SSG-5 での BootLoader と Firmware のアップデート方法

Juniper SSG-5 の BootLoader と Firmware をアップデートしたので、やり方をメモしておきます。プラットフォームによって若干、アップデート方法が異なるので要注意です。

	バージョンアップ前	バージョンアップ後
BootLoader	1.3.2	1.3.3
Firmware（ScreenOS）	6.2.0r5.0	6.3.0r7.0

BootLoader のアップデート

"reset" コマンドで SSG-5 を再起動します。

ssg5-serial-> reset
System reset, are you sure? y/[n] y

本当に再起動して良いか、確認を促されますので "y" を入力します。

In reset ...


Juniper Networks SSG5 Boot Loader Version 1.3.2 (Checksum: A1EAB858)
Copyright (c) 1997-2006 Juniper Networks, Inc.

Total physical memory: 128MB
    Test - Pass
    Initialization - Done

Hit any key to run loader
Hit any key to run loader

何かキーを押して Loader を実行します。

Serial Number [XXXXXXXXXXXXXXXX]: READ ONLY
HW Version Number [0710]: READ ONLY
Self MAC Address [YYYY-YYYY-YYYY]: READ ONLY
Boot File Name [ssg5ssg20.6.2.0r5.0]: Loadssg5ssg20v133.d

TFTP サーバ上に保存した BootLoader のファイル名を指定します。今回は「Loadssg5ssg20v133.d」を指定しました。

Self IP Address [192.168.253.71]: 

自身のアドレスを指定します。今回は「192.168.253.71」を指定しました。

TFTP IP Address [192.168.253.30]: 

BootLoader を保存した TFTP サーバのアドレスを指定します。今回は「192.168.253.30」を指定しました。これで必要な情報が揃ったので、TFTP サーバから BootLoader のダウンロードが開始されます。

Save loader config (56 bytes)... Done

Loading file "Loadssg5ssg20v133.d"...
rtatat ..... atata

Loaded Successfully! (size = 408,395 bytes)

Image authenticated!

Save to on-board flash disk? (y/[n]/m) No!

"Save to on-board flash disk?" と聞かれますが、BootLoader のアップデートは一回きりの操作ですので、ここは "n" と入力します。

Run downloaded system image? ([y]/n) Yes!

ダウンロードしたイメージを実行することで BootLoader をアップデートしますので、今回は "y" を入力します。

    ******************************************************************
    *                                                                *
    *               SSG5/SSG20 BOOT LOADER UPDATE UTILITY            *
    *         ==============================================         *
    *               (c)1997-2006 Juniper Networks, Inc.              *
    *                      All Rights Reserved                       *
    *                                                                *
    *         ----------------------------------------------         *
    *         Boot Loader Version: 1.3.3                             *
    *         Date               : 05/26/2006                        *
    *                                                                *
    *         !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!         *
    *         !                                            !         *
    *         ! Please don't power off during update.      !         *
    *         ! Otherwise, the system can not boot again.  !         *
    *         !                                            !         *
    *         !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!         *
    *                                                                *
    *        *** DON'T POWER OFF DURING BOOT LOADER UPDATE ***       *
    *        *** DON'T POWER OFF DURING BOOT LOADER UPDATE ***       *
    *        *** DON'T POWER OFF DURING BOOT LOADER UPDATE ***       *
    *                                                                *
    ******************************************************************


Check on-board Boot Loader... Update needed!

Are you sure you want to update Boot Loader? (y/n) 

BootLoader をアップデートして良いか、最終確認が表示されますので "y" を入力します。オンボード Flash 上のデータが一旦、削除された後に BootLoader のアップデートが開始されますので、アップデートが完了するまでは電源が落とさないように気をつけます。

Read product information of on-board boot flash device:
    Manufacturer ID      = 1f
    Device ID            = 13
    Additional Device ID = 10

Boot flash device is AT49LV040B

Erase on-board boot flash device.......... Done

Update Boot Loader......     ..... Done

Verify Boot Loader... Done

Boot Loader has been updated successfully!

Please hit any key to reboot the system...

BootLoader のアップデートが完了しました。何かキーを押すと SSG-5 が再起動します。次は Firmware をアップデートしますので、ScreenOS の起動が完了するまで、しばらく放っておきます。

Firmware のアップデート

Juniper Networks SSG5 Boot Loader Version 1.3.3 (Checksum: D8BC25A8)
Copyright (c) 1997-2006 Juniper Networks, Inc.

Total physical memory: 128MB
    Test - Pass
    Initialization - Done

Hit any key to run loader
Hit any key to run loader
Hit any key to run loader
Hit any key to run loader

Loading default system image from on-board flash disk...
00%
01%
02%
  ・
  ・
  ・
98%
99%
100%
Done! (size = 15,187,968 bytes)

Image authenticated!

Start loading...
...........
Done.



Juniper Networks, Inc
SSG5/SSG20 System Software
Copyright, 1997-2008

Version 6.2.0r5.0
Load Manufacture Information ... Done

Initialize FBTL 0........ Done
Load NVRAM Information ... (6.2.0)Done
Install module init vectors
Install modules (01130800,0209f908) ... 
PPP IP-POOL initiated, 256 pools

Initializing DI 1.1.0-ns
w3g_cfg_init

System config (1293 bytes) loaded

Done.
Load System Configuration ..............................................................modem is not detected
......................................Disabled licensekey auto update
............Done
system init done..
login: ethernet0/0 interface change physical state to Up
System change state to Active(1)
netscreen
password: 
ssg5-serial-> 

まず、念のために現在の Firmwareをバックアップしておきます。今回は現在の ScreenOS「ssg5ssg20.6.3.0r7.0」を TFTP サーバ「192.168.253.30」へバックアップしました。

ssg5-serial-> save software from tftp 192.168.253.30 ssg5ssg20.6.3.0r7.0 to flash 
Load software from TFTP 192.168.253.30 (file: ssg5ssg20.6.3.0r7.0).
!!!!!!!!!!!

TFTP サーバから Firmware をダウンロードし、Flash へ保存します。今回は ScreenOS「ssg5ssg20.6.3.0r7.0」を TFTP サーバからダウンロードしました。

ssg5-serial-> save software from tftp 192.168.253.30 ssg5ssg20.6.3.0r7.0 to flash 
Load software from TFTP 192.168.253.30 (file: ssg5ssg20.6.3.0r7.0).
!!!!!!!!!!!
tftp received octets = 13305410
tftp success!

TFTP Succeeded
Save to flash. It may take a few minutes ...platform = 25, cpu = 12, version = 18
 update new flash image (02a676a0,13305410)
platform = 25, cpu = 12, version = 18
offset = 20, address = 5800000, size = 13305332
date = 1c71, sw_version = 31808000, cksum = f9ed80a5
Image authenticated!
Program flash (13305410 bytes) ...
+++++++++++done
Done
ssg5-serial-> 

Firmware のダウンロードが完了しただけでは Firmware がアップデートされたわけではありません。TFTP サーバからのダウンロードが完了したら、SSG-5 を再起動してダウンロードした Firmware を読み込みます。

ssg5-serial-> reset
System reset, are you sure? y/[n] y
In reset ...


Juniper Networks SSG5 Boot Loader Version 1.3.3 (Checksum: D8BC25A8)
Copyright (c) 1997-2006 Juniper Networks, Inc.

Total physical memory: 128MB
    Test - Pass
    Initialization - Done

Hit any key to run loader
Hit any key to run loader
Hit any key to run loader
Hit any key to run loader

Loading default system image from on-board flash disk...
00%
01%
02%
  ・
  ・
  ・
98%
99%
100%
Done! (size = 13,320,192 bytes)

Image authenticated!

Start loading...
...........
Done.



Juniper Networks, Inc
SSG5/SSG20 System Software
Copyright, 1997-2008

Version 6.3.0r7.0
Cksum:b9513748
Load Manufacture Information ... Done

Initialize FBTL 0........ Done
Load NVRAM Information ... (6.2.0)Done
Install module init vectors
Changed to l3 mode
Install modules (0125c800,01fb4000) ... 
PPP IP-POOL initiated, 256 pools

Initializing DI 1.1.0-ns

System config (1293 bytes) loaded

Done.
Load System Configuration ..............................................................modem is not detected
......................................Disabled licensekey auto update
............Done
system init done..
login: ethernet0/0 interface change physical state to Up
System change state to Active(1)
netscreen
password: 
ssg5-serial-> 

これで Firmware のアップデートが完了しました。"get system" で Firmware のバージョンを確認しておきます。

ssg5-serial-> get system
Product Name: SSG5-Serial
Serial Number: XXXXXXXXXXXXXXXX, Control Number: 00000000
Hardware Version: 0710(0)-(00), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0)
Flash Type: Samsung
Software Version: 6.3.0r7.0, Type: Firewall+VPN