Juniper SSG5 Boot Loader升級詳細流程

-


Juniper SSG5 Boot Loader升級詳細流程


在繼續閱讀前請先看過以下連結,非常重要!!

Juniper SSG5 關於imagekey的問題及移除與載入imagekey
 
Juniper SSG 5級boot loader所需環境如下:
boot loader版本:Boot Loader Version 1.3.2
下載的新版本boot loaderLoadssg5ssg20v133.d
PC電腦:已啟動tftpd64 TFTP Server(CD中有免安裝版),其預設根目錄預設為D:\TFTP,必須先將Loadssg5ssg20v133.d先放置到該目錄下。
PC電腦ip地址是192.168.1.11(設定成固定IP,因為升級boot loader過程SSG5會重開機,而在boot loader模式下SSG5 沒有DHCP功能,不會自動分派ip位址。)
然後使用超級終端機連接到SSG5 console port


可參考連結 TFTPSERVER架設

可參考連結 如何連線JuniperSRX/SSG Colsole Port




boot loader升級流程可分成兩個部分來討論:版本6.3.0r18()以前及版本6.3.0r19()以後。
一、版本6.3.0r19()以後
6.3.0r19開始,升級防火牆OS要先載入image key,也導致無法直接將boot loader升級,必須先移除image key後,才能將boot loader升級成新版本,待升級完成之後再載入image key
否則ssg系列升級BootLoader時會失敗,過程中則會出現以下錯誤訊息:
********Invalid DSA signature
********Bogus image - not authenticated

若要解決此問題有以下2個解決方法:
1.Update the New Image Authentication Key
2.using CLI delete crypto auth-key

我則是用第二種方法,連接登入CONSOLE後在CLI輸入下列命令來移除image key
ssg5-serial-> delete crypto auth-key      刪除image key
之後重開SSG5
然後參照Juniper SSG 5升級boot loader步驟即可
開機後再登入CONSOLE後在CLI輸入以下命令來載入image key
ssg5-serial-> save image-key tftp 192.168.1.11 imagekey.cer    載入image key
Load file  from TFTP 192.168.1.11 (file: imagekey.cer).
!!!!!
tftp received octets = 863
tftp success!
Done
TFTP Succeeded
ssg5-serial->

PS:在執行delete crypto auth-key後會造成開機出現訊息
Loading default system image from on-board flash disk...
Done! (size = 13,402,112 bytes)
Ignore image authentication!          (沒有image key無法認證)
所以必須執行save image-key tftp 192.168.1.11 imagekey.cer,開機出現訊息
Loading default system image from on-board flash disk...
Done! (size = 13,402,112 bytes)
Image authenticated!                 (認證成功)
大功告成!!

以下開始示範整個升級流程,乃超級終端機經由COM3接入CONSOLE埠後,超級終端機上顯示的畫面
System change state to Active(1)
login: netscreen                        登入SSG5
password:
ssg5-serial-> delete crypto auth-key    刪除 image key
ssg5-serial-> reset         重開機
System reset, are you sure? y/[n] y      y
In reset ...

中間的部分省略,請自行參考一、版本6.3.0r18()以前的內容。

login: netscreen
password:
ssg5-serial-> save image-key tftp 192.168.1.11 imagekey.cer    載入image key
Load file  from TFTP 192.168.1.11 (file: imagekey.cer).
!!!!!
tftp received octets = 863
tftp success!
Done
TFTP Succeeded
ssg5-serial->
大功告成!!

執行過save image-key tftp 192.168.1.11 imagekey.cer後,重開機會出現訊息
Loading default system image from on-board flash disk...
Done! (size = 13,402,112 bytes)
Image authenticated!    認證成功

上述做法乃是標準做法,若您運行中的ScreenOS版本的範圍是在新的Image Key適用版本之內(適用於6.3.0r19以後之版本),您就必須採用此辦法。


二、版本6.3.0r18()以前
而若您運行中的ScreenOS版本的範圍是在舊的Image Key適用版本之內(適用於6.3.0r18以前之版本),則您的升、降bootloader版本的程序就可以省略移除與載入Image Key的步驟。

以下開始示範整個升級流程,乃超級終端機登入CONSOLE埠後,超級終端機上顯示的內容:
System change state to Active(1)
login: netscreen                        登入SSG5
password:
ssg5-serial-> reset        重開機
System reset, are you sure? y/[n] y
In reset ...

Juniper Networks SSG5 Boot Loader Version 1.3.2 (Checksum: A1EAB858)
Copyright (c) 1997-2006 Juniper Networks, Inc.
Total physical memory: 128MB
    Test - Pass
    Initialization - Done
Hit any key to run loader
Hit any key to run loader          記得要按個鍵......

Serial Number [0162112011005923]: READ ONLY
HW Version Number [0710]: READ ONLY
Self MAC Address [78fe-3d95-7e80]: READ ONLY
Boot File Name [screenos_image]: Loadssg5ssg20v133.d   輸入新的檔名
Self IP Address [192.168.2.27]: 192.168.1.7  輸入SSG IP位址,必須避開192.168.1.1這個位址
TFTP IP Address [192.168.2.100]: 192.168.1.11           輸入TFTP SERVER IP位址
Loading file "Loadssg5ssg20v133.d"...
rtatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatata
Loaded Successfully! (size = 408,395 bytes)
Image authentication!
Save to on-board flash disk? (y/[n]/m) No!      千萬要按 N因為升級boot loader是一次性的行為,不需要存入on-board flash
Run downloaded system image? ([y]/n) Yes!       千萬要按 Y

    ******************************************************************
    *                                                                *
    *               SSG5/SSG20 BOOT LOADER UPDATE UTILITY            *
    *         ==============================================         *
    *               (c)1997-2006 Juniper Networks, Inc.              *
    *                      All Rights Reserved                       *
    *                                                                *
    *         ----------------------------------------------         *
    *         Boot Loader Version: 1.3.3                             *
    *         Date               : 05/26/2006                        *
    *                                                                *
    *         !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!         *
    *         !                                            !         *
    *         ! Please don't power off during update.      !         *
    *         ! Otherwise, the system can not boot again.  !         *
    *         !                                            !         *
    *         !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!         *
    *                                                                *
    *        *** DON'T POWER OFF DURING BOOT LOADER UPDATE ***       *
    *        *** DON'T POWER OFF DURING BOOT LOADER UPDATE ***       *
    *        *** DON'T POWER OFF DURING BOOT LOADER UPDATE ***       *
    *                                                                *
    ******************************************************************
Check on-board Boot Loader... Update needed!

Are you sure you want to update Boot Loader? (y/n) y   千萬要按 Y

Read product information of on-board boot flash device:
    Manufacturer ID      = 1f
    Device ID            = 13
    Additional Device ID = 10
Boot flash device is AT49LV040B
Erase on-board boot flash device.......... Done
Update Boot Loader..............................................................
................................................................................
................................................................................
................................................................................
................................................................................
................................................................................
................................................................................
................................................................................
................................................................................
................................................. Done
Verify Boot Loader... Done
Boot Loader has been updated successfully!
Please hit any key to reboot the system...     按任意鍵即可重開機

Juniper Networks SSG5 Boot Loader Version 1.3.3 (Checksum: D8BC25A8)  已更新為1.3.3
Copyright (c) 1997-2006 Juniper Networks, Inc.
Total physical memory: 128MB
    Test - Pass
    Initialization - Done
Hit any key to run loader
Hit any key to run loader
Hit any key to run loader
Hit any key to run loader
Loading default system image from on-board flash disk...
Done! (size = 13,402,112 bytes)
Image authentication!
Start loading...
.................................................................                                                                 
.................................................................                                                                
.................................................................                                                                
.................................................................                                                                
.................................................................                                                                
.................................................................                                                                
.................................................................                                                                
.................................................................                                                                
.................................................................                                                                
.................................................................                                                                
.................................................................                                                                
.................................................................                                                 
.................................................................                                                 
.................................................................                                                                
.................................................................                                                                
.................................................................                                                                
.................................................................                                                                
......     
Done.

Juniper Networks, Inc
SSG5/SSG20 System Software
Copyright, 1997-2008
Version 6.3.0r23.0
Cksum:57a4ef6e
Load Manufacture Information ... Done
Initialize FBTL 0........ Done
Load NVRAM Information ... (6.3.0)Done
Install module init vectors
Changed to l3 mode
Install modules (0127c800,020b8000) ...
PPP IP-POOL initiated, 256 pools
HW crypto initialized
Initializing DI 1.1.0-ns
System config (1672 bytes) loaded
Done.
Load System Configuration ......................................................
.....................modem is not detected
....................................................Disabled licensekey auto update
.................Done
system init done..
login: ethernet0/0 interface change physical state to Up
ethernet0/4 interface change physical state to Up
bgroup0 interface change physical state to Up
System change state to Active(1)

這個網誌中的熱門文章

如何測試網路連線--網路斷線了怎麼辦?

-
圖片
如何測試網路連線--網路斷線了怎麼辦? 如何測試網路連線 -- 網路不通了 DIY 自行檢測網路連線 當我們打開電腦,卻發現無法上網了,這時候我們該怎麼辦呢 ? 如果在公司的話,我們可以請電腦人員來處理,而若是在家裡,我們就必須 DIY 先自行檢查一遍,如果檢查後仍然不能上網的話,我們也只能請朋友或是廠商來維修了。 而我們又要如何 DIY 先自行檢查呢 ? 請您依照下列步驟來進行: 第一步:進入 DOS 命令列模式。 按 " 視窗鍵 +R 鍵 " ,開啟執行視窗並輸入 " cmd " 後按 enter 鍵來進入 DOS 命令列模式。 第二步:檢查 ip 是否正常。 請輸入 " ipconfig " 來 檢查有無取得正常 IP 或是 IP 設定是否正確。 若電腦要上網,則每台電腦 一 定都要配有一個 IP 位址才行,本例的 IP 位址為 192.168.1.11 。 而 IP 位址分成 公共 IP 與 私有 IP 兩種, 只有公共 IP 才能上網 ( 網際網路 ) ,私有 IP 是無法直接上網的,私有 IP 只能在區域網路中使用 。而因為公共 IP 太少,所以要搭配私有 IP 來上網才行,這樣就可以達到以 100 台電腦,或是以 10000 台電腦,使用私有 IP 經過網路設備的轉換而達成只需使用 1 個公共 IP 就能讓大家一起上網的目的了。 私有 IP 無法直接連接網際網路,需要使用 網絡地址轉換( Network Address Translator , NAT ) 或者 代理伺服器   ( proxy server ) 來實現。與公網 IP 相比,私有 IP 是免費的,同時節省了 IP 位址資源,適合在區域網使用。私有 IP 常被用於家庭,學校和企業的區域網。 私有 IP 的範圍: 192.168.XX. XX 172.16. XX.XX – - 172.31. XX.XX 10. XX.XX.XX 我們只要看到 IP 位址開頭為上述範圍的 IP ,就表示您的 IP 為私有 IP 。 還有一種 ip 位址為 169.254. X.X , 這種
閱讀完整內容

筆記電腦刷BIOS失敗無法開機—用CH341A編程器重刷BIOS教學!

-
圖片
ASUS 筆記電腦更新 BIOS 失敗無法開機 —用 CH341A 編程 器重刷 BIOS 教學! 前一陣子買了一台新的筆記電腦 (∩_∩) ,因此讓跟了我多年的 ASUS A42JA 筆電因此就被束之高閣沒有再被使用了 ヽ (´ ー ` )┌ ,後來想說反正放著不用也是浪費,乾脆就整理一下拿到拍賣網站給便宜賣掉算了 (¬ ‿ ¬) ,於是便動手開始移除個人的資料, 把 WINDOWS 7 系統還原到出廠狀態,順便一起更新 BIOS 的版本 ,而更新的過程很順利,在寫入 100% 後便自行重開機,重開機後小弟發現電源燈與硬碟燈皆恆亮,且螢幕沒有畫面,但小弟當然得等著它繼續開機更新 BIOS ,可是 2 分鐘 .. , 5 分鐘過了 .. ,情況還是一樣,此時心中不禁起了疑惑   (• ิ _• ิ )? ,不會吧 ! 會不會更新失敗了 ? 難道這麼倒楣的事都讓小弟我給碰上了 ? 一直等到十分鐘過後,小弟我終於失去耐性了,便下定決心長按電源鍵來讓筆記電腦強行關機   ( ╯‵ □′) ╯ ︵ ╧═╧ ,然後再開機,結果依然還是沒有畫面,電源燈與硬碟燈都恆亮的情況,小弟仍不死心的又重試了幾次,問題最後終於明朗化了,他媽的 BIOS 真的更新失敗了,對小弟來說一直是傳說中的問題竟被我給遇上了 !!!   。゜゜ (´ O `) ゜゜。 因為這台 ASUS A42JA 筆電已購置多年,早就過保固了,因此小弟先上網 GOOGLE 下,發現這類問題 ASUS 原廠通常是換主機板(這是在論壇上討論的內容),且一片要價 $5000 元   ( ⊙ _ ⊙ ) ,所以送回原廠維修的方案小弟就不考慮了(超出了筆電的價值沒有維修的必要),小弟接著再努力的 GOOGLE 幾下,終於發現 BIOS 更新失敗後似乎可以自行使用燒錄器來重刷 BIOS  (¬_¬;) ,於是這便成為小弟唯一可行的解決方案了。 從網路上找到的刷 BIOS 案例中,發現大多是使用 ”CH341A 編程器 ( 燒錄器 ) ” 來進行燒錄作業,其基本作法是用烙鐵將主機板上的 BIOS 晶片( 芯片 ) 拆下,再用 CH341A 燒錄器將原廠下載的 BIOS 檔案燒入芯片中,最後再將 BIOS 芯片焊接回筆電主機板上。而因為小弟也是電子相關科系出身,也曾拿烙鐵來焊接電子零件,所以
閱讀完整內容

INTEL XTU使用教學以及對筆電應具備的XTU設定概念

-
圖片
INTEL XTU 使用教學以及對筆電應具備的 XTU 設定概念 這篇文章除了教您如何使用 Intel XTU 之外,還告訴您許多 XTU 設定上的觀念,以及如何使用 XTU 來優化您的筆電等,在文中還有新、舊版本的 Intel XTU 開機自啟動相關的設定方法提供給大家來參考看看。 本篇文章主要是從初學者的角度出發來撰寫的,所以內容較為初淺,且繁雜,尚請各位大大多多體諒 ! 內容多為網路上蒐集而來,由小弟加以整理並加入個人的看法,若有校稿不力或是觀念錯誤的地方,尚請各位大大不吝指正,小弟必盡速更正 ! 在此先萬分感謝各位大大的愛護與支持,感謝您 !   內文開始   Intel 原廠網站是這樣說明的: Intel® 極致調整公用程式( Intel ® Extreme Tuning Utility - Intel® XTU )是一種簡易的 Windows 效能調整應用程式,可讓新手和經驗豐富的愛好者超頻、監控和壓力系統。軟體介面有一系列強大的功能,在大部分玩家平臺中都很常見。這種介面在新的 Intel® 處理器和主機板上也有特殊功能。 PS:上面這段話的意思是 -- Intel XTU 是 Intel 所推出的 一種簡易的 Windows 效能調整應用程式,透過對 CPU 電壓與功耗限制等的調整,可讓新手和經驗豐富的愛好者來對 Intel CPU 進行 超頻 、 監控 和 做壓力測試 。以小弟的電腦來說, CPU 經過 XTU 適當的調教之後,可以憑空增加約 30% 左右的效能,這可是得多花好幾千塊錢買更好的電腦才辦的到的事哦 ! 適用於下列產品。     Intel® Core™ i3-7350K 處理器 ( 4M 快取記憶體, 4.20 GHz)     Intel® Core™ i3-8350K 處理器( 8M 快取記憶體, 4.00 GHz )     Intel® Core™ i3-9350K 處理器( 8M 快取記憶體,最高 4.60 GHz )     Intel® Core™ i3-9350KF 處理器( 8M 快取記憶體,最高 4.60 GHz )     Intel® Core™ i5-3570K 處理器 ( 6M 快取記憶體,最高 3.80 GHz)     I
閱讀完整內容