升级Netscreen OS版本

已于 2022-04-02 10:54:43 修改
阅读量434 收藏
点赞数
分类专栏: Juniper 文章标签: juniper
于 2022-04-02 10:46:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhiqianghan/article/details/123914778
版权

1、备份OS:

SSG140-> save software from flash to tftp 192.168.1.3 ssg140_old

备份bootloader

SSG140-> save bootloader from flash to tftp 192.168.1.3 bootloader_old

2、升级bootloader

SSG140-> save bootloader from tftp 192.168.1.3 Loadssg140v325.d to flash

3、升级OS:

SSG140-> save software from tftp 192.168.1.3 ssg140.6.3.0r18.0 to flash

报错(2014.6.1之后juniper新发布的ScreenOS,使用了新的数字证书做签名,导致老设备在升级到新系统时,报“文件校验失败”,系统升级失败。参考http://kb.juniper.net/TSB16495)

********Invalid image!!!
********Bogus image - not authenticated!!!

4、查看老签名证书:(关键字c,表示是老证书)

SSG140-> exec pki test skey                                            
exec pki test <skey>.
Flash base = 0xd1000000, Flash end = 0x0, sector size= 0x20000

KEY1  N/A len =432
 308201ac02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651     magic1 = f7e9294b magic2=0
 
KEY2  N/A len =432
 308201ac02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651     magic1 = f7e9294b magic2=0
 
KEY3  N/A len =432
 308201ac02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651     magic1 = f7e9294b magic2=0

5、升级新的签名证书

SSG140-> save image-key tftp 192.168.1.3 imagekey.cer                  
Load file  from TFTP 192.168.1.3 (file: imagekey.cer).
!!!!!
tftp received octets = 863
tftp success!
Done

也可以通过网页升级
在这里插入图片描述

6、证书升级之后的校验:(关键字d,表示是新证书)

SSG140-> exec  pki test skey
exec pki test <skey>.
Flash base = 0xd1000000, Flash end = 0x0, sector size= 0x20000
KEY1  N/A len =433
 308201ad02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651     magic1 = f7e9294b magic2=0
 
KEY2  N/A len =433
 308201ad02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651     magic1 = f7e9294b magic2=0
 
KEY3  N/A len =433
 308201ad02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651     magic1 = f7e9294b magic2=0

7、升级证书之后,再升级OS

SSG140-> save software from tftp 192.168.1.3 ssg140.6.3.0r18.0 to flash

8、升级成功之后,需要重启才能加载新版本OS,之前的老配置不变

吐蕃-鸠摩智
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
juniper ssg140.6.3.0r24带新KEY
09-16
imagekey.zip JUNIPER 新版设备密钥 ssg140.6.3.0r24.zip juniper SSG140最新固件 Loadssg140v326.d.zip JUNIPER SSG140 Boot Loader 本次不用 因为R24版本使用了新的设备密钥必须先更新设备密钥才能刷固件,否则会提示升级失败。系统有PKI DSA这样的错误日志。 本人也是走了很多弯路,经网上一篇文章点拨才茅塞顿开。 官方刷机说明在附件,大家也可以看看。
NetScreen产品升级步骤
06-21
NetScreen产品升级步骤,新手学习如何让升级NetScreenos
Juniper(netscreen)防火墙TFTP升级过程
weixin_34143774的博客
11-19 276
Juniper(netscreen)防火墙每三个月左右就会发出一个新的OS版本,修复以前版本的bug,增加新的功能,并且有些新的版本会极大提高防火墙的性能,因此,在保修期内充分利用版本升级服务是不错的选择。 基于Web的升级非常简单,但有的OS版本升级需要升级bootloader,因此需要在命令行状态下通过TFTP升级升级Juniper新...
screenos-to-srx:ScreenOS到Junos SRX转换工具
05-25
ScreenOS到Junos SRX转换脚本 一堆脚本,用于将ScreenOS转换为Junos SRX防火墙: address-book-tool.py - address-book-tool.py - address-book-tool.py快速解析ScreenOS地址对象并将其转换为Junos全局地址对象
netscreen 防火墙OS (ssg500.6.1.0r6.0)适用SSG520&550&520M&550M
05-17
netscreen 防火墙 操作系统 OS 升级文件 适用SSG520&550&520M&550M
Juniper ScreenOS:网络安全的利器
weixin_34062469的博客
03-07 256
Juniper网络公司日前宣布推出升级版ScreenOS操作系统,以其实时的安全保护能力,强化防火墙及IPSec虚拟专网(×××)产品的安全性。ScreenOS5.4升级版可向客户提供新工具以对抗新兴的内容安全威胁,包括卓越的统一威胁管理(UTM)安全功能、强制重定方向功能和基于策略的路由功能。 Juniper网络公司亚太区首席技术官Matt Kolon表示,...
Netscreen 防火墙 OS 升级指南
05-17
Netscreen 防火墙 OS 升级指南
netscreen_OS_升级_详细步骤
06-21
netscreen_OS_升级_详细步骤
Netscreen SSg5/20 6.3.0r26
07-14
找了很久找到的,由于设备太老了找起来比较麻烦,亲测可用。先升级imagekey,然后再升级Os
Netscreen 5GT ScreenOS 5.0r8.1
08-19
5GT的ScreenOS版本从5.0开始比较实用,但可惜此版本有个别小bug,优点就是个头比较小.再升级到5.4后可以跃迁到6.0大版本.
Juniper Netscreen SSG140 6.3.0r24固件-2017.6发布
06-09
2017年6月份最新发布,更新内容比较多,出于安全考虑建议更新。折设备的生命力真是强盛啊!
juniper ssg140 6.3 系统镜像
10-16
juniper ssg 140 6.3 镜像 包含最新签名,最新bootloader。 先升级签名,在升级 boot loader 再升级镜像
ssg140.6.3.0r27.zip
09-09
Juniper SSG140 6.3.0r27固件-Screen OS, 我的Juniper ssg 140 防火墙由于断电闲置时间比较久,开机进入不了系统,用这个固件引导。可以正式使用。
Juniper Netscreen SSG140 6.3.0r27固件-2019.4.23发布
10-04
Juniper Netscreen SSG140 6.3.0r27固件-2019.4.23发布,Screen OS,持续更新,富有生命力的设备,更新主要为了解决安全问题,大小和之前几乎没变化。很可能是末代更新了。
Juniper Netscreen SSG140 6.3.0r26固件-2018.7.17发布
11-05
Juniper Netscreen SSG140 6.3.0r26固件-2018.7.17发布,Screen OS,持续更新,富有生命力的设备,更新主要为了解决安全问题,性能方面没有实测,开机时间还是略长。
JuniperNetScreen5gtOS
11-09
NetScreen 5GT最新的OS,具备DDNS功能,让老机器具备新功能,让你的防火墙如虎添翼。在升级你的OS时,请注意备份你防火墙的配置。
ScreenOS学习笔记
weixin_30813225的博客
08-10 209
安全区段 第2层 V1-Trust 同一区段内的接口通信不需要策略,不同区段之间的接口通信则需要策略. Global区段没有接口 V1-Untrust V1-DMZ 第3层 Trust Untrust DMZ 全局 G...
JUNIPER 升级
weixin_33905756的博客
04-01 803
步骤要领: .备份恢复配置文件及ISO .升级版本的boot loader及ISO 备份恢复配置文件及ISO 由于备份恢复这块,网上转载一篇特别详细给大家备用,此处我就不废话 为防止Juniper防火墙设备故障情况下造成网络中断,保障用户业务不间断运行,现针对Juniper防火墙故障情况下的快速恢复做具体描述。 一、设备重启动: J...
netscreen 防火墙OS (ns200.5.4.0r12.0)适用NS204 NS208
05-17
netscreen 防火墙 操作系统 OS 升级文件 适用NS204 NS208
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值