ssg-5 firmwareアップデート

  • ・w・
    最近SSG-5を触る機会があったので、とりあえずメモを。
    ※とは言っても、以下のように販売+サポートは終了ですが。


  • Juniper NetworkのSSG/ISGシリーズ

    2015~2016年には販売が終了し、その後サポートが終了。

    http://www.juniper-ne.jp/blog/security/ssg-srx.html#SSGISG-2
    ちなみに、SSG5の後継機はSRX300。

     

  • 知らなかったこと
    ★イメージ認証キー
      ジュニパーネットワークス社では、不正に改ざんされた ScreenOSが
      インストールされないよう、ファームウェ アやブートローダ
      イメージ認証キーを設けている。
      2014 年 6 月以降に作成されたファームウェアおよ びブートローダでは、
      このイメージ認証キーが新しいものになっている。
      ※メインリリースでは、「6.3.0r18 以降」のバージョンが対象。
      これにより、以前のイメージ認証キーがインストールされている機器では、
      対象バージョンへのアップグレー ドが正常に完了しない可能性がある。
      ※確認方法
       コマンドを入力し、keyが「c」であれば旧イメージ認証キー
      ssg5-isdn-> exec pki test skey

      KEY1 N/A len =432
      308201ac02010002818100f~略~
      0c31e3f80b651 magic1 = f7e9294b magic2=0

      KEY2 N/A len =432
      308201ac02010002818100f~略~
      0c31e3f80b651 magic1 = f7e9294b magic2=0

      KEY3 N/A len =432
      308201ac02010002818100f~略~
      0c31e3f80b651 magic1 = f7e9294b magic2=0
      ssg5-isdn->

      




  • 手順
    GUI使用でサクサク設定

    1.イメージ認証キーの更新

    f:id:sefo1430:20170627004520p:plain


    2.firmwareのアップデート
    firmware update screenos」を選択し、「Load File」よりfirmwareを指定。
    f:id:sefo1430:20170627002054p:plain

    なんとこれだけ。

  • NATの設定
    「追記予定」