Senin, 29 September 2014

Troubleshooting Juniper SSG5 Bootloop

By Unknown 14.08 , 1 comment
Assalamualaikum Warahmatullahi Wabarakatuh,

ane cuma mau arsipin hasil troubleshoot Juniper SSG 5 milik customer yang datang ga di jemput :D
customer orang jepang yang komplain soal SSG5 nya yang bootloop alias booting terus menerus entah sampe kapan :P



dan disitu ane tanya kronologi sebenarnya bagaimana ?
dan mulai lah di jelaskan : beberapa hari kemarin katanya software nya di upgrade ke versi 6.3 dan setelah di upgrade entah kenapa si junipret SSG5 nya booting terus menerus.

Setelah itu ane mulai browsing-browsing dulu di forum juniper dan alhasil nemu dengan problem yang sama :

http://forums.juniper.net/t5/ScreenOS-Firewalls-NOT-SRX/SSG5-Software-Upgrade-To-or-Beyond-6-2-0r4-0-Causes-Constant/td-p/91592 

Penampakan Error / Bootloop nya kaya gini :


1. oke mulai dari situ ane coba downgrade ke version di bawah nya ane coba ScreenOS 6.1 hasilnya setelah upload dengan TFTP ada error :

********Invalid DSA signature
********Bogus image - not authenticated

setelah browsing di KB Juniper dan Forum Juniper ada banyak cara ternyata :
- bisa dengan upload imagekey.cer melalui TFTP :
save image-key tftp 1.1.1.1 imagekey.cer
imagekey.cer nya bisa di download di https://download.juniper.net/software/junos/specials/JTAC/sos/new_image_key/imagekey.cer

- bisa dengan skip bagian image authentication nya  :
delete crypto auth-key

2. disini ane coba opsi 2 dengan skip bagian image authentication nya karena waktu nya hanya sekitar 10detik setelah itu bootloop terus menerus mau tidak mau kita harus cepat mengetik command nya :D *kekuatan10Jari


Oke setelah selesai jangan lupa save dan ga usah restart orang booting sendiri nanti (bootloop) :P

3. saat booting perhatikan bagian :

Juniper Networks SSG5 Boot Loader Version 1.3.2 (Checksum: C3E4C0F8)
Copyright (c) 1997-2006 Juniper Networks, Inc.

Total physical memory: 256MB
    Test - Pass
    Initialization - Done

Hit any key to run loader
Hit any key to run loader << enter/space/any key

Serial Number [0162052010009989]: READ ONLY
HW Version Number [0710]: READ ONLY
Self MAC Address [8071-1f32-e940]: READ ONLY
Boot File Name [ssg5ssg20.6.1.0r5.0]:
Self IP Address [192.168.2.1]:
TFTP IP Address [192.168.2.100]:

sesuaikan untuk ip tftp server nya , setelah itu ada pilihan untuk donwload ke flash (Y)
seharusnya sudah booting dengan normal dengan screenOS 6.1 , karena sebelumnya customer ingin upgrade ke 6.3 tetapi malah bootloop. setelah ada saran dari forum juniper untuk delete konfigurasi DHCP server di SSG5 karena itu BUG di versi 6.1 kemudian baru bisa upgrade ke screenOS 6.3.

unset interface ethernet0/0 dhcp server service

setelah itu ulangi ke point 3.

summary troubleshooting :
- remove/skip image key authentication (delete crypto auth-key) agar image file bisa di authentikasi bukan sebagai bogus image
- downgrade to version ScreenOS 6.1 > masuk ke console remove dhcp server dan dhcp service
- Upgrade to version screenOS 6.3
- Dan selesai Booting dengan normal.



oke semoga bermanfaat untuk rekan lainnya yang mengalami hal yang sama :D

Wassalamualaikum Warahmatullahi Wabarakatuh.
- 










1 komentar :

Silahkan tulis komentar :)