreen被Juniper買下後,較舊的硬體如 Netscreen 25 - 5GT 等舊版的設備Release Firmware的速度越來越慢,
不過有些新的版本會極大提高防火牆的性能,因此若是產品在保固期內建議充分利用版本升級服務。
以Web UI的升級非常簡單,不過部份OS版本升級需要升級bootloader,必須透過Command Mode進行TFTP升級
升級Juniper新的 UTM產品SSG550到最新的OS版本ScreenOS6.x就需要作這樣的升級。
請先安裝TFTP Server, 3CDaemon [attach]634[/attach] 是不錯得選擇。
第一步:升級防火牆bootloader文件。
1、下載boot loader image file(ssg5ssg20.6.0r6.0),複製文件到TFTP Server的根目錄下,啟動TFTP server。
2、通過網路線連接TFTP服務器(筆記型電腦或是PC)和SSG 5 的eth 0/0連線;
3、通過console線連接設備console端及筆記電腦。
4.、重新啟動防火牆(在CLI模式下輸入reset命令.)
5、防火牆出現
ScreenOS Saipanloader V1.3.3
Built Jan 19 2006/17:57:03
watchdog_probe, 1046 bus/dev/fn = 0/248 ich = 2640
boot_drive = 80
start1 = 0768, start2 = 3840
Hit 'X' and 'A' to upgrade bootloadermounting
這時候按下大寫的X和A,要大寫,不然會失敗。按完之後出現提示
File Name [boot2.1.0.2]: boot2.1.0.3 ;輸入檔案名稱
Self IP Address [192.168.1.1]: ;輸入防火牆IP位址
TFTP IP Address [192.168.1.2]: ;輸入TFTP伺服器IP,必須和防火牆同一網段
輸入後,出現下列的系統信息:
Save loader config (112 bytes)... Done
Loading file "boot2.1.0.3"...
/
Loaded successfully! (size = 125,512 bytes)
Ignore image authentication!
...
.......................
Done.
升級成功。
重新啟動後,系統出現
ScreenOS Saipanloader V1.0.3mg size = 119912, load = 119959, sig = 47
表示bootloader已經是最新版本。
第二步:升級OS文件。
升級OS可以在Web UI下完成,也可以通過TFTP完成。
TFTP升級同樣是重啟系統,系統啟動過程中出現
Hit any key to load new firmware
這時候按下任意按鍵,會進入OS升級界面,升級過程和bootloader一樣。
----------------------------------------------------------------------------------------------------------------------------------------
Juniper NetsScreen 升級分兩種情況:
1、設備已安裝ScreenOS
2、設備未安裝ScreenOS
一 、設備已安裝 ScreenOS
有兩種升級方式:
1、 WebUI
1)下載最新版本的ScreenOS firmware;
2)打開 web瀏覽器,以具有讀寫權限的管理員身份Login;
3)備份原有Config:Configuration > Update > Config File,點選 Save to File,選擇存放路徑,點選 Save;
[attach]635[/attach]
4)Configuration > Update > ScreenOS/Keys > Firmware Update(ScreenOS),所下圖所示:
5)點選 Browse 選定到新版本 ScreenOS存放的路徑;
6)點選『Apply』;
7)點選OK,Juniper Firewall 設備將自動啟動,升級完成後會看到登錄畫面;
(備註:升級過程請不要中斷網路連線或進行其他行為,避免失敗,後果不堪設想)
8)Login Juniper 設備,驗證設備是否升級到新版本。
2、 CLI
1)下載最新版本的ScreenOS firmware;
2)通過 telnet/ssh 以具有讀寫權限的管理員帳號Login到設備;
3)啟動TFTP Server,並確認TFTP應用是否正常,同時把ScreenOS firmware放置到TFTP Server相應目錄中;
4)保存已有配置,在 CLI命令行模式下輸入:save config to tftp ip_address filename
TFTP Server數據持續寫入
[attach]637[/attach]
備份完成
[attach]639[/attach]
5)至於將Firmware倒入Firewall的方式則是在CLI命令行模式下輸入:save soft from tftp [ip_address] [filename] to flash
備註: [ip_address]:TFTP Server的 IP 地址
[filename]:ScreenOS image檔案名稱
6)當upgrade完成後,必須重新啟動防火牆設備,輸入 reset,選擇 yes;
7)等待幾分鐘,防火牆設備重啟完成後重新Login設備;
8)輸入get system 確認是否升級到新版本。
二 、 設備未裝載 ScreenOS
若是設備未裝 ScreenOS,只能通過Boot/Diag 模式來升級 ScreenOS,步驟如下:
1、用console配置線把PC的com port和NetScreen設備的console port連接;
2、開啟超級終端機,reset或 power up NetScreen設備;
3、在NetScreen設備啟動過程中,當系統提示:
Hit any key to run loader
可按任意鍵進入到Boot/Diag 模式。
4、將會看到以下信息:
Self IP address – enter an IP address that is on the same subnet as the TFTP server
TFTP IP address – enter the IP address of the TFTP server
Boot File name – enter the file name of the ScreenOS version to be upgraded to
根據提示輸入正確的參數。
例如:
Serial Number [0052062002000203]: READ ONLY
HW Version Number [1010]: READ ONLY
Self MAC Address [0010-db20-4e80]: READ ONLY
Boot File Name [ns5xt.5.0.0r8.0]: ns5xt.5.0.0r9.0
Self IP Address [10.100.31.178]: 172.19.50.254
TFTP IP Address [10.100.31.176]: 172.19.50.129
5、輸入正確的參數後,系統將顯示以下類似信息:
Save Boot Info (56 bytes) ... Done
Loading file "loadssg5ssg50v133.d"...
>
rtatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
6、當收到 Loaded successfully 信息後,系統會提示:
Program to on-board flash?(y/[n])
輸入 y
7、當 flash 載入完成後,系統會提示:
Run downloaded program? (y/[n])
輸入 y ,系統開始載入 ScreeOS 啟動
原文出處:SSG5三十天就上手-Day 4 SSG5 如何進行韌體更新