Los últimos cursos de JNCIP / JNCIE-SEC usan 12.1X44-D10.4 como la versión recomendada de Junos. Configuré una evaluación de 30 días en el dispositivo SRX de mi casa para estudiar JIPS, basado en 12.1. En este punto, supongo que mi problema es que las licencias de prueba para 12.1X44-D10.4 podrían ser equivalentes a 12.2, 12.3 o totalmente incompatibles. Esto es lo que estoy intentando ahora:
netops> request security idp security-package download full-update
Will be processed in async mode. Check the status using the status checking CLI
root> request security idp security-package download status
In progress:SignatureUpdate_tmp.xml.gz 100 % 2034681 Bytes/ 2034681 Bytes
root> request security idp security-package download status
Done;File applications.xml.gz is corrupt - MD5 hash match failed
Como la licencia se instaló correctamente (pero no las firmas de IDP), también iba a solicitar manualmente una descarga con los parámetros de URL adecuados (mencionados en KB19502 )
No he tenido suerte en Juniper.net, pero aquí están mis próximos pasos planeados:
- Olfatea el tráfico / descubre qué versión está intentando descargar
- Solicitar manualmente una descarga, por ejemplo.
https://services.netscreen.com/cgi-bin/index.cgi?device=jsrx650&feature=idp&os=10.3&detector=10.4.160100823&from=1817&to=1805&type=update
- Hable con mi representante de Juniper esta semana (y sí, estoy agregando soporte en este dispositivo). Editar: abrió un ticket de Atención al cliente con Juniper, ya que es un dispositivo nuevo. Seguirá con resolución.
- Estoy leyendo los documentos técnicos / documentación para ver si hay pasos adicionales que podrían causar que esto falle, pero he intentado con los sospechosos habituales, como la resolución de nombres, la hora del sistema / NTP, etc., etc.
Editar: la degradación a 12.1R5.5 no solucionó el problema, y todavía obtengo un error / la coincidencia hash md5 falló. Esto no parece deberse a la falta de almacenamiento, lo que podría causar errores extraños como este.