Juniper SSG5 從Bootloader升級ScreenOS

-


Juniper SSG5 Bootloader升級ScreenOS

在繼續閱讀前請先看過以下連結,非常重要  
Juniper SSG5 關於imagekey的問題及移除與載入imagekey

 (os無法成功開機進入系統時)
Juniper SSG 5hboot loader升級ScreenOS所需環境如下:
下載的新版本boot loaderssg5ssg20.6.3.0r23
PC電腦:啟動tftpd64 TFTP Server(CD中有免安裝版),其預設根目錄預設為D:\TFTP,必須將ssg5ssg20.6.3.0r23先放置到該目錄下。PC電腦ip地址是192.168.1.11(必須為固定IP因為從 boot loader升級ScreenOS過程SSG5 DHCP並不會分派IP)
然後使用超級終端機連接到SSG5 console port
若不知如何連線console請參考下列連結:

TFTPSERVER架設
如何連線JuniperSRX/SSG Colsole Port

以下開始示範整個升級流程,乃超級終端機連線登入CONSOLE埠後,超級終端機上顯示的畫面:
login: netscreen                        登入SSG5
password:
ssg5-serial-> delete crypto auth-key       刪除image key
ssg5-serial-> save image-key tftp 192.168.1.11 imagekey.cer  載入欲更新的Imagekey
Load file  from TFTP 192.168.1.11 (file: imagekey.cer).
!!!!!
tftp received octets = 863
tftp success!
Done
TFTP Succeeded
ssg5-serial->
ssg5-serial-> reset                重新開機,在開機過程中,按鍵進入bootloader模式
System reset, are you sure? y/[n] y
In reset ...

Juniper Networks SSG5 Boot Loader Version 1.3.3 (Checksum: A1EAB858)
Copyright (c) 1997-2006 Juniper Networks, Inc.
Total physical memory: 128MB
    Test - Pass
    Initialization - Done

Hit any key to run loader
Hit any key to run loader          記得要按個鍵......

Serial Number [0162112011005923]: READ ONLY
HW Version Number [0710]: READ ONLY
Self MAC Address [78fe-3d95-7e80]: READ ONLY
Boot File Name [screenos_image]: ssg5ssg20.6.3.0r23      輸入新的檔名
Self IP Address [192.168.2.27]: 192.168.1.7  輸入SSG5 IP位址,必須避開192.168.1.1這個位址
TFTP IP Address [192.168.2.100]: 192.168.1.11      輸入TFTP SERVER IP位址
Loading file "ssg5ssg20.6.3.0r23"...
rtatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat                                                                               
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat                                                                               
……
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatat                                                                               
atatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatatata 
Loaded Successfully!
Image authentication!
Save to on-board flash disk? (y/[n]/m) Yes!      千萬要按 Y
Run downloaded system image? ([y]/n) Yes!       千萬要按 Y
Start loading...
.................................................................
.................................................................
.................................................................
......
Done.
大功告成!!

上述做法乃是標準程序步驟。

一般我們在更新Juniper SSG5防火牆ScreenOS時會遇到下列兩種不同的情況:
一、升、降級ScreenOS版本的範圍會跨越新、舊Image Key適用版本範圍
如果您升、降級ScreenOS版本的範圍會跨越新、舊Image Key適用的版本範圍,則您就必須採用標準程序才行。例如要從ssg5ssg20.6.0.0r1.0升級到ssg5ssg20.6.3.0r22.0,或是從ssg5ssg20.6.3.0r23降級到ssg5ssg20.6.3.0r5.0等情形,其過程都必須依照標準程序來作業。

二、升、降級ScreenOS版本的範圍是在個別新、舊的Image Key適用版本之內
而若您升、降級ScreenOS版本的範圍是在新的Image Key適用版本之內(適用於6.3.0r19以後之版本),則您的升、降ScreenOS版本的程序可以省略移除與載入Image Key的步驟,直接執行save software from tftp 192.168.1.11 ssg5ssg20.6.3.0r22.0 to flashreset命令即可,舉例來說,若您運行中的screenos版本為ssg5ssg20.6.3.0r21.0,則您可以直接在CLI模式中任意升降至ssg5ssg20.6.3.0r24ssg5ssg20.6.3.0r23ssg5ssg20.6.3.0r22.0ssg5ssg20.6.3.0r20.0ssg5ssg20.6.3.0r19.0等版本,而不用去執行移除與載入Image Key的步驟。
相同的道理,若您升、降ScreenOS版本的範圍是在舊的Image Key適用版本之內(適用於6.3.0r18以前之版本),其步驟也一樣。

 

[ScreenOS] Unable to TFTP > 32 MB Data

Summary:
Trying to send session table to tftp server, and it transfers up to 32 MB, then times out
Solution:
There is a limit to the maximum size of data that can be transferred via TFTP.  An enhancement was made to the bootloaders that will allow you to TFTP > 32 MB data.  The bootloaders capable of this include the following:
可以通過 TFTP 傳輸的最大資料大小有一個限制。 bootloaders 進行了增強, 使您可以對大於 32 MB 資料進行 TFTP資料傳輸。 bootloaders 的能力包括以下內容:
Platform
Bootloader Version
SSG-5/20
1.3.2 (included with upgrade to ScreenOS 6.1.0)
SSG-140
3.2.4
SSG-320/350
3.0.6
SSG-520/550
1.0.5
NS-ISG-1000
1.0.2 (both IDP and non-IDP versions)
NS-ISG-2000
1.1.6 (both IDP and non-IDP versions)
NS-5000
1.0.3 (includes 5200/5400, M2A/M3A)

Note:  There is no upper limit to the size of the TFTP transfer when upgrading to the bootloader versions specified above. 注意: 升級到上面指定的引導程式版本時, TFTP 傳輸的大小沒有上限。
Firewall devices running bootloader versions below the above have a maximum capacity of 32 MB for TFTP transfers. 防火牆設備運行中bootloader版本若低於上述版本,則其TFTP最大傳輸量為 32 MB

NoteInstallation from the loader-over-TFTP method does not work reliably over slow speeds or large latency networks.
注意: loader-over-TFTP 方法進行的安裝在低速速度或大延隔時間網路上無法可靠地運行。


這個網誌中的熱門文章

如何測試網路連線--網路斷線了怎麼辦?

-
圖片
如何測試網路連線--網路斷線了怎麼辦? 如何測試網路連線 -- 網路不通了 DIY 自行檢測網路連線 當我們打開電腦,卻發現無法上網了,這時候我們該怎麼辦呢 ? 如果在公司的話,我們可以請電腦人員來處理,而若是在家裡,我們就必須 DIY 先自行檢查一遍,如果檢查後仍然不能上網的話,我們也只能請朋友或是廠商來維修了。 而我們又要如何 DIY 先自行檢查呢 ? 請您依照下列步驟來進行: 第一步:進入 DOS 命令列模式。 按 " 視窗鍵 +R 鍵 " ,開啟執行視窗並輸入 " cmd " 後按 enter 鍵來進入 DOS 命令列模式。 第二步:檢查 ip 是否正常。 請輸入 " ipconfig " 來 檢查有無取得正常 IP 或是 IP 設定是否正確。 若電腦要上網,則每台電腦 一 定都要配有一個 IP 位址才行,本例的 IP 位址為 192.168.1.11 。 而 IP 位址分成 公共 IP 與 私有 IP 兩種, 只有公共 IP 才能上網 ( 網際網路 ) ,私有 IP 是無法直接上網的,私有 IP 只能在區域網路中使用 。而因為公共 IP 太少,所以要搭配私有 IP 來上網才行,這樣就可以達到以 100 台電腦,或是以 10000 台電腦,使用私有 IP 經過網路設備的轉換而達成只需使用 1 個公共 IP 就能讓大家一起上網的目的了。 私有 IP 無法直接連接網際網路,需要使用 網絡地址轉換( Network Address Translator , NAT ) 或者 代理伺服器   ( proxy server ) 來實現。與公網 IP 相比,私有 IP 是免費的,同時節省了 IP 位址資源,適合在區域網使用。私有 IP 常被用於家庭,學校和企業的區域網。 私有 IP 的範圍: 192.168.XX. XX 172.16. XX.XX – - 172.31. XX.XX 10. XX.XX.XX 我們只要看到 IP 位址開頭為上述範圍的 IP ,就表示您的 IP 為私有 IP 。 還有一種 ip 位址為 169.254. X.X , 這種
閱讀完整內容

筆記電腦刷BIOS失敗無法開機—用CH341A編程器重刷BIOS教學!

-
圖片
ASUS 筆記電腦更新 BIOS 失敗無法開機 —用 CH341A 編程 器重刷 BIOS 教學! 前一陣子買了一台新的筆記電腦 (∩_∩) ,因此讓跟了我多年的 ASUS A42JA 筆電因此就被束之高閣沒有再被使用了 ヽ (´ ー ` )┌ ,後來想說反正放著不用也是浪費,乾脆就整理一下拿到拍賣網站給便宜賣掉算了 (¬ ‿ ¬) ,於是便動手開始移除個人的資料, 把 WINDOWS 7 系統還原到出廠狀態,順便一起更新 BIOS 的版本 ,而更新的過程很順利,在寫入 100% 後便自行重開機,重開機後小弟發現電源燈與硬碟燈皆恆亮,且螢幕沒有畫面,但小弟當然得等著它繼續開機更新 BIOS ,可是 2 分鐘 .. , 5 分鐘過了 .. ,情況還是一樣,此時心中不禁起了疑惑   (• ิ _• ิ )? ,不會吧 ! 會不會更新失敗了 ? 難道這麼倒楣的事都讓小弟我給碰上了 ? 一直等到十分鐘過後,小弟我終於失去耐性了,便下定決心長按電源鍵來讓筆記電腦強行關機   ( ╯‵ □′) ╯ ︵ ╧═╧ ,然後再開機,結果依然還是沒有畫面,電源燈與硬碟燈都恆亮的情況,小弟仍不死心的又重試了幾次,問題最後終於明朗化了,他媽的 BIOS 真的更新失敗了,對小弟來說一直是傳說中的問題竟被我給遇上了 !!!   。゜゜ (´ O `) ゜゜。 因為這台 ASUS A42JA 筆電已購置多年,早就過保固了,因此小弟先上網 GOOGLE 下,發現這類問題 ASUS 原廠通常是換主機板(這是在論壇上討論的內容),且一片要價 $5000 元   ( ⊙ _ ⊙ ) ,所以送回原廠維修的方案小弟就不考慮了(超出了筆電的價值沒有維修的必要),小弟接著再努力的 GOOGLE 幾下,終於發現 BIOS 更新失敗後似乎可以自行使用燒錄器來重刷 BIOS  (¬_¬;) ,於是這便成為小弟唯一可行的解決方案了。 從網路上找到的刷 BIOS 案例中,發現大多是使用 ”CH341A 編程器 ( 燒錄器 ) ” 來進行燒錄作業,其基本作法是用烙鐵將主機板上的 BIOS 晶片( 芯片 ) 拆下,再用 CH341A 燒錄器將原廠下載的 BIOS 檔案燒入芯片中,最後再將 BIOS 芯片焊接回筆電主機板上。而因為小弟也是電子相關科系出身,也曾拿烙鐵來焊接電子零件,所以
閱讀完整內容

INTEL XTU使用教學以及對筆電應具備的XTU設定概念

-
圖片
INTEL XTU 使用教學以及對筆電應具備的 XTU 設定概念 這篇文章除了教您如何使用 Intel XTU 之外,還告訴您許多 XTU 設定上的觀念,以及如何使用 XTU 來優化您的筆電等,在文中還有新、舊版本的 Intel XTU 開機自啟動相關的設定方法提供給大家來參考看看。 本篇文章主要是從初學者的角度出發來撰寫的,所以內容較為初淺,且繁雜,尚請各位大大多多體諒 ! 內容多為網路上蒐集而來,由小弟加以整理並加入個人的看法,若有校稿不力或是觀念錯誤的地方,尚請各位大大不吝指正,小弟必盡速更正 ! 在此先萬分感謝各位大大的愛護與支持,感謝您 !   內文開始   Intel 原廠網站是這樣說明的: Intel® 極致調整公用程式( Intel ® Extreme Tuning Utility - Intel® XTU )是一種簡易的 Windows 效能調整應用程式,可讓新手和經驗豐富的愛好者超頻、監控和壓力系統。軟體介面有一系列強大的功能,在大部分玩家平臺中都很常見。這種介面在新的 Intel® 處理器和主機板上也有特殊功能。 PS:上面這段話的意思是 -- Intel XTU 是 Intel 所推出的 一種簡易的 Windows 效能調整應用程式,透過對 CPU 電壓與功耗限制等的調整,可讓新手和經驗豐富的愛好者來對 Intel CPU 進行 超頻 、 監控 和 做壓力測試 。以小弟的電腦來說, CPU 經過 XTU 適當的調教之後,可以憑空增加約 30% 左右的效能,這可是得多花好幾千塊錢買更好的電腦才辦的到的事哦 ! 適用於下列產品。     Intel® Core™ i3-7350K 處理器 ( 4M 快取記憶體, 4.20 GHz)     Intel® Core™ i3-8350K 處理器( 8M 快取記憶體, 4.00 GHz )     Intel® Core™ i3-9350K 處理器( 8M 快取記憶體,最高 4.60 GHz )     Intel® Core™ i3-9350KF 處理器( 8M 快取記憶體,最高 4.60 GHz )     Intel® Core™ i5-3570K 處理器 ( 6M 快取記憶體,最高 3.80 GHz)     I
閱讀完整內容