Network×Network目次

スポンサードリンク

SSG ファームウェアアップデート 失敗

SSGのファームウェアアップデートを失敗した。
何回も繰り返しやったことがあったのでちょっと
甘くみていた。下記エラーが表示される。

********Invalid image!!!
********Bogus image - not authenticated!!!

6.3.0r18以降のファームウェアをアップデートする際には
新しい認証キーが必要なのがわかった。

CLIからコマンドで現在のイメージ認証キーの確認
exec pki test skey

exec pki test <skey>.
Flash base = 0x0, Flash end = 0x0, sector size= 0x10000
KEY1 N/A len =432
309301ac02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651
magic1 = f7e9294b magic2=0
KEY2 N/A len =432
309301ac02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651
magic1 = f7e9294b magic2=0
KEY3 N/A len =432
308201ac02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef440
0c31e3f80b651
magic1 = f7e9294b magic2=0

赤くcとなっていると旧イメージ認証キー。
ここがdなら新イメージ認証キーとなる。

今回はここがcとなっていたので6.3.0r18に
ファームウェアをアップデートできなかった。
一応両方のイメージ認証キーをダウンロードしておきましょう。

*旧イメージ認証キー
6.3.0r17以前のバージョン
http://www.juniper.net/techpubs/hardware/netscreen-certifications/image_key.zip

*新イメージ認証キー
6.3.0r18以降のバージョン
http://www.juniper.net/techpubs/hardware/netscreen-certifications/imagekey.zip

1.イメージ認証キーの削除
delete crypto auth-key

2.イメージ認証キー削除確認
exec pki test skey
exec pki test <skey>.
Flash base = 0x0, Flash end = 0x0, sector size= 0x10000
KEY1 N/A len =0
000000000000000000000000000000000000000000000000000000000000000000000000000000000
magic1 = e7e9294b magic2=0
KEY2 N/A len =0
000000000000000000000000000000000000000000000000000000000000000000000000000000000
magic1 = e7e9294b magic2=0
KEY3 N/A len =0
000000000000000000000000000000000000000000000000000000000000000000000000000000000
magic1 = e7e9294b magic2=0
※イメージ認証キーがないと0が並びます。

3.新イメージ認証キーのインストール
TFTPサーバーを準備してアップロード
save image-key tftp imagekey.cer

4.新認証キーの確認
exec pki test skey

exec pki test <skey>.
Flash base = 0x0, Flash end = 0x0, sector size= 0x10000
KEY1 N/A len =432
309301ad02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651
magic1 = f7e9294b magic2=0
KEY2 N/A len =432
309301ad02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b651
magic1 = f7e9294b magic2=0
KEY3 N/A len =432
308201ad02010002818100fd7f53811d75122952df4a9c2eece4e7f611b7523cef440
0c31e3f80b651
magic1 = f7e9294b magic2=0

c→dとなったところで再度NetscreenOSのアップデートを
実施したところ無事できました!!
途中で仕様変えられるとわからんようになる(笑)

Where can I download the Juniper Networks
DSA Public Key (imagekey.cer) file, and how do
I load/install the imagekey.cer file?


Juniper Technical Documentation


6.3.0r18
以降にアップグレードする際の注意点
NOX USER SUPPORT

https://support.nox.co.jp/juniper/topics/INFORMATION/imagekey_v3.pdf
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Juniper | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin


ブログパーツ
login

無料レンタル
login