Os cursos mais recentes do JNCIP / JNCIE-SEC usam 12.1X44-D10.4 como a versão Junos recomendada. Configurei uma avaliação de 30 dias no meu dispositivo SRX doméstico para estudar o JIPS, com base em 12.1. Neste ponto, acho que meu problema é que as licenças de teste para 12.1X44-D10.4 podem ser equivalentes a 12.2, 12.3 ou totalmente não suportadas. Aqui está o que estou tentando agora:
netops> request security idp security-package download full-update
Will be processed in async mode. Check the status using the status checking CLI
root> request security idp security-package download status
In progress:SignatureUpdate_tmp.xml.gz 100 % 2034681 Bytes/ 2034681 Bytes
root> request security idp security-package download status
Done;File applications.xml.gz is corrupt - MD5 hash match failed
Como a licença foi instalada corretamente (mas não as assinaturas IDP), eu também solicitava manualmente um download com os parâmetros de URL apropriados (mencionados em KB19502 )
Não tive sorte no Juniper.net, mas aqui estão meus próximos passos planejados:
- Cheirar o tráfego / descobrir qual versão está tentando baixar
- Solicite manualmente um download, por exemplo.
https://services.netscreen.com/cgi-bin/index.cgi?device=jsrx650&feature=idp&os=10.3&detector=10.4.160100823&from=1817&to=1805&type=update
- Fale com o meu representante Juniper esta semana (e sim, estou adicionando suporte neste dispositivo). Editar: abriu um tíquete de atendimento ao cliente com o Juniper, pois é um novo dispositivo. Continuará com a resolução.
- Estou lendo os techpubs / documentation para verificar se existem etapas adicionais que podem causar falhas, mas tentei os suspeitos do costume, como resolução de nomes, hora do sistema / NTP, etc. etc.
Editar: o downgrade para 12.1R5.5 não corrigiu o problema e ainda estou recebendo a correspondência de hash corrompido / md5 com falha. Isso não parece ser devido à falta de armazenamento, o que poderia causar erros estranhos como esse.