Juniper netscreen防火墙TFTP升级过程

本文涉及的产品
云防火墙,500元 1000GB
简介:

Juniper netscreen防火墙TFTP升级过程

Juniper(netscreen)防火墙每三个月左右就会发出一个新的OS版本,修复以前版本的bug,增加新的功能,并且有些新的版本会极大提高防火墙的性能,因此,在保修期内充分利用版本升级服务是不错的选择。

基于Web的升级非常简单,但有的OS版本升级需要升级bootloader,因此需要在命令行状态下通过TFTP升级。升级Juniper新的UTM产品SSG550、SSG520到最新的OS版本ScreenOS6.0就需要作这样的升级。手上有SSG520,和新的bootloader,OS,做个升级试验。

第一步:升级防火墙bootloader文件。

1. 下载boot loader 镜像文件(boot2.v.1.0.3),拷贝文件到TFTP服务器的根目录下,启动TFTP server。

2。 通过网线连接TFTP服务器(笔记本或台式机)和SSG 520的eth 0/0口;

3。通过console线连接console端口和笔记本。

4. 重启防火墙(在CLI模式下输入reset命令.)

5.防火墙出现ScreenOS Saipanloader V1.0.2

Built Jan 19 2006/17:57:03

watchdog_probe, 1046 bus/dev/fn = 0/248 ich = 2640

boot_drive = 80

start1 = 0768, start2 = 3840

Hit 'X' and 'A' to upgrade bootloadermounting

这时候按下大写的X和A,要大写,第一次没注意,升级失败了。按完之后提示

File Name [boot2.1.0.2]: boot2.1.0.3 ;输入文件名

Self IP Address [192.168.1.1]: ;输入防火墙地址,随便写

TFTP IP Address [192.168.1.2]: ;输入TFTP服务器地址,注意跟防火墙地址同一网段;

按回车,然后看到以下系统信息:

Save loader config (112 bytes)... Done

Loading file "boot2.1.0.3"...

/

Loaded successfully! (size = 125,512 bytes)

Ignore image authentication!

...

.......................

Done.

升级成功。

重新启动后,系统出现

ScreenOS Saipanloader V1.0.3mg size = 119912, load = 119959, sig = 47

表示bootloader已经是最新版本。

第二步:升级OS文件。

升级OS可以在Web界面下完成,也可以通过TFTP完成。

TFTP升级同样是重启系统,系统启动过程中出现

Hit any key to load new firmware

Hit any key to load new firmware

这时候按下任意按键,会进入OS升级界面,升级过程和bootloader一样。

升级完成后,通过Web进入系统,会发现系统界面更新了,SSG520升级到ScreenOS 6.0 r2之后并发连接数比前一版本提高了一倍,免费的性能提升哦。


本文转自    msft 博客,原文链接:  http://blog.51cto.com/victorly/1843501      如需转载请自行联系原作者

相关文章
|
网络安全 数据安全/隐私保护
思科防火墙命令
思科防火墙命令
368 0
思科的Telnet的远程配置
思科的Telnet的远程配置
202 0
|
安全 网络协议 Java
思科ASA防火墙配置SSL远程VPN
使用SSL(Secure Socket Layer,安全套接层);VPN可以更加方便地实现远程安全接入。SSL VPN不需要在用户计算机安装特殊软件,可以使用当前用户计算机地浏览器安全地访问公司内部服务器。SSL VPN除了浏览器外,还可以通过浏览器自动安装客户端软件到用户计算机上,本章主要介绍SSL VPN地原理,配置与实现。
思科ASA防火墙配置SSL远程VPN
|
网络协议 Shell 网络安全
防火墙命令补充和dmz_远程管理
防火墙命令补充和dmz_远程管理
|
安全 数据可视化 网络安全
华为防火墙配置(防火墙基础)
防火墙概述、防火墙介绍、防火墙作用、NGFW、防火墙的工作模式、安全区域、区域分类、防火墙工作原理、Inbound和Outbound、状态化信息、安全策略
965 1
|
安全 网络安全 数据库
华为防火墙配置(远程管理)
设备管理方式、AAA介绍、常见管理方式、Console、Telnet、Web、SSH、密码遗忘、Console口密码遗忘、管理员账号/密码遗忘、远程管理配置、案例、配置过程、测试
414 0
 华为防火墙配置(远程管理)