Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

BIOSとファームウェアのアップグレード(SRXのみ)

SRXシリーズファイアウォールでは、BIOSのアップグレード、BIOSのバックアップ、自動アップグレードができます。

SRXシリーズファイアウォールのBIOSアップグレードについて

Junos CLI を使用した BIOS の手動アップグレードについて

これらのSRXシリーズファイアウォールのBIOSは、UブートとJunosローダーで構成されています。SRX240、SRX300、SRX320、SRX650サービス ゲートウェイにも、BIOSの一部としてUシェル バイナリが含まれています。さらに、SRX100、SRX110、SRX210、SRX220、SRX240、SRX300、SRX320、SRX340、SRX345、SRX380サービス ゲートウェイでは、システムが通常起動するアクティブ コピーに加えて、Uブートのバックアップ コピーを含むバックアップ BIOS がサポートされています。

テーブル 1 手動 BIOS アップグレードに使用する CLI コマンドの一覧です。

表1:手動BIOSアップグレード用のCLIコマンド

アクティブ BIOS

バックアップ BIOS

request system firmware upgrade re bios

request system firmware upgrade re bios backup

BIOSのアップグレード手順:

  1. Install the jloader-srxsme package.

    1. jloader-srxsme 署名済みパッケージをデバイスにコピーします。

      手記:

      インストールする jloader-srxsme パッケージのバージョンは、Junos OS のバージョンと一致している必要があります。

    2. request system software add <path to jloader-srxsme package> no-copy no-validate コマンドを使用してパッケージをインストールします。

      手記:

      jloader-srxsmeパッケージをインストールすると、必要なイメージがディレクトリ/ブートの下に配置されます。

  2. アップグレードに必要なイメージがインストールされていることを確認します。 show system firmware を使用して、正しいBIOSイメージバージョンがアップグレード可能であることを確認します。

  3. BIOS(アクティブおよびバックアップ)イメージをアップグレードします。

    Active BIOS:

    1. request system firmware upgade re bios コマンドを使用してアップグレードを開始します。

    2. show system firmware コマンドを使用してアップグレードステータスを監視します。

      手記:

      アップグレードされたアクティブBIOSを有効にするには、デバイスを再起動する必要があります。

    Backup BIOS:

    1. request system firmware upgade re bios backup コマンドを使用してアップグレードを開始します。

    2. show system firmware コマンドを使用してアップグレードステータスを監視します。

SRXシリーズファイアウォールの自動BIOSアップグレード方法について

bios-autoupgrade.conf ファイルに記載されている BIOS バージョンは、サポートされている最小バージョンです。現在のデバイスのBIOSバージョンが互換性のある最小バージョンよりも前の場合、自動BIOSアップグレード機能によりBIOSが自動的に最新バージョンにアップグレードされます。

BIOS は、次のシナリオで自動的にアップグレードされます。

  • J-Web ユーザー インターフェイスまたは CLI( request system software add no-copy no-validate software-image を使用)を使用した Junos OS アップグレード中。この場合、アクティブなBIOSのみがアップグレードされます。

  • TFTPまたはUSBを使用したローダーのインストール中( install tftp:///software-image コマンドを使用)。この場合、アクティブなBIOSのみがアップグレードされます。

  • システムの起動中。この場合、アクティブ BIOS とバックアップ BIOS の両方がアップグレードされます。

SRXシリーズファイアウォールで自動BIOSアップグレードを無効にする

自動BIOSアップグレード機能はデフォルトで有効になっています。この機能は、コンフィギュレーション モードで CLI を使用して無効にできます。

SRXシリーズファイアウォールでBIOSの自動アップグレードを無効にするには、次のように chassis routing-engine bios コマンドを使用します。

手記:

コマンドは、Junos OSのアップグレード時またはシステムの起動時のみ、BIOSの自動アップグレードを無効にします。ローダーのインストール中に自動BIOSアップグレードが無効になることはありません。

Junos OSリリース15.1X49-D70およびJunos OSリリース17.3R1以降、Uブートおよびブートローダーの段階でユーザー入力を無効にする set chassis routing-engine bios uninterrupt コマンドがSRX300、SRX320、SRX340、SRX345デバイスに導入されました。 set chassis routing-engine bios uninterrupt コマンドは、SRX380シリーズデバイスのJunos OSリリース20.1R1で導入されました。

Junos OSリリース15.1X49-D120以降、SRX300、SRX320、SRX340、SRX345のデバイスで set chassis routing-engine bios uninterrupt コマンドを使用して、Uブート、ブートローダー、Junos-Kernelのブート段階でユーザー入力を無効化できます。 set chassis routing-engine bios uninterrupt コマンドは、SRX380シリーズデバイスのJunos OSリリース20.1R1で導入されました。

u-boot、ブート ローダー、Junos カーネルのブート段階でユーザー入力を無効にするには、以下の chassis routing-engine bios コマンドを使用します。

手記:

chassis routing-engine biosコマンドを使用してUブートおよびブートローダーの段階でユーザー入力を無効にするには、SRXシリーズのファイアウォールにv3.2以降のバージョンのuブートバージョンとv2.9以降のバージョンのローダーバージョンが必要です。

バージョン番号は、次のサンプルに示すように、デバイスの起動時にコンソール出力で確認できます。

また、以下のサンプルに示すように、Junosシェルプロンプトでuブートとローダーのバージョンを確認することもできます。
警告:

SRXシリーズのファイアウォールでは、 set system ports console insecure オプションと set chassis routing-engine bios uninterrupt オプションの両方が設定されている場合、Junos OSが起動に失敗してデバイスが使用できなくなる場合に備えて、代替のリカバリ方法はありません。

関連ドキュメント

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

解放
形容
15.1X49-D70
Junos OSリリース15.1X49-D70およびJunos OSリリース17.3R1以降、Uブートおよびブートローダーの段階でユーザー入力を無効にする set chassis routing-engine bios uninterrupt コマンドがSRX300、SRX320、SRX340、SRX345デバイスに導入されました
15.1X49-D120
Junos OSリリース15.1X49-D120以降、SRX300、SRX320、SRX340、SRX345のデバイスで set chassis routing-engine bios uninterrupt コマンドを使用して、Uブート、ブートローダー、Junosカーネルのブート段階でユーザー入力を無効化できます