harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

Juniper network メモ 作業ログ

[メモ]Juniper SSG ScreenOS ファームウェアのアップデート

投稿日:2014年4月28日

Last Updated on 2023年5月3日 by かんりにん

SSGシリーズ(SSG-5-SH-EXT)のファームウェアを最新版にアップデートしたので、そのメモをまとめときました。作業はTFTPベースでささっと実施。

更新前後のバージョンは以下の通りです。

  • 更新前:6.3.0r10
  • 更新後:6.3.0r17

参考:お世話になっております!

ScreenOS Release 6.3.0 Software Documentation for SSG, ISG, and NetSreen Series

1)必要なもの

  • ファームウェアのパッケージ
    Juniperのサポートページからダウンロード。
  • TFTPサービスを実行しているホスト
    無い場合は、LAN内のホストでTFTPサービスを実行しておくと楽ちん。
    バージョンアップ前の状態の保存、新しいファームウェアの転送の両方に使う。
    このメモでは、TFTPサーバーIPに192.168.129.20を使用。OSはCentOS6.4。

2)screenOSのバージョンを確認

get systemコマンドを実行すると、現在のバージョンが確認可能。

 ssg5-isdn-> get system
 Product Name: SSG5-ISDN
 Serial Number: 0169*************, Control Number: 00000000
 Hardware Version: 0710(0)-(00), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0)
 Flash Type: Samsung
 Software Version: 6.3.0r10.0, Type: Firewall+VPN
 Feature: AV-K
 BOOT Loader Version: 1.3.2
 Compiled by build_master at: Sun Dec 4 19:38:35 PST 2011
 Base Mac: 8c0.****.****
 File Name: ssg5ssg20.6.3.0r10.0, Checksum: ********
 , Total Memory: 256MB
 --以下略

 

→現在のバージョン”6.3.0r10.0″を確認。
冒頭にも記載しましたが、作業を実施した04/28時点での最新版”6.3.0r17″へアップします。
※2014.04.25リリースの様子。

3)ファームウェアのダウンロード。

Juniperの サポートページ からダウンロード。
登録ユーザーのみダウンロードをできるので、あらかじめ会員登録を済ませておく。

ダウンロードしたファイルはLAN内のTFTPサーバーのディレクトリへアップしておく。

4)ファームウェアの実行

ファームウェアのイメージをtftpサーバーから取ってくると、そのままアップデートが実行される。
事前に、現在のファームウェアをバックアップしておくと良い。

1.現在のファームウェアをTFTPサーバーへバックアップ。

リモートのTFTPサーバー(192.168.129.20)へファームウェアを転送。

 ssg5-isdn-> save software from flash to tftp 192.168.129.20 ssg5ssg20.6.3.0r10.0
 Savd software to TFTP 192.168.129.20 (file: ssg5ssg20.6.3.0r10.0).
 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 … snip(そこそこ待つ) …

2.TFTPサーバーからファームウェアをダウンロード

先ほどのTFTPサーバからファームウェアをダウンロード。

 ssg5-isdn-> save software from tftp 192.168.129.20 ssg5ssg20.6.3.0r17.0 to flash
 Load software from TFTP 192.168.129.20 (file: ssg5ssg20.6.3.0r17.0).
 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 … snip(そこそこ待つ) …
 !!!!!!!!!!!!!!!!!!!
 tftp received octets = 13378044
 tftp success!			←"tftp success!"メッセージが出力されたら、ダウンロードは終了。
 
 TFTP Succeeded
 Save to flash. It may take a few minutes ...platform = 25, cpu = 12, version = 18
  update new flash image (029b29e0,13378044)		←アップデート開始
 platform = 25, cpu = 12, version = 18
 offset = 20, address = 5800000, size = 13377965
 date = 2294, sw_version = 31808000, cksum = 1164ea7
 Image authenticated!
 Program flash (13378044 bytes) ...
 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 … snip(そこそこ待つ) …
 +++++++++++++++++done
 Done
 ssg5-isdn->

これにてアップデート処理は完了。

5)アップデートが完了したらresetコマンドにて再起動

再起動にて、アップデート作業は完了。

 ssg5-isdn-> reset
 System reset, are you sure? y/[n] y		←"y"を入力して再起動実行。
 In reset ...
 
 
 Juniper Networks SSG5-ISDN Boot Loader Version 1.3.2 (Checksum: A1EAB858)
 Copyright (c) 1997-2006 Juniper Networks, Inc.
 
 Total physical memory: 256MB
     Test - Pass
     Initialization - Done
 
 Hit any key to run loader
 Hit any key to run loader
 Hit any key to run loader
 Hit any key to run loader
 
 Loading default system image from on-board flash disk...
 **% 

6)再起動後、再度get systemでファームウェアのバージョンを確認。

 ssg5-isdn-> get system
 Product Name: SSG5-ISDN
 Serial Number: 0169*************, Control Number: 00000000
 Hardware Version: 0710(0)-(00), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0)
 Flash Type: Samsung
 Software Version: 6.3.0r17.0, Type: Firewall+VPN
 Feature: AV-K
 BOOT Loader Version: 1.3.2
 Compiled by build_master at: Sun Apr 20 10:10:02 PDT 2014
 Base Mac: f8c0.****.****
 File Name: ssg5ssg20.6.3.0r17.0, Checksum: ********
 , Total Memory: 256MB 

→バージョンアップが確認できたら、アップデート完了。お疲れ様でした!

-Juniper, network, メモ, 作業ログ
-

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

HP ProLiant MicroServer メモリを追加してみた

今回はHP ProLiant MicroServer N54L にメモリを増設してみました。 標準で2GBメモリを搭載しておりますが、特に何かをやってるわけでもないのに1.5~1.7GBくらいは使って …

no image

[メモ] Linux: pathmunge について

※RedHat、CentOSの話です。 /etc/profileの中で、シェルスクリプトの関数”pathmunge”という定義を見かけたので それとなくメモ。 rootアカウン …

[DB]FireBirdをインストールしてみた(ソース編)

[pukiwiki] こちらはソース版のインストールメモです。 **インストール – ダウンロードと展開 ひとまずソースで丸ごと。 $ mkdir src $ wget http://so …

no image

ssh バッチ処理用認証鍵の設定

  [pukiwiki]   *バッチ処理用認証鍵の設定 ”【参照サイト】” お世話になってます。 OpenSSH 日本語マニュアルページ http://www.unixuse …

Linux環境でのgoogle driveクライアントをいろいろと下調べ

  これまでずっとdropbox.pyを利用してサーバーの設定ファイル、DBバックアップをDropboxにアップしたりといろいろやってきたが、無料プランでの容量の限界が近づいてきたので、サーバーのバッ …