docurl=/cn/Service/Document_Software/Software_Download/IP_Security/IPS/H3C_iWare_Plat/H3C_SecBlade_IPS_Enhanced/201812/1140738_30005_0.htm

H3C SecBlade IPS Enhanced-IMW110-R3807P01 版本软件及说明书

H3C SecBlade IPS Enhanced-IMW110-R3807P01 版本软件及说明书

2018/12/24 15:00:40


下载:

H3C SecBladeIPS Enhanced-IMW110-R3807P01 版本说明书


表目录

1 历史版本信息表....................................................................................................................... 1

2 版本配套表.............................................................................................................................. 1

3 特性变更说明.......................................................................................................................... 2

4 命令行变更说明....................................................................................................................... 3

5 MIB文件变更说明................................................................................................................... 3

6 产品硬件特性.......................................................................................................................... 6

7 产品软件特性.......................................................................................................................... 7

8 IPS插卡型号、默认管理口以及适配的网络主机表................................................................. 10

1 软件升级方式简介.................................................................................................................. 11

2 IPS插卡默认Web登录信息表.............................................................................................. 14

3 软件升级的详细配置.............................................................................................................. 15

4 BootWare主菜单................................................................................................................... 17

5 以太网口子菜单..................................................................................................................... 18

6 以太网参数设置说明.............................................................................................................. 18

7 BootWare串口子菜单............................................................................................................ 20

8 文件控制子菜单..................................................................................................................... 25

 


本文介绍了H3C SecBladeIPSII-IMW110-R3807P01版本的特性、使用限制、存在问题及规避措施等,在加载H3C SecBladeIPSII-IMW110-R3807P01版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。

本文档需和随版本发布的H3C SecBladeIPSII-IMW110-R3807P01 版本说明书(软件特性变更说明书).docx,以及本文“相关资料”中的文档一起配合使用。

版本信息

1.1  版本号

版本号8042V300R008B05D011, Release 3807P01

自带攻击库版本:IPS 1.2.272

自带病毒库版本:AV_SS 1.1.305

1.2  历史版本信息

表1 历史版本信息表

版本号

基础版本号

发布日期

备注

SecBladeIPSII-IMW110-R3807P01

SecBladeIPSII-IMW110-R3807

2014-03-26

合入问题201312240366201312260129201401020428201401130039201401170125201401170133201402080052及部分特性修改

SecBladeIPSII-IMW110-R3807

SecBladeIPSII-IMW110-R3806

2013-12-31

合入问题201311290004及部分特性修改

SecBladeIPSII-IMW110-R3806

SecBladeIPSII-IMW110-E3805

2013-11-15

TR6版本首次发布

SecBladeIPSII-IMW110-E3805

 

2013-09-18

首次发布

 

1.3  版本配套表

注意

在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。

 

表2 版本配套表

产品系列

SecBlade

型号

H3C SecBlade IPS Enhanced Module

内存

4G

FLASH

4M

BOOTROM版本号

1.19

目标文件名称

SecBladeIPSII-IMW110-R3807P01.bin

S7500E配套版本

S7500E-CMW520-R6708P03

S7600-X配套版本

S7600X-CMW520-R6908P03

S10500配套版本

S10500-CMW520-R1208P03

S12500配套版本

S12500-CMW520-R1828P01

SecCenter配套版本

SecCenter IPSM V2.10-E0032P08

iMC版本号

iMC PLAT 7.0 (E0201)

备注

 

1.4  版本升级注意事项

无。

硬件特性变更说明

无。

软件特性及命令行变更说明

3.1  特性变更说明

表3 特性变更说明

版本号

描述

SecBladeIPSII-IMW110-R3807P01

新增特性:无

删除特性:无

修改特性:

l   二层回退支持对丢包率阀值、退出方式及持续时间参数进行配置

l   单个URL过滤策略中URL过滤规则的最大配置数量调整为512

SecBladeIPSII-IMW110-R3807

新增特性:

l   IPS策略规则查询结果支持导出保存为CSV文件

l   支持设置/查询会话老化时间及老化速率

删除特性:无

修改特性:

l   攻击/病毒syslog日志中增加攻击方向字段内容

l   WebService接口调用支持Radius认证

 

3.2  命令行变更说明

表4 命令行变更说明

版本号

项目

描述

SecBladeIPSII-IMW110-R3807

新增命令

session aging-rate rate-value

session aging-time { icmp | tcp | udp-full | udp-half } time-value

display session aging-time

删除命令

修改命令

 

MIB变更说明

表5 MIB文件变更说明

版本号

项目

MIB文件名称

模块名

说明

SecBladeIPSII-IMW110-R3807P01

 

 

 

无变更

 

操作方式变更说明

无。

版本使用限制及注意事项

(1)      业务板硬件中的USB接口为PFC供电接口,不支持连接USB存储设备使用。

(2)      S7500E/S7600-X/S10500主机板本为Comware V5版本时仅支持MQC手工重定向方式引流,不支持ACFP引流,使用MQC手工重定向引流时内联口需要成对使用,1号与2号内联口一对,3号与4号内联口一对。

(3)      S12500插卡使用ACFP引流时仅支持使用第一个内联口,使用MQC手工重定向引流时1号与2号内联口需要成对使用。

存在问题与规避措施

无。

解决问题列表

8.1  SecBladeIPS-IMW110-R3807P01版本解决问题列表

1. 201312240366

·              问题现象:查看IPS攻击日志及IPS规则详细信息时页面提示“无法显示XML页”错误,无法进行正常查询。

·              问题产生条件:配置的IPS策略名称中存在“--”字符。

2. 201312260129

·              问题现象:配置Radius认证服务器IP地址为“xxx.xxx.xxx.xxx”类型时,服务器IP地址显示为255.255.255.255

·              问题产生条件:配置Radius认证服务器IP地址为“xxx.xxx.xxx.xxx”类型(例如192.168.100.101)。

3. 201401020428

·              问题现象:批量删除同一个URL过滤策略下的多条URL过滤规则时,操作日志记录的URL删除操作中的规则名称错误,全部显示为同一条URL规则的名称。

·              问题产生条件:批量删除同一个URL过滤策略下的多条URL过滤规则。

4. 201401130039

·              问题现象:设备异常重启。

·              问题产生条件:配置DDoS策略并生成DNS协议检测规则,存在IP分片的DNS请求或应答报文通过设备。

5. 201401170125

·              问题现象:设备异常重启。

·              问题产生条件:开启DNS单包检测功能时,源端口或目的端口为0且能够匹配设备特征库中应用层特征的UDP报文流经设备。

6. 201401170133

·              问题现象:查询设备上的IPS攻击日志时部分日志内容错误。

·              问题产生条件:IPS插卡启动从主机同步时区信息时因处理不当存在一定的概率创建两个datalogd进程,设备检测到攻击事件记录攻击日志时因两个datalogd进程同时进行写入操作导致设备记录的攻击日志信息混乱,查询时显示信息错误。

7. 201402080052

·              问题现象:登陆设备WEB管理时显示异常信息,无法正常登陆。

·              问题产生条件:使用攻击工具对设备管理口进行特定攻击扫描操作会导致设备PHP进程异常,无法正确处理WEB操作请求。

8.2  SecBladeIPS-IMW110-R3807版本解决问题列表

1. 201311290004

·              问题现象:转发引擎挂死,设备停止转发。

·              问题产生条件:配置IPS防攻击策略,特定的IPv6畸形攻击报文流经设备。

8.3  SecBladeIPS-IMW110-R3806版本解决问题列表

1. 201310280037

·              问题现象:如果大量会话频繁命中阻断规则,设备异常重启。

·              问题产生条件:12500插卡上配置带宽管理或IPS策略的阻断动作,在动作中使能“TCP Reset报文发送”功能。

2. 201308270302

·              问题现象:在流量统计报表中通过指定时间范围查询报表时,“选择报表”项无法正常显示。

·              问题产生条件:使用IE9浏览器登陆Web管理页面,创建流量统计报表。

相关资料

9.1  相关资料清单

·              H3C LSU1IPSBEA0 Card Manual-APW102

·              H3C S12500 LST1IPS2A1 Card Manual-APW100

·              H3C IPS入侵防御系统 Web配置指导(E1222_E1208_E1605_E2113_R3807)- 6PW105

·              H3C IPS入侵防御系统 配置指导(E1222_E1208_E1605_E2113_R3807)- 6PW103

·              H3C IPS入侵防御系统 命令参考(E1222_E1208_E1605_E2113_R3807)- 6PW104

·              H3C SecBlade插卡 软件升级指导(V1.23)

9.2  资料获取方式

您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料:

(1)      请访问网址:http://www.h3c.com.cn/Technical_Documents,或单击主页的[服务支持/文档中心]

(2)      选择产品类别和产品型号,即可查询和下载与该产品相关的手册。

10  技术支持

用户支持邮箱:service@h3c.com

技术支持热线电话:400-810-0504(手机、固话均可拨打)

网址:http://www.h3c.com.cn

 


附录 A 本版本支持的软、硬件特性列表

A.1 版本硬件特性

表6 产品硬件特性

项目

描述

管理接口

2*GE(Combo)

固定业务接口

4*10GE(LSU1IPSBEA0)

2*10GE(LST1IPS2A1)

Console

1*(RS232 RJ45)

扩展插槽数量

NA

支持的单板类型

NA

内存

4G

FLASH

4M

CF

1G

平均无故障时间(MTBF)

55.76

外形尺寸

40.1X399.2X376.8(LSU1IPSBEA0)

40.1X399.2X498.8(LST1IPS2A1)

温度

045

湿度

1095%(非凝露)

输入额定电压(AC

NA

最大输入电流(AC

NA

最大功率供给(W)

NA

RPS

NA

EMC

- EN 550221998+ A1:2000 + A2:2003

- EN 550241998+ A1:2000 + A2:2003

- ETSI EN 300 386V1.3.3:2005

- EN 61000-3-2:2000 +A1:2001 + A2:2005

- EN 61000-3-2:1995 +A1:2001 + A2:2005

- FCC Part15 Class A

- ICES-003 Class A

- VCCI V-3:2007

安全

- UL 60950-1:2003

- CAN/CSA C22.2 No 60950-1-03

- IEC 60950-1:2001

- EN 60950-1/A11:2004

- AS/NZS 60950

- EN 60825-1

- EN 60825-2

- FDA 21 CFR Subchapter J

 

A.2 版本软件特性

表7 产品软件特性

属性

说明

IPS

FIRST引擎

正规化

分片重组

流恢复

会话跟踪

特征匹配

协议识别分析

流量分析

关联分析与风险评估

DoS/DDoS检测防范

攻击特征库

数量:3000+IPS攻击特征

CVE兼容

特征中文详细描述

自动升级

手动升级

更新周期:协议库双周,病毒库每周更新、紧急更新

防范的网络攻击类型和网络滥用类型

蠕虫/病毒

木马

后门

DoS/DDoS攻击

探测/扫描

间谍软件

网络钓鱼

利用漏洞的攻击

SQL注入攻击

缓冲区溢出攻击

协议异常

IDS/IPS逃逸攻击

P2P滥用

IM滥用

网游滥用

防范的DDoS类型

SYN Flood

RST Flood

ACK Flood

UDP Flood

ICMP Flood

Connection Flood

CPS Flood

DNS Query Flood

HTTP Get Flood

CC攻击

响应方式

阻断

限流

TCP Reset

抓取原始报文

重定向

隔离

记本地日志

Email告警

Syslog上报

SNMP Trap

安全策略管理

基于对象

内置出厂缺省的安全策略

攻击日志管理

攻击日志包含详细信息

攻击日志可查询

攻击日志可导出,支持CSV格式

攻击报表

图形化报表

报表可导出,支持HTML格式

带宽管理

协议特征库

数量:1000+

自动升级

手动升级

带宽管理策略

基于Segment(设备接口对)

基于服务

基于Session

支持时间特性

URL过滤

URL过滤

客户自定义URL过滤规则库

URL过滤规则支持正则表达式

支持时间特性

防病毒

病毒特征库

数量:10000+

自动升级

手动升级

系统管理

管理方式

CLI:串口、TelnetSSH

基于Web的单机管理:HTTPHTTPS

集中管理

MIB支持

支持Web登录校验码

开启Telnet, SSH

日志

操作日志/审计日志

系统日志

虚拟系统

基于设备接口、源IP、目的IP、方向确定虚拟系统

每个虚拟系统应用特定的业务策略

可靠性和自身安全性

可靠性

二层回退

冗余部署

自身安全性

安全操作系统

业务口无MAC、无IP,无协议栈

安全的管理协议:认证、加密

操作日志/审计日志

分级的用户权限

组网

部署方式

在线部署

旁路部署

特殊网络报文封装支持

MPLS

802.1Q

QinQ

GRE

 


附录 B 版本升级操作指导

说明

本章显示信息仅为软件升级过程的举例说明,实际显示信息与设备版本的实际情况相关,可能会略有差别,请以设备版本实际显示信息情况为准。

 

B.1 IPS插卡软件简介

IPSIntrusion Prevention System,入侵防御系统)插卡软件主要包括Bootware程序和系统启动文件。

·              Bootware程序对存储器进行容量检查和测试,初始化硬件并显示设备的硬件参数。

·              启动文件一方面提供对主要部件的硬件驱动和适配功能,另一方面实现对业务特性的支持。

本文仅包含对启动文件的操作。

B.2 IPS插卡简介

H3C SecBlade IPS(以下简称IPS插卡)是H3C开发的高性能入侵防御模块,通过深达7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,并实现对网络基础设施、网络应用和性能的全面保护。IPS插卡可以承载在不同主网络设备上,插卡型号以及适配的主网络设备类型如下表所示。

表8 IPS插卡型号、默认管理口以及适配的网络主机表

插卡型号

默认管理口

适配的主网络设备

LSWM1IPS10

meth0/0

S5800系列交换机

LSQ1IPSSC0

meth0/2

S7500E系列交换机

LSB1IPS1A0

meth0/2

S9500系列交换机

LSR1IPS1A1

meth0/2

S9500E系列交换机

LSU1IPSBEA0

meth0/1

·       S10500系列交换机

·       S7600-X系列交换机

·       S7500E系列交换机

·       S8800-X系列路由器

LST1IPS1A1

meth0/2

S12500系列路由交换机

LST1IPS2A1

meth0/1

SPE-IPS-200

meth0/0

SR6600路由器

IM-IPS

meth0/2

SR8800路由器

 

说明

本章以SPE-IPS-200插卡在SR6608路由器上的软件升级为例进行说明,其它插卡操作方式类似。

 

B.3 启动文件简介

说明

IPS插卡的启动文件默认存储在CF卡中。

 

启动文件是用于引导设备启动的程序文件。IPS插卡支持的启动文件如下:

·              主用启动文件(main),是系统启动缺省使用的文件。

·              备用启动文件(backup),当主用启动文件不可用时,使用备用启动文件启动设备。

通常情况下,启动文件是一个后缀名为.bin的文件(例如:main.bin)。

B.4 软件升级方式简介

表1 软件升级方式简介

升级方式

说明

通过命令行升级启动文件

·       需要重启设备来实现设备软件的升级

·       使用该方式升级设备软件时会导致当前业务中断

通过Web升级启动文件

通过BootWare菜单升级启动文件

可在设备无法正常启动时升级设备软件

 

B.5 升级前的准备

注意

·       TFTP/FTP Server由用户自己购买和安装,IPS插卡不附带此软件。

·       升级IPS插卡的启动文件后,需要重新启动该插卡,在重启过程完成前,IPS插卡的各项业务功能将不可用。

·       由于不同软件版本之间配置文件信息不兼容,会造成升级后设备的配置与升级前不相同,请您仔细查阅相应章节内容,以便确认待升级版本的特性变更情况。

·       IPS插卡最多可以保存3个启动文件。

 

TFTPTrivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。IPS插卡作为TFTP Client,文件服务器(通常为PC)作为TFTP Server,用户通过在终端输入相应命令,可将IPS插卡的启动文件上传到文件服务器上,或者从文件服务器下载启动文件到IPS插卡中。

FTPFile Transfer Protocol,文件传输协议)在TCP/IP协议族中属于应用层协议,主要向用户提供远程主机之间的文件传输。IPS插卡作为FTP Client,文件服务器(通常为PC)为FTP Server

在升级IPS插卡启动文件前,请完成如下准备工作:

·              IPS插卡出厂前,已配置管理口meth0/0IP地址为192.168.1.1/24。用户需配置文件服务器IP地址,确保IPS插卡与文件服务器路由可达。

·              开启文件服务器的TFTP/FTP Server功能。

·              通过配置终端登录到IPS插卡的命令行配置界面中。

·              IPS插卡的升级启动文件拷贝到文件服务器上,并正确设置TFTP/FTP Server的访问路径。

图1 IPS插卡升级环境

 

B.6 通过命令行升级启动文件

通过命令行升级启动文件,可以使用TFTP协议进行升级。

说明

本节中,以升级E2113P01软件版本为例,介绍升级启动文件的过程。实际使用时,请根据启动文件的实际文件名称进行配置。

 

IPS插卡作为TFTP Client,访问TFTP文件服务器的指定路径,完成启动文件的备份与升级操作,具体操作步骤如下:

(1)      在命令行配置界面的系统视图下,执行bootimage upgrade命令将启动文件E2113P01.bin导入到IPS插卡CF卡中:

<Sysname> system-view

[Sysname] bootimage upgrade tftp 192.168.1.119 get E2113P01.bin       

Download successfully!

[Sysname]

(2)      在命令行配置界面的系统视图下,执行boot-loader命令设置IPS插卡下次启动使用的启动文件为E2113P01.bin,并指定启动文件类型为main

[Sysname] boot-loader file E2113P01.bin main                                     

(3)      在命令行配置界面的系统视图下,执行display boot-loader命令查看设备的启动程序文件信息:

[Sysname] display boot-loader                                                   

The app to boot at this time is SecBladeIPS.APP.                               

The main app to boot at next time is E2113P01.bin.                             

The backup app to boot at next time is SecBladeIPS.APP.                        

[Sysname]

如上显示信息中,下一次启动的程序文件已经设置为E2113P01.bin

(4)      在命令行配置界面的系统视图下,执行reboot命令重启IPS插卡:

[Sysname] reboot                                                                    

Current configuration may be lost in next startup if you continue.Are you sure?

(Y/N) [N]: y                                                                    

INIT: Sending processes the TER

System reboot...                                

                                                                          

System start booting...    

……略……

(5)      IPS插卡重启后,通过display version命令查看IPS插卡的启动文件版本信息是否与升级的启动文件一致

<Sysname> display version                                                       

H3C i-Ware Platform Software                                                  

 i-Ware software, Version 1.10, Ess 2113P01                                    

 Signature database, Version IPS 1.2.191, AV_SS 1.1.224                                        

 Copyright (c) 2004-2013 Hangzhou H3C Technology Co., Ltd. All rights reserved.

 Without the owner's prior written consent, no decompiling nor reverse-engineeri

ng shall be allowed.                                                           

 SecBlade IPS Uptime is 0 week(s), 0 day(s), 00 hour(s), 03 minute(s)          

                                                                               

 CPU type:  XXXXX                                                         

 Flash Memory: 4M bytes                                                        

 CF card Memory: 249M bytes                                                    

                                                                               

 Pcb             Version:  Ver.A                                               

 CPLD            Version:  2.0                                                  

 BASIC BOOTWARE  Version:  1.19                                                

 EXTEND BOOTWARE Version:  1.19                                                

 [SLOT  0]   SPE-IPS-200 (hardware)Ver.A,  (Driver)1.0,   (Cpld)  2.0     

B.7 通过Web升级启动文件

IPS插卡支持Web网管功能,管理员可以使用Web界面方便直观地管理、维护和升级。

IPS插卡在出厂前,已经设置了默认的Web登录信息,用户可以直接使用该默认信息登录Web界面。

表2 IPS插卡默认Web登录信息表

登录信息项

默认配置

用户名

admin

密码

admin

接口meth0/0IP地址

192.168.1.1/24

 

(1)      连接设备和PC

用以太网线将PCIPS插卡的管理以太网口meth0/0相连。

(2)      PC配置IP地址,确保能与设备互通

修改IP地址为192.168.1.0/24(除192.168.1.1)子网内任意地址,例如192.168.1.2

(3)      启动浏览器,输入登录信息

PC上启动浏览器,在地址栏中输入“https://192.168.1.1”后回车,即可进入设备的Web登录页面,输入设备默认的用户名、密码和验证码,选择Web网管的语言种类(目前支持中文和英文两种),单击<登录>按钮即可登录。

图2 Web登录界面

 

(4)      在导航栏中选择“系统管理 > 设备管理 > 软件升级”,进入如下图所示的页面。

图3 软件升级

 

配置软件升级的参数,详细配置如下表所示。

表3 软件升级的详细配置

配置项

说明

软件版本

设置TFTP服务器的IP地址和文件名称,例如:192.168.1.2/main.bin

提示

·       请先确认CF卡有足够的空间,否则无论CF卡中是否存在同名软件版本,当待下载的软件版本的大小超过当前可用空间时,会导致下载失败

·       软件版本的文件名称为164个字符的字符串,可以包含字母、数字、“.”、“-”和“_

版本状态

设置下载的软件版本的状态

·       主用:表示该软件版本为主用版本,用于引导、启动设备

·       备用:表示该软件版本为备用版本,用于异常情况下,主用版本不可用时,引导、启动设备

·       其它:表示该软件版本既非主用也非备用版本

更新完毕后立即重启设备

设置是否在更新完毕之后,立即自动重启设备

提示

只有在版本状态选择主用时,才可以设置此项

 

(5)      单击<更新>按钮开始进行软件升级。

警告

软件升级需要一定的时间。在软件升级的过程中,请不要在Web上进行任何操作,否则软件升级可能会中断。

 

B.8 通过BootWare菜单升级启动文件

通过BootWare菜单升级启动文件,可以采用以下方式:

·              通过以太网口利用TFTP/FTP升级启动文件

·              通过Console口利用Xmodem协议升级启动文件

提示

通过以太网口升级比Console口升级速度快,在以太网口无故障情况下,建议使用以太网口升级。

 

B.8.1 进入BootWare菜单

IPS插卡上电和重新启动的过程中,在配置终端的屏幕上首先将显示

System start booting...                                                        

Booting Normal Extend BootWare........                                         

                                                                               

****************************************************************************   

*                                                                          *   

*                H3C SecBlade IPS BootWare, Version 1.19                   *   

*                                                                          *   

****************************************************************************   

Copyright (c) 2004-2013 Hangzhou H3C Technologies Co., Ltd.                    

                                                                               

Compiled Date       : Jan  9 2013                                              

CPU Type            : XXXX                                                  

CPU L1 Cache        : 32KB                                                     

CPU Clock Speed     : 1000MHz                                                  

Memory Type         : DDR2 SDRAM                                               

Memory Size         : 2048MB                                                   

Memory Speed        : 533MHz                                                    

BootWare Size       : 1536KB                                                   

Flash Size          : 4MB                                                      

cfa0 Size           : 249MB                                                     

CPLD Version        : 2.0                                                      

PCB Version         : Ver.A                                                    

                                                                                

                                                                               

BootWare Validating...                                                         

Press Ctrl+B to enter extended boot menu...                                     

……略……

说明

以上显示信息与设备实际情况相关,可能会略有差别。

 

(1)      当出现“Press Ctrl+B to enter extended boot menu...”时,键入<Ctrl+B>,系统提示:

Please input BootWare password:

(2)      要求输入BootWare密码,输入正确的密码后(初始密码为空,若三次输入不正确的密码,系统将重新启动),系统进入BootWare主菜单:

Note: The current operating device is cfa0                                     

Enter < Storage Device Operation > to select device.                           

                                                                               

===========================<EXTEND-BOOTWARE MENU>===========================   

|<1> Boot System                                                           |   

|<2> Enter Serial SubMenu                                                  |   

|<3> Enter Ethernet SubMenu                                                |   

|<4> File Control                                                          |   

|<5> Modify BootWare Password                                              |   

|<6> Skip Current System Configuration                                     |   

|<7> BootWare Operation Menu                                               |   

|<8> Clear Super Password                                                  |   

|<9> Storage Device Operation                                              |   

|<0> Reboot                                                                |   

=============================================================================   

Enter your choice(0-9):

该菜单含义如下:

表4 BootWare主菜单

菜单项

说明

<1> Boot System

引导启动文件

<2> Enter Serial SubMenu

进入串口子菜单。子菜单详细描述请参见7

<3> Enter Ethernet SubMenu

进入以太网子菜单。子菜单详细描述请参见5

<4> File Control

文件控制子菜单。子菜单详细描述请参见8

<5> Modify BootWare Password

修改BootWare密码

<6> Skip Current System Configuration

跳过当前配置进行启动,只是本次生效。该功能一般在用户丢失口令之后使用

<7> BootWare Operation Menu

BootWare操作子菜单,用于BootWare程序操作

<8> Clear Super Password

清除超级用户密码

超级用户密码用来设置切换用户级别时的密码,缺省情况下没有设置超级用户密码

<9> Storage Device Operation

存储设备控制菜单,用于存储设备的选择

<0> Reboot

重新启动IPS插卡

B.8.2 通过以太网口利用TFTP/FTP升级启动文件

(1)      BootWare菜单下键入<3>,可以进入以太网口子菜单,系统显示如下:

==========================<Enter Ethernet SubMenu>==========================   

|Note:the operating device is cfa0                                         |   

|<1> Download Application Program To SDRAM And Run                         |   

|<2> Update Main Application File                                          |   

|<3> Update Backup Application File                                        |   

|<4> Update Secure Application File                                        |   

|<5> Modify Ethernet Parameter                                             |   

|<0> Exit To Main Menu                                                     |   

|<Ensure The Parameter Be Modified Before Downloading!>                    |   

============================================================================   

Enter your choice(0-5):

以太网口子菜单中各选项解释如下:

表5 以太网口子菜单

菜单项

说明

<1> Download Application Program To SDRAM And Run

下载启动文件到内存并启动

<2> Update Main Application File

升级主启动文件

<3> Update Backup Application File

升级备用启动文件

<4> Update Secure Application File

升级安全启动文件

<5> Modify Ethernet Parameter

修改以太网口参数

<0> Exit To Main Menu

返回BootWare主菜单

 

(2)      键入<5>进入以太网口配置菜单

==========================<ETHERNET PARAMETER SET>==========================   

|Note:       '.' = Clear field.                                            |   

|            '-' = Go to previous field.                                   |   

|          Ctrl+D = Quit.                                                  |   

============================================================================   

Protocol (FTP or TFTP) :tftp

Load File Name         :main.bin

                       :

Target File Name       :main.bin

                       :

Server IP Address      :192.168.1.2

Local IP Address       :192.168.1.1

Gateway IP Address     :0.0.0.0

FTP User Name          :user

FTP User Password      :password

表6 以太网参数设置说明

显示

说明

'.' = Clear field

快捷键:“.”表示清除当前输入

'-' = Go to previous field

快捷键:“-”表示返回到前一个参数域

Ctrl+D = Quit

快捷键:表示退出参数配置界面

Protocol (FTP or TFTP)

使用的传输协议,可以为FTP或者TFTP

Load File Name

下载文件名,要与下载的实际文件名一致

Target File Name

下载到IPS插卡后的目标文件名。缺省情况下与下载文件名一致

Server IP Address

TFTP/FTP服务器的IP地址。

Local IP Address

本地IP地址,为TFTP/FTP客户端设置的IP地址,即IPS插卡用于升级的以太网口的地址

Gateway IP Address

网关IP地址,当与服务器不在同一网段时需要配置网关地址

FTP User Name

FTP用户名,传输协议为TFTP时,无此选项

FTP User Password

FTP用户密码,传输协议为TFTP时,无此选项

 

(3)      以升级主启动文件为例,在以太网口子菜单键入<2>

Loading.....................................................................

............................................................................

.........................Done!

22455936 bytes downloaded!

Updating File cfa0:/main.bin...............................................

....................................................Done!

==========================<Enter Ethernet SubMenu>==========================

|Note:the operating device is cfa0                                         |

|<1> Download Application Program To SDRAM And Run                         |

|<2> Update Main Application File                                          |

|<3> Update Backup Application File                                        |

|<4> Update Secure Application File                                        |

|<5> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

|<Ensure The Parameter Be Modified Before Downloading!>                    |

============================================================================

Enter your choice(0-5):

说明

当设备上有重名的文件存在时,将提示The file is exist,will you recover it? [Y/N]”当选择Y时,会覆盖设备上重名的文件;当选择N时,将提示“Cancel to overwrite the file. Failed!”。

 

(4)      选择<0>,返回BootWare主菜单。再选择<1>,引导系统。

B.8.3 通过Console口利用Xmodem协议升级启动文件

(1)      通过Console口升级启动文件,在BootWare主菜单下键入<2>,就会进入串口子菜单,菜单内容如下:

===========================<Enter Serial SubMenu>===========================   

|Note:the operating device is cfa0                                         |   

|<1> Download Application Program To SDRAM And Run                         |   

|<2> Update Main Application File                                          |   

|<3> Update Backup Application File                                        |   

|<4> Update Secure Application File                                        |   

|<5> Modify Serial Interface Parameter                                     |   

|<0> Exit To Main Menu                                                     |   

============================================================================   

Enter your choice(0-5):

各选项含义如下:

表7 BootWare串口子菜单

菜单项

说明

<1> Download Application Program To SDRAM And Run

通过串口下载启动文件到内存并启动

<2> Update Main Application File

升级主启动文件

<3> Update Backup Application File

升级备用启动文件

<4> Update Secure Application File

升级安全启动文件

<5> Modify Serial Interface Parameter

修改串口参数

<0> Exit To Main Menu

返回BootWare主菜单

 

说明

如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第(2)至(7)步操作,直接进入第(8)步的操作。

 

(2)      在串口子菜单中,键入<5>,系统会提示修改串口波特率。通常.bin文件大小大于10MB,即使修改波特率为115200 bps,升级启动文件的时间也要使用大约为30分钟,请根据实际情况,选择合适的下载波特率,例如键入<5>,即选择115200bps

===============================<BAUDRATE SET>===============================   

|Note:'*'indicates the current baudrate                                    |   

|     Change The HyperTerminal's Baudrate Accordingly                      |   

|---------------------------<Baudrate Available>---------------------------|   

|<1> 9600(Default)*                                                        |   

|<2> 19200                                                                 |   

|<3> 38400                                                                 |   

|<4> 57600                                                                 |   

|<5> 115200                                                                |   

|<0> Exit                                                                  |   

============================================================================   

Enter your choice(0-5):

Baudrate has been changed to 115200 bps.                                        

Please change the terminal's baudrate to 115200 bps, press ENTER when ready.

(3)      单击超级终端的[呼叫/断开]菜单项,即断开超级终端和IPS插卡的连接。

图4 断开终端连接

(4)      点击[文件/属性]菜单,在弹出的超级终端对话框单击<配置(F)…>按钮,进入如6所示的COM口属性对话框。

图5 超级终端属性对话框

 

(5)      在“每秒位数(B):”列表项选择115200,其它选项采用默认值,单击<确定>按钮。

图6 COM口属性对话框

(6)      设置完波特率后,点击[呼叫/呼叫]按钮,重新建立超级终端和IPS插卡的连接。

图7 重新建立连接

 

回车后,终端显示如下信息:

The current baudrate is 115200 bps

===============================<BAUDRATE SET>===============================

|Note:'*'indicates the current baudrate                                    |

|     Change The HyperTerminal's Baudrate Accordingly                      |

|---------------------------<Baudrate Available>---------------------------|

|<1> 9600(Default)                                                         |

|<2> 19200                                                                 |

|<3> 38400                                                                 |

|<4> 57600                                                                 |

|<5> 115200*                                                               |

|<0> Exit                                                                  |

============================================================================

Enter your choice(0-5):

(7)      在波特率设置菜单中键入<0>,返回串口子菜单。终端显示如下信息:

===========================<Enter Serial SubMenu>===========================

|Note:the operating device is cfa0                                         |

|<1> Download Application Program To SDRAM And Run                         |

|<2> Update Main Application File                                          |

|<3> Update Backup Application File                                        |

|<4> Update Secure Application File                                        |

|<5> Modify Serial Interface Parameter                                     |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-5):

(8)      根据所需升级的启动文件类型在串口子菜单中键入24,选择升级主用启动文件、备用启动文件或者安全启动文件。此处以升级主用启动文件为例。在串口子菜单下键入<2>,终端显示信息:

Please Start To Transfer File, Press <Ctrl+C> To Exit.

Waiting ...CCCCC

(9)      此时,终端窗口选择[传送\发送文件],在弹出的对话框(如下图)中点击[浏览]按扭,选择需要下载的软件,并将下载使用的协议改为XModem

图8 [发送文件]对话框

 

(10)   选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。

图9 正在发送文件界面

 

文件下载成功后,终端显示如下信息:

Download successfully!

22455936 bytes downloaded!

Input the File Name:main.bin

Updating File cfa0:/main.bin..............................................

.....................................................Done!

 

===========================<Enter Serial SubMenu>===========================

|Note:the operating device is cfa0                                         |

|<1> Download Application Program To SDRAM And Run                         |

|<2> Update Main Application File                                          |

|<3> Update Backup Application File                                        |

|<4> Update Secure Application File                                        |

|<5> Modify Serial Interface Parameter                                     |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-5):

(11)   升级成功后,在串口子菜单键入<0>,返回到BootWare主菜单,然后键入<1>,启动系统。

注意

如果通过改变串口波特率下载文件来升级启动文件,完成升级后应及时将超级终端的连接波特率恢复为9600bps,以防止启动或重新启动时终端无法显示信息。

 

B.9 通过BootWare菜单进行文件管理

BootWare主菜单中键入<4>,系统将进入文件控制子菜单。通过这个菜单可以显示CF卡中所有文件,设置启动文件类型,删除文件操作,提示信息如下:

===============================<File CONTROL>===============================

|Note:the operating device is cfa0                                         |

|<1> Display All File(s)                                                   |

|<2> Set Application File type                                             |

|<3> Set Configuration File type                                           |

|<4> Delete File                                                           |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-4):

各选项含义如下:

表8 文件控制子菜单

菜单项

说明

<1> Display All File(s)

显示所有文件

<2> Set Application File type

设置启动文件类型

<3> Set Configuration File type

设置配置文件类型

说明

目前,产品不支持此项设置

<4> Delete File

删除文件

<0> Exit To Main Menu

返回BootWare主菜单

 

1. 显示所有文件

Display all file(s) in cfa0:

 'M' = MAIN      'B' = BACKUP      'S' = SECURE      'N/A' = NOT ASSIGNED

============================================================================   

|NO. Size(B)   Time                 Type   Name                            |   

|1   22477816  Aug/08/2007 20:00:00 B      cfa0:/secbladeips.app           |   

|2   829       Apr/26/2000 12:00:04 N/A    cfa0:/system.xml                |   

|3   22455936  Jan/01/2000 00:11:40 N/A    cfa0:/secbladeips-imw110-e~001  |   

|4   22455936  Jan/01/2000 16:01:34 M      cfa0:/E2113P01.bin              |   

|0   Exit                                                                  |   

============================================================================   

 

===============================<File CONTROL>===============================

|Note:the operating device is cfa0                                         |

|<1> Display All File(s)                                                   |

|<2> Set Application File type                                             |

|<3> Set Configuration File type                                           |

|<4> Delete File                                                           |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-4):

2. 设备文件类型

启动文件属性包括主用启动文件(M)、备用启动文件(B)和安全启动文件(S)。设备中同一属性的启动文件只能有一个。同一个启动文件的属性可以是MBS三种文件属性的任意组合。当某种属性被指定到一个新的启动文件后,该属性对应的原启动文件将不再具有该属性,如果原启动文件只具有一种属性,则原启动文件的属性将变更为N/A。仅有类型为MBS的应用程序文件可以用于系统启动,N/A类型(即非MBS类型)的应用程序文件不会被用于系统启动。

例如,启动文件main.bin具有主用启动文件属性M,启动文件update.bin具有安全启动文件属性S。如果将主用启动文件属性M指定到update.bin上,则update.bin的属性将变为M+Smain.bin的文件属性将变为N/A

说明

安全启动文件的文件类型不允许修改。

 

(1)      在文件控制子菜单下键入<2>进入设置启动文件类型菜单

'M' = MAIN      'B' = BACKUP      'S' = SECURE      'N/A' = NOT ASSIGNED

============================================================================   

|NO. Size(B)   Time                 Type   Name                            |   

|1   22477816  Aug/08/2007 20:00:00 M+B    cfa0:/secbladeips.app           |   

|2   22455936  Jan/01/2000 00:11:40 N/A    cfa0:/secbladeips-imw110-e~001  |   

|3   24133224  Jan/01/2000 01:25:16 N/A    cfa0:/E2113P01.bin              |   

|0   Exit                                                                  |   

============================================================================   

Enter file No:

(2)      输入要修改的文件的编号,按<ENTER>,系统提示对文件类型进行更改:

Modify the file attribute:

============================================================================

|<1> +Main                                                                 |

|<2> -Main                                                                 |

|<3> +Backup                                                               |

|<4> -Backup                                                               |

|<0> Exit                                                                  |

============================================================================

Enter your choice(0-4):

(3)      键入14可以指定主用启动文件、取消主用启动文件、指定为备用启动文件和取消备用启动文件。当用户成功设置文件类型后,终端显示如下信息:

Set the file attribute success!

3. 删除文件

(1)      在文件控制子菜单下键入<4>,可进入删除文件选项:

Deleting the file in cfa0:                                                     

 'M' = MAIN      'B' = BACKUP      'S' = SECURE      'N/A' = NOT ASSIGNED      

============================================================================   

|NO. Size(B)   Time                 Type   Name                            |   

|1   22477816  Aug/08/2007 20:00:00 M+B    cfa0:/secbladeips.app           |   

|2   829       Apr/26/2000 12:00:04 N/A    cfa0:/system.xml                |   

|3   22455936  Jan/01/2000 00:11:40 N/A    cfa0:/secbladeips-imw110-e~001  |   

|4   24133224  Jan/01/2000 01:25:16 N/A    cfa0:/E2113P01.bin              |   

|0   Exit                                                                  |   

============================================================================   

Enter file No:4

(2)      输入要删除文件的编号,按<ENTER>,系统提示如下,表示删除成功:

The file you selected is cfa0:/E2113P01.bin,Delete it? [Y/N]Y                  

Deleting....................................................................   

............................................................................   

......Done!                                                                    

B.10 软件升级失败的处理

升级失败后,系统会使用原来的版本运行。用户可以通过以下方式尝试解决软件升级失败问题。

(1)      请检查物理接口是否连接完好,请确保接口物理连接正确,并观察指示灯是否正常。

(2)      通过Console口登录IPS插卡时,请检查超级终端相关参数是否设置正确,如波特率、数据位等。

(3)      查看超级终端上的显示信息,请检查是否有输入错误等。输入错误可能包括以下:

·              利用Xmodem协议下载时,如果选择了9600bps以外的波特率进行下载,没有及时修改超级终端的波特率。超级终端的波特率和Console口的波特率必须保持一致;

·              在使用TFTP协议进行软件升级时,输入的IP地址、文件名称或指定的TFTP Server的工作路径有误;

·              在使用FTP协议进行软件升级时,输入的IP地址、文件名称、指定的FTP Server的工作路径、FTP用户名或FTP密码有误。

(4)      请检查FTP Server或者TFTP Server等软件是否正常运行,相关设置是否正确。

(5)      请检查IPS插卡CF卡的剩余空间大小是否足够保存待下载的文件。

(6)      如果文件在加载结束后出现如下提示:Something is wrong with the file.请检查文件是否可用。

 


1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。

2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。

3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。

4. 软件仅供最终用户根据许可协议的规定下载使用。

5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。

6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。

7. 所下载的软件版本仅限美国以外的地区使用。

联系我们