H3C SecBladeIV NGFW LSPM6FWD LSPM6FWDB LSPM6FWD8-CMW710-R8560P41 版本软件及说明书(2023年度稳定版本,支持RBM,推荐更低版本升级至本版本)
2023/12/4 14:17:24
H3C SECBLADEIVNGFWS5500-CMW710-R8560P41 版本说明书
表目录
表1 历史版本信息表....................................................................................................................... 1
表2 版本配套表.............................................................................................................................. 2
表3 ISSU版本兼容列表................................................................................................................. 3
表4 MIB文件变更说明................................................................................................................... 4
表5 LSPM6FWD、LSPM6FWDB硬件特性.................................................................................. 18
表6 LSPM6FWD8属性(分销S5500交换机SecBlade NGFW 模块)............................................. 18
表7 产品软件特性........................................................................................................................ 19
表8 NGFW插卡型号以及适配的网络主机表................................................................................. 24
表9 软件升级方式简介................................................................................................................. 27
表10 显示信息描述表................................................................................................................... 35
表11 BootWare主菜单................................................................................................................. 35
表12 以太网口子菜单................................................................................................................... 36
表13 以太网参数设置说明............................................................................................................ 37
表14 BootWare操作菜单............................................................................................................. 39
表15 BootWare操作以太网子菜单............................................................................................... 40
表16 文件控制子菜单................................................................................................................... 41
本文介绍了R8560P41版本的特性、使用限制、存在问题及规避措施等,在加载R8560P41版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。
本文档需和随版本发布的《H3C SECBLADEIVNGFWS5500-CMW710-R8560P41版本说明书(软件特性变更说明)》,以及本文“10 相关资料”中的文档一起配合使用。
版本号:Comware Software, Version 7.1.064, Release 8560P41
注:该版本号可在命令行任何视图下用display version命令查看,见注①。
版本号 | 基础版本号 | 发布日期 | 版本类型 | 备注 |
R8560P41 | R8560P33 | 2023-11-23 | Release版本 | 发布生产+年度版本 |
R8560P33 | R8560P27 | 2023-4-22 | Release版本 | 技术支援 |
R8560P27 | R8560P20 | 2022-9-19 | Release版本 | 发布生产+年度版本 |
R8560P20 | R8560P18 | 2022-1-27 | Release版本 | 发布生产 |
R8560P18 | A8560P1213 | 2021-12-15 | Release版本 | 发布生产(新立项包装版本过TR5) |
A8560P1213 | --- | 2021-9-28 | Alpha版本 | 新立项包装版本过TR4A,发布生产 |
R8535P2415 | R8535P2412 | 2021-8-28 | Release版本 | 年度版本,发布生产 |
R8535P2412 | F8535P16 | 2021-5-28 | Release版本 | 发布生产 |
F8535P16 | E8535P08 | 2020-6-23 | Feature版本 | 发布用服 |
E8535P08 | R8523P21 | 2019-9-27 | ESS版本 | 发布用服 |
R8523P21 | R8523P16 | 2019-7-21 | Release版本 | 发布用服 |
R8523P16 | E8523P13 | 2019-3-13 | Release版本 | 发布用服 |
在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。
产品系列 | H3C SecBlade | |||
型号 | LSPM6FWD | LSPM6FWD8(分销插卡) | LSPM6FWDB | |
FLASH | 8MB | |||
SD卡 | 1个内置Micro-SD卡插槽,标配8GB | |||
BootWare版本号 | 1.05(该版本号可在命令行任何视图下用display version命令查看,见注②) | |||
目标文件名称及MD5校验码 | SECBLADEIVNGFWS5500-CMW710-R8560P41.ipe MD5校验值:b59a09b1dac37257ac23f18988900142 | |||
LSPM6FWD(行业插卡) | S6520X-EI配套版本 | H3C S6520X-CMW710-E1109及其后版本 | ||
S6520X-HI配套版本 | H3C S6520X-CMW710-E1109及其后版本 | |||
S5560EI配套版本 | H3C S5560EI-CMW710-R1119P02及其后版本 | |||
S5130HI配套版本 | H3C S5130HI-CMW710-R1119P02及其后版本 | |||
S5560HI配套版本 | H3C S5560HI-CMW710-R7120P01及其后版本 | |||
S5800EI配套版本 | H3C S5800EI-CMW710-R7121P02及其后版本 | |||
LSPM6FWD8(分销插卡) | S5500V2-28C-EI配套版本 | H3C S5500V2-28C-EI-CMW710-R1119P11及其后版本 | ||
iMC版本号 | iMC-EIA(TAM) EIA 7.3 (E0611P13) iMC-EIA(UAM) EIA 7.3 (E0611P13) iMC-iCC PLAT 7.3 (E0705P12) iMC-IVM IVM 7.3 (E0506) iMC-PLAT PLAT 7.3 (E0705P12) iMC-SHM SHM 7.3 (E0707L06) iMC PLAT 7.3 (E0705P12) iMC SSM 7.3 (E0506H01) | |||
iNode版本号 | iNode PC 7.3 (E0585) | |||
CSAP-S版本号 | E1143P0601 | |||
SMP安全业务管理平台版本号 | E1112P02 | |||
云安全运维管理平台版本号 | 不支持 | |||
U-Center 统一运维 | E0707L06 | |||
AD-NET 应用驱动网络 | E0709 | |||
U-Center AOM自动化管理 | E0706P01 | |||
AD-Campus 应用驱动园区网 | 不支持 | |||
AD-DC 应用驱动数据中心 | 不支持 | |||
AD-WAN 应用驱动广域网 | 不支持 | |||
云简网络 | 不支持 | |||
备注 | -- |
示例:查看SecBlade IV NGFW的软件版本和BootWare版本号方式如下:
<Sysname> display version
H3C Comware Software, Version 7.1.064, Release 8560P41
Copyright (c) 2004-2023 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecBlade IV NGFW Module uptime is 0 weeks, 1 day, 0 hours, 4 minutes
Last reboot reason: User reboot
Boot image: sda0:/BLADE4FW-73-CMW710-BOOT-R8560P41.bin
Boot image version: 7.1.064, Release 8560P41
Compiled Nov 06 2023 14:00:00
System image: sda0:/BLADE4FW-73-CMW710-SYSTEM-R8560P41.bin
System image version: 7.1.064, Release 8560P41
Compiled Nov 06 2023 14:00:00
Feature image(s) list:
sda0:/BLADE4FW-73-CMW710-SECESCAN-R8560P41.bin, version: 7.1.064
Compiled Nov 06 2023 14:00:00
SLOT 2
Uptime is 0 weeks, 0 days, 2 hours, 17 minutes
CPU type: Multi-core CPU
DDR3 : 4080M bytes
SD0: 7695M bytes
Board Top PCB Version: Ver.A
Board Bottom PCB Version: Ver.B
CPLD Version: 6.0
Release Version: SecBlade IV FW Enhanced Module-8560P41
Basic BootWare Version:1.05 ----注②
Extend BootWare Version:1.05
H3C SecBlade IV NGFW Module V800R005B06D660SP41
Comware V700R001B64D060SP41
ISSU(In-Service Software Upgrade,不中断业务升级)升级分为兼容性升级和不兼容性升级。由于18个月以上的版本不进行兼容性验证,下表仅列出本版本与18个月以内的历史版本之间的ISSU升级方式。关于ISSU的详细介绍,请参见与设备配套的“基础配置指导”中的“ISSU”。
表3 ISSU版本兼容列表
当前版本 | 历史版本 | ISSU兼容性 |
SECBLADEIVNGFW5500-CMW710-R8560P41 | SECBLADEIVNGFW5500-CMW710-R8560P33 | 不兼容 |
SECBLADEIVNGFW5500-CMW710-R8560P33 | SECBLADEIVNGFW5500-CMW710-R8560P27 | 不兼容 |
SECBLADEIVNGFW5500-CMW710-R8560P27 | SECBLADEIVNGFW5500-CMW710-R8560P20 | 兼容 |
SECBLADEIVNGFW5500-CMW710-R8560P20 | SECBLADEIVNGFW5500-CMW710-R8560P18 | 不兼容 |
无
无
有关本版本及历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档《H3C SECBLADEIVNGFWS5500-CMW710-R8560P41版本说明书(软件特性变更说明)》。
表4 MIB文件变更说明
版本号 | 项目 | MIB文件名称 | 模块名 | 说明 |
R8560P41 | 新增 | / | / | / |
修改 | / | / | / | |
R8560P33 | 新增 | / | / | / |
修改 | / | / | / | |
R8560P27 | 新增 | / | / | / |
修改 | / | / | / | |
R8560P20 | 新增 | / | / | / |
修改 | / | / | / | |
R8560P18 | 新增 | / | / | / |
修改 | / | / | / | |
A8560P1213 | 新增 | / | / | / |
修改 | / | / | / | |
R8535P2415 | 新增 | / | / | / |
修改 | / | / | / | |
R8535P2412 | 新增 | / | / | / |
修改 | / | / | / | |
F8535P16 | 新增 | / | / | / |
修改 | / | / | / | |
E8535P08 | 新增 | / | / | / |
修改 | / | / | / | |
R8523P21 | 新增 | / | / | / |
修改 | / | / | / | |
R8523P16 | 新增 | / | / | / |
修改 | / | / | / | |
修改 | / | / | / |
无
在更新软件版本之前,强烈建议您通过《H3C SECBLADEIVNGFWS5500-CMW710-R8560P41版本说明书(软件特性变更说明)》了解版本间的软件特性变更情况,评估变更可能对业务造成的影响,同时请查阅相关的配套资料:
(1) 浏览器支持Chrome 31及以上版本、Firefox 19及以上版本、Safari 5及以上版本、Internet Explorer 9及以上版本。
(2) SSL VPN Web接入方式,部分资源内容还不能进行URL改写。
(3) DPI业务不支持热备,ISSU升级过程中,老会话会出现Bypass的情况。同时, DPI业务在ISSU升级时不满足2秒内的性能规格,仍然需要2分钟左右。
(4) RTSP ALG对于setup报文载荷中的目的地址无法进行转换。
(5) 不支持web与命令行混用,对于同一个特性模块,不能同时既使用命令行,又使用WEB进行配置;
(6) 安全策略(默认加速)和对象策略开启加速的情况下,一条rule引用服务对象组嵌套的情况下,会将所有的源端口和目的端口进行或操作(如源端口是0到65535,目的端口是0到65535,开启加速算完之后会变成源目的端口都是0到65535),导致流量全通。
(7) 在同一设备上,一条报文流不能既做NAT又做AFT。
(8) AFT不支持双机热备、不支持VLAN口、子接口、成员口子接口的冗余口、Context下的共享口。
(9) 关于手工升级AV/URL特征库的使用说明:官网AV和URL区分大小库,名称中包含h的为大库,否则为小库。比如V7-AV-H-1.0.68.dat为大库,V7-AV-1.0.68.dat为小库。 用户手工升级AV和URL特征库时,设备内存8G以上,同时存储介质(Flash, SD卡,CF卡等)容量为1G以上才能默认升级大库,否则只能默认升级小库。
License即授权,指新华三技术有限公司授予用户使用特定软件功能的合法权限。
产品需要通过License授权的软件功能以及License授权的相关属性,请参见产品配套的《H3C SecBlade FW&IPS插卡产品 License支持情况说明》。
H3C网站提供License的激活申请、设备授权迁移申请等功能:
有关License申请、激活文件安装、License迁移等操作的使用指导及详细信息,请参见《H3C 安全产品 License注册演示视频》、《H3C 安全产品 License注册演示图解》、《H3C 安全产品 License注册演示典型配置举例》和《H3C 安全产品 License使用指南》。
H3C提供了License相关的FAQ,如您在操作过程中遇到问题,可查阅《H3C 安全产品 License注册用户FAQ》。
· 问题现象:icmp-error的debug不受acl控制直接刷屏。
· 问题产生条件:打开session相关的debug。
· 问题现象:icmp-error的debug不受acl控制直接刷屏。
· 问题产生条件:打开session相关的debug。
· 问题现象:概率性出现context挂住在STATICRT4/STATICRT6进程20min后才能恢复。
· 问题产生条件:context内配置静态路由1k+,聚合子接口1k+,拷机反复启停context。
· 问题现象:ipsec策略会一直处于加载中。
· 问题产生条件:新建ipsec策略,保护数据流下发后会生成一条acl,此时返回acl编辑,添加一条策略引用地址对象,返回点击ipsec策略。
· 问题现象:使用终端工具登录设备,显示乱码。
· 问题产生条件:设备配置lldp,lldp邻居查看lldp list。
· 问题现象:rbm双机组网下,sslvpn登出后用户残留。
· 问题产生条件:rbm双机组网下,进行双机主备倒换,sslvpn用户登出。
· 问题现象:使用mib读取接口下的CRC错包节点失败。
· 问题产生条件:使用mib工具读取设备接口下CRC错包节点。
· 问题现象:设备web概览页面卡死。
· 问题产生条件:反复操作设备概览页面,小概率出现问题。
· 问题现象:点击配置管理提示请求异常。
问题产生条件:设备连接云平台,点击配置管理。
· 问题现象:删除对象组,命令行挂死。
问题产生条件:设备连配置地址对象组并在ACL中引用,删除ACL后继续删除地址对象组。
· 问题现象:2123批次SKYHIGH EMMC存在概率性异常,EMMC会无法正常读写。
· 问题产生条件:2123批次SKYHIGH EMMC默认设置为Backgroud Auto Scan模式。
· 问题现象:设备起来后光口模式下下LED灯黄灯和绿灯都亮。
· 问题产生条件:F1010替代单板设备正常启动。
· 问题现象:设备ipsec协商失败。
· 问题产生条件:设备配置ipsec,且ipsec引用的acl进行加速。
· 问题现象:设备无法显示ntop日志。
· 问题产生条件:设备上安全策略日志开启快速日志。
· 问题现象:web界面资产安全分析无近期数据。
· 问题产生条件:使用设备web进行资产安全分析。
· 问题现象:web界面系统日志没有信息显示。
· 问题产生条件:登录设备页面,查看系统日志。
· 问题现象:custom host相关配置会丢。
问题产生条件:跨版本升级走文本配置恢复,custom host相关配置除了ip信誉的其他的都会丢。
· 问题现象:服务器证书无法导入。
· 问题产生条件:内网服务器证书校验错误,服务器证书无法导入。
· 问题现象:ipsec策略会一直处于加载中。
· 问题产生条件:新建ipsec策略,保护数据流下发后会生成一条acl,此时返回acl编辑,添加一条策略引用地址对象,返回点击ipsec策略。
· 问题现象:无法通过其他合法X-Forwarded-For字段获取真实IP。
· 问题产生条件:配置真实IP检测结果取X-Forwarded-For最后一个地址,HTTP报文存在多个X-Forwarded-For字段且最后一个X-Forwarded-For字段不合法时。
· 问题现象:导出本地秘钥对报错。
· 问题产生条件:输入满长的合法字符后导出时会自动添加前缀长度。
· 问题现象:配置无法下发,查询功能处理也有问题。
· 问题产生条件:源地址池对于合法的ipv6地址校验有误。
· 问题现象:主机用户context的VRRP没有回应ARP给到RBM导致状态一直处于backup,无法回切流量不通。
· 问题产生条件:RBM+VRRP主备组网,当备机异常使得RBM心跳线Down后。
· 问题现象:SSLVPN没有放通本机辅助安全策略。
· 问题产生条件:SSLVPN放通本机辅助安全策略。
· 问题现象:secp进程用户态内存泄露。
· 问题产生条件:设备创建vsys后,反复重启vsysd进程。
· 问题现象:添加删除nat配置影响当前链接。
· 问题产生条件:新需求“添加删除nat配置不影响当前链接,只对新建链接生效”。
· 问题现象:ipv6的AVC限速不生效。
· 问题产生条件:开启inspect bypass。
· 问题现象:进程启动失败。
· 问题产生条件:加载dev包文件。
· 问题现象:sslvpn的外网侧连接死锁业务板重启。
· 问题产生条件:设备从内网服务器收到报文后,通过sslvpn-ac口送给sslvpn模块转发,在调用TCP发送后,又送给了SSLVPN-AC口,重入了转发。
· 问题现象:ipv6接入资源中的路由列表表项配置不能实备。
· 问题产生条件:RBM组网,context下。
· 问题现象:view /proc/cpuinfo里面增加厂商信息和cpu具体型号信息。
· 问题产生条件:新需求。
· 问题现象:设备概率性死循环重启。
· 问题产生条件:设备在热插拔u盘的时候。
· 问题现象:同一个三元组流的分片报文和非分片报文不能按照三元组分流上送同一个核处理。
· 问题产生条件:CN78XX CN73XX CPU设备配置三元组分流。
· 问题现象:域名方式时无法发送邮件。
· 问题产生条件:邮件服务器中邮件服务器地址配置为域名方式时。
· 问题现象:新建日志主机中的安全策略日志应修改为安全策略配置日志防止混淆。
· 问题产生条件:WEB上系统-日志配置-基本配置-快速日志。
· 问题现象:无法命中规则。
· 问题产生条件:配置IPS策略,打入符合特征的攻击报文(subac带care_all选项)。
· 问题现象:web只能显示主墙的检查结果;根墙只能显示主墙的结果,都未显示虚墙是否一致,实现不合理。
· 问题产生条件:RBM配置信息一致性检查。
· 问题现象:内存需进行优化。
· 问题产生条件:混合流量下开启数据过滤功能,单板1.5W/s新建17W会话并发下业务板反复进出内存门限,NTOP进程所在业务板NTOP进程用户态占用约3G左右。
· 问题现象:打入相同URI的流量无法命中CC攻击。
· 问题产生条件:CC攻击防护路径为8的倍数时。
· 问题现象:设备业务板死机进kdb。
· 问题产生条件:打入应用层流量,将app-profile下的waf策略从default切换到带CC防攻击的自定义waf策略。
· 问题现象:带宽策略未显示完整或不显示ipv6报文流标签及扩展报文头。
· 问题产生条件:配置带有多个ipv6扩展头的带宽策略,高级查询的查询结果中。
· 问题现象:URL分类搜索不支持模糊匹配和精准匹配“cisco”。
· 问题产生条件:URL分类搜索需要支持模糊匹配和精准匹配“cisco”。
· 问题现象:保存配置后重启此用户context报启动超时context起不来。
· 问题产生条件:用户context下创建vsys,vsys下创建安全策略。
· 问题现象:创建服务对象组无法达到1024规格。
· 问题产生条件:当前服务对象组与协议端口共用1024的规格,实际创建时在满足条件的基础上会提示达到上限,无法创建成功。
· 问题现象:不支持icmp日志输出国电日志格式。
· 问题产生条件:新需求,需要支持icmp日志输出国电日志格式。
· 问题现象:重新配置目的地址转换动作为no-nat无法配置。
· 问题产生条件:配置全局NAT双向转换规则,先配置目的地址转换动作为no-nat,然后配置源地址转换动作并绑定vsys,再将目的地址转换动作删除。
· 问题现象:RBM重新连接后切换记录记录的切换原因是Local device rebooted,但是设备并没有重启。
· 问题产生条件:RBM组网下,在主墙下删除RBM配置再重新下发RBM配置。
· 问题现象:DR优先级配置成0后下发不生效。
· 问题产生条件:WEB-ADVPN-VAMC-隧道配置。
· 问题现象:统计计数,一部分有计数,一部分没计数。
· 问题产生条件:多业务板卡,出接口nat匹配统计计数。
· 问题现象:重启备机context,启动完成后会话没有批备到备机。
· 问题产生条件:RBM+Context组网,关闭配置信息自动备份功能情况下。
· 问题现象:两个不同版本间有会话同步问题。
· 问题产生条件:RBM环境下,两个不同版本间有会话同步问题,请进行兼容性处理。
· 问题现象:匹配全局NAT流量下冗余切换内存分配异常进入KDB。
· 问题产生条件:GRE隧道打入分片的应用层协议流量,开启ALG。
· 问题现象:备设备不同步,导致主备配置不一致。
· 问题产生条件:VRRP双机热备组网,nat policy(基于对象组的动态nat、基于对象组的动态nat444)配置,主设备上配置后备设备同步,但主设备上删除配置。
· 问题现象:输入26个字母及0-9数字进行查询,c/d/e/i/o/r/s/t/v/y/3/7查询无效。
· 问题产生条件:SSLVPN 模板管理的WEB页面。
· 问题现象:web只能显示主墙的检查结果;根墙只能显示主墙的结果,都未显示虚墙是否一致,实现不合理。
· 问题产生条件:RBM配置信息一致性检查。
· 问题现象:context,Context下的实备功能不生效。
· 问题产生条件:RBM主备组网下,先在备设备上建立Context起来后,在在主设备上建立同名同id的context,Context。
· 问题现象:二层转发环境,sctp报文不通,cookie_Ack被丢弃。
· 问题产生条件:F1090等小端设备。
· 问题现象:trace.log日志中报NAT66模块日志。
· 问题产生条件:出接口配置nat outbound,打v4/v6混合流量。
· 问题现象:打开web界面安全策略---编辑---查看安全域Vlan79属于未选中。
· 问题产生条件:命令行下创建安全域Vlan79,安全策略引用安全域为vlan79。
· 问题现象:定制功能失效。
· 问题产生条件:清空flash下custom.conf文件中的内容使其变成大小为0字节的文件。
· 问题现象:0x81d0049(sslvpn)内存泄露。
· 问题产生条件:反复点击发送短信验证码但不进行登录操作。
· 问题现象:0x81d004b内存长时间不释放。
· 问题产生条件:未绑定手机号用户首次登录时发送绑定手机号的验证码后无认证超时限制。
· 问题现象:打攻击流量设备出现断言。针对各邮件协议发生app-change时,AC匹配概率性存在失败。
· 问题产生条件:打攻击流量设备出现断言。针对各邮件协议发生app-change时,AC匹配概率性存在失败。
· 问题现象:主备倒换后,iNode自动重连失败,同时出现iNode卡顿或卡死的情况。
· 问题产生条件:IRF冗余主备组网,使用最新的E0585版本INode做短信认证。
· 问题现象:单板不进行伪模块告警。
· 问题产生条件:在LSQM2FWDSC0上插入 未写入电子标签的SFP+光模块时。
· 问题现象:正常的ipv6报文被识别为非法报文丢弃。
· 问题产生条件:携带hop by hop +dest扩展头的正常的ipv6报文。
· 问题现象:ATK模块导致业务板异常重启。
· 问题产生条件:Context启停操作。
· 问题现象:ntop进程异常生成core文件。
· 问题产生条件:开启对应的日志开关并打入匹配审计和ips的流量日志。
· 问题现象:主设备因访问非法地址导致进kdb。
· 问题产生条件:IRF主备组网,流量压力下跑脚本重启自定义context。
· 问题现象:IPsecPolicy模式下对于IPSEC感兴趣流,缺省不进行源NAT转换。
· 问题产生条件:新需求。
· 问题现象:合入aft支持热备项目。
· 问题产生条件:新需求。
· 问题现象:多台设备出现重启后读写flash执行失败。
· 问题产生条件:设备反复上下电+反复读写FLASH验证,fixdisk flash 修复指令下发后继续反复读写无问题。
· 问题现象:L2TP接入用户的上下线不生成日志。
· 问题产生条件:L2TP接入用户的上下线。
· 问题现象:aclmgrd进程异常退出,并产生相应的core文件。
· 问题产生条件:设备流量下无任何操作。
· 问题现象:配置日志,联机帮助跳转错误。
· 问题产生条件:web上系统--日志设置---安全策略配置日志,联机帮助跳转错误,故障处理的联机帮助内容为空,更改菜单结构,请统一修改并排。
· 问题现象:RBM备份信息有误。
· 问题产生条件:RBM组网,删除context的配置不同步,vlan-unshared模式context创建后,备机同步的是vlan-shared模式。
· 问题现象:组播数据较多时不方便查看。
· 问题产生条件:组播路由界面不显示总条数不分页,当数据较多时不方便查看;igmp组播组界面为树形显示,但二级目录无法收起,数据多时不方便查。
· 问题现象:设备产生deadloop异常。
· 问题产生条件:大流量压力下,设备处于内存和CPU门限下,在bash下,打开printk开关,反复进行升级特征库,清除会话等操作,设备产生deadloop异常。
· 问题现象:IRF主备组网,context一直处于stoping状态。
· 问题产生条件:IRF主备组网,流量下重启虚墙后可能有流程拿锁但是没释放导致context一直处于stoping状态。
· 问题现象:产生一个core文件。
· 问题产生条件:没有流量、没有操作情况下,F1000-AI-80设备每隔10分钟左右产生一个core文件。
· 问题现象:备机异常重启。
· 问题产生条件: IRF主备组网,流量压力下长时间跑脚本进行冗余主备切换,可能由于atk慢速攻击模块访问非法地址导致设备进kdb。
· 问题现象:端口无法up。
· 问题产生条件:Marvell PHY 88E1680芯片出的所有接口对接S6800-54交换机时,自协商无法完成,导致端口无法up。
· 问题现象:设备启动恢复需很长时间。
· 问题产生条件:设备配置6万条URL过滤黑名单,重启设备后,配置检查重复导致设备启动恢复需很长时间。
· 问题现象:僵尸网络日志动作有误。
· 问题产生条件:av策略配置重定向动作,测试仪打入病毒流量,产生的威胁日志动作为重定向,但是产生的僵尸网络日志动作为允许。
· 问题现象:安全策略引用ipv6全范围地址段对象不生效。
· 问题产生条件:安全策略引用ipv6全范围地址段对象不生效。
· 问题现象:内存越界或访问释放后内存导致进kdb。
· 问题产生条件:irf主备组网,流量下拷机六个小时后主设备内存越界或者512字节大小内模块访问释放后内存导致进kdb。
· 问题现象:NAT66/NAT64引用ipv6全范围地址段对象不生效。
· 问题产生条件:NAT66/NAT64引用ipv6全范围地址段对象不生效。
· 问题现象:威胁日志加入白名单时不生效。
· 问题产生条件:威胁日志加入白名单时要开启白名单并激活一下才能生效,请再web上添加提示信息。
· 问题现象:web无法访问。
· 问题产生条件:实服务组以及其内的成员中均添加大量的自定义监控策略后,会产生xmlcfgd的core文件,此时会将对应的文件删除导致web无法访问。
· 问题现象:主设备重启。
· 问题产生条件:IRF组网下,配置TCP代理、全局nat、应用审计等安全业务,自定义context中打ftp和UDP流量,跑主备倒换脚本后重启堆叠主设备,主设备起来后又deadloop重启。
· 问题现象:配置不备份。
· 问题产生条件:VRRP+RBM主备组网,web配置SSLVPN资源组名称带空格字符,配置不备份。
· 问题现象:web页面为空,授权资源失败。
· 问题产生条件:VRRP+RBM主备组网,主设备新建一个字典序大的SSLVPN资源组B并授权,再新建一个小的字典序SSLVPN资源组A不授权,重启备设备,等备设备起来后,在主设备登录SSLVPN的web网关,主备倒换后,刷新web页面为空,授权资源失败。
· 问题现象:主设备访问非法地址进kdb。
· 问题产生条件:irf主备组网,两个自定义context均配置tcp应用代理,打入匹配的http流量一段时间后执行reboot虚墙。
· 问题现象:http流量,命不中url过滤策略。
· 问题产生条件:安全策略中引用http的应用,测试仪打入http流量,命不中url过滤策略。
· 问题现象:威胁日志加入白名单时不生效。
· 问题产生条件:威胁日志加入白名单时要开启白名单并激活一下才能生效,请再web上添加提示信息。
无
· 问题现象:web页面流量用户排行和流量应用排行统计问题。
· 问题产生条件:web页面,流量用户排行和流量应用排行是对最近一个小时已经老化的会话流量统计,当前的页面客户认为是一个累加的值,能够实时的将用户流量反应出来,需要优化页面,描述清楚,以免造成误解。
· 问题现象:h3c的FW设备加载到SSM-G2平台,从平台登录web,跳转失败,不能从SSM-G2平台登录web。
· 问题产生条件:h3c的FW设备加载到SSM-G2平台,从平台登录web,跳转失败,不能从SSM-G2平台登录web。
无
无
无
无
· H3C LSPM6FWDB 单板手册
· H3C LSPM6FWD8 单板手册
· H3C SecPath F1000[F5000][FW插卡][vFW]系列防火墙 配置指导(V7)(R8X60 R9X60 E8X60 E9X60 E1185)
· H3C SecPath F1000[F5000][FW插卡][vFW]系列防火墙 命令参考(V7)(R8X60 R9X60 E8X60 E9X60 E1185)
· H3C SecPath F100[F1000]系列防火墙 命令参考(V7)(R8560 R8860 R9360 R9560 R9660)
· H3C SecPath F100[F1000]系列防火墙 配置指导(V7)(R8560 R8860 R9360 R9560 R9660)
· H3C SecPath 防火墙产品 Web配置指导(RXX60 EXX60 E1185)(V7)
· H3C 安全产品 日志信息参考(V7)(R8X60 R9X60 E1185)
您可以通过H3C网站(www.h3c.com)获取最新的产品资料:
(1) 请访问网址:http://www.h3c.com/cn/Technical_Documents;
(2) 选择产品类别和产品型号,即可查询和下载与该产品相关的手册。
用户支持邮箱:service@h3c.com
技术支持热线电话:400-810-0504(手机、固话均可拨打)
表5 LSPM6FWD、LSPM6FWDB硬件特性
项目 | LSPM6FWD、LSPM6FWDB |
适用主机 | S5560-EI/S5560-HI/S5800-EI/S5130-HI/S5560X-EI/S6520X-EI/S6520X-HI系列交换机 |
尺寸(高 × 宽 × 深) | 43.6mmX95.0mmX198.7mm |
重量 | 0.688kg |
最大功耗 | 50W |
Flash | 8MB |
固定接口 | 1个Console接口 1个管理以太网接口 |
SD卡插槽数量及规格 | 1个内置Micro-SD卡插槽,标配为8GB |
环境温度 | 工作:5℃~40℃ 非工作:-40℃~70℃ |
环境湿度 | 工作:10%~80%(无冷凝) 非工作:5%~90%(无冷凝) |
表6 LSPM6FWD8属性(分销S5500交换机SecBlade NGFW 模块)
项目 | LSPM6FWD8规格 |
适用主机 | S5500V2-28C-EI交换机 |
尺寸(高×宽×深) | 43.6mmX95.0mmX198.7mm |
固定接口 | 1个Console接口 1个千兆以太网电接口 2个内部10GE口 无USB接口 |
内存 | 4GB |
硬盘 | 不支持 |
Micro-SD卡 | 1个内置Micro-SD卡插槽,标配为单卡8GB |
环境温度 | 工作:0~45℃ 非工作:-40~70℃ |
环境湿度 | 工作:10%RH~80%RH 非工作:5%RH~90%RH |
属性 | 说明 | |
网络安全性 | 认证、授权和审计(AAA)服务 | RADIUS/HWTACACS+ CHAP认证 PAP认证 支持Domain域认证 |
防火墙 | 包过滤 基于安全域的访问控制 基于时间段的访问控制 ASPF状态包过滤 支持虚拟防火墙 防攻击特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、IP分片报文攻击、分片报文攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址扫描、端口扫描、SYN Flood、ICMP Flood攻击防范 URL过滤 ICMP重定向或不可达报文控制功能 Tracert报文控制功能 带路由记录选项IP报文控制功能 静态和动态黑名单功能 P2P限流 支持HTTP、SMTP、POP3、FTP协议内容过滤 | |
安全管理 | 攻击实时日志 黑名单日志 会话日志 二进制格式日志功能 流量统计和分析功能 安全事件统计功能 | |
NAT | 支持地址池方式的地址变换 支持使用ACL控制地址转换 支持Easy IP 支持NAT Server 可配置支持地址转换的有效时间 支持多种ALG,包括FTP,DNS, H323、NBT、ILS、RTSP、SQLNET、SIP、RSH、MGCP等 支持NAT444 | |
VPN | IPSec/IKE | 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES和AES三种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持DPD 支持NAT穿越 |
L2TP | 支持L2TP协议 | |
GRE | GRE隧道协议 | |
网络协议 | 局域网协议 | Ethernet_II VLAN |
IP服务 | ARP 静态域名解析 IP地址借用 DHCP中继 DHCP服务器 DHCP客户端 | |
IP路由 | 静态路由管理 RIP-1/RIP-2 OSPF BGP 路由策略 策略路由 | |
IPv6 | IPv6基本协议 | 协议处理 以太网链路层 ICMPv6 IPv6地址管理 PMTU Socket TCP6 UDP6 RAWIP6 Ping6 DNS6 TraceRT6 Telnet6 FIB6 DHCPv6 Client DHCPv6 Relay |
IPv6路由及组播 | RIPng OSPFv3 BGP4+ 静态路由 策略路由 PIM-SM PIM-DM | |
IPv6安全 | NAT-PT Manual tunnel IPV6 over ipv4 GRE tunnel(RFC2784) 6to4 tunnel (RFC3056) ISATAP Tunnel IPv6 Packet Filter RADIUS DS-Lite | |
网络可靠性 | VRRP | VRRP |
配置管理 | 命令行接口 | 通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法配置设备 详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常 用Telnet命令直接登录并管理其它网络设备 FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 支持TFTP上传下载文件 支持日志功能 文件系统管理 User-interface配置,提供对登录用户多种方式的认证和授权功能 |
Web网管接口 | 支持Web管理员的超时下线 支持通过WEB方式进行设备管理、设备监控、防火墙策略配置等功能 | |
支持标准网管 SNMPv3,并且兼容SNMPv2c、SNMPv1 支持NTP时间同步 |
B.1 R8560P41及以前版本修复的安全漏洞
攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
libssh2 输入验证错误漏洞libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。
TCP/IP SYN + FIN包过滤漏洞,远程主机不会丢弃设置了FIN标志的TCP SYN数据包。根据您使用的防火墙类型,攻击者可能会使用此漏洞绕过其规则。
远程主机利用TCP timestamp漏洞,获取正常上线运行时间。
CVE-2019-548:Linux kernel信息泄露漏洞。
javascript框架库漏洞和目标URL存在内部IP地址泄露漏洞。
netkit telnet是一款使用在Linux平台中的telnet客户端程序。该程序主要用于使用TELNET协议与另一个主机进行交互通信。Netkit telnet 0.17及之前版本中的telnetd的utility.c文件存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行任意代码。
Web漏扫发现js的中微漏洞。
SSLVPN Web页面存在CSRF漏洞。
通过调用OPTIONS方法,可以确定每个目录上允许哪些HTTP方法。
当发送HTTP请求中包含Cookie信息,且Cookie中包含domain是一个设备上配置的domain值,或者请求为GET/enterdomain.cgi?domain=%0d%0aSomeCustomInjectedHeader:%0d%0aset
-cookie:iamyy HTTP1/1时,触发CRLF注入漏洞。
攻击者可利用该漏洞获取敏感信息。
攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
源于crypto/ec/ecdsa_ossl.c文件的‘ecdsa_sign_setup()’函数未能正确的设置BN_FLG_CONSTTIME标识。本地攻击者利用该漏洞实施cache-timing攻击,获取ECDSA P-256私钥。
漏洞源于使用递归过度的恶意输入,构造的ASN.1类型可造成栈溢出,导致拒绝服务攻击。
攻击者可利用该漏洞绕过访问限制,获取敏感信息。
生成算法存在安全漏洞。攻击者可利用该漏洞实施时序攻击,恢复私钥。
攻击者可利用该漏洞造成拒绝服务(挂起)。
OpenSSL存在安全漏洞,攻击者可利用该漏洞绕过安全保护。
攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
OpenSSL存在的一个本地信息泄露漏洞,本地攻击者可以利用该漏洞获取敏感信息,这可能有助于进一步的攻击。
http报文没有设置X-Frame-Options字段,可能导致非同源的iframe插入,从而导致点击劫持。
内核SSL没有处理关闭SSL重协商字段,导致ssl客户端可以重协商成功。
修复OpenSSL存在的安全漏洞:OpenSSL在处理EDIPartyName (X.509GeneralName类型)时,使用的函数GENERAL_NAME_cmp中存在一处空指针取消引用,当使用该函数进行比较的两个参数都包含EDIPartyName时触发该漏洞。
加密算法本身问题,如果默认修改为不支持涉及漏洞的几种加密算法,可能会导致用户升级后WEB无法登陆问题。规避方案:[UNIS-ssl-server-policy-fxm]ciphersuite下不要选包含DES、3DES、RC2这种block长度为8bytes的cbc算法,可以选aes_256_cbc等算法,然后重启https服务。
修复OpenSSL BN_mod_sqrt拒绝服务漏洞:证书解析使用的BN_mod_sqrt()函数存在一个错误,它会导致在非质数的情况下永远循环。通过生成包含无效的显式曲线参数的证书来触发无限循环。由于证书解析是在验证证书签名之前进行的,因此任何解析外部提供的证书的程序都可能受到拒绝服务攻击。此外,当解析特制的私钥时(包含显式椭圆曲线参数),也可以触发无限循环。易受攻击的情况如下:使用服务器证书的TLS客户端;使用客户端证书的TLS服务器;托管服务提供商从客户处获取证书或私钥;证书颁发机构解析来自订阅者的认证请求;任何其他解析ASN.1椭圆曲线参数的程序。
修复OpenSSL SM2解密缓冲区溢出漏洞,该漏洞由于 OpenSSL解密SM2加密数据时调用API 函数EVP_PKEY_decrypt,其计算缓冲区大小存在错误导致导致缓冲区溢出。
修复OpenSSL ASN.1 strings读取缓冲区溢出漏洞,该漏洞由于 OpenSSL用于存储ASN.1字符串的结构ASN_1_String在创建是没有严格遵守字符串的Null字节结尾,在打印时可能发生读取缓冲区溢出。
Comware系统处理 flag 参数时会根据用户提供的字符串长度将数据拷贝到栈缓冲区,没有合理限制拷贝长度,存在栈溢出漏洞,攻击者多次触发此漏洞最终将导致 web 管理不可用,造成拒绝服务攻击。
· 本章显示信息仅为软件升级过程的举例说明,实际显示信息与设备版本的实际情况相关,可能会略有差别,请以设备版本实际显示信息情况为准。
· H3C SecBlade IV NGFW插卡(V7版本)(以下简称NGFW插卡)的默认存储介质为SD卡。
C.1 NGFW插卡与主网络设备适配关系
NGFW插卡是业界领先的高性能安全防护产品。NGFW插卡可以承载在不同主网络设备上,插卡型号以及适配的主网络设备类型如下表所示。
表8 NGFW插卡型号以及适配的网络主机表
插卡型号(V7版本) | 适配的主网络设备(V7版本) |
LSPM6FWD、LSPM6FWDB | · S6520X-EI系列交换机 ¡ S6520X-30QC-EI ¡ S6520X-54QC-EI ¡ S6520X-30HC-EI ¡ S6520X-54HC-EI · S6520X-HI系列交换机 ¡ S6520X-30QC-HI ¡ S6520X-54QC-HI ¡ S6520X-30HC-HI ¡ S6520X-54HC-HI · S5560-EI系列交换机 ¡ S5560-30C-EI ¡ S5560-30F-EI ¡ S5560-34C-EI ¡ S5560-54C-EI ¡ S5560-30C-PWR-EI ¡ S5560-54C-PWR-EI · S5560-HI系列交换机 ¡ S5560-32C-HI(Slot1~Slot2) ¡ S5560-38C-HI-XG ¡ S5560-56C-HI(Slot1~Slot2) ¡ S5560-56C-PWR-HI(Slot1~Slot2) ¡ S5560-56F-HI(Slot1~Slot2) · S5800-EI系列交换机 ¡ S5800-32C-EI(Slot1~Slot2) ¡ S5800-56C-EI(Slot1~Slot2) ¡ S5800-56C-EI-M(Slot1~Slot2) · S5130-HI系列交换机 ¡ S5130-30F-HI ¡ S5130-30C-HI ¡ S5130-34C-HI ¡ S5130-54C-HI · S5560X-EI系列交换机 ¡ S5560X-30C-EI ¡ S5560X-54C-EI ¡ S5560X-30F-EI ¡ S5560X-54F-EI ¡ S5560X-30C-PWR-EI ¡ S5560X-54C-PWR-EI |
本章以LSPM6FWD插卡在S5560-30C-EI交换机上的软件升级为例进行说明,其它插卡操作方式类似。
S6520X-EI/HI系列交换机中的30QC及30HC中Q和H表示面板口,分别为40G和100G,与OAP FW安全插卡的内联口带宽显示为40G,实际为10G。
设备软件主要包括Bootware程序和启动软件包。
· Bootware文件对存储器进行容量检查和测试,初始化硬件并显示设备的硬件参数。
· 启动文件一方面提供对主要部件的硬件驱动和适配功能,另一方面实现对业务特性的支持。
设备开机最先运行的程序是BootWare程序,它能够引导硬件启动、引导启动软件包运行、提供BootWare菜单功能。BootWare程序存储在设备的BootWare(芯片)中。完整的BootWare包含BootWare基本段和BootWare扩展段。
· BootWare基本段是指完成系统基本初始化的BootWare。
· BootWare扩展段具有丰富的人机交互功能,用于接口的初始化,可以实现升级应用程序和引导系统。
通常情况下,BootWare文件是一个后缀名为.btw的文件(例如:main.btw)。
1. 启动软件包的分类
启动软件包是用于引导设备启动的程序文件,按其功能可以分为以下几类:
· Boot软件包(简称Boot包):包含Linux内核程序,提供进程管理、内存管理、文件系统管理、应急Shell等功能。
· System软件包(简称System包):包含Comware内核和基本功能模块的程序,比如设备管理、接口管理、配置管理和路由模块等。
· Feature软件包(简称Feature包):用于业务定制的程序,能够提供更丰富的业务。一个Feature包可能包含一种或多种业务。是否支持Feature包以及支持哪些Feature包与设备的型号有关,请以设备的实际情况为准。
· Patch软件包(简称补丁包):用来修复设备软件缺陷的程序文件。补丁包与软件版本一一对应,补丁包只能修复与其对应的启动软件包的缺陷,不涉及功能的添加和删除。
设备必须具有Boot包和System包才能正常运行,Feature包可以根据用户需要选择安装,补丁包只在需要修复设备软件缺陷时安装。
2. 启动软件包的发布形式
启动软件包有以下两种发布形式:
· BIN文件:后缀为.bin的文件。一个BIN文件就是一个启动软件包。要升级的BIN文件之间版本必须兼容才能升级成功。
· IPE(Image Package Envelope,复合软件包套件)文件:后缀为.ipe的文件。它是多个软件包的集合,产品通常会将同一个版本需要升级的所有类型的软件包都压缩到一个IPE文件中发布。用户将该IPE文件加载到设备后,设备会自动将它解压缩成多个BIN文件。用户再使用这些BIN文件升级设备即可,从而能够减少启动软件包之间的版本管理问题。
3. 主/备用启动软件包以及软件包列表
用户在配置设备下次启动使用的软件包时,需要指定软件包的名称,以及软件包的主用/备用属性。
· 设备会将所有具有主用属性的软件包的名称存储在主用启动软件包列表中,将所有具有备用属性的软件包的名称存储在备用启动软件包列表中。
· 当设备启动时,优先使用主用启动软件包列表中的软件包,如果主用启动软件包列表中软件包不存在或者不可用,再使用备用启动软件包列表中的软件包。
配置文件是用来保存配置的文件。配置文件主要用于:
· 将当前配置保存到配置文件,以便设备重启后,这些配置能够继续生效。
· 使用配置文件,用户可以非常方便地查阅配置信息。
设备缺省的配置文件名为startup.cfg。
升级对象 | 升级方式 | 说明 |
升级启动文件 | 通过命令行升级启动文件 | · 升级设备的启动文件或BootWare文件后,需要重新启动该设备,在重启过程中,设备的各项业务功能将不可用 · 由于不同软件版本之间配置文件信息不兼容,会造成升级后设备的配置与升级前不相同,请您仔细查阅相应章节内容,以便确认待升级版本的特性变更情况 |
通过BootWare菜单升级启动文件 | ||
升级BootWare文件 | 通过命令行升级BootWare文件 | |
通过BootWare菜单升级BootWare文件 |
· 进行软件升级前请确认需要使用的启动软件包版本及BootWare版本,确保使用正确的升级文件。
· 下文中的举例仅做参考,设备的显示信息请以实际情况为准。
· TFTP/FTP Server由用户自己购买和安装,设备不附带此软件。
· 进行软件升级前请确认需要使用的启动软件包版本及BootWare版本,确保使用正确的升级文件。
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。设备作为TFTP Client,文件服务器(通常为PC)作为TFTP Server,用户通过在终端输入相应命令,可将本设备的启动文件上传到文件服务器上,或者从文件服务器下载启动文件到设备中。
FTP(File Transfer Protocol,文件传输协议)在TCP/IP协议族中属于应用层协议,主要向用户提供远程主机之间的文件传输。设备作为FTP Client,文件服务器(通常为PC)为FTP Server。
在升级设备启动文件前,请完成如下准备工作:
· 在设备出厂前,已配置接口GigabitEthernet1/0/1的IP地址为192.168.0.1/24,此接口已被加入Management安全域和Management VPN多实例。用户需配置文件服务器IP地址,确保设备与文件服务器路由可达。
· 开启文件服务器的TFTP/FTP Server功能。
· 通过配置终端登录到设备的命令行配置界面中。
· 将设备的升级启动文件拷贝到文件服务器上,并正确设置TFTP/FTP Server的访问路径。
C.5.1 通过命令行升级启动文件
通过命令行升级启动文件,可以采用以下方式:
· 使用TFTP协议升级设备的启动文件
· 使用FTP协议升级设备的启动文件
1. 使用TFTP协议升级设备的启动文件
设备作为TFTP Client,访问TFTP文件服务器的指定路径,完成启动文件的备份与升级操作,
具体操作步骤如下:
(1) 备份当前启动文件和配置文件
# 在命令行配置界面的任意视图下,执行save命令保存设备当前配置信息:
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:Y
Please input the file name(*.cfg)[sda0:/startup_admin.cfg]
(To leave the existing filename unchanged, press the enter key):
sda0:/startup_admin.cfg exists, overwrite? [Y/N]:Y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
<Sysname>
# 在命令行配置界面的用户视图下,执行dir命令查看设备当前的文件系统,确认启动文件及配置文件名,以及SD卡的剩余空间,保证SD卡有足够空间放入新的启动文件:
<Sysname> dir
Directory of sda0:
0 -rw- 5390336 Jan 04 2011 01:44:14 BLADE4FW-73-CMW710-BOOT-D8301P02.bi
n
1 -rw- 2053120 Feb 19 2016 09:38:36 BLADE4FW-73-CMW710-DEVKIT-D8301P02.
bin
2 -rw- 34816 Feb 19 2016 09:39:04 BLADE4FW-73-CMW710-MANUFACTURE-D830
1P02.bin
3 -rw- 59172864 Jan 04 2011 01:44:16 BLADE4FW-73-CMW710-SYSTEM-D8301P02.
bin
4 drw- - Jan 01 2011 00:00:09 diagfile
5 drw- - Jan 01 2011 00:00:09 dpi
6 -rw- 735 Jan 01 2011 00:00:20 hostkey
7 -rw- 109 Jan 01 2011 04:03:23 ifindex.dat
8 drw- - Jan 01 2011 20:23:38 license
9 drw- - Jan 04 2011 01:44:36 logfile
10 drw- - Jan 01 2011 00:00:20 pki
11 drw- - Jan 01 2011 00:00:09 seclog
12 -rw- 591 Jan 01 2011 00:00:20 serverkey
13 -rw- 2662 Jan 01 2011 04:03:23 startup.cfg
14 -rw- 57521 Jan 01 2011 04:03:23 startup.mdb
7860200 KB total (7794928 KB free)
<Sysname>
# 在命令行配置界面的用户视图下,执行tftp put命令分别将配置文件startup.cfg备份到TFTP文件服务器上:
<Sysname> tftp 192.168.0.2 put startup.cfg vpn-instance management
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 2745 0 0 100 2745 0 43889 --:--:-- --:--:-- --:--:-- 446k
Writing file...Done.
<Sysname>
(2) 升级启动文件
本节中,以即将升级的启动文件8042fw4_73.ipe,版本为Demo 8301P03为例,介绍升级启动文件的过程。实际使用时,请根据启动文件的实际文件名称进行配置。
# 在命令行配置界面的用户视图下,执行tftp get命令将启动文件8042fw4_73.ipe导入到设备的SD卡中:
<Sysname> tftp 192.168.0.2 get 8042fw4_73.ipe vpn-instance management
Press CTRL+C to abort.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 61.1M 100 61.1M 0 0 489k 0 0:02:07 0:02:07 --:--:-- 538k
<Sysname>
# 在命令行配置界面的用户视图下,执行boot-loader命令设置设备下次启动使用的启动文件为8042fw4_73.ipe,并指定启动文件类型为main:
<Sysname> boot-loader file sda0:/8042fw4_73.ipe slot 1 main
Verifying the file sda0:/8042fw4_73.ipe on slot 1....Done.
H3C SecBlade IV NGFW Module images in IPE:
BLADE4FW-73-CMW710-BOOT-D8301P03.bin
BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin
This command will set the main startup software images. Continue? [Y/N]:Y
Add images to slot 1.
Decompressing file BLADE4FW-73-CMW710-BOOT-D8301P03.bin to sda0:/BLADE4FW-73-CMW710-BOOT-D8301P03.bin...Done.
Decompressing file BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin to sda0:/BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin..........Done.
Decompression completed.
You are recommended to delete the .ipe file after you set startup software images for all slots.
Do you want to delete sda0:/8042fw4_73.ipe now? [Y/N]:N
The images that have passed all examinations will be used as the main startup software images at the next reboot on slot 1.
# 在命令行配置界面的用户视图下,执行display boot-loader命令查看设备的启动程序文件信息:
<Sysname> display boot-loader
Software images on slot 1:
Current software images:
sda0:/BLADE4FW-73-CMW710-BOOT-D8301P03.bin
sda0:/BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin
Main startup software images:
sda0:/BLADE4FW-73-CMW710-BOOT-D8301P03.bin
sda0:/BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin
Backup startup software images:
None
<Sysname>
# 在命令行配置界面的用户视图下,执行reboot命令重启设备:
<Sysname> reboot
Start to check configuration with next startup configuration file, please wait.
........DONE!
This command will reboot the device. Continue? [Y/N]:y
Now rebooting, please wait...
……略……
# 设备重启后,通过display version命令查看设备的启动文件版本信息是否与升级的启动文件一致。
<Sysname> display version
H3C Comware Software, Version 7.1.064, Demo 8301P03
Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C SecBlade IV NGFW Module uptime is 0 weeks, 0 days, 0 hours, 21 minutes
Last reboot reason: User reboot
Boot image: sda0:/BLADE4FW-73-CMW710-BOOT-D8301P03.bin
Boot image version: 7.1.064, Demo 8301P03
Compiled Feb 25 2016 16:00:00
System image: sda0:/BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin
System image version: 7.1.064, Demo 8301P03
Compiled Feb 25 2016 16:00:00
SLOT 1
CPU type: Multi-core CPU
DDR3 : 4080M bytes
SD0: 7695M bytes
Board Top PCB Version: Ver.0
Board Bottom PCB Version: Ver.0
CPLD Version: 1.0
Release Version: SecBlade IV FW Enhanced Module-8301P03
Basic BootWare Version:1.00
Extend BootWare Version:1.00
<Sysname>
2. 使用FTP协议升级设备的启动文件
设备作为FTP Client,访问FTP文件服务器的指定路径,完成启动文件的备份及升级操作,具体操作步骤如下:
(1) 备份当前启动文件和配置文件
# 在命令行配置界面的任意视图下,执行save命令保存设备当前配置信息:
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:Y
Please input the file name(*.cfg)[sda0:/startup_admin.cfg]
(To leave the existing filename unchanged, press the enter key):
sda0:/startup_admin.cfg exists, overwrite? [Y/N]:Y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
<Sysname>
# 在命令行配置界面的用户视图下,执行dir命令查看设备当前的文件系统,确认启动文件及配置文件名,以及SD卡的剩余空间,保证SD卡有足够空间放入新的启动文件:
<Sysname> dir
Directory of sda0:
0 -rw- 5390336 Jan 04 2011 01:44:14 BLADE4FW-73-CMW710-BOOT-D8301P02.bin
1 -rw- 2053120 Feb 19 2016 09:38:36 BLADE4FW-73-CMW710-DEVKIT-D8301P02.bin
2 -rw- 34816 Feb 19 2016 09:39:04 BLADE4FW-73-CMW710-MANUFACTURE-D8301P02.bin
3 -rw- 59172864 Jan 04 2011 01:44:16 BLADE4FW-73-CMW710-SYSTEM-D8301P02.bin
4 drw- - Jan 01 2011 00:00:09 diagfile
5 drw- - Jan 01 2011 00:00:09 dpi
6 -rw- 735 Jan 01 2011 00:00:20 hostkey
7 -rw- 109 Jan 01 2011 04:03:23 ifindex.dat
8 drw- - Jan 01 2011 20:23:38 license
9 drw- - Jan 04 2011 01:44:36 logfile
10 drw- - Jan 01 2011 00:00:20 pki
11 drw- - Jan 01 2011 00:00:09 seclog
12 -rw- 591 Jan 01 2011 00:00:20 serverkey
13 -rw- 2662 Jan 01 2011 04:03:23 startup.cfg
14 -rw- 57521 Jan 01 2011 04:03:23 startup.mdb
7860200 KB total (7794928 KB free)
<Sysname>
在文件服务器上启动FTP Server程序,设置启动文件所在的路径,以及FTP用户名和密码。本例设置用户名为user123,密码为123456。
# 在命令行配置界面的用户视图下,执行ftp命令登录FTP文件服务器,根据系统提示输入登录用户名和密码:
<Sysname> ftp 192.168.0.2 vpn-instance management
Press CTRL+C to abort.
Connected to 192.168.0.2 (192.168.0.2).
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.2:(none)): user123
331 User name ok, need password
Password:
230 User logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
# 在FTP客户端视图下,执行put命令分别将配置文件startup.cfg备份到FTP文件服务器上:
ftp> put startup.cfg
227 Entering passive mode (192,168,0,2,10,2)
125 Using existing data connection
.
226 Closing data connection; File transfer successful.
2745 bytes sent in 0.003 seconds (1020.43 Kbytes/s)
ftp>
(2) 升级启动文件
本节中,以即将升级的启动文件8042fw4_73.ipe,版本为DEMO 8301P03为例,介绍升级启动文件的过程。实际使用时,请根据启动文件的实际文件名称进行配置。
# 在FTP客户端视图下,执行get命令将启动文件8042fw4_73.ipe导入到设备的SD卡中:
ftp> get 8042fw4_73.ipe
227 Entering passive mode (192,168,0,2,10,2)
125 Using existing data connection
226 Closing data connection; File transfer successful.
64138240 bytes received in 17.503 seconds (3.49 Mbytes/s)
ftp>
# 在FTP客户端视图下,执行quit命令,返回到命令行配置界面的用户视图:
ftp> quit
221 Service closing control connection
<Sysname>
# 在命令行配置界面的用户视图下,执行boot-loader命令设置设备下次启动使用的启动文件为8042fw4_73.ipe,并指定启动文件类型为main:
<Sysname> boot-loader file sda0:/8042fw4_73.ipe slot 1 main
Verifying the file sda0:/8042fw4_73.ipe on slot 1....Done.
H3C SecBlade IV NGFW Module images in IPE:
BLADE4FW-73-CMW710-BOOT-D8301P03.bin
BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin
This command will set the main startup software images. Continue? [Y/N]:y
Add images to slot 1.
Decompressing file BLADE4FW-73-CMW710-BOOT-D8301P03.bin to sda0:/BLADE4FW-73-CMW710-BOOT-D8301P03.bin...Done.
Decompressing file BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin to sda0:/BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin..........Done.
Decompression completed.
You are recommended to delete the .ipe file after you set startup software images for all slots.
Do you want to delete sda0:/8042fw4_73.ipe now? [Y/N]:N
The images that have passed all examinations will be used as the main startup software images at the next reboot on slot 1.
# 在命令行配置界面的用户视图下,执行display boot-loader命令查看设备的启动程序文件信息:
<Sysname> display boot-loader
Software images on slot 1:
Current software images:
sda0:/BLADE4FW-73-CMW710-BOOT-D8301P03.bin
sda0:/BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin
Main startup software images:
sda0:/BLADE4FW-73-CMW710-BOOT-D8301P03.bin
sda0:/BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin
Backup startup software images:
None
<Sysname>
如上显示信息中,下一次启动的程序文件已经设置为8042fw4_73.ipe。
# 在命令行配置界面的用户视图下,执行reboot命令重启设备:
<Sysname> reboot
Start to check configuration with next startup configuration file, please wait.
........DONE!
This command will reboot the device. Continue? [Y/N]:Y
Now rebooting, please wait...
……略……
# 设备重启后,通过display version命令查看设备的启动文件版本信息是否与升级的启动文件一致
<Sysname> display version
H3C Comware Software, Version 7.1.064, Demo 8301P03
Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C SecBlade IV NGFW Module uptime is 0 weeks, 0 days, 0 hours, 32 minutes
Last reboot reason: User reboot
Boot image: sda0:/BLADE4FW-73-CMW710-BOOT-D8301P03.bin
Boot image version: 7.1.064, Demo 8301P03
Compiled Feb 25 2016 16:00:00
System image: sda0:/BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin
System image version: 7.1.064, Demo 8301P03
Compiled Feb 25 2016 16:00:00
SLOT 1
CPU type: Multi-core CPU
DDR3 : 4080M bytes
SD0: 7695M bytes
Board Top PCB Version: Ver.0
Board Bottom PCB Version: Ver.0
CPLD Version: 1.0
Release Version: SecBlade IV FW Enhanced Module-8301P03
Basic BootWare Version:1.00
Extend BootWare Version:1.00
<Sysname>
C.5.2 通过BootWare菜单升级启动文件
通过BootWare菜单升级启动文件,可以采用以下方式:
· 通过以太网口利用TFTP/FTP升级启动文件
通过以太网口升级比Console口升级速度快,在以太网口无故障情况下,建议使用以太网口升级。
(1) 设备上电和重新启动的过程中,在配置终端的屏幕上首先将显示
System is starting...
Press Ctrl+D to access BASIC-BOOTWARE MENU...
Press Ctrl+T to start heavy memory test..
Booting Normal Extended BootWare
The Extended BootWare is self-decompressing....Done.
****************************************************************************
* *
* H3C SecBlade IV BootWare, Version 1.00 *
* *
****************************************************************************
Copyright (c) 2004-2015 Hangzhou H3C Technologies Co., Ltd.
Compiled Date : Dec 24 2015
Memory Type : DDR3 SDRAM
Memory Size : 4096MB
Memory Speed : 800MHz
Flash Size : 8MB
sda0 Size : 7695MB
CPLD Version : 1.0
PCB Version : Ver.B
BootWare Validating...
Press Ctrl+B to access EXTENDED-BOOTWARE MENU...
BootWare password: Not required. Please press Enter to continue.
(2) 当出现“Press Ctrl+B to enter extended boot menu...”时,立即键入<Ctrl+B>,系统提示“BootWare password: Not required. Please press Enter to continue.”,按下<Enter>键后,系统将进入BootWare主菜单。
在显示信息中可以查看是否使能密码恢复功能。
显示信息 | 说明 |
Password recovery capability is enabled. | 密码恢复功能处于开启状态 |
Password recovery capability is disabled. | 密码恢复功能处于关闭状态 |
Password recovery capability is enabled.
Note: The current operating device is sda0
Enter < Storage Device Operation > to select device.
==========================<EXTENDED-BOOTWARE MENU>==========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Skip Authentication for Console Login |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+A: Enter Command Line
Ctrl+C: Display Copyright
Ctrl+F: Format File System
Enter your choice(0-9):
该菜单含义如下:
表11 BootWare主菜单
菜单项 | 说明 |
<1> Boot System | 引导启动文件 |
<2> Enter Serial SubMenu | 进入串口子菜单。 |
<3> Enter Ethernet SubMenu | 进入以太网口子菜单。子菜单详细描述请参见表12 |
<4> File Control | 文件控制子菜单。子菜单详细描述请参见表16 |
<5> Restore to Factory Default Configuration | 恢复到出厂配置状态 · 该功能仅在密码恢复功能处于关闭状态下执行有效 · 执行该功能后,系统将删除用户当前使用的配置文件,并且以空配置启动。请谨慎使用该功能 |
<6> Skip Current System Configuration | 跳过当前配置进行启动,只是本次生效。该功能一般在用户丢失口令之后使用 该功能仅在密码恢复功能处于开启状态下执行有效 |
<7> BootWare Operation Menu | BootWare操作子菜单,用于BootWare程序操作 |
<8> Skip Authentication for Console Login | 跳过Console口认证登录进行启动,只是本次生效。该功能一般在丢失Console口口令之后使用 该功能仅在密码恢复功能处于开启状态下执行有效 |
<9> Storage Device Operation | 存储设备控制菜单,用于存储设备的选择 |
<0> Reboot | 重新启动设备 |
可以使用命令password-recovery enable开启密码恢复功能,用命令undo password-recovery enable关闭密码恢复功能。
2. 通过以太网口利用TFTP/FTP升级启动文件
(1) 在BootWare主菜单下键入<3>,可以进入以太网口子菜单,系统显示如下:
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
以太网口子菜单中各选项解释如下:
菜单项 | 说明 |
<1> Download Image Program To SDRAM And Run | 通过以太网接口下载启动文件到内存并启动 该功能仅在密码恢复功能处于开启状态下执行有效 |
<2> Update Main Image File | 升级主启动文件 |
<3> Update Backup Image File | 升级备用启动文件 |
<4> Download Files(*.*) | 将文件服务器上文件下载到设备 |
<5> Modify Ethernet Parameter | 修改以太网接口参数 |
<0> Exit To Main Menu | 返回BootWare主菜单 |
(2) 键入<5>进入以太网口配置菜单
==========================<ETHERNET PARAMETER SET>==========================
|Note: '.' = Clear field. |
| '-' = Go to previous field. |
| Ctrl+D = Quit. |
============================================================================
Protocol (FTP or TFTP) :tftp
Load File Name : 8042fw4_73.ipe
:
Target File Name : 8042fw4_73.ipe
:
Server IP Address :192.168.0.2
Local IP Address :192.168.0.1
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
显示 | 说明 |
'.' = Clear field | 快捷键:“.”表示清除当前输入 |
'-' = Go to previous field | 快捷键:“-”表示返回到前一个参数域 |
Ctrl+D = Quit | 快捷键:表示退出参数配置界面 |
Protocol (FTP or TFTP) | 使用的传输协议,可以为FTP或者TFTP |
Load File Name | 下载文件名,要与下载的实际文件名一致 |
Target File Name | 下载到设备后的目标文件名。缺省情况下与下载文件名一致 |
Server IP Address | TFTP/FTP服务器的IP地址 |
Local IP Address | 本地IP地址,为TFTP/FTP客户端设置的IP地址,即设备用于升级的以太网口的地址 |
Gateway IP Address | 网关IP地址,当与服务器不在同一网段时需要配置网关地址 |
(3) 以升级主启动文件为例,在以太网口子菜单键入<2>:
Loading.....................................................................
............................................................................
............................................................................
....................................................................Done.
64138240 bytes downloaded!
Image file BLADE4FW-73-CMW710-BOOT-D8301P03.bin is self-decompressing...
Saving file sda0:/BLADE4FW-73-CMW710-BOOT-D8301P03.bin ......................
.................................................................. ...........
............Done.
Image file BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin is self-decompressing...
Saving file sda0:/BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin ....................
.................................................................. ..........
.................................................................. ..........
.................................................................. ..........
............Done.
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
当设备上有重名的文件存在时,将提示“The file already exists,Overwrite it? [Y/N]”当选择Y时,会覆盖设备上重名的文件;当选择N时,将提示“Cancel to overwrite the file.”。
(4) 选择<0>,返回BootWare主菜单。再选择<1>,引导系统。
BootWare文件(.btw文件)是否和启动文件(.ipe文件)打包,与设备发布的版本有关,请和H3C技术支持人员确认后再执行相应的升级操作。本节仅介绍通过命令行和BootWare菜单单独升级BootWare文件的过程。
请按以下步骤升级BootWare文件:
(1) 使用FTP或者TFTP,将BootWare文件拷贝到设备存储介质的根目录下。
(2) 使用bootrom update升级BootWare文件:
<System> bootrom update file sda0:/fw_v2.04.btw slot 1
This command will update bootrom file, Continue? [Y/N]:y
Now updating bootrom, please wait...
Updating basic bootrom!
Update basic bootrom success!
Updating extended bootrom!
Update extended bootrom success!
Update bootrom success!
<System>
(3) 执行reboot命令重启设备。
C.6.2 通过BootWare菜单升级BootWare文件
使用该方法升级BootWare文件操作仅在密码恢复功能处于开启状态下执行有效。
(1) 通过以太网口利用TFTP/FTP升级BootWare文件
(2) 进入BootWare菜单,操作方法请参见“C.5.21. 进入BootWare菜单”。
(3) 在BootWare菜单下键入<7>,可以进入BootWare操作菜单,系统显示如下:
=========================<BootWare Operation Menu>==========================
|Note:the operating device is sda0 |
|<1> Backup Full BootWare |
|<2> Restore Full BootWare |
|<3> Update BootWare By Serial |
|<4> Update BootWare By Ethernet |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
BootWare操作菜单中各选项解释如下:
表14 BootWare操作菜单
菜单项 | 说明 |
<1> Backup Full BootWare | 备份完整BootWare |
<2> Restore Full BootWare | 恢复完整BootWare |
<3> Update BootWare By Serial | 通过串口升级BootWare |
<4> Update BootWare By Ethernet | 通过以太网接口升级BootWare |
<0> Exit To Main Menu | 返回BootWare主菜单 |
(4) 键入<4>进入BootWare操作以太网口子菜单:
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
Enter your choice(0-4):
BootWare操作以太网口子菜单中各选项解释如下:
表15 BootWare操作以太网子菜单
菜单项 | 说明 |
<1> Update Full BootWare | 升级完整BootWare |
<2> Update Extended BootWare | 升级扩展段BootWare |
<3> Update Basic BootWare | 升级基本段BootWare |
<4> Modify Ethernet Parameter | 修改以太网接口参数 |
<0> Exit To Main Menu | 返回BootWare主菜单 |
(5) 键入<4>进入以太网口配置菜单
==========================<ETHERNET PARAMETER SET>==========================
|Note: '.' = Clear field. |
| '-' = Go to previous field. |
| Ctrl+D = Quit. |
============================================================================
Protocol (FTP or TFTP) :TFTP
Load File Name :fw_v2.04.btw
:
Target File Name :fw_v2.04.btw
:
Server IP Address :192.168.0.2
Local IP Address :192.168.0.1
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
以太网参数设置的详细说明请参见表13。
(6) 以升级完整的BootWare为例,在BootWare操作以太网子菜单键入<1>:
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4): 1
Loading...............Done.
648192 bytes downloaded!
Updating Basic BootWare? [Y/N]Y
Updating Basic BootWare..............Done.
Updating Extended BootWare? [Y/N]Y
Updating Extended BootWare...........Done.
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(7) 升级成功后,返回到BootWare主菜单。再选择<0>,重新启动系统。
C.7 通过BootWare菜单进行文件管理
在BootWare主菜单中键入<4>,系统将进入文件控制子菜单。通过这个菜单可以显示CF卡中所有文件,设置启动文件类型,删除文件操作,提示信息如下:
===============================<File CONTROL>===============================
|Note:the operating device is sda0 |
|<1> Display All File(s) |
|<2> Set Image File type |
|<3> Set Bin File type |
|<4> Set Configuration File type |
|<5> Delete File |
|<6> Copy File |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-6):
各选项含义如下:
菜单项 | 说明 |
<1> Display All File(s) | 显示所有文件 |
<2> Set Image File type | 设置启动.ipe文件类型 |
<3> Set Bin File type | 设置启动.bin文件类型 该.bin文件指由.ipe解压后的文件 |
<4> Set Configuration File type | 设置配置文件类型 |
<5> Delete File | 删除文件 |
<6> Copy File | 复制文件 |
<0> Exit To Main Menu | 返回BootWare主菜单 |
1. 显示所有文件
在文件控制子菜单键入<1>,显示所有文件信息。
Display all file(s) in sda0:
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 5390336 Jan/04/2011 01:44:14 N/A sda0:/blade4fw-73-cmw710-boot-d8|
|301p02.bin |
|2 59172864 Jan/04/2011 01:44:16 N/A sda0:/blade4fw-73-cmw710-system-|
|d8301p02.bin |
|3 2053120 Feb/19/2016 09:38:36 N/A sda0:/blade4fw-73-cmw710-devkit-|
|d8301p02.bin |
|4 109 Jan/01/2011 00:33:26 N/A sda0:/ifindex.dat |
|5 2745 Jan/01/2011 00:33:26 M sda0:/startup.cfg |
|6 57830 Jan/01/2011 00:33:26 N/A sda0:/startup.mdb |
|7 34473 Jan/01/2011 02:06:30 N/A sda0:/logfile/logfile.log |
|8 735 Jan/01/2011 00:00:20 N/A sda0:/hostkey |
|9 1566 Jan/01/2011 00:00:18 N/A sda0:/pki/https-server.p12 |
|10 591 Jan/01/2011 00:00:20 N/A sda0:/serverkey |
|11 64138240 Jan/01/2011 01:34:08 N/A sda0:/8042fw4_73.ipe |
|12 964 Jan/01/2011 00:00:08 N/A sda0:/license/history/deviceid_2|
|0110101000009.did |
|13 964 Jan/01/2011 00:00:08 N/A sda0:/license/210231a4f720168123|
|91f.did |
|14 3928 Jan/01/2011 20:23:38 N/A sda0:/license/secblade_303233314|
|13446373231303233314134463732303136383132333931_2016021710525238339.ak |
|15 15455232 Jan/01/2011 00:10:38 N/A sda0:/8042fw4.ipe |
|16 34816 Feb/19/2016 09:39:04 N/A sda0:/blade4fw-73-cmw710-manufac|
|ture-d8301p02.bin |
|17 5390336 Aug/08/2008 20:00:00 M sda0:/blade4fw-73-cmw710-boot-d8|
|301p03.bin |
|18 58740736 Aug/08/2008 20:00:00 M sda0:/blade4fw-73-cmw710-system-|
|d8301p03.bin |
|19 648192 Jan/01/2011 01:35:24 N/A sda0:/11.btw |
============================================================================
===============================<File CONTROL>===============================
|Note:the operating device is sda0 |
|<1> Display All File(s) |
|<2> Set Image File type |
|<3> Set Bin File type |
|<4> Set Configuration File type |
|<5> Delete File |
|<6> Copy File |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-6):
2. 设置.ipe启动文件类型
(1) 在文件控制子菜单下键入<2>,进入设置启动文件类型菜单:
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 64138240 Jan/01/2011 01:34:08 N/A sda0:/8042fw4_73.ipe |
|2 15455232 Jan/01/2011 00:10:38 N/A sda0:/8042fw4.ipe |
|0 Exit |
============================================================================
(2) Enter file No.:输入要修改的文件的编号,按<ENTER>,系统提示对文件类型进行更改:
Modify the file attribute:
============================================================================
|<1>+Main |
|<2>+Backup |
|<0> Exit |
============================================================================
Enter your choice(0-2):
(3) 输入文件类型的编号选择待设置的类型,这里设置为main属性为例,键入数字1,终端显示信息如下:
Enter your choice(0-2):1
This operation may take several minutes. Please wait....
The file is exist,will you overwrite it? [Y/N]Y
Image file BLADE4FW-73-CMW710-BOOT-D8301P03.bin is self-decompressing...
Saving file sda0:/BLADE4FW-73-CMW710-BOOT-D8301P03.bin .....................
........................................Done.
Image file BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin is self-decompressing...
Saving file sda0:/BLADE4FW-73-CMW710-SYSTEM-D8301P03.bin ...................
......................................Done.
Set the file attribute success!
3. 设置.bin启动文件类型
在文件控制子菜单下键入<3>,进入设置启动文件类型显示界面。
Enter your choice(0-6): 3
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 5390336 Jan/04/2011 01:44:14 N/A sda0:/blade4fw-73-cmw710-boot-d8|
|301p02.bin |
|2 59172864 Jan/04/2011 01:44:16 N/A sda0:/blade4fw-73-cmw710-system-|
|d8301p02.bin |
|3 2053120 Feb/19/2016 09:38:36 N/A sda0:/blade4fw-73-cmw710-devkit-|
|d8301p02.bin |
|4 34816 Feb/19/2016 09:39:04 N/A sda0:/blade4fw-73-cmw710-manufac|
|ture-d8301p02.bin |
|5 5390336 Aug/08/2008 20:00:00 M sda0:/blade4fw-73-cmw710-boot-d8|
|301p03.bin |
|6 58740736 Aug/08/2008 20:00:00 M sda0:/blade4fw-73-cmw710-system-|
|d8301p03.bin |
|0 Exit |
============================================================================
Note:Select .bin files. One but only one boot image and system image must
be included.
Enter file No.(Allows multiple selection):1
Enter another file No.(0-Finish choice):3
Enter another file No.(0-Finish choice):4
Enter another file No.(0-Finish choice):0
You have selected:
sda0:/blade4fw-73-cmw710-boot-d8301p02.bin
sda0:/blade4fw-73-cmw710-devkit-d8301p02.bin
sda0:/blade4fw-73-cmw710-manufacture-d8301p02.bin
Modify the file attribute:
============================================================================
|<1>+Main |
|<2>+Backup |
|<0> Exit |
============================================================================
Enter your choice(0-2):1
This operation may take several minutes. Please wait....
Set the file attribute success!
4. 删除文件
(1) 在文件控制子菜单下键入<5>,可进入删除文件选项:
Deleting the file in sda0:
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 5390336 Jan/04/2011 01:44:14 N/A sda0:/blade4fw-73-cmw710-boot-d8|
|301p02.bin |
|2 59172864 Jan/04/2011 01:44:16 N/A sda0:/blade4fw-73-cmw710-system-|
|d8301p02.bin |
|3 2053120 Feb/19/2016 09:38:36 N/A sda0:/blade4fw-73-cmw710-devkit-|
|d8301p02.bin |
|4 109 Jan/01/2011 00:33:26 N/A sda0:/ifindex.dat |
|5 2745 Jan/01/2011 00:33:26 M sda0:/startup.cfg |
|6 57830 Jan/01/2011 00:33:26 N/A sda0:/startup.mdb |
|7 34473 Jan/01/2011 02:06:30 N/A sda0:/logfile/logfile.log |
|8 735 Jan/01/2011 00:00:20 N/A sda0:/hostkey |
|9 1566 Jan/01/2011 00:00:18 N/A sda0:/pki/https-server.p12 |
|10 591 Jan/01/2011 00:00:20 N/A sda0:/serverkey |
|11 64138240 Jan/01/2011 01:34:08 N/A sda0:/8042fw4_73.ipe |
|12 964 Jan/01/2011 00:00:08 N/A sda0:/license/history/deviceid_2|
|0110101000009.did |
|13 964 Jan/01/2011 00:00:08 N/A sda0:/license/210231a4f720168123|
|91f.did |
|14 3928 Jan/01/2011 20:23:38 N/A sda0:/license/secblade_303233314|
|13446373231303233314134463732303136383132333931_2016021710525238339.ak |
|15 15455232 Jan/01/2011 00:10:38 N/A sda0:/8042fw4.ipe |
|16 34816 Feb/19/2016 09:39:04 N/A sda0:/blade4fw-73-cmw710-manufac|
|ture-d8301p02.bin |
|17 5390336 Aug/08/2008 20:00:00 M sda0:/blade4fw-73-cmw710-boot-d8|
|301p03.bin |
|18 58740736 Aug/08/2008 20:00:00 M sda0:/blade4fw-73-cmw710-system-|
|d8301p03.bin |
|19 648192 Jan/01/2011 01:35:24 N/A sda0:/11.btw |
|0 Exit |
============================================================================
Enter file No.:
(2) 输入要删除文件的编号,按<ENTER>,系统提示如下,表示删除成功:
The file you selected is sda0:/8042fw4.ipe,Delete it? [Y/N]Y
Deleting..............Done!
升级失败后,系统会使用原来的版本运行。用户可以通过以下方式尝试解决软件升级失败问题。
(1) 请检查物理接口是否连接完好,请确保接口物理连接正确,并观察指示灯是否正常。
(2) 通过Console口登录设备时,请检查超级终端相关参数是否设置正确,如波特率、数据位等。
(3) 查看超级终端上的显示信息,请检查是否有输入错误等。输入错误可能包括以下:
· 在使用TFTP协议进行软件升级时,输入的IP地址、文件名称或指定的TFTP Server的工作路径有误;
· 在使用FTP协议进行软件升级时,输入的IP地址、文件名称、指定的FTP Server的工作路径、FTP用户名或FTP密码有误。
(4) 请检查FTP Server或者TFTP Server等软件是否正常运行,相关设置是否正确。
(5) 请检查设备SD卡的剩余空间大小是否足够保存待下载的文件。
(6) 如果文件在加载结束后出现如下提示:Something is wrong with the file.请检查文件是否可用。
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。