Skip to main content

Bagaimana Cara Update IPS Juniper SRX Secara Offline

Dear Juniper Customers,

Buat anda yang lagi bingung bagaimana cara update IPS juniper secara offline, nah tulisan ini saya rasa anda bisa ikuti dengan mudah. Sebetulnya juniper sudah banyak membuat dokumentasi cara update security package juniper srx secara offline, offline update template ips, offline update ips juniper srx cluster dan lain-lain. salah satunya yang paling lengkap dapat anda buka di link ini, Tulisan ini juga mengacau ke dokument tersebut dan saya juga menyarankan anda membaca dokument tersebut dari awal sampai akhir hehehe. Jadi tulisan ini menggunakan perangkat juniper SRX5800 cluster dengan junos version 12.3X48-D30.7. Mari kita ikuti langkah2 berikut:

Langkah 1: Download SignatureUpdate.xml.gz

langkah pertama anda perlu download file SignatureUpdate.xml.gz, ini adalah cara untuk download file signature ips yang paling update nantinya.

https://signatures.juniper.net/cgi-bin/index.cgi?device=srx5800&feature=idp&detector=12.6.140171124&to=latest&os=12.3&build=48&type=update

contoh di atas untuk srx5800 dengan junos 12.3X48-D30.7. jika anda memiliki seri branch maka silakan anda sesuaikan. detailnya berikut ini:

Note:
In the above URL we can observe the following:
For SRX highend device the device names are device=srx3400, srx3600 and so on
For SRX Branch devices the device names are device=jsrx210, jsrx240 and so on
For vSRX the device name is device=firefly-perimeter
os= indicates the SRX JunOS version currently installed from= current downloaded version (if there is no DB it will be null)
to = latest indicates download the latest security package. If not mentioned latest is downloaded
feature = idp (while other values above change – feature never changes)

Langkah 2: Download other required files
Sip, anda tadi sudah berhasil download file SignatureUpdate.xml.gz besed on device srx anda, maka skrng coba extract file tersebut lalu buka via browser atau notepad anda. Contoh isi filenya seperti berikut ini:
Download semua file dari url di atas, saya sarankan anda bisa pake downloader sperti idm dan simpan di satu folder yang sama termasuk file SignatureUpdate.xml.gz.
Untuk versi junos 12.3X48-D30.7 pastikan file libqmprotocols.tgz format nya tidak anda rubah nantinya.
Langkah 3: Upload All Package to Juniper SRX
Anda tinggal upload semua file yang anda download tadi ke juniper SRX, jika juniper anda di cluster, cukup upload di salah satu atau di node active, nanti tinggal copy-kan saja  ke node satu lagi. Pada case ini sy tidak bisa langsung upload file nya ke node srx dari komputer sy karena alasan security, maka anda perlu upload dlu ke jump host server nya menggunakan software ftp atau sftp seperti WinSCP, atau FileZilla.
Jika sudah maka tinggal upload lagi ke node srx. Baik step berikut ini sy contohkan cara download (bukan upload) file menggunakan sftp.
a. login dulu ke srx
b. masuk ke shell srx dengan ketik start shell (jika anda tidak menggunakan user root)
c. masuk ke direktory ips dengan ketik cd /var/db/idpd/sec-download, di folder sec-download inilah anda store filenya. jika masih ada file dalam folder sec-download maka anda bisa hapus terlebih dahulu dengan ketik rm *
d.  Dalam folder sec-download terdapat folder sub-download, dalam folder ini anda copy kan dua file SignatureUpdate.xml, templates.xml
e. Login ke sftp server dari srx anda, dan ikuti step selanjutnya sesuai yg saya tunjukkan berikut ini.

f. jika srx anda adalah cluster, maka semua isi folder sec-download perlu anda copy-kan juga ke node satu nya lagi. stepnya seperti berikut ini.

anda sudah membersihkan isi folder sec-download di SRX-2. maka anda skrng balik ke SRX-1 lagi,

jadi jika anda cek di SRX-2 lagi, filenya sudah berhasil anda copy dari SRX-1 ke SRX-2.

Langkah 4:  Install security package di SRX

Pada case ini sy lakukan di srx cluster,

Lakukan juga pada SRX-1

Cek hasil akhir:

Capture sebelum update:

Capture setelah update:

Demikian tulisan terkait cara update ips juniper srx, smoga bermanfaat buat customer juniper 🙂

 

Trainer, Network & Security Consultant

Bunyamin

Trainer, Network & Security Consultant