首页 » 网络相关 » Juniper SSG 520M OS升级说明(6.3.0r23.0 )

Juniper SSG 520M OS升级说明(6.3.0r23.0 )

 
文章目录

背景

为支持IPV6的改造,需要对现有juniper ssg 520m防火墙进行版本升级。

升级步骤

老版本查看

Current Firmware Version: 6.2.0r5.0 (Firewall+VPN)

1、更新Image key

web管理端点击Configuration -- Update--ScreenOS/Key

选择新的imagekey 然后点击Apply

由于是从6.2.x 升级到6.3.x,如果不进行imagekey的替换,后面升级bootloader的时候会出现DSA认证错误。

2、升级防火墙bootloader文件

 1. 下载boot loader 镜像文件(boot2.v.1.0.7),拷贝文件到TFTP服务器的根目录下,启动TFTP server。

2.通过网线连接TFTP服务器(笔记本或台式机)和SSG 520的eth 0/0口;

 3.通过console线连接console端口和笔记本。

 4. 重启防火墙(在CLI模式下输入reset命令.)

 5.防火墙出现ScreenOS Saipanloader V1.0.4

Built Jan 19 2006/17:57:03 

  watchdog_probe, 1046 bus/dev/fn = 0/248 ich = 2640 

  boot_drive = 80 

  start1 = 0768, start2 = 3840 

  Hit 'X' and 'A' to upgrade bootloadermounting 

  这时候按下大写的X和A,要大写,第一次没注意,升级失败了。按完之后提示 

  File Name [boot2.1.0.2]: boot2.1.0.7 ;输入文件名 

  Self IP Address [192.168.10.100]: ;输入防火墙地址,随便写 

  TFTP IP Address [192.168.10.2]: ;输入TFTP服务器地址,注意跟防火墙地址同一网段; 

  按回车,然后看到以下系统信息: 

  Save loader config (112 bytes)... Done 

  Loading file "boot2.1.0.3"... 

  / 

  Loaded successfully! (size = 125,512 bytes) 

  Ignore image authentication! 

  ... 

  ....................... 

  Done. 

  升级成功。 

重新启动后,系统出现 

ScreenOS Saipanloader V1.0.7mg size = 119912, load = 119959, sig = 47 

  表示bootloader已经是最新版本。

3、升级screenOS(6.3.0r23.0)

重启防火墙,通过TFTP来升级,将os文件放到tftp目录下,参考升级BootLoader文件方法,升级发完成后重启防火墙,升级完成

登录防火墙查看版本

原文链接:Juniper SSG 520M OS升级说明(6.3.0r23.0 ),转载请注明来源!

3