ScreenOSアップグレード

NetScreen の OS は ScreenOS と言います
ScreenOS のアップグレード手順を以下に記載します

1.PC側 で TFTPサーバ(3CDaemon、TFTPDなど) を起動する

2.PC と Netscreen をシリアルケーブルで接続する

3.PC と NetScreen を LANケーブル で接続する(下記はデフォルト設定時の目安)

接続先ポート/ケーブル種別
Netscreen5xp/xt     trustポート:ストレート
Netscreen25/50      e1ポート:クロス
Netscreen204/208   e1ポート:ストレート
Netscreen500         10/100MGTポート:ストレート

4.NetScreen にコンソールログインし、以下のコマンドを実行する
> save software from tftp [TFTPサーバIP] [ScreenOS ファイル名] to flash

「tftp success!」が表示されれば終了

5.Netscreen を初期化し再起動する
> unset all
Erase all system config,are you sure y/[n]? y

> reset
Configuration modified,save?y/[n]? n
System reset,are you sure?y/[n]? y
In reset …

6.再起動後、バージョンを確認する
> get system

マイナーバージョンのアップデートをするときは上記の方法で問題はないですが
(Ver5.x → Ver5.x など)
ScreenOS のメジャーバージョンの違うものにアップデートするときは
(Ver4.x → Ver5.x など)
一旦、メジャーバージョンが違うもので一番古いものにアップデートして
(Ver5.x の場合はVer5.0.0r10)
その後、最新のものにアップデートします

Ver4.x → Ver5.0.r10 → Ver5.x

補足:
バージョンアップ前の設定は変更されずにそのまま反映されていますが、バージョンの違いによって設定の差分が発生する場合があります
その場合はバージョンアップ後の起動時にコンソールにエラーメッセージが出力されるので、確認しておく必要があります

<勉強のおともに>

NetScreen/SSG 設定ガイド (Gihyo Expert Booksシリーズ)
FirewallとVPN,UTMで世界的なシェアを誇るNetscreen/SSGの徹底活用本です.本書は,Netscreen/SSGを使ってインターネットVPNやVPNリモートアクセス,Firewall,UTM機能を利用するための,初,中級者向けの手順解説書となっています.実務に即した内容になっているため,経験者のバイ...
NetScreen/SSG ScreenOS コマンド ポケットリファレンス
Juniper Networksのセキュリティ機器である、NetScreenシリーズおよびSSG シリーズのScreenOSコマンドリファレンスです。細かい設定やデバッグにCLIを利用しているユーザー向けに、おもなコマンドをアルファベット順に参照できるようになっています。機能引きの目次も用意しているので、問題発生時にコ...
タイトルとURLをコピーしました