背景
为支持IPV6的改造,需要对现有juniper ssg 520m防火墙进行版本升级。
升级步骤
老版本查看
Current Firmware Version: 6.2.0r5.0 (Firewall+VPN)
1、更新Image key
web管理端点击Configuration -- Update--ScreenOS/Key
选择新的imagekey 然后点击Apply
由于是从6.2.x 升级到6.3.x,如果不进行imagekey的替换,后面升级bootloader的时候会出现DSA认证错误。
2、升级防火墙bootloader文件
1. 下载boot loader 镜像文件(boot2.v.1.0.7),拷贝文件到TFTP服务器的根目录下,启动TFTP server。
2.通过网线连接TFTP服务器(笔记本或台式机)和SSG 520的eth 0/0口;
3.通过console线连接console端口和笔记本。
4. 重启防火墙(在CLI模式下输入reset命令.)
5.防火墙出现ScreenOS Saipanloader V1.0.4
Built Jan 19 2006/17:57:03
watchdog_probe, 1046 bus/dev/fn = 0/248 ich = 2640
boot_drive = 80
start1 = 0768, start2 = 3840
Hit 'X' and 'A' to upgrade bootloadermounting
这时候按下大写的X和A,要大写,第一次没注意,升级失败了。按完之后提示
File Name [boot2.1.0.2]: boot2.1.0.7 ;输入文件名
Self IP Address [192.168.10.100]: ;输入防火墙地址,随便写
TFTP IP Address [192.168.10.2]: ;输入TFTP服务器地址,注意跟防火墙地址同一网段;
按回车,然后看到以下系统信息:
Save loader config (112 bytes)... Done
Loading file "boot2.1.0.3"...
/
Loaded successfully! (size = 125,512 bytes)
Ignore image authentication!
...
.......................
Done.
升级成功。
重新启动后,系统出现
ScreenOS Saipanloader V1.0.7mg size = 119912, load = 119959, sig = 47
表示bootloader已经是最新版本。
3、升级screenOS(6.3.0r23.0)
重启防火墙,通过TFTP来升级,将os文件放到tftp目录下,参考升级BootLoader文件方法,升级发完成后重启防火墙,升级完成
登录防火墙查看版本
原文链接:Juniper SSG 520M OS升级说明(6.3.0r23.0 ),转载请注明来源!