Last Updated on 2023年5月3日 by かんりにん
SSGシリーズ(SSG-5-SH-EXT)のファームウェアを最新版にアップデートしたので、そのメモをまとめときました。作業はTFTPベースでささっと実施。
更新前後のバージョンは以下の通りです。
- 更新前:6.3.0r10
- 更新後:6.3.0r17
参考:お世話になっております!
ScreenOS Release 6.3.0 Software Documentation for SSG, ISG, and NetSreen Series
1)必要なもの
- ファームウェアのパッケージ
Juniperのサポートページからダウンロード。 - TFTPサービスを実行しているホスト
無い場合は、LAN内のホストでTFTPサービスを実行しておくと楽ちん。
バージョンアップ前の状態の保存、新しいファームウェアの転送の両方に使う。
このメモでは、TFTPサーバーIPに192.168.129.20を使用。OSはCentOS6.4。
2)screenOSのバージョンを確認
get systemコマンドを実行すると、現在のバージョンが確認可能。
ssg5-isdn-> get system Product Name: SSG5-ISDN Serial Number: 0169*************, Control Number: 00000000 Hardware Version: 0710(0)-(00), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0) Flash Type: Samsung Software Version: 6.3.0r10.0, Type: Firewall+VPN Feature: AV-K BOOT Loader Version: 1.3.2 Compiled by build_master at: Sun Dec 4 19:38:35 PST 2011 Base Mac: 8c0.****.**** File Name: ssg5ssg20.6.3.0r10.0, Checksum: ******** , Total Memory: 256MB --以下略
→現在のバージョン”6.3.0r10.0″を確認。
冒頭にも記載しましたが、作業を実施した04/28時点での最新版”6.3.0r17″へアップします。
※2014.04.25リリースの様子。
3)ファームウェアのダウンロード。
Juniperの サポートページ からダウンロード。
登録ユーザーのみダウンロードをできるので、あらかじめ会員登録を済ませておく。
ダウンロードしたファイルはLAN内のTFTPサーバーのディレクトリへアップしておく。
4)ファームウェアの実行
ファームウェアのイメージをtftpサーバーから取ってくると、そのままアップデートが実行される。
事前に、現在のファームウェアをバックアップしておくと良い。
1.現在のファームウェアをTFTPサーバーへバックアップ。
リモートのTFTPサーバー(192.168.129.20)へファームウェアを転送。
ssg5-isdn-> save software from flash to tftp 192.168.129.20 ssg5ssg20.6.3.0r10.0 Savd software to TFTP 192.168.129.20 (file: ssg5ssg20.6.3.0r10.0). !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! … snip(そこそこ待つ) …
2.TFTPサーバーからファームウェアをダウンロード
先ほどのTFTPサーバからファームウェアをダウンロード。
ssg5-isdn-> save software from tftp 192.168.129.20 ssg5ssg20.6.3.0r17.0 to flash Load software from TFTP 192.168.129.20 (file: ssg5ssg20.6.3.0r17.0). !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! … snip(そこそこ待つ) … !!!!!!!!!!!!!!!!!!! tftp received octets = 13378044 tftp success! ←"tftp success!"メッセージが出力されたら、ダウンロードは終了。 TFTP Succeeded Save to flash. It may take a few minutes ...platform = 25, cpu = 12, version = 18 update new flash image (029b29e0,13378044) ←アップデート開始 platform = 25, cpu = 12, version = 18 offset = 20, address = 5800000, size = 13377965 date = 2294, sw_version = 31808000, cksum = 1164ea7 Image authenticated! Program flash (13378044 bytes) ... +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ … snip(そこそこ待つ) … +++++++++++++++++done Done ssg5-isdn->
これにてアップデート処理は完了。
5)アップデートが完了したらresetコマンドにて再起動
再起動にて、アップデート作業は完了。
ssg5-isdn-> reset
System reset, are you sure? y/[n] y ←"y"を入力して再起動実行。
In reset ...
Juniper Networks SSG5-ISDN Boot Loader Version 1.3.2 (Checksum: A1EAB858)
Copyright (c) 1997-2006 Juniper Networks, Inc.
Total physical memory: 256MB
Test - Pass
Initialization - Done
Hit any key to run loader
Hit any key to run loader
Hit any key to run loader
Hit any key to run loader
Loading default system image from on-board flash disk...
**%
6)再起動後、再度get systemでファームウェアのバージョンを確認。
ssg5-isdn-> get system Product Name: SSG5-ISDN Serial Number: 0169*************, Control Number: 00000000 Hardware Version: 0710(0)-(00), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0) Flash Type: Samsung Software Version: 6.3.0r17.0, Type: Firewall+VPN Feature: AV-K BOOT Loader Version: 1.3.2 Compiled by build_master at: Sun Apr 20 10:10:02 PDT 2014 Base Mac: f8c0.****.**** File Name: ssg5ssg20.6.3.0r17.0, Checksum: ******** , Total Memory: 256MB
→バージョンアップが確認できたら、アップデート完了。お疲れ様でした!
