Juniper netscreen防火墙TFTP升级过程
Juniper(netscreen)防火墙每三个月左右就会发出一个新的OS版本,修复以前版本的bug,增加新的功能,并且有些新的版本会极大提高防火墙的性能,因此,在保修期内充分利用版本升级服务是不错的选择。
基于Web的升级非常简单,但有的OS版本升级需要升级bootloader,因此需要在命令行状态下通过TFTP升级。升级Juniper新的UTM产品SSG550、SSG520到最新的OS版本ScreenOS6.0就需要作这样的升级。手上有SSG520,和新的bootloader,OS,做个升级试验。
第一步:升级防火墙bootloader文件。
1. 下载boot loader 镜像文件(boot2.v.1.0.3),拷贝文件到TFTP服务器的根目录下,启动TFTP server。
2。 通过网线连接TFTP服务器(笔记本或台式机)和SSG 520的eth 0/0口;
3。通过console线连接console端口和笔记本。
4. 重启防火墙(在CLI模式下输入reset命令.)
5.防火墙出现ScreenOS Saipanloader V1.0.2
Built Jan 19 2006/17:57:03
watchdog_probe, 1046 bus/dev/fn = 0/248 ich = 2640
boot_drive = 80
start1 = 0768, start2 = 3840
Hit 'X' and 'A' to upgrade bootloadermounting
这时候按下大写的X和A,要大写,第一次没注意,升级失败了。按完之后提示
File Name [boot2.1.0.2]: boot2.1.0.3 ;输入文件名
Self IP Address [192.168.1.1]: ;输入防火墙地址,随便写
TFTP IP Address [192.168.1.2]: ;输入TFTP服务器地址,注意跟防火墙地址同一网段;
按回车,然后看到以下系统信息:
Save loader config (112 bytes)... Done
Loading file "boot2.1.0.3"...
/
Loaded successfully! (size = 125,512 bytes)
Ignore image authentication!
...
.......................
Done.
升级成功。
重新启动后,系统出现
ScreenOS Saipanloader V1.0.3mg size = 119912, load = 119959, sig = 47
表示bootloader已经是最新版本。
第二步:升级OS文件。
升级OS可以在Web界面下完成,也可以通过TFTP完成。
TFTP升级同样是重启系统,系统启动过程中出现
Hit any key to load new firmware
Hit any key to load new firmware
这时候按下任意按键,会进入OS升级界面,升级过程和bootloader一样。
升级完成后,通过Web进入系统,会发现系统界面更新了,SSG520升级到ScreenOS 6.0 r2之后并发连接数比前一版本提高了一倍,免费的性能提升哦。
