步骤要领:
 
.备份恢复配置文件及ISO
.升级新版本的boot loader及ISO
备份恢复配置文件及ISO
由于备份恢复这块,网上转载一篇特别详细给大家备用,此处我就不废话
为防止Juniper防火墙设备故障情况下造成网络中断,保障用户业务不间断运行,现针对Juniper防火墙故障情况下的快速恢复做具体描述。

一、设备重启动:
Juniper防火墙在工作期间出现运行异常时,如需进行系统复位,可通过console线缆使用reset命令对防火墙进行重启,重启动期间可以在操作终端上查看防火墙相关启动信息
二、操作系统备份:
日常维护期间可将防火墙操作系统ScreenOS备份到本地设备,操作方式为:启动tftp 服务器并在命令行下执行:save software from flash to tftp x.x.x.x filename
三、操作系统恢复
当防火墙工作发生异常时,可通过两种方式快速恢复防火墙操作系统,命令行方式:save software from tftp x.x.x.x filename to flash,或通过web方式:Configuration > Update > ScreenOS/Keys下选中Firmware Update (ScreenOS)选项,并在Load File栏选中保存在本地的ScreenOS文件,然后点击apply按钮,上传ScreenOS后防火墙将自动进行重启
四、配置文件备份
日常维护期间可将防火墙配置信息备份到本地以便于故障时的恢复,操作方式有三种:
1、启动tftp 服务器并在命令行下执行:save config from flash to tftp x.x.x.x filename
2、通过超级终端远程telnet/ssh到防火墙,通过log记录方式将get config配置信息记录到本地。
3、通过web页面进行配置文件备份:Configuration > Update > Config File,点击save to file
五、配置文件恢复:
防火墙当前配置信息若存在错误,需进行配置信息快速恢复,操作方式有三种:
1、启动tftp 服务器并在命令行下执行:save config from tftp x.x.x.x filename to flash,配置文件上传后需执行reset命令进行重启。
2、 通过web页面进行配置文件恢复:Configuration > Update > Config File,选中Replace Current Configuration,并从本地设备中选中供恢复的备份配置文件,点击apply后系统将进行重启动使新配置生效。
3、通过超级终端远程telnet/ssh到防火墙,通过unset all 命令清除防火墙配置,并进行重启,重启后将备份的配置命令粘贴到防火墙中。
六、恢复出厂值:
console线缆连接到防火墙,通过reset命令对防火墙进行重启,并使用防火墙的16位序列号作为账号/口令进行登陆,可将防火墙配置快速恢复为出厂值。
七、硬件故障处理:
当 防火墙出现故障时,且已经排除配置故障和ScreenOS软件故障,可通过NSRP切换到备用设备来恢复网络运行,并进一步定位硬件故障。切换方式为1、 拔掉主用防火墙的上下行网线(仅在设备关闭电源的情况下,才需要拔掉该设备的HA连线),防火墙将自动进行主备切换。2、或在主用设备上执行:exec nsrp vsd-group id 0 mode backup,手动执行防火墙主备切换。
八、设备返修(RMA):
如经Juniper公司确认防火墙发生硬件故障,请及时联系设备代理商。设备代理商将根据报修流程,由Juniper公司对保修期内的损坏部件或设备进行RMA(设备返修)。
升级新版本的boot loader及ISO
首先通过console连接到ssg140,先升级bootloader再升级ISO
login: ys_admin
password:
SSG140-JL-CNC-> reset
System reset, are you sure? y/[n] y
In reset ...
Juniper Networks SSG-140 Boot Loader Version 3.2.3 (Checksum: ECD688CB)
Copyright (c) 1997-2006 Juniper Networks, Inc.
Total physical memory: 512MB
Test -  Pass
Initialization - Done
Hit any key to run loader
Hit any key to run loader
提示有上面” Hit any key to run loader”需快速按任意键,请别按回车,免得后面设置会默认一直往下,按错下一步请用键盘方向键退回来
Serial Number [0185082008002503]: READ ONLY
HW Version Number [1010]: READ ONLY
Self MAC Address [0021-5924-5d80]: READ ONLY
Boot File Name [ssg140.5.4.0r11.0.bak]: -  写上更新SSG140 Boot Loader文件名称
Self IP Address [10.10.10.18]: 122.141.26.196 写上ssg140本身ip地址
TFTP IP Address [10.10.10.254]: 122.141.26.25 写上TFTP的ip地址
Save loader config (56 bytes)... Done
The configured TFTP server is connected to port 1
Loading file "-"...
r
Receiving data block ...
#448
Loaded Successfully! (size = 233,074 bytes)
Ignore p_w_picpath authentication!
Save to on-board flash disk? (y/[n]/m) Yes!
Saving system p_w_picpath to on-board flash disk...
Done! (size = 233,074 bytes)
Run downloaded system p_w_picpath? ([y]/n) Yes!
Start loading...
............
Done.
******************************************************************
*         ==============================================         *
*               (c)1997-2006 Juniper Networks, Inc.              *
*                      All Rights Reserved                       *
*                                                                *
*         ----------------------------------------------         *
*             SSG140 Boot Loader Version: 3.2.5                  *
*         Compile Date: Apr 10 2009; Time: 18:38:16              *
*                                                                *
*         !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!         *
*         !                                            !         *
*         ! Please don't power off during update.      !         *
*         ! Otherwise, the system can not boot again. !         *
*         !                                            !         *
*         !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!         *
*                                                                *
*        *** DON'T POWER OFF DURING BOOT LOADER UPDATE ***      *
*        *** DON'T POWER OFF DURING BOOT LOADER UPDATE ***       *
*        *** DON'T POWER OFF DURING BOOT LOADER UPDATE ***       *
*                                                                *
******************************************************************
Check on-board Boot Loader... Update needed!
Are you sure you want to update Boot Loader? (y/n) y
Read product information of on-board boot flash device:
Manufacturer ID = 01
Device ID       = 4f
Boot flash device is Am29LV040B
Erase on-board boot flash device................. Done
Update Boot Loader........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................ Done
Verify Boot Loader... Done
Boot Loader has been updated successfully!
Please hit any key to reboot the system...
Juniper Networks SSG-140 Boot Loader Version 3.2.5 (Checksum: E0C51885)
Copyright (c) 1997-2006 Juniper Networks, Inc.
Total physical memory: 512MB
Test - Pass
Initialization - Done
Hit any key to run loader
等重启也按任意键更新SSG140 ISO
Serial Number [0185082008002503]: READ ONLY
HW Version Number [1010]: READ ONLY
Self MAC Address [0021-5924-5d80]: READ ONLY
Boot File Name [-]: ssg140.6.2.0r3.0 写上更新SSG140 ISO文件名称
Self IP Address [122.141.26.196]:
TFTP IP Address [122.141.26.251]: 由于有记录功能,直接回车
IP MASK [255.255.255.0]: 255.255.255.192 填写子网掩码
GW IP Address [122.141.26.251]: 122.141.26.193 填写网关
Save loader config (108 bytes)... Done
The configured TFTP server is connected to port 1
Loading file "ssg140.6.2.0r3.0"...
R   导入需要几分钟时间
Receiving data block ...
#23280
Loaded Successfully! (size = 11,926,107 bytes)
Ignore p_w_picpath authentication!
Save to on-board flash disk? (y/[n]/m) Yes!
Saving system p_w_picpath to on-board flash disk...
Done! (size = 11,926,107 bytes)
Run downloaded system p_w_picpath? ([y]/n) Yes!
Start loading...
.................................................................
.................................................................
.................................................................
.................................................................
.................................................................
.................................................................
.................................................................
.................................................................
.................................................................
.................................................................
.................................................................
.............
Done.
Juniper Networks, Inc
Security Services Gateway System Software
Copyright, 1996-2008
min_pfn = 13000, max_pfn = 1c000, mem_size = 1c000000
bootmap_size = 3800
Version 6.2.0r3.0
Load Manufacture Information ... Done
Initialize FBTL 0.. Done
Load NVRAM Information ... (5.4.0)Done
Install module init vectors
The device is storing the firmware into reserved flash sectors.
Please do not power off the device during this operation. Doing so could result in loss of firmware.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
The device successfully completed the operation.
IXP23XX XScale Initialing ...
IXP23XX XScale Initialing ... Successfully!
Install modules (011c0000,01e1f150) ...
PPP IP-POOL initiated, 256 pools
Initializing DI 1.1.0-ns
System config (2019 bytes) loaded
Done.
Load System Configuration .....................................
Unsupported command - set zone "VLAN" block
..............................................................................................................................................Done
platform = 24, cpu = 12, version = 18
offset = 20, address = 5800000, size = 11926029
date = 18e6, sw_version = 31008000, cksum = dc34455c
Backup p_w_picpath...Done
system init done..
login: ethernet0/1 interface change physical state to Up
ethernet0/2 interface change physical state to Up
System change state to Active(1)
login: ys_admin
password:
SSG140-JL-CNC-> get system version
Encoding: 1
Version: 6.2.0.1.0.0.0.0 说明升级成功了
DM Version: 1

转载于:https://blog.51cto.com/xiaoqu/533420

JUNIPER 升级相关推荐

  1. Junipre认证必了解产品:juniper Networks SSG550M

    juniper Networks SSG550M是520的高端型号.它们之间的主要差别是性能和冗余选项.juniper 声称550可以提供1Gbps的最大吞吐量和500Mbps的安全过滤宽带,而520 ...

  2. 网络安全设备评测:谁是最好的防火墙

    ZDNet安全频道原创翻译 转载请注明作者以及出处 最近几年,防火墙技术的发展变化趋势看上去是非常有趣的.它已经从使用基本软件和简单规则的系统,进化成为可以对大量威胁进行有效处理和策略配置的融合安全工 ...

  3. Juniper SRX Junos升级

    Juniper SRX Junos升级 这是我升级SRX 系统的过程给大家分享一下 准备工作:先准备一个Junos软件(可以到Juniper官网下)和一个3CD Ftp软件(个人认为比较稳定)还有网线 ...

  4. Juniper SRX操作系统软件升级

    SRX操作系统软件升级必须按照下面的步骤进行操作: 1.管理终端连接SRX console口,便于升级过程中查看设备重启和软件加载状态. 2. SRX上开启FTP服务,并使用具有超级用户权限的非roo ...

  5. Juniper 防火墙简明配置手册

    Juniper SRX防火墙简明配置手册  SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由.交换.安全性和一系列丰富的网络服务.目前Juniper公司的 ...

  6. 公司内部z区域网络升级可行性方案

    下面是作者前段时间写的公司某区域网络升级可行性方案,欢迎大家拍砖! 注:因涉及到公司内部网络架构信息,部分内容和拓扑图示此处省略,请谅解. 一. 需求分析 随着公司业务的拓展及规模的扩大,原有网络已不 ...

  7. 案例研究 | 瓜子二手车战略升级三部曲

    互联网行业里,淘宝.京东.美团.滴滴的经历告诉我们剩者为王,这样的道理同样适用于带有互联网属性的二手车电商们,他们互相之间的争斗只为成为最后剩者,经历近十年硝烟的互联网二手车电商们,如何决出胜负,提升 ...

  8. juniper常用命令

    Juniper防火墙基本命令 get interface ethernet0/0  查看 端口 常用查看命令 Get int 查看接口配置信息 Get int ethx/x 查看指定接口配置信息  G ...

  9. juniper防火墙常用配置

    juniper netscreen FW的常用配置   1.Juniper防火墙管理配置的基本信息 Juniper防火墙常用管理方式: ① 通过Web浏览器方式管理.推荐使用IE浏览器进行登录管理,需 ...

最新文章

  1. 剑桥加密资产研究的主要发现 金评媒JPM 09-19 00:00 金评媒(https://www.jpm.cn)编者按:研究发现,全球有 1876 人在加密资产行业中工作。其中最多的是在亚太地区工作,
  2. 查询磁盘的性能(iostat)
  3. Android Navigation Drawer样式抽屉的使用
  4. 快速入门 TensorFlow2 模型部署
  5. 震惊,PostGIS还可以这样用!!!
  6. Umbrella Network与Linear Finance合作,将专业金融数据带入DeFi
  7. 新增字段属性“是否转义”,提高列表展示性能
  8. css基础知识汇总8
  9. paip.提升用户体验---显示密码控件ShowPwdController
  10. win10虚拟打印服务器,win10虚拟打印机驱动怎么安装_win10系统安装虚拟打印机驱动教程...
  11. Mybatis-Plus eq、ne、gt、lt、ge、le....分别代表含义
  12. Mapped Statements collection already contains value for com.bai.dao.Userdao.UserByID
  13. android屏幕亮度自动调节解析,基于人体视觉特性的Android手机屏幕亮度自适应调节算法研究...
  14. 电子厂里撂了挑子,我默默自学起了Android|2021年中总结
  15. webshell 一句话木马
  16. 为什么说无纸化会议终将淘汰纸质会议,无纸化是大势所趋
  17. There is no setter for property named ‘id‘ in ‘class com.atguigu.mybatistest.entity.User‘
  18. android原生输入法皮肤,天了噜搜狗输入法安卓版皮肤竟然会说话
  19. 在已安装win10环境中利用EasyBCD引导安装Ubuntu18.04(亲自测试,都是泪)
  20. Pandas入门之常用函数介绍

热门文章

  1. 新研究显示尿石素A (Mitopure®)可改善线粒体健康,减少关节软骨损伤并减轻骨关节炎疼痛
  2. 阿里云安装iis步骤
  3. micropython人脸识别代码_【雕爷学编程】MicroPython动手做(03)——零基础学MaixPy之开机测试...
  4. Ubuntu 14.04连接上海大学ShuWlan-1X与eduroam
  5. 新ipad 充电测试软件,iPad2020充电实测:标配20W却不支持PD快充
  6. 风雨沧桑50年:中国卫星通信的发展历程(上)
  7. matlab中如何读写txt,Matlab中读取txt文件的几种方法
  8. Hive mapreduce的map与reduce个数由什么决定?
  9. 招募,IT 技术界的伯乐和千里马
  10. ios13测试版怎么卸载软件,苹果手机升ios13.2后怎么删除app ios13.2卸载软件应用方法...