Juniper SSG5 關於imagekey的問題及移除與載入imagekey
關於 image key 新舊版 的問題及移除與載入 image key 關於 image key 與 ScreenOS 的檢查請參考下列的網路連結: 檢查下載的 JUNOS 與 ScreenOS 檔案的 Checksum 來判斷檔案是否遭到竄改或損毀 自從 ScreenOS 6.3.0 r19 版本開始, Juniper SSG 5 升 級韌體就要先載入imagekey.cer 後,才能更新版本,之前則不需要,也導致我們在更新 BootLoader 與 ScreenOS 時遭遇到不少的困難,嚴重的甚至需要回原廠維修才行,故我們在此探討此問題。 根據 Juniper 官方文件 ( 如下連結所示 ) , image key 有新舊版本的差異,而其下載連結如下所示: How to Update the New Image Authentication Key and Upgrade Boot Loader/ScreenOS Firmware New Image Key ( download ) --- 適用於 6.3.0 r19( 含 ) 以後之版本 Old Image Key ( download ) --- 適用於 6.3.0 r18( 含 ) 以前之版本 在此我們只探討 SSG5( 本人所擁有的設備 ) 的部分,根據個人實驗的結果, 新版的 Image Key 適用於 6.3.0 r19( 含 ) 以後之版本 ,而 舊版的 Image Key 則適用於 6.3.0r18( 含 ) 以前之版本 ,記住千萬不要用錯版本,否則會發生嚴重的問題 ! 而我們又要如何分辨手上的 Image Key 版本為何呢 ? 雖然官方連結文件中有說明,但是太複雜了,本人在此提供一個簡單辨別的方式如下: 開啟檔案總管,直接點擊 imagekey.cer 檔案兩下,就會跳出如下畫面。 不清楚作用嗎 ? 可以再點擊 imagekey-new.cer 及 imagekey-old.cer 兩個檔案 ( 這是個人為了方便辨識給檔案加上的 -new , -old) 。 原來是有效期限不一樣, 新的 Image Key 有效期限自 2014/7/19 到 2022/7/19 ,而