Juniper(netscreen)防火牆TFTP更新過程

         Juniper(netscreen)防火牆每三個月左右就會發出一個新的OS版本，修複以前版本的bug，增加新的功能，并且有些新的版本會極大提高防火牆的性能，是以，在保修期内充分利用版本更新服務是不錯的選擇。

        基于Web的更新非常簡單，但有的OS版本更新需要更新bootloader，是以需要在指令行狀态下通過TFTP更新。更新Juniper新的UTM産品SSG550、SSG520到最新的OS版本ScreenOS6.0就需要作這樣的更新。手上有SSG520，和新的bootloader，OS，做個更新試驗。

     第一步：更新防火牆bootloader檔案。

1. 下載下傳boot loader 鏡像檔案(boot2.v.1.0.3)，拷貝檔案到TFTP伺服器的根目錄下，啟動TFTP server。

2。 通過網線連接配接TFTP伺服器（筆記本或桌上型電腦）和SSG 520的eth 0/0口；

3。通過console線連接配接console端口和筆記本。

4. 重新開機防火牆（在CLI模式下輸入reset指令.）

5.防火牆出現ScreenOS Saipanloader V1.0.2

Built Jan 19 2006/17:57:03

watchdog_probe, 1046 bus/dev/fn = 0/248 ich = 2640

boot_drive = 80

start1 = 0768, start2 = 3840

Hit 'X' and 'A' to upgrade bootloadermounting

這時候按下大寫的X和A，要大寫，第一次沒注意，更新失敗了。按完之後提示

File Name [boot2.1.0.2]: boot2.1.0.3                              ；輸入檔案名

Self IP Address [192.168.1.1]:                                  ；輸入防火牆位址，随便寫

TFTP IP Address [192.168.1.2]:                                ；輸入TFTP伺服器位址，注意跟防火牆位址同一網段；

按回車，然後看到以下系統資訊:

Save loader config (112 bytes)... Done

Loading file "boot2.1.0.3"...

/

Loaded successfully! (size = 125,512 bytes)

Ignore p_w_picpath authentication!

...

.......................

Done.

更新成功。

重新啟動後，系統出現

ScreenOS Saipanloader V1.0.3mg size = 119912, load = 119959, sig = 47

表示bootloader已經是最新版本。

第二步：更新OS檔案。

更新OS可以在Web界面下完成，也可以通過TFTP完成。

TFTP更新同樣是重新開機系統，系統啟動過程中出現

Hit any key to load new firmware

這時候按下任意按鍵，會進入OS更新界面，更新過程和bootloader一樣。

更新完成後，通過Web進入系統，會發現系統界面更新了，SSG520更新到ScreenOS6.0r2之後并發連接配接數比前一版本提高了一倍，免費的性能提升哦。