Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

升级 BIOS 和固件(仅限 SRX)

您可以在 SRX 系列防火墙上升级 BIOS、备份 BIOS 和自动升级。

了解 SRX 系列防火墙上的 BIOS 升级

了解使用 Junos CLI 进行手动 BIOS 升级

对于这些 SRX 系列防火墙,BIOS 由 U-boot 和 Junos 加载程序组成。SRX240、SRX300、SRX320 和 SRX650 服务网关还包括一个 U-shell 二进制文件作为 BIOS 的一部分。此外,在 SRX100、SRX110、SRX210、SRX220 和 SRX240、SRX300、SRX320、SRX340、SRX345 和 SRX380 服务网关上,支持备份 BIOS,除了系统通常从中启动的主动副本外,它还包括 U-boot 的备份副本。

表 1 列出用于手动 BIOS 升级的 CLI 命令。

表 1: 用于手动 BIOS 升级的 CLI 命令

活动 BIOS

备份 BIOS

request system firmware upgrade re bios

request system firmware upgrade re bios backup

BIOS 升级过程:

  1. Install the jloader-srxsme package.

    1. 将 jloader-srxsme 签名软件包复制到设备。

      注意:

      您安装的 jloader-srxsme 软件包的版本必须与 Junos OS 的版本匹配。

    2. 使用 request system software add <path to jloader-srxsme package> no-copy no-validate 命令安装软件包。

      注意:

      安装 jloader-srxsme 软件包会将必要的映像放在 directory/boot 下。

  2. 验证是否已安装升级所需的映像。使用 验证 show system firmware 是否有正确的 BIOS 映像版本可供升级。

  3. 升级 BIOS(活动和备份)映像。

    Active BIOS:

    1. 使用 request system firmware upgade re bios 命令启动升级。

    2. 使用 show system firmware 命令监控升级状态。

      注意:

      必须重新启动设备,升级后的活动 BIOS 才能生效。

    Backup BIOS:

    1. 使用 request system firmware upgade re bios backup 命令启动升级。

    2. 使用 show system firmware 命令监控升级状态。

了解 SRX 系列防火墙上的自动 BIOS 升级方法

bios-autoupgrade.conf 文件中列出的 BIOS 版本是受支持的最低版本。如果当前设备的 BIOS 版本低于最低兼容版本,则自动 BIOS 升级功能会自动将 BIOS 升级到最新版本。

在以下情况下,BIOS 会自动升级:

  • 在通过 J-Web 用户界面或 CLI(使用 . request system software add no-copy no-validate software-image在这种情况下,仅升级活动的 BIOS。

  • 在使用 TFTP 或 USB 安装加载程序期间(使用 install tftp:///software-image 命令)。在这种情况下,仅升级活动的 BIOS。

  • 在系统启动期间。在这种情况下,活动 BIOS 和备份 BIOS 都将升级。

在 SRX 系列防火墙上禁用自动 BIOS 升级

默认情况下,自动 BIOS 升级功能处于启用状态。您可以在配置模式下使用 CLI 禁用该功能。

要在 SRX 系列防火墙上禁用 BIOS 的自动升级,请使用 chassis routing-engine bios 以下命令:

注意:

该命令仅在 Junos OS 升级或系统启动期间禁用 BIOS 的自动升级。在加载程序安装期间,它不会禁用自动 BIOS 升级。

从 Junos OS 15.1X49-D70 版和 Junos OS 17.3R1 版开始,SRX300、SRX320、SRX340 和 SRX345 设备上引入了该 set chassis routing-engine bios uninterrupt 命令,以在 U-boot 和引导加载程序阶段禁用用户输入。该 set chassis routing-engine bios uninterrupt 命令在适用于 SRX380 系列设备的 Junos OS 20.1R1 版中引入。

从 Junos OS 版本 15.1X49-D120 开始,该 set chassis routing-engine bios uninterrupt 命令可用于 SRX300、SRX320、SRX340 和 SRX345 设备,以在 U-boot、启动加载程序和 Junos 内核启动阶段禁用用户输入。该 set chassis routing-engine bios uninterrupt 命令是在 SRX380 系列设备上的 Junos OS 20.1R1 版中引入的。

要在 u-boot、引导加载程序和 Junos 内核引导阶段禁用用户输入, chassis routing-engine bios 请使用以下命令:

注意:

要使用命令在 chassis routing-engine bios U-boot 和启动加载程序阶段禁用用户输入,SRX 系列防火墙必须具有 v3.2 或更高版本的 u-boot 版本,以及 v2.9 或更高版本的加载程序版本。

设备启动时,可以在控制台输出中检查版本号,如以下示例所示:

您还可以在 Junos shell 提示符下检查 u-boot 和加载程序版本,如以下示例所示:
警告:

在 SRX 系列防火墙上,如果同时 set system ports console insecure 配置了 和 set chassis routing-engine bios uninterrupt 选项,则在 Junos OS 无法启动且设备可能变得不可用的情况下,没有其他可用的恢复方法。

相关文档

更改历史记录表

功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
15.1X49-D70
从 Junos OS 15.1X49-D70 版和 Junos OS 17.3R1 版开始,SRX300、SRX320、SRX340 和 SRX345 设备上引入了该 set chassis routing-engine bios uninterrupt 命令,以在 U-boot 和启动加载程序阶段禁用用户输入
15.1X49-D120
从 Junos OS 版本 15.1X49-D120 开始,该 set chassis routing-engine bios uninterrupt 命令可用于 SRX300、SRX320、SRX340 和 SRX345 设备,以在 U-boot、启动加载程序和 Junos 内核启动阶段禁用用户输入