ssg-5 firmwareアップデート
- ・w・
最近SSG-5を触る機会があったので、とりあえずメモを。
※とは言っても、以下のように販売+サポートは終了ですが。 - Juniper NetworkのSSG/ISGシリーズ
2015~2016年には販売が終了し、その後サポートが終了。
http://www.juniper-ne.jp/blog/security/ssg-srx.html#SSGISG-2
ちなみに、SSG5の後継機はSRX300。 - 知らなかったこと
★イメージ認証キー
ジュニパーネットワークス社では、不正に改ざんされた ScreenOSが
インストールされないよう、ファームウェ アやブートローダに
イメージ認証キーを設けている。
2014 年 6 月以降に作成されたファームウェアおよ びブートローダでは、
このイメージ認証キーが新しいものになっている。
※メインリリースでは、「6.3.0r18 以降」のバージョンが対象。
これにより、以前のイメージ認証キーがインストールされている機器では、
対象バージョンへのアップグレー ドが正常に完了しない可能性がある。
※確認方法
コマンドを入力し、keyが「c」であれば旧イメージ認証キー
ssg5-isdn-> exec pki test skey
KEY1 N/A len =432
308201ac02010002818100f~略~
0c31e3f80b651 magic1 = f7e9294b magic2=0KEY2 N/A len =432
308201ac02010002818100f~略~
0c31e3f80b651 magic1 = f7e9294b magic2=0KEY3 N/A len =432
308201ac02010002818100f~略~
0c31e3f80b651 magic1 = f7e9294b magic2=0
ssg5-isdn-> - 手順
GUI使用でサクサク設定
1.イメージ認証キーの更新
2.firmwareのアップデート
「firmware update screenos」を選択し、「Load File」よりfirmwareを指定。
なんとこれだけ。 - NATの設定
「追記予定」