• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPathF1000-AI-CMW710-R8860P50 版本软件及说明书(年度稳定版本,支持RBM,推荐更低版本升级至本版本)

H3C SecPathF1000-AI-CMW710-R8860P50 版本软件及说明书(年度稳定版本,支持RBM,推荐更低版本升级至本版本)

2024/9/26 19:06:34


下载:

H3C SECPATHF1000_AI_75_WiNet-CMW710-R8860P50 版本说明书

 

1 版本信息·· 1

1.1 版本号·· 1

1.2 历史版本信息·· 1

1.3 版本配套表·· 2

1.4 ISSU版本兼容列表·· 4

1.5 版本升级注意事项·· 5

2 硬件特性变更说明·· 5

3 软件特性及命令行变更说明·· 5

4 MIB变更说明·· 5

5 操作方式变更说明·· 7

6 版本使用限制及注意事项·· 7

6.1 使用限制·· 7

6.2 注意事项·· 7

7 License管理·· 12

7.1 License简介·· 12

7.2 License申请及安装·· 12

8 存在问题与规避措施·· 12

9 解决问题列表·· 12

9.1 R8660P50版本解决问题列表·· 12

9.2 R8660P46版本解决问题列表·· 12

9.3 R8860P43版本解决问题列表·· 13

9.4 R8860P41版本解决问题列表·· 15

9.5 R8860P40版本解决问题列表·· 16

9.6 R8860P39版本解决问题列表·· 17

9.7 R8860P37版本解决问题列表·· 18

9.8 R8860P36版本解决问题列表·· 19

9.9 R8860P33版本解决问题列表·· 20

9.10 R8860P28版本解决问题列表·· 21

9.11 R8860P26版本解决问题列表·· 22

9.12 R8860P22版本解决问题列表·· 23

9.13 R8860P18版本解决问题列表·· 24

9.14 E8860P12版本解决问题列表·· 25

9.15 A8860P11版本解决问题列表·· 25

9.16 A8860P10版本解决问题列表·· 25

10 相关资·· 25

10.1 相关资料清单·· 25

10.2 资料获取方式·· 25

11 技术支持·· 26

附录 A 本版本支持的软、硬件特性列表·· 27

A.1 版本硬件特性·· 27

A.2 版本软件特性·· 27

附录 B 高危漏洞解决问题列表·· 31

B.1 R8860P50及之前版本修复的安全漏洞·· 31

附录 C 单机软件升级操作指导·· 33

C.1 设备软件简介·· 33

C.1.1 BootWare程序·· 33

C.1.2 启动软件包·· 34

C.1.3 配置文件简介·· 34

C.2 软件升级方式简介·· 35

C.2.1 升级前的准备·· 35

C.2.2 设备升级环境·· 36

C.3 升级启动文件·· 36

C.3.1 通过命令行升级启动文件·· 36

C.3.2 通过Web方式升级启动文件·· 42

C.3.3 通过BootWare菜单升级启动文件·· 44

C.4 升级BootWare文件·· 48

C.4.1 通过命令行升级BootWare文件·· 49

C.4.2 通过BootWare菜单升级BootWare文件·· 49

C.5 软件升级失败的处理·· 54

附录 D 进入BootWare菜单·· 54

D.1 BootWare菜单的快捷键·· 54

D.2 进入BootWare基本段·· 55

D.2.1 修改串口参数·· 56

D.2.2 升级BootWare扩展段·· 56

D.2.3 升级完整的BootWare· 56

D.2.4 启动BootWare扩展段·· 56

D.2.5 启动备份的BootWare扩展段·· 57

D.3 进行内存测试·· 57

D.4 进入BootWare扩展段·· 58

D.4.1 BootWare扩展段主菜单·· 58

D.4.2 配置密码恢复功能·· 60

D.4.3 启动应用程序·· 61

D.4.4 串口子菜单·· 61

D.4.5 以太网配置子菜单·· 62

D.4.6 文件控制子菜单·· 63

D.4.7 进入基本段辅助子菜单·· 67

D.4.8 恢复出厂配置启动·· 67

D.4.9 忽略系统配置文件·· 68

D.4.10 BootWare操作子菜单·· 68

D.4.11 console口认证·· 69

D.4.12 存储器操作子菜单·· 69

D.4.13 进入BootWare扩展段辅助子菜单·· 70

D.4.14 格式化文件系统·· 70

 


表目录

1 历史版本信息表....................................................................................................................... 1

2 版本配套表.............................................................................................................................. 2

3 ISSU版本兼容列表................................................................................................................. 4

4 MIB文件变更说明................................................................................................................... 5

5 F1000-AK1342/F1000-AK1352/F1000-AK1362/F1000-9370-AI/F1000-9380-AI/F1000-C8380/F1000-C8385/F1000-C8390/F1000-S-G5/F1000-A-G5/F1000-770-HI/F1000-C-XI/F1000-V6/ F1000-AK9190/F1000-AK1305/F1000-AK1505................................................................................ 27

设备系统配置表............................................................................................................................ 27

6 产品软件特性........................................................................................................................ 27

7 软件升级方式简介................................................................................................................. 35

8 默认Web登录信息表............................................................................................................ 43

9 设置以太网口参数显示信息描述表......................................................................................... 45

10 设置以太网口参数显示信息描述表....................................................................................... 47

11 设置以太网口参数显示信息描述表....................................................................................... 50

12 设置以太网口参数显示信息描述表....................................................................................... 53

13 系统保留的快捷键............................................................................................................... 54

14 BootWare基本段菜单项说明............................................................................................... 55

15 BootWare扩展段主菜单说明............................................................................................... 59

16 配置密码恢复功能............................................................................................................... 60

17 串口子菜单说明................................................................................................................... 61

18 以太网配置子菜单说明........................................................................................................ 62

19 以太网口参数设置说明........................................................................................................ 63

20 文件控制子菜单说明............................................................................................................ 64

21 BootWare基本段辅助子菜单说明........................................................................................ 67

22 BootWare操作子菜单说明................................................................................................... 69

23 存储器操作子菜单说明........................................................................................................ 70

24 扩展段辅助子菜单说明........................................................................................................ 70

 


本文介绍了R8860P50版本的特性、使用限制、存在问题及规避措施等。加载R8860P50版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。

本文档需和随版本发布的H3C SECPATHF1000_AI_75-CMW710-R8860P50版本说明书(软件特性变更说明),以及本文“10  相关资料”中的文档一起配合使用。

版本信息

1.1  版本号

版本号:Comware software, Version 7.1.064, Release 8860P50

注:该版本号可在命令行任何视图下用display version命令查看

1.2  历史版本信息

表1 历史版本信息表

版本号

基础版本号

发布日期

版本类型

备注

R8860P50

R8860P46

2024-9-22

Release版本

解决问题单,发布衍生年度版本和技术支援

R8860P46

R8860P43

2024-5-21

Release版本

解决问题单,发布技术支援

R8860P43

R8860P41

2024-2-26

Release版本

解决问题单,发布技术支援

R8860P41

R8860P40

2023-11-17

Release版本

解决问题单,发布生产和技术支援

R8860P40

R8860P39

2023-10-30

Release版本

解决问题单,发布生产和技术支援

R8860P39

R8860P37

2023-09-25

Release版本

解决问题单,发布技术支援

R8860P37

R8860P36

2023-07-25

Release版本

解决问题单,发布技术支援

R8860P36

R8860P33

2023-06-15

Release

解决问题单,发布技术支援。

R8860P33

R8860P28

2023-03-28

Release

解决问题单,发布用服。

R8860P28

R8860P26

202210-28

Release

解决问题单,发布生产和用服。

R8860P26

R8860P22

2022-07-26

Release

解决问题单,发布生产和用服。

R8860P22

R8860P18

2022-03-28

Release

解决问题单,发布用服。

R8860P18

E8860P12

2021-11-26

Release

V8R9B06\V8R10B05\V8R8B14TR6,发布生产和用服。

E8860P12

A8860P11

2021-05-27

ESS

V8R9B06\V8R10B05\V8R8B14TR5,发布生产和用服。

A8860P11

A8860P10

2021-04-20

Alpha

V8R9B06\V8R8B14TR4A,发布生产。

A8860P10

首次发布

2021-03-25

Alpha

TR4A,发布生产。

 

1.3  版本配套表

注意

在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。

 

表2 版本配套表

产品系列

F1000系列防火墙

型号

F1000-AK1342/F1000-AK1352/F1000-AK1362/F1000-9370-AI/F1000-9380-AI/F1000-C8380/F1000-C8385/F1000-C8390/F1000-S-G5/F1000-A-G5/F1000-770-HI/F1000-C-XI/F1000-V60/F1000-AK9190/F1000-AK1305/F1000-AK1505

内存

8GB

EMMC Flash(存IPE

4GB EMMC Flash

BOOTROM版本号

1.05

(该版本号可在命令行任何视图下用display version命令查看)

目标文件名称及MD5校验码

MD5检测值:

SECPATHF1000_AI_75-CMW710-R8860P50.ipe

90f1d96cb8e498909efad69a8040a68e

1078fw-cmw710-boot-R8860P50.bin

9f84cc390eb5f0fda5e96710f07114b8

f1078fw-cmw710-system-R8860P50.bin

6205acb1163dc6bd86cb4a4f783c1c79

 

SECPATHF1000_AI_75_WiNet-CMW710-R8860P50.ipe

90f1d96cb8e498909efad69a8040a68e

1078fw-cmw710-boot-R8860P50.bin

9f84cc390eb5f0fda5e96710f07114b8

f1078fw-cmw710-system-R8860P50.bin

6205acb1163dc6bd86cb4a4f783c1c79

iMC版本号

iMC EIA 7.3 (TAM)(E0611P13)

iMC EIA7.3(UAM)(E0611P13)

iMC IVM 7.3 (E0506)

iMC PLAT 7.3 (E0705P12)

iMC SHM 7.3 (E0707L06)

iMC UBA 7.3 (E0707L06)

iMC VLAN (E0705P12)

iMC iCC (E0705P12)

iMC ACLM (E0705P12)

iMC DM (E0705P12)

1IMC服务器时间需要与设备时间保持一致;

2、安全业务-设备管理-地址组配置建议无特殊需求不要使用通配符子网地址类型;

3、安全业务-设备管理-业务配置动作参数需要先在设备web端启用对应参数

iNode 版本号

iNode PC 7.3 (E0630)

CSAP-S版本号

E1143P0601

SMP安全业务管理平台版本号

E1112P02

云安全运维管理平台版本号

E1301P01

U-Center 统一运维

不支持

AD-NET 应用驱动网络

支持 E0709

U-Center AOM自动化管理

支持 E0706P01

AD-Campus 应用驱动园区网

不支持

 

示例:查看设备的软件版本和Bootware版本号方式如下

<H3C> display version

H3C Comware Software, Version 7.1.064, Release 8860P50                                                                             

Copyright (c) 2004-2024 New H3C Technologies Co., Ltd. All rights reserved.                                                        

H3C SecPath F1000 uptime is 0 weeks, 0 days, 1 hour, 52 minutes                                                                     

Last reboot reason: User reboot                                                                                                    

                                                                                                                                    

Boot image: flash:/F1078FW-CMW710-BOOT-R8860P50.bin                                                                                

Boot image version: 7.1.064, Release 8860P50                                                                                        

  Compiled Aug 30 2024 14:00:00                                                                                                    

System image: flash:/F1078FW-CMW710-SYSTEM-R8860P50.bin                                                                             

System image version: 7.1.064, Release 8860P50                                                                                     

  Compiled Aug 30 2024 14:00:00                                                                                                     

                                              

CPU type:           Multi-core CPU                                                                                                 

DDR4 SDRAM Memory:   8192M bytes                                                                                                   

FLASH:              3728M bytes                                                                                                    

CPLD_A           Version:  3.0                                                                                                     

CPLD_B           Version:  2.0                                                                                                     

Release          Version:H3C SecPath F1000-8860P50                                                                                 

Basic  BootWare  Version:1.07                                                                                                       

Extend BootWare  Version:1.07                                                                                                      

BuckleBoard Version:Ver.A                                                                                                           

BaseBoard Version:Ver.B                                                                                                            

BackBoard Version:Ver.A                                                                                                             

HDD BackBoard Version:Ver.A                                                                                                        

[SUBCARD 0] NSQ1F1G2MSPUOTXA(Hardware)Ver.A, (Driver)1.0, (Cpld)3.0                                                                 

Boot Type: Warm

1.4  ISSU版本兼容列表

ISSUIn-Service Software Upgrade,不中断业务升级)升级分为兼容性升级和不兼容性升级。由于18个月以上的版本不进行兼容性验证,下表仅列出本版本与18个月以内的历史版本之间的ISSU升级方式。关于ISSU的详细介绍,请参见与设备配套的“基础配置指导”中的“ISSU”。

表3 ISSU版本兼容列表

当前版本

历史版本

ISSU兼容性

SECPATHF1000_AI_75-CMW710-R8860P50

SECPATHF1000_AI_75-CMW710-R8860P46

兼容

 

SECPATHF1000_AI_75-CMW710-R8860P43

兼容

 

SECPATHF1000_AI_75-CMW710-R8860P41

兼容

 

SECPATHF1000_AI_75-CMW710-R8860P40

兼容

 

SECPATHF1000_AI_75-CMW710-R8860P39

兼容

 

SECPATHF1000_AI_75-CMW710-R8860P37

兼容

 

SECPATHF1000_AI_75-CMW710-R8860P36

不兼容

 

SECPATHF1000_AI_75-CMW710-R8860P33

不兼容

 

SECPATHF1000_AI_75-CMW710- R8860P28

不兼容

 

SECPATHF1000_AI_75-CMW710- R8860P26

不兼容

 

SECPATHF1000_AI_75-CMW710- R8860P22

不兼容

 

SECPATHF1000_AI_75-CMW710- R8860P18

不兼容

 

SECPATHF1000_AI_75-CMW710-E8860P12

不兼容

 

SECPATHF1000_AI_75-CMW710-E8860P09

不兼容

 

SECPATHF1000_AI_75-CMW710-E8860P08

不兼容

 

SECPATHF1000_AI_75-CMW710-E8860P0302

不兼容

 

SECPATHF1000_AI_75-CMW710-E8860P01

不兼容

 

1.5  版本升级注意事项

(1)      为保证硬件兼容性,请不要将设备出厂软件版本降级使用。

(2)      BootWare版本打包到IPE版本文件中,设备启动过程中会判断当前BootWare版本号大小,如果比IPE文件里自带的版本旧,系统会会用IPE版本文件里的BootWare版本自动升级。

(3)      关于手工升级AV/URL特征库的使用说明:官网AVURL区分大小库,名称中包含h的为大库,否则为小库。比如V7-AV-H-1.0.68.dat为大库,V7-AV-1.0.68.dat为小库。 用户手工升级AVURL特征库时,设备内存8G以上,同时存储介质(Flash, SD卡,CF卡等)容量为1G以上才能默认升级大库,否则只能默认升级小库。

(4)      ISSU升级前,应确认当前加载的boot版本和system版本一致,否则容易导致ISSU升级失败。

(5)      ISSU升级后,当两个版本特性模块有差异时,需要清除浏览器缓存,Web才能正常显示配置信息。

(6)      根据命令display version comp-matrix的执行结果,查看Upgrade Way字段可以判断新版本的ISSU升级策略是否支持兼容升级。

版本描述

版本标识

版本号

ISSU测试结果

基线版本

V0

R8860P43

OK

上一发布版本

Vn-1

R8860P43

OK

上一Release版本

Vk

R8860P43

OK

 

硬件特性变更说明

R8860P46版本新增F1000-AK9190F1000-AK1305F1000-AK1505硬件型号,一起发布。

软件特性及命令行变更说明

本版本无新增特性。有关历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档H3C SECPATHF1000_AI_75_SECPATHF1000_AI_75_WiNet-CMW710-R8860P50 版本说明书(软件特性变更说明)

MIB变更说明

表4 MIB文件变更说明

版本号

项目

MIB文件名称

模块名

说明

R8860P50

新增

/

/

修改

/

/

R8860P46

新增

/

/

修改

/

/

R8860P43

新增

/

/

修改

/

/

R8860P41

新增

/

/

修改

/

/

R8860P40

新增

/

/

修改

/

/

R88860P39

新增

/

/

修改

/

/

R88860P37

新增

/

/

修改

/

/

R8860P36

新增

/

/

修改

/

/

R8860P33

新增

/

/

修改

/

/

R8860P28

新增

/

/

修改

/

/

R8860P26

新增

/

/

修改

/

/

R8860P22

新增

/

/

修改

/

/

R8860P18

新增

/

/

修改

/

/

E8860P12

新增

/

/

修改

/

/

A8860P11

新增

/

/

修改

/

/

A8860P10

新增

/

/

修改

/

/

 

操作方式变更说明

无。

版本使用限制及注意事项

在更新软件版本之前,强烈建议您通过H3C SECPATHF1000_AI_75-CMW710-R8860P50 版本说明书(软件特性变更说明)了解版本间的软件特性变更情况,评估变更可能对业务造成的影响,同时请查阅相关的配套资料。

日常使用设备时,请注意以下事项,否则容易导致设备异常或者配置失败:

6.1  使用限制

(1)      如需要组RBM或者IRF,需要确保2台设备的整机硬件版本、软件版本、接口类型和速率一致。

(2)      配置IRF堆叠后,设备性能会降低,建议配置RBM

(3)      接口卡不支持配置堆叠。另外也不支持热插拔,如果热插拔,容易导致整机损坏。

(4)      光口卡只支持强制模式,不支持自协商模式。

(5)      万兆光口不支持千兆光模块。

(6)      设备使用双电源情况下,避免瞬间反复插拔电源。如果必须要进行电源插拔,需要保证电源一次插到位,否则可能导致CPU出现异常。

(7)      如果设备有2USB口,当其中一个USB口连接和配置外置Bypass后,另外一个USB 不能作USB接口并读取U盘。

(8)      设备不支持VSYS特性。

(9)      设备扩展槽(槽位2)为低速槽位,低速槽位提供1*GE带宽;设备扩展槽(槽位1)为高速槽位,高速槽位提供1*10GE带宽。设备前面板固定口较多,请优先采用面板口进行配置,如果接口数量仍不能满足使用,再选择配置扩展接口卡。

6.2  注意事项

1. Web操作注意事项

(1)      浏览器支持Chrome 40及以上版本、Firefox 19及以上版本、Internet Explorer 10及以上版本。

(2)      请确保CLI的编码格式为GB18030,否则Web页面显示会出现乱码。

(3)      Chrome59以上版本的浏览器,无法打开IP客户端。

(4)      ISSU升级后,当两个版本特性模块有差异时,需要清除浏览器缓存,Web才能正常显示配置信息。

(5)      对于同一个特性模块,不能同时既使用命令行,又使用Web进行配置。

(6)      设备不支持通过命令webui log enable开启Web操作日志功能。

2. 安全策略和对象策略注意事项

(1)      安全策略(默认加速)和对象策略开启加速的情况下,一条rule引用服务对象组嵌套的情况下,会将所有的源端口和目的端口进行或操作(如源端口是065535,目的端口是065535,开启加速算完之后会变成源目的端口都是065535),导致流量全通。规避措施:在需要配置源端口和目的端口的场景下,创建2rule规则,分别引用服务对象组。

(2)      当设备有大量的安全策略、ACL规则等大配置下发时,设备会概率出现卡顿现象,可以通过配置命令undo cfg-change log enable,关闭所有模块的配置日志进行规避。需要注意的是:如配置了这条命令,会导致rbm是不能备份。如需要进行RBM备份,需要重新配置命令cfg-change log enable

3. NAT注意事项

(1)      R8860P12分支开始支持全局NAT但是目前不支持VPNdns-mapping

(2)      接口NAT和全局NAT非互斥关系,全局NAT仅支持新开局,不支持替代接口NAT,也不支持和接口NAT混用。

(3)      全局NAT对象组不支持嵌套。

(4)      D060SP维护分支之后的版本(含D060)全局NAT增加顺序规则,DNAT在最上,DNAT+SNAT在中间,SNAT在最下。在全局NAT策略视图下,可通过执行displaythis命令查看NAT规则的匹配优先级顺序。匹配优先级顺序受规则创建顺序和规则中包含的转换动作类型的影响,具体如下:

·              DNAT规则”和“SNATDNAT规则”的匹配优先级高于所有“SNAT规则”

·              DNAT规则”和“SNATDNAT规则”的匹配优先级顺序与创建顺序有关,先创建的规则拥有较高的匹配优先级。

·              当新建“DNAT规则”或“SNATDNAT规则”时,该规则位于所有已存在的“DNAT规则”以及“SNATDNAT规则”之后,即该规则的匹配优先级低于所有已存在的“DNAT规则”以及“SNATDNAT规则”。

·              SNAT规则”的匹配优先级与创建顺序有关,先创建的规则拥有较高的匹配优先级。

·              当新建“SNAT规则”时,该规则在所有已有的“SNAT规则”之后,即该规则的匹配优先级低于所有已存在的“SNAT规则”。

一旦设备匹配到了“DNAT规则”或者“SNATDNAT规则”,就不会再匹配“SNAT规则”。用户可以通过移动NAT规则来调整匹配优先级顺序,但是需确保所有的“DNAT规则”和“SNATDNAT规则”位于“SNAT规则”之前:

·              允许将“DNAT规则”或“SNATDNAT规则”移动到“SNAT规则”之后。

·              不允许将“SNAT规则”移动到“DNAT规则”或“SNATDNAT规则”之前。

注意事项对于RBM组网跨版本升级时,需要通过命令行undo configuraion auto-sync enable关闭配置同步开关,避免跨版本进行批备,设备会按照文本恢复,全局NAT恢复出来的顺序就是新版本的顺序。

4. 转发注意事项

(1)      设备配置逐流转发策略时,固定IP和端口号的报文经过MPLS封装后,经过设备二层Bridge转发后,会被平分到所有数据核。原因为:没有解析出正确的五元组,导致每次Hash值不同,流量会被上送到每个CPU处理。

5. DPI业务注意事项

(1)      DPI旧版本的特征库在新的软件版本上不一定支持,不建议在升级软件版本后将特征库回退到老的版本。

(2)      NTOP日志只支持存储1块硬盘(hda0:),操作日志和系统日志存硬盘只能存10M,然后会被循环覆盖。

(3)      硬盘存储空间充足时,插入硬盘后NTOP日志记录到硬盘中。当插入硬盘存储空间不足1G时,NTOP日志记录到内存。

(4)      攻击流量下,若端口扫描和IP扫描都同时达到阈值时,报了IP扫描日志后,不会再报端口扫描日志。

(5)      目前只有ZIP支持解压缩后再识别,其他类型压缩文件不支持。

(6)      僵尸网络分析只能读取在trust-untrust域的数据。

6. U盘零配置功能注意事项

(1)      设备暂不支持U盘零配置功能。

7. RBM注意事项

(1)      版本升级缺陷(问题原因:ARPIKEIPSECGLBAAADNS动态数据备份触发已知bug202304111616,造成升级过程中RBMD进程重启,引发断流):

B64D045Sp2419之前的版本,不能升级到60SP15-60SP42,不能升级到B64D090SP01-90SP13B64D0100SP01-B64D100SP11

B64D060SP36之前的版本,不能升级到B64D090SP01-90SP13B64D0100SP01-B64D100SP11

(2)      版本升级限制

B64D045Sp4102之前的版本,B64D060SP36之前的版本不能在升级过程中修改配置。

(3)      RBM组网下,二三层接口不支持混用:二层口跑业务时,RBM下不能Track三层口;三层口跑业务时,RBM下不能Track二层口。

(4)      RBM使用track interface时,不支持和其他RBM联动模块共同配置,如track vlanvrrptrack idadjust cost

(5)      RBM组网下含有context的场景,主设备重启后,根墙起来后虚墙还没起来,此种情况下RBM抢占回切,此阶段流量会中断,只能通过延长rbm回切时间来进行规避此问题。

(6)      RBM联动虚地址组网场景中,管理员可以根据需求使用正常IP地址或浮动IP地址对RBM成员设备进行管理:

·              当设备管理角色为手工配置时,由于主管理设备与运行主设备可能不相同,此时仅能使用正常IP地址对设备进行管理。

·              当设备管理角色为自动选择时,如果单纯使用浮动IP地址管理,RBM状态异常时管理员将无法对设备进行管理。因此建议管理员使用正常IP地址与浮动IP地址相互配合的方式对RBM成员设备进行管理。

(7)      RBM虚地址组网场景,请使用静态路由,避免使用动态路由。

(8)      RBM联动虚拟地址的组网环境中,由于备设备不会发送和接收路由协商报文,与上下行设备的动态路由邻居关系无法建立。主备切换时,新的主用设备需要和上下行设备重新协商路由,这将导致主备切换时业务中断时间较长。因此RBM联动虚拟地址的组网环境中不建议使用动态路由协议。

8. 主备切换注意事项

(1)      当双主组网进行主备切换时,若存在流量回切,会因为没有完全热备而导致短时间内有丢包现象。

9. SSL VPN注意事项

(1)      SSL VPN Web接入方式访问微信、支付宝、hao123等页面,部分内容没有做URL改写,导致登录或者页面显示失败

(2)      解决相关密码算法强度不足引发的漏洞问题之后,原来版本携带的INODE客户端(默认使用TLS1.0协商)不能成功登录SSLVPN网关,需要使用的新的INodeE0582之后)

(3)      SSL VPN不支持RBM双主场景。

(4)      如果设备处于堆叠组网环境,并且现场有如下配置操作SSLVPN主进程异常重启后,会导致业务不通:

·              SSLVPN访问实例中配置多个资源组时,资源组名称不是按照字典序配置,而是按任意顺序配置;

·              如果堆叠主SSLVPN进程异常重启,没有重启堆叠备设备,SSLVPN用户通过iNode从堆叠备设备登录。

上述问题,可以通过如下措施进行规避:

·              堆叠主备环境,堆叠主和冗余主要保持一致,sslvpn访问实例中配置多个资源组时,资源组名称要按照字典序配置

·              否则的话,如果堆叠主sslvpnd进程异常重启后,需要重启堆叠备设备,避免之后堆叠主备切换,或用户从堆叠备登录,出现终端路由异常。

10. SSL卸载注意事项

(1)      不支持旁路组网

(2)      不支持ips抓包

(3)      不支持关闭负载均衡模式(undo ip fast-forwarding load-sharing

(4)      不支持会话备份,双机主备倒换后原主设备加密流量无法再解密或转发。

(5)      安全策略中目的安全域需要增加配置local

(6)      如果设备中仅导入了不可信的SSL解密证书,且PKI域中导入了用户信任的网站服务器证书,则会导致客户端与这些服务器无法建立连接。

(7)      设备中导入可信的SSL解密证书后,必须将该证书导入到客户端浏览器的受信任的根证书颁发机构列表中。 同时,需要在设备PKI域中导入用户信任的网站服务器证书。 否则,当用户访问信任的网站时,可能会出现告警窗口提示访问的网站证书不受信任,或者会出现部分页面无法显示以及无法连接等情况。

11. 保持上一跳注意事项

(1)      保持上一跳不支持PPTP的父子会话配合,只能支持FTPRTSP的父子会话配合。

12. AFT注意事项

(1)      R8860P22版本开始,AFT开始支持会话备份功能,但是不支持:

·              动态端口块热备功能

·              静态端口块功能

·              输出运营商日志,包括端口块分配、回收及告警三种类型。

13. 版本升级注意事项

(1)      为保证硬件兼容性,不建议将设备出厂软件版本降级使用。

(2)      命令行升级特征库时,不能通过绑定VPN instance的端口进行升级。

(3)      关于手工升级AV/URL特征库的使用说明:官网AVURL区分大小库,名称中包含H的为大库,否则为小库。比如V7-AV-H-1.0.68.dat为大库,V7-AV-1.0.68.dat为小库。用户手工升级AVURL特征库时,设备内存8GB以上,同时存储介质(FlashSD卡、CF卡等)容量为1GB以上才能升级大库,否则只能升级小库。

14. 规格和性能相关的注意事项

(1)      R8860P1212开始支持RBM,但不支持ContextR8860P19版本开始同时支持RBM+Context

(2)      当数据核CPU使用率较高时,会引发BGPISISBFD等协议的震荡。

(3)      HTTP协议:根据报文载荷客户端标识信息生成持续性表项,只支持RADIUS根据客户端特征生成持续性表项,保证同一个用户的请求分发到同一台服务器,SIPDHCP尚未支持。

(4)      服务器应答内容中携带服务器IP地址/端口,建议匹配不支持复杂规则匹配修改,内容修改会导致性能下降。(可能应用场景为:服务器应答内容中携带服务器IP地址/端口)

(5)      Ike keychain中预共享秘钥配置hostname方式,配置静态DNS,隧道建立失败。

(6)      实际应用中,能够配置的Context数量,以规格为准,配置DPI业务时,Context数量减半。

(7)      在有交换芯片的设备上默认进行广播、组播限速,尽可能降低控制平面的压力。

(8)      SCTP流量不支持跨框,需要确保正反向流量仅走同一个slot处理。

(9)      交换芯片出的接口进行堆叠,大流量下,会概率出现堆叠分裂或者设备重启的异常情况,或者会出现重启过程中卡到某个模块,进程起不来又导致备设备再一次重启芯片限制问题。

(10)   R9660P22开始,报表订阅页面的邮件服务器地址支持IP地址或主机名。

(11)   RBM运行备不能处理sslvpn拨号流量。

(12)   主接口和子接口的MAC地址需要保持一致。

(13)   解决相关密码算法强度不足引发的漏洞问题之后,原来版本携带的INODE客户端(默认使用TLS1.0协商)不能成功登录SSLVPN网关,需要使用的新的INodeE0582之后)License管理

(14)   如果操作系统的邮件协议(如:IMAP/POP/SMTP协议)和对应格式为非MIME格式(Uuencode格式除外),则DPI不支持该种格式的处理。

(15)   mib节点接口流量统计中不支持Ipv4流量统计,仅支持ipv6

License管理

7.1  License简介

License即授权,指新华三技术有限公司授予用户使用特定软件功能的合法权限。

产品需要通过License授权的软件功能以及License授权的相关属性,请参见产品配套的H3C SecPath F1000[F5000]系列防火墙产品 License支持情况说明

7.2  License申请及安装

H3C网站提供License的激活申请、设备授权迁移申请等功能:

http://www.h3c.com/cn/License

有关License申请、激活文件安装、License迁移等操作的使用指导及详细信息,请参见《H3C 安全产品 License注册演示视频》、《H3C 安全产品 License注册演示图解》、《H3C 安全产品 License注册演示典型配置举例》和H3C 安全产品 License使用指南》。

H3C提供了License相关的FAQ,如您在操作过程中遇到问题,可查阅H3C 安全产品 License注册用户FAQ

存在问题与规避措施

无。

解决问题列表

9.1  R8660P50版本解决问题列表

1. 202407150938

·              问题现象:Power1反复震荡,电源灯正常。

·              问题产生条件:加载D060SP50以下版本。

2. 202406250189

·              问题现象:两个电源有反复震荡,插拔电源测试依旧

·              问题产生条件:加载D060SP50以下版本。

3. 202311270997

·              问题现象:基于模糊域名的功能不生效,可以通过将模糊域名改成精确域名来规避。

·              问题产生条件:地址对象组中模糊域名的地址old标记不能刷新。 导致老化时间一到全部删除,没有下发地址组对象。

9.2  R8660P46版本解决问题列表

1. 202403081049

·          问题现象:可以显示出所有vrrp备份组,但是display vrrp verbos显示不出所有

·          问题产生条件:VRRP数量大于300display vrrp查看备份组

2. 202404101255

·          问题现象:删除用户context时间长,大概需要十几分钟

·          问题产生条件:大流量下,把cpu核打爆,删除用户context

3. 202403150089

·          问题现象:下发成功后排除地址内容被置空

·          问题产生条件:下发ipv4地址对象,地址范围满足网段条件且带有排除地址。下发成功后排除地址内容被置

4. 202404191095

·          问题现象:智能选路创建的路由还残留

·          问题产生条件:开启Ipsec的智能选路功能,然后再删除智能选路相关配置。

5. 202403180694

·          问题现象:但不支持端口配置,对于目的地址转化变端口类型,存在安全风险

·          问题产生条件:当前web端新建策略NAT,自动生成安全策略功能。

6. 202403280557

·          问题现象:存在nat地址池里面的地址不下地址管理

·          问题产生条件:RBM组网,中断rbm通道,重启RBM主设备。

7. 202404251513

·          问题现象:安全策略首次访问会丢包

·          问题产生条件:基于域名的安全策略,老化时间配置超出70560min会导致溢出。

8. 202404092037

·          问题现象:待设备稳定后,发现object-group dns-aging time 70000000配置丢失。

·          问题产生条件:一定配置下,先按照二进制整机启动,然后主备倒换操作。

9.3  R8860P43版本解决问题列表

1. 202311162067

·              问题现象:设备异常重启。

·              问题产生条件:GTP报文内层嵌套报文是ICMP报文,ICMP报文不走会话新建流程,会使用当前ICMP嵌套的内存报文重新去匹配会话,该会话走删除释放流程时没有返回值释放空cache

2. 202312121196

·              问题现象:F1078设备26-29lldp无法建立邻居。

·              问题产生条件:防火墙通过cpu直出的接口配置LLDP功能,驱动处理lldp报文错误,导致lldp报文被硬件丢了。

3. 202310240778

·          问题现象:设备频繁出现ospf  down问题,影响路由。

·          问题产生条件:设备开启了dns snooping log enabledns报文会透传到主控并走了高优先级,当dns新建较大时会导致ospf报文被丢弃,影响了路由。

4. 202310090807

·              问题现象:报文被截断导致报文格式有问题客户端不识别。

·              问题产生条件:设备做DNS代理,当UDPDNS应答报文中解析地址个数较多报文超过512字节时。

5. 202309051138

·              问题现象:会把驱动bypass标记清掉,bypass功能失效。

·              问题产生条件:设备进行三层口 inline转发。

6. 202309210057

·              问题现象:会提示下载文件出错,需要返回根墙下下载成功后,在切回到用户context才能下载成功。

·              问题产生条件:新建用户context,使能网关;点击模板管理,下载system或者default模板。

7. 202401091056

·          问题现象: 设备异常重启。

·          问题产生条件: 设备内核态一直处于压力中。

8. 202312290797

·          问题现象:设备处理tcp分片报文丢包,导致相应业务失败。

·          问题产生条件:设备配置tcp代理,然后打入相应tcp分片报文业务。

9. 202312290790

·          问题现象:设备流量下调整IPsec抗重放窗口值,dim引擎异常挂死。

·          问题产生条件:设备在GRE over IPsec业务流量下,开启主动捕诱业务,并打入流量后调整IPsec抗重放窗口值。

10. 202312281098

·          问题现象:设备建立ikev2的扩展ipsec vpn失败。

·          问题产生条件:收集和PC通过设备使用ikev2建立vpn

11. 202312280470

·          问题现象: 设备二层转发IPapp-proxy业务处理异常。

·          问题产生条件: 设备二层转发的带paddingIP报文识别错误,导致app-proxy业务处理异常。

12. 202312210088

·          问题现象: 设备irf冗余组网,主备倒换后,设备异常挂死重启。

·          问题产生条件: 设备irf冗余组网,配置用户contextcontext中配置sip探测业务,流量下重启irf主设备进行主备倒换。

13. 202312201802

·          问题现象:设备rbm主备组网,空配置重启备机后,备机大部分配置同步失败。

·          问题产生条件: 设备rbm主备组网,配置用户context,且context中配置聚合口,空配置重启备机。

14. 202312201710

·          问题现象:设备nat66nat转换SCTP协议错误,导致相关业务异常。

·          问题产生条件:设备配置nat66业务,并打入匹配的SCTP协议业务。

15. 202401170125

·          问题现象:设备审计配置显示异常。

·          问题产生条件:设备在web上下发审计的“策略缺省动作”,然后通过命令行查看审计配置。

16. 202401230280

·          问题现象:设备VRRP+RBM组网,备机设备内存泄露。

·          问题产生条件:设备VRRP+RBM组网,在设备上执行sslvpn上下线脚本,在主上的sslvpn访问实例里执行(undo) service enable命令进行拷机。

17. 202401170073

·          问题现象:设备配置sslvpn隧道接入模式转发流量存在内存泄露。

·          问题产生条件:备配置sslvpn隧道接入模式,开启session松散模式,收到客户端直接发的tcp reset报文。

18. 202312081308

·          问题现象:设备硬盘出现只读和挂载失败问题。

·          问题产生条件:在设备硬盘写入一个通过truncate将一个2G以上的文件截断并且截断后还是大于2G的文件。

19. 202312010762

·          问题现象:设备advpn 隧道建立失败。

·          问题产生条件:设备配置源接口使用Dial 口的advpn隧道,dial口地址发生改变。

20. 202312010194

·          问题现象:设备CPU过高。

·          问题产生条件:通过netconf给设备下发xml获取运行配置。

9.4  R8860P41版本解决问题列表

1. 202311072205

·          问题现象:防窜货产品需要都定制上防窜货特性、3个月有效期的五合一软件(IPS/AV/ACG/URL/TI),针对不同的款型,出厂自带的SSL VPN用户数不一样。

·          问题产生条件:防窜货产品需要都定制上防窜货特性、3个月有效期的五合一软件(IPS/AV/ACG/URL/TI),针对不同的款型,出厂自带的SSL VPN用户数不一样。

2. 202310242175

·          问题现象:流量不通。

·          问题产生条件:配置tcp代理的时候,在有拥塞的情况下。

3. 202310162088

·          问题现象:申请用来存放地址的内存可能存在泄漏。

·          问题产生条件:构造request协议报文,地址信息时载荷数据剩余长度小于等于2bytes

4. 202310130362

·          问题现象:由于数据通道源地址未转换,导致数据报文server端无响应,PPTP隧道建立失败。

·          问题产生条件:nat alg业务,并发pptp业务下。

5. 202310242175

·          问题现象:设备重启。

·          问题产生条件:光模块虚插,光模块在位,设备读不出来manuinfo,反复读光模块manuinfo,设备重启。

6. 202310090830

·          问题现象:NAT64 RTSP流量,server端返回的reply报文的client端port载荷数据没有转换

·          问题产生条件:NAT64 RTSP流量,server端返回的reply报文的client端port载荷数据没有转换

9.5  R8860P40版本解决问题列表

1. 202210250790

·              问题现象:web上查看该规则卡住,无返回值。

·              问题产生条件:策略nat,配置dnat规则引用目的地址对象组,命令行删除dnat动作

2. 202309010341

·          问题现象:会设备异常重启。

·          问题产生条件:AV策略配置告警模板,并在安全策略引用该AV策略,打入http流量,安全策略去引用该AV策略。

3. 202306021249

·              问题现象:静态路由联动control-packet方式bfd,设备持续报bfd日志。

·              问题产生条件:配置静态路由,并配置联动control-packet方式bfd

4. 202310101783

·          问题现象:设备DPI进程异常重启。

·          问题产生条件:构建设备内存门限,反复升级特征库。

5. 202309121265

·          问题现象:版本升级后,全局nat关联vrrp配置丢失。

·          问题产生条件:设备RBM+VRRP组网,且配置全局nat关联vrrp配置,RBM主备设备先后从45SP33之前版本升级到新版本。

6. 202309072235

·          问题现象:修改对应dns ip地址后,设备配置主机名称下原有的IP地址残留。

·          问题产生条件:不同对象组配置主机名相同的地址对象,匹配dns域名IP解析后,修改对应dns ip地址。

7. 202309120987

·          问题现象:设备在RBM+VRRP组网下,主备倒换后,PIM组播接收端学习VRRP地址邻居异常。

·          问题产生条件:设备在RBM+VRRP组网下,配置PIM组播业务,并进行主备倒换。

9.6  R8860P39版本解决问题列表

1. 202308311228

·          问题现象:F1000-AK1252(V7) 接口协商成4M

·          问题产生条件:F1000-AK1252(V7) 接口协商成4M

2. 202308232731

·          问题现象:nat66配置丢失

·          问题产生条件:设备配置nat66功能,从D045SP分支升级到D060SP分支。

3. 202308150080

·              问题现象:一段时间后RBM的备设备KDB

·              问题产生条件:RBM非对称环境,攻击流量打在用户context下。

4. 202308140047

·              问题现象:偏移量0时计算偏移恰好是8字节和分片扩展头长度一样,而非0场景偏移值错误获取到异常协议号、源目端口号。

·              问题产生条件:IPv6分片报文在安全策略匹配提取报文要素过程,错误使用了扩展头部的Reserved octect字段作为后续查询的偏移变量,

5. 202307260561

·          问题现象:配置一致性检查报错,需要修改RBM组网下nas-ip地址不同步。

·          问题产生条件:RBM组网下,nas-ip是本机ip,进行配置一致性检查

6. 202208150532

·              问题现象:tcp协议的IP信誉功能不可用。

·              问题产生条件:开启TCP重组功能,以及IP信誉功能。

7. 202309160373

·              问题现象:设备踩内存重启

·              问题产生条件:IRF主备组网,反复回放有问题的报文,流量下变更设备主备的license状态,并重启备机,反复多次进行操作。

8. 202309131420

·              问题现象:OSPF协议震荡,会话闪断

·              问题产生条件:聚合ospf组网下,有配置context-capability inbound drop-logging enable,从D060P27升级到D060P36版本。

9. 202308230252

·              问题现象:F1000-AI-75 60SP28升级到60SP37版本后虚墙配置丢失

·              问题产生条件:F1000-AI-75 60SP28升级到60SP37版本后虚墙配置丢失

10. 202309010743

·              问题现象:策略nat转换不生效。

·              问题产生条件:策略nat两条rule分别匹配源地址和目的地址引用相同的对象组,然后在此对象组内新增一个server地址,2s后目的地址为新增server地址的流量nat转换不生效

11. 202308250059

·              问题现象:设备url过滤开启https流量过滤功能,https流量无法被拦截。

·              问题产生条件:设备配置url过滤开启https流量过滤功能,构建匹配条件的https流量。

12. 202307251310

·              问题现象:10GE电口模块0231AH0W10G_BASE_T_AN_SFP)F1000-AI-75/65设备万兆口26~29口上插拔时“Transceiver type not supported!”错误

·              问题产生条件:使用10GE电口模块0231AH0W10G_BASE_T_AN_SFP)F1000-AI-75/65设备万兆口26~29口上插拔

13. 202306021249

·              问题现象:静态路由联动control-packet方式bfd,设备持续报bfd日志。

·              问题产生条件:配置静态路由,并配置联动control-packet方式bfd

14. 202303180103

·              问题现象:设备型号,版本,补丁的mib oid值采集不到,需要新增

·              问题产生条件:华三设备被第三方网管管理,进行采集设备型号,版本,补丁的mib oid

15. 202309070275

·              问题现象:RBM在主上配置完,自动同步给备机之后,不会自动执行save保存

·              问题产生条件:RBM在主上配置完,自动同步给备机之后,不会自动执行save保存

9.7  R8860P37版本解决问题列表

1. 202212020766

·              问题现象:设备挂死。

·              问题产生条件:IRF堆叠,反复给其中一个电源上下电。

2. 202306201514

·              问题现象:设备异常重启。

·              问题产生条件:IPv6 over IPv4,同一IPv6报文分两片,首片走IPv6 over IPv4tunnel封装,次片走VLan-interface封装。

3. 202306061280

·              问题现象:一直报bfd日志。

·              问题产生条件:静态路由联动bfd control-packet方式。

4. 202305180098

·              问题现象:web返回空。

·              问题产生条件:使用IPv6 http访问设备web

5. 202306080685

·              问题现象:会导致bfd震荡。

·              问题产生条件:设备堆叠环境下,收集诊断执行了view /proc/vmallocinfo slot X命令。

6. 202305180705

·              问题现象: 流量统计数据丢失。

·              问题产生条件: 设备开启DPI功能以及会话统计功能,长时间运行,进行流量实时用户排行查看

7. 202307031302

·              问题现象:电源AC类型识别错误为DC,且前面板电源指示灯不亮。

·              问题产生条件:加载8460P37及之前的版本。

8. 202305080016

·              问题现象:转发模块无法识别为正常的分片报文,会一直进行缓存操作,buffer会泄露,最终导致接口业务不通。

·              问题产生条件:由于驱动对RBM报文识别机制不够完善,导致部分杂包报文被误识别为RBM realy报文。

9. 202306261632

·              问题现象:电源故障。

·              问题产生条件:查看设备的电源指示灯,power1的指示灯不亮,使用display power查看电源的状态正常,但是电源的模式显示的是DC状态。

9.8  R8860P36版本解决问题列表

1. 202306061210

·              问题现象:设备异常重启,堆叠分裂。

·              问题产生条件:堆叠环境下长期运行的设备,配置ipsec,并配置周期DPD,业务流量下reset ike sa,然后重启iked进程。

2. 202306020881

·              问题现象:设备cpu使用率高。

·              问题产生条件:设备配置转发ipsec加解密业务流量。

3. 202305231234

·              问题现象:设备不支持超过60个字符的长域名。

·              问题产生条件:设备需配置超过60个字符的长域名。

4. 202305160978

·              问题现象:设备转发特殊rtsp流量时,异常堆叠分裂重启。

·              问题产生条件:堆叠设备下,配置nat并开启nat alg rtsp功能,转发报文载荷transport传输协商字段里面有多个destination或多source字段rtsp流量

5. 202305150734

·              问题现象:设备nat outbound easy-ip port-range配置命令文本恢复失败。

·              问题产生条件:设备nat outbound easy-ip port-range配置,保存配置,然后进行文本方式配置恢复。

6. 202304070974

·              问题现象:设备web页面响应慢。

·              问题产生条件:设备配置引用uflt ips av的应用安全策略。

7. 202302210316

·              问题现象:设备配置基于域名的负载均衡功能不生效。

·              问题产生条件:设备配置基于域名的负载均衡功能,对于特定dns流量此功能不生效。

8. 202207220882

·              问题现象:特征库自动升级失败。

·              问题产生条件:设备中存在大量内存碎片时自动进行特征库升级。

9.9  R8860P33版本解决问题列表

1. 202110110730

·              问题现象:使用终端工具登录设备,显示乱码

·              问题产生条件:设备配置lldplldp邻居查看lldp list

2. 202302021535

·              问题现象:使用mib读取接口下的CRC错包节点失败

·              问题产生条件:使用mib工具读取设备接口下CRC错包节点

3. 202301130123

·              问题现象:设备web概览页面卡死。

·              问题产生条件:反复操作设备概览页面,小概率出现问题

4. 202210271302

·              问题现象:点击配置管理提示请求异常。

问题产生条件:设备连接云平台,点击配置管理

5. 202212280029

·              问题现象:设备起来后光口模式下下LED灯黄灯和绿灯都亮。

·              问题产生条件:F1010替代单板设备正常启动。

6. 202202161032

·              问题现象:设备ipsec协商失败。

·              问题产生条件:设备配置ipsec,且ipsec引用的acl进行加速。

7. 202211171041

·              问题现象:设备无法显示ntop日志

·              问题产生条件:设备上安全策略日志开启快速日志。

8. 202212220028

·              问题现象:web界面资产安全分析无近期数据

·              问题产生条件:使用设备web进行资产安全分析。

9. 202203310348

·              问题现象:web界面系统日志没有信息显示

问题产生条件:登录设备页面,查看系统日志

9.10  R8860P28版本解决问题列表

1. 202208270490

·              问题现象:icmp-errordebug不受acl控制直接刷屏。

·              问题产生条件: 打开session相关的debug

2. 202208261493

·              问题现象:自定义context重启失败,会一直停留在stopping状态。

·              问题产生条件: 根墙下未配置atk策略,自定义context中配置了atk策略。

3. 202208091175

·              问题现象:BM线程踩了未初始化的数据导致缺省内产生rbmdcore文件。

·              问题产生条件:RBM+VRRP主备组网,拷机一段时间。

4. 202208080780

·              问题现象:若在local-ip小的一侧先配置backup-mode dual-active,再在local-ip大的一侧再配置,则两侧都变更为运行主;若调换配置顺序,且不配置回切时间,则local-ip大的一侧无法变更状态为运行主。

·              问题产生条件: 变更RBM主备组网为RBM双主组网,配置顺序不同则现象不同。

5. 202207071314

·              问题现象:概率出现设备重启的现象。

·              问题产生条件: 设备做irf堆叠组网,开启会话备份功能,有ipv4ipv6的混合流量,并且都进行nat地址转换的情况下。

6. 202207060327

·              问题现象:出现RBM角色备往RBM主同步配置的情况。

·              问题产生条件:RBM角色主所在的主主控重启后,RBM断开重连。

7. 202206281707

·              问题现象:RBM备设备升主需要10秒。

·              问题产生条件:RBM双机组网下,主设备断电重启。

9.11  R8860P26版本解决问题列表

1. 202203011175

·              问题现象:安全策略加速卡在RCU_wait,加速事件堆积,导致安全策略配置变更无法下内核。

·              问题产生条件:设备上配置包含有大量域名的对象组,并在安全策略引用,并配置dns server

2. 202201171756

·              问题现象:没有变动配置文件的情况下更新了oid节点hh3cCfgRunModifiedLast的值。

·              问题产生条件:安全策略引用时间对象触发了安全策略更新DBM

3. 202206281707

·              问题现象:RBM备需要等10秒超时才能升。

·              问题产生条件:RBM环境下,将主下电重启后主

4. 202206241435

·              问题现象:context一直stopping状态

·              问题产生条件:堆叠环境下,用户context下配置大量的域间策略,context走文本恢复,reboot此用户context

5. 202203311440

·              问题现象:工作模式修改不了,提示操作失败。

·              问题产生条件: web-网络-接口:编辑接口设置。

6. 202011160557

·              问题现象:TCP_proxy,SSLVPN相关进程存在内存泄露。

·              问题产生条件:使用INode(E0568)连接SSLVPN网关。

7. 202207191604

·              问题现象:无法对黑洞路由进行过滤。

·              问题产生条件:使用isis引入直连的方式来发布路由,并配置filter-policyprefix-list isis-prefix export direct命令。

8. 202207121157

·              问题现象:ping直连下一跳首包丢包

·              问题产生条件:RBM+VRRP组网下,ping流量匹配NAT outboundping的源地址指定为VRRP虚地址。

9. 202207120491

·              问题现象:web页面上的应用分析中心关于流量的统计没数据

·              问题产生条件:设备开启DPI及相关日志功能,运行一段时间后,修改设备时间。

9.12  R8860P22版本解决问题列表

1. 202202250905

·              问题现象:上线用户数只有4个。

·              问题产生条件:脚本反复使能/去使能MAC认证,Radius方案下满配,测试仪打入4k未知源mac进行MAC认证。

2. 202112161429

·              问题现象:无法发送邮件。

·              问题产生条件:邮件服务器中邮件服务器地址配置为域名方式时。

3. 202202210546

·              问题现象:一段时间后,设备出现ntopd内存占用很高。

·              问题产生条件:插入硬盘,打入源目IP变化数量较多的流量,开启流量日志和会话统计。

4. 202203091501

·              问题现象:串口无响应,设备ping不通,流量中断。

·              问题产生条件:内核为4.4的设备配置堆叠。

5. 202201280915

·              问题现象后报CLI PlugIn license  Register Cmd Failed

·              问题产生条件:IRF主备组网,D060SP18版本ISSU升级到D060SP20版本过程中,从设备更新完版本,主设备执行issu run switchover主备倒换重启。

6. 202112220320

·              问题现象RBM连接无法建立。

·              问题产生条件:配置RBM,先配置RBM为双主模式,再配置控制通道使用IPv6地址。

7. 202203181737

·              问题现象:设备存在OpenSSL BN_mod_sqrt 拒绝服务漏洞(CVE-2022-0778

·              问题产生条件:设备进行系统漏洞扫描。

8. 202105060373

·              问题现象:导致备框内存泄露。

·              问题产生条件:堆叠环境下,开启保持上一跳功能ip last-hop hold和保持上一跳备份功能last-hop backup enable,如果切换了正向报文的入接口,保持上一跳热备处理会有问题。

9. 202107281498

·              问题现象:再次堆叠融合后出现基于域名的安全策略偶发不通。

·              问题产生条件:堆叠环境下,配置大量域名形式的地址对象组,设备上能正常解析,然后把堆叠备设备重启。

10. 202112310557

·              问题现象:SSH进程异常生成core文件。

·              问题产生条件:设备进行系统漏洞扫描。

11. 202201040413

·              问题现象:扫描结果存在FTP Privileged Port Bounce Scan高危漏洞。

·              问题产生条件:设备启用多种协议后,使用Nessus软件扫描。

12. 202110291292

·              问题现象:设备异常重启。

·              问题产生条件:设备处理IPv4异常报文时。

13. 202111110695

·              问题现象:有0x81d0049(sslvpn)内存泄露。

·              问题产生条件:反复点击发送短信验证码但不进行登录操作。

14. 202112310557

·              问题现象:SSH进程异常生成core文件。

·              问题产生条件:设备进行系统漏洞扫描。

15. 202201040413

·              问题现象:扫描结果存在FTP Privileged Port Bounce Scan高危漏洞。

·              问题产生条件:设备启用多种协议后,使用Nessus软件扫描。

16. 202201181541

·              问题现象:IPsec流量会刷新会话接口信息,后续协商报文被ASPF丢弃。

·              问题产生条件:穿越NAT模式IPsec隧道、域间策略放通了IPsec外层口(untrust)到local,总部未配置anylocal域间策略,内层地址互ping

17. 202201190694

·              问题现象:NTP时钟同步失败,原因为:软件平台对于三字节以上的字符+数字格式认为合法,但是OS会裁剪只认为字符合法,需要修改成:平台增加对于glibc时区规范的限制,三字节以上的字符串+数字格式认为不合法。

·              问题产生条件:设备配置NTP时钟同步。

18. 202201261656

·              问题现象:不能删除object-group里面对应的ip地址。

·              问题产生条件:dns server ip老化时向aclmgrd发送删除事件。

9.13  R8860P18版本解决问题列表

1. 202101070348

·              问题现象:在F1000-AI系列设备重启过程中,设备仍会错误的向PFC设备供电导致流量不通。

·              问题产生条件:F1000-AI系列设备和PFC设备配合使用。

2. 202107281498

·              问题现象:再次堆叠融合后出现基于域名的安全策略偶发不通。

·              问题产生条件:堆叠环境下,配置大量域名形式的地址对象组,设备上能正常解析,然后把堆叠备设备重启。

3. 202105060373

·              问题现象:导致备框内存泄露。

·              问题产生条件:堆叠环境下,开启保持上一跳功能ip last-hop hold和保持上一跳备份功能last-hop backup enable,如果切换了正向报文的入接口,保持上一跳热备处理会有问题。

9.14  E8860P12版本解决问题列表

无。

9.15  A8860P11版本解决问题列表

无。

9.16  A8860P10版本解决问题列表

首次发布,无问题解决列表。

10  相关资料

10.1  相关资料清单

·              H3C SecPath F1000-AK系列防火墙 安装指导

·              H3C SecPath F100-X-XI[F1000-X-XI]系列防火墙 安装指导

·              H3C SecPath F100-X-G5[F1000-X-G5]系列防火墙 安装指导

·              H3C SecPath F1000-7X0-HI系列防火墙 安装指导

·              H3C SecPath F1000-V系列视频网关 安装指导

·              H3C SecPath F1000-C83X0系列防火墙 安装指导

·              H3C SecPath F1000-93X0-AI系列防火墙 安装指导

·              H3C SecPath F100[F1000]系列防火墙 配置指导(V7)(R8560 R8860 R9360 R9560 R9660)

·              H3C SecPath F100[F1000]系列防火墙 命令参考(V7)(R8560 R8860 R9360 R9560 R9660)

·              H3C SecPath F1000[F5000][FW插卡][vFW]系列防火墙 配置指导(V7)(R8X60 R9X60 E8X60 E9X60 E1185)

·              H3C SecPath F1000[F5000][FW插卡][vFW]系列防火墙 命令参考(V7)(R8X60 R9X60 E8X60 E9X60 E1185)

·              H3C SecPath 防火墙产品 Web配置指导(RXX60 EXX60 E1185)(V7)

·              H3C 安全产品 日志信息参考(V7)(R8X60 R9X60 E1185)

10.2  资料获取方式

您可以通过H3C网站(www.h3c.com)获取最新的产品资料:

(1)      请访问网址:http://www.h3c.com/cn/Technical_Documents

(2)      选择产品类别和产品型号,即可查询和下载与该产品相关的手册。

11  技术支持

用户支持邮箱:service@h3c.com

技术支持热线电话:400-810-0504(手机、固话均可拨打)

网址:http://www.h3c.com


附录 A 本版本支持的软、硬件特性列表

A.1 版本硬件特性

表5 F1000-AK1342/F1000-AK1352/F1000-AK1362/F1000-9370-AI/F1000-9380-AI/F1000-C8380/F1000-C8385/F1000-C8390/F1000-S-G5/F1000-A-G5/F1000-770-HI/F1000-C-XI/F1000-V6/ F1000-AK9190/F1000-AK1305/F1000-AK1505

设备系统配置表

项目

描述

外形尺寸(宽×深×高)

(不含脚垫和挂耳)

440mm×435mm×44.2mm

重量(净重)

5.6Kg

接口

1个配置口(CON

1个管理以太网口

16个千兆电口

4COMBO

6个万兆光口

4个千兆光口

2USB2.0

扩展槽

2

硬盘扩展槽

支持2个硬盘扩展槽位

内存配置

8GB

Flash配置

4GB EMMC Flash

电源

150W

环境温度

·          工作:无硬盘0°C45°C,带硬盘5°C40°C

·          非工作:-40°C70°C

环境湿度(无冷凝)

·          工作:无硬盘5%RH95%RH,带硬盘10%RH90%RH

·          非工作:5%RH95%RH

 

A.2 版本软件特性

表6 产品软件特性

属性

说明

网络安全性

验证、授权和计帐(AAA)服务

RADIUS/HWTACACS+

CHAP验证

PAP验证

支持Domain域认证

防火墙

包过滤

基于安全区域的访问控制

基于时间段的访问控制

ASPF状态包过滤

ICMP重定向或不可达报文控制功能

Tracert报文控制功能

带路由记录选项IP报文控制功能

安全管理

攻击实时日志

黑名单日志

会话日志

二进制格式日志功能

流量统计和分析功能

安全事件统计功能

NAT

支持地址池方式的地址变换

支持Easy IP

支持NAT Server

可配置支持地址转换的有效时间

支持多种ALG,包括FTPDNSQQMSNH323NBTILSRTSPSQLNETSIPRSHMGCP

支持NAT444

应用安全

应用协议识别

APR特征库

基于端口的应用层协议识别(PBAR

基于内容特征的应用层协议识别(NBAR

支持应用组

带宽管理

带宽通道

带宽策略

接口带宽限制

报表与日志

IPS

IPS策略

IPS工作模式

IPS特征

IPS特征动作

报表和日志

VPN

IPSec/IKE

支持AHESP协议

支持手工或通过IKE自动建立安全联盟

ESP支持DES3DESAES三种加密算法

支持MD5SHA-1验证算法

支持IKE主模式及野蛮模式

支持DPD

支持NAT穿越

L2TP

支持L2TP协议

GRE

GRE隧道协议

SSL VPN

支持IP接入方式

智能终端接入

用户认证

网络协议

局域网协议

Ethernet_II

VLAN

IP服务

ARP

静态域名解析

IP地址借用

DHCP中继

DHCP服务器

DHCP客户端

IP路由

静态路由管理

RIP-1/RIP-2

OSPF

BGP

路由策略

策略路由

IPv6

IPv6基本协议

协议处理

以太网链路层

ICMPv6

IPv6地址管理

PMTU

Socket

TCP6

UDP6

RAWIP6

Ping6

DNS6

TraceRT6

Telnet6

FIB6

DHCPv6 Client

DHCPv6 Relay

IPv6路由及组播

RIPng

OSPFv3

BGP4+

静态路由

策略路由

PIM-SM

PIM-DM

IPv6安全

NAT-PT

IPv6 Packet Filter

Radius

网络可靠性

VRRP

VRRP

配置管理

命令行接口

通过Console口进行本地配置

通过TelnetSSH进行本地或远程配置

配置命令分级保护,确保未授权用户无法配置设备

详尽的调试信息,帮助诊断网络故障

提供网络测试工具,如TracertPing命令等,迅速诊断网络是否正常

Telnet命令直接登录并管理其它网络设备

FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序

支持TFTP上传下载文件

支持日志功能

文件系统管理

User-interface配置,提供对登录用户多种方式的认证和授权功能

支持标准网管 SNMPV3,并且兼容SNMP V2CSNMP V1

支持NTP时间同步

 


附录 B 高危漏洞解决问题列表

B.1 R8860P50及之前版本修复的安全漏洞

1. CVE-2017-3735

攻击者可利用该漏洞绕过安全限制,执行未授权的操作。

2. CVE-2019-3855

libssh2 输入验证错误漏洞libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。

3. HSVD-201904-001

TCP/IP SYN + FIN包过滤漏洞,远程主机不会丢弃设置了FIN标志的TCP SYN数据包。根据您使用的防火墙类型,攻击者可能会使用此漏洞绕过其规则。

4. HSVD-201902-001

远程主机利用TCP timestamp漏洞,获取正常上线运行时间。

5. CVE-2019-548

Linux kernel信息泄露漏洞。

6. javascript框架库漏洞

Javascript框架库漏洞和目标URL存在内部IP地址泄露漏洞。

7. CVE-2020-10188

netkit telnet是一款使用在Linux平台中的telnet客户端程序。该程序主要用于使用TELNET协议与另一个主机进行交互通信。 Netkit telnet 0.17及之前版本中的telnetdutility.c文件存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行任意代码。

8. WEB js漏洞

Web漏扫发现js的中微漏洞

9. WEB CSRF漏洞

SSLVPN Web页面存在CSRF漏洞

10. HTTP方法漏洞

通过调用OPTIONS方法,可以确定每个目录上允许哪些HTTP方法。

11. CRLF注入漏洞

当发送HTTP请求中包含Cookie信息,且Cookie中包含domain是一个设备上配置的domain值,或者请求为GET /enterdomain.cgi?domain=%0d%0aSomeCustomInjectedHeader:%0d%0aset-cookie:iamyy HTTP1/1时,触发CRLF注入漏洞。

12. CVE-2019-1547

攻击者可利用该漏洞获取敏感信息。

13. CVE-2019-1563

攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。

14. CVE-2016-7056

源于crypto/ec/ecdsa_ossl.c文件的‘ecdsa_sign_setup()’函数未能正确的设置BN_FLG_CONSTTIME标识。本地攻击者利用该漏洞实施cache-timing攻击,获取ECDSA P-256私钥。

15. CVE-2018-0739

漏洞源于使用递归过度的恶意输入,构造的ASN.1类型可造成栈溢出,导致拒绝服务攻击。

16. CVE-2019-1559

攻击者可利用该漏洞绕过访问限制,获取敏感信息。

17. CVE-2018-0737

生成算法存在安全漏洞。攻击者可利用该漏洞实施时序攻击,恢复私钥。

18. CVE-2018-0732

攻击者可利用该漏洞造成拒绝服务(挂起)。

19. CVE-2019-1552

OpenSSL存在安全漏洞,攻击者可利用该漏洞绕过安全保护。

20. CVE-2019-1563

攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。

21. CVE-2018-5407

OpenSSL存在的一个本地信息泄露漏洞,本地攻击者可以利用该漏洞获取敏感信息,这可能有助于进一步的攻击。

22. X-Frame-Options属性漏洞

http报文没有设置X-Frame-Options字段,可能导致非同源的iframe插入,从而导致点击劫持。

CVE-2021-23841/CVE-2021-23840/CVE-2020-1971漏洞】修复OpenSSL存在的安全漏洞:OpenSSL在处理EDIPartyName X.509GeneralName类型)时,使用的函数GENERAL_NAME_cmp中存在一处空指针取消引用,当使用该函数进行比较的两个参数都包含EDIPartyName时触发该漏洞。

23. CVE-2011-1473

内核SSL没有处理关闭SSL重协商字段,导致ssl客户端可以重协商成功。

24. CVE-2021-23841/CVE-2021-23840/CVE-2020-1971

修复OpenSSL存在的安全漏洞:OpenSSL在处理EDIPartyName X.509GeneralName类型)时,使用的函数GENERAL_NAME_cmp中存在一处空指针取消引用,当使用该函数进行比较的两个参数都包含EDIPartyName时触发该漏洞。

25. CVE-2016-6329

加密算法本身问题,如果默认修改为不支持涉及漏洞的几种加密算法,可能会导致用户升级后WEB无法登陆问题。规避方案:[UNIS-ssl-server-policy-fxm]ciphersuite下不要选包含DES3DESRC2这种block长度为8bytescbc算法,可以选aes_256_cbc等算法,然后重启https服务。

26. CVE-2022-0778

修复OpenSSL BN_mod_sqrt拒绝服务漏洞:证书解析使用的BN_mod_sqrt()函数存在一个错误,它会导致在非质数的情况下永远循环。通过生成包含无效的显式曲线参数的证书来触发无限循环。由于证书解析是在验证证书签名之前进行的,因此任何解析外部提供的证书的程序都可能受到拒绝服务攻击。此外,当解析特制的私钥时(包含显式椭圆曲线参数),也可以触发无限循环。易受攻击的情况如下:使用服务器证书的TLS客户端;使用客户端证书的TLS服务器;托管服务提供商从客户处获取证书或私钥;证书颁发机构解析来自订阅者的认证请求;任何其他解析ASN.1椭圆曲线参数的程序。

27. CVE-2021-3711

修复OpenSSL SM2解密缓冲区溢出漏洞,该漏洞由于 OpenSSL解密SM2加密数据时调用API  函数EVP_PKEY_decrypt,其计算缓冲区大小存在错误导致导致缓冲区溢出。

28. CVE-2021-3712

修复OpenSSL ASN.1 strings读取缓冲区溢出漏洞,该漏洞由于 OpenSSL用于存储ASN.1字符串的结构ASN_1_String在创建是没有严格遵守字符串的Null字节结尾,在打印时可能发生读取缓冲区溢出。

附录 C 单机软件升级操作指导

说明

·          各款型产品软件升级方法相同,请根据本章描述的方法进行操作。

·          各款型产品的默认存储介质可能存在差异,本章以CF卡为例进行介绍。

·          软件升级过程中的显示信息与设备的版本及型号有关,具体显示信息请以实际情况为准。

·          在软件升级过程中,禁止关闭电源或重启设备。

 

C.1 设备软件简介

设备软件主要包括Bootware程序和启动软件包。

·              Bootware文件对存储器进行容量检查和测试,初始化硬件并显示设备的硬件参数。

·              启动文件一方面提供对主要部件的硬件驱动和适配功能,另一方面实现对业务特性的支持。

C.1.1 BootWare程序

设备开机最先运行的程序是BootWare程序,它能够引导硬件启动、引导启动软件包运行、提供BootWare菜单功能。BootWare程序存储在设备的BootWare(芯片)中。完整的BootWare包含BootWare基本段和BootWare扩展段。

·              BootWare基本段是指完成系统基本初始化的BootWare

·              BootWare扩展段具有丰富的人机交互功能,用于接口的初始化,可以实现升级应用程序和引导系统。

通常情况下,BootWare文件是一个后缀名为.btw的文件(例如:main.btw)。

C.1.2 启动软件包

1. 启动软件包的分类

启动软件包是用于引导设备启动的程序文件,按其功能可以分为以下几类:

·              Boot软件包(简称Boot包):包含Linux内核程序,提供进程管理、内存管理、文件系统管理、应急Shell等功能。

·              System软件包(简称System包):包含Comware内核和基本功能模块的程序,比如设备管理、接口管理、配置管理和路由模块等。

·              Feature软件包(简称Feature包):用于业务定制的程序,能够提供更丰富的业务。一个Feature包可能包含一种或多种业务。是否支持Feature包以及支持哪些Feature包与设备的型号有关,请以设备的实际情况为准。

·              Patch软件包(简称补丁包):用来修复设备软件缺陷的程序文件。补丁包与软件版本一一对应,补丁包只能修复与其对应的启动软件包的缺陷,不涉及功能的添加和删除。

设备必须具有Boot包和System包才能正常运行,Feature包可以根据用户需要选择安装,补丁包只在需要修复设备软件缺陷时安装。

2. 启动软件包的发布形式

启动软件包有以下两种发布形式:

·              BIN文件:后缀为.bin的文件。一个BIN文件就是一个启动软件包。要升级的BIN文件之间版本必须兼容才能升级成功。

·              IPEImage Package Envelope,复合软件包套件)文件:后缀为.ipe的文件。它是多个软件包的集合,产品通常会将同一个版本需要升级的所有类型的软件包都压缩到一个IPE文件中发布。用户将该IPE文件加载到设备后,设备会自动将它解压缩成多个BIN文件。用户再使用这些BIN文件升级设备即可,从而能够减少启动软件包之间的版本管理问题。

3. /备用启动软件包以及软件包列表

用户在配置设备下次启动使用的软件包时,需要指定软件包的名称,以及软件包的主用/备用属性。

·              设备会将所有具有主用属性的软件包的名称存储在主用启动软件包列表中,将所有具有备用属性的软件包的名称存储在备用启动软件包列表中。

·              当设备启动时,优先使用主用启动软件包列表中的软件包,如果主用启动软件包列表中软件包不存在或者不可用,再使用备用启动软件包列表中的软件包。

C.1.3 配置文件简介

配置文件是用来保存配置的文件。配置文件主要用于:

·              将当前配置保存到配置文件,以便设备重启后,这些配置能够继续生效。

·              使用配置文件,用户可以非常方便地查阅配置信息。

设备缺省的配置文件名为startup.cfg

C.2 软件升级方式简介

表7 软件升级方式简介

升级对象

升级方式

说明

升级启动文件

通过命令行升级启动文件

通过Web方式升级启动文件

通过BootWare菜单升级启动文件

·          升级设备的启动文件或BootWare文件后,需要重新启动该设备,在重启过程中,设备的各项业务功能将不可用

·          由于不同软件版本之间配置文件信息不兼容,会造成升级后设备的配置与升级前不相同,请您仔细查阅相应章节内容,以便确认待升级版本的特性变更情况

通过BootWare菜单升级BootWare文件

通过命令行升级BootWare文件

通过BootWare菜单升级BootWare文件

 

说明

·          进行软件升级前请确认需要使用的启动软件包版本及BootWare版本,确保使用正确的升级文件。

·          下文中的举例仅做参考,设备的显示信息请以实际情况为准。

 

C.2.1 升级前的准备

注意

·          TFTP/FTP Server由用户自己购买和安装,设备不附带此软件。

·          进行软件升级前请确认需要使用的启动软件包版本及BootWare版本,确保使用正确的升级文件。

·          为了保险起见,在配置主用下次启动软件包/IPE文件时,建议将主用下次启动软件包/IPE文件进行备份,再将备份文件设置为备用下次启动软件包/IPE文件。

 

TFTPTrivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。设备作为TFTP Client,文件服务器(通常为PC)作为TFTP Server,用户通过在终端输入相应命令,可将本设备的启动文件上传到文件服务器上,或者从文件服务器下载启动文件到设备中。

FTPFile Transfer Protocol,文件传输协议)在TCP/IP协议族中属于应用层协议,主要向用户提供远程主机之间的文件传输。设备作为FTP Client,文件服务器(通常为PC)为FTP Server

在升级设备启动文件前,请完成如下准备工作:

·              在设备出厂前,已配置接口GigabitEthernet1/0/0IP地址为192.168.0.1/24。此接口已被加入Management安全域,且安全域ManagementLocal之间可以互通。

·              管理员也可以根据实际网络需求,自定义用于软件升级的安全域和接口IP地址,并正确配置安全域间实例以保证所配置的安全域与Local安全域之间可以互通。有关安全域和安全域间实例的详细介绍请参见“基础配置指导”中的“安全域”。用户需配置文件服务器IP地址,确保设备与文件服务器路由可达。

·              开启文件服务器的TFTP/FTP Server功能。

·              通过配置终端登录到设备的命令行配置界面中。

·              将设备的升级启动文件拷贝到文件服务器上,并正确设置TFTP/FTP Server的访问路径。

C.2.2 设备升级环境

下文中所有的软件升级配置举例,组网的具体环境如下:

·              设备与PC之间采用直连方式进行连接,PC作为TFTP/FTP的服务器端,设备作为TFTP/FTP的客户端。

·              PC通过以太网双绞线连接到设备的GE1/0/0接口。

·              首先将配置电缆的RJ-45插头插入设备的Console口,再将配置电缆DB-9(孔)插头插入PC机(或终端)的串口插座上。

·              使用设备的出厂配置进行软件升级。

·              PCIP地址为192.168.0.2,子网掩码为255.255.255.0

C.3 升级启动文件

说明

本节中,以即将升级的启动文件main.ipe,介绍升级启动文件的过程。实际使用时,请根据启动文件的实际文件名称进行配置。

 

C.3.1 通过命令行升级启动文件

通过命令行升级启动文件,可以采用以下方式:

·              使用TFTP协议升级设备的启动文件

·              使用FTP协议升级设备的启动文件

1. 使用TFTP协议升级设备的启动文件

设备作为TFTP Client,访问TFTP文件服务器的指定路径,完成启动文件的备份与升级操作,

具体操作步骤如下:

(1)      备份当前启动文件和配置文件

# 在命令行配置界面的任意视图下,执行save命令保存设备当前配置信息:

<Sysname> save

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[cfa0:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

cfa0:/startup.cfg exists, overwrite? [Y/N]:y

Validating file. Please wait...

Saved the current configuration to mainboard device successfully.

# 在命令行配置界面的用户视图下,执行dir命令查看设备当前的文件系统,确认启动文件及配置文件名,以及CF的剩余空间,保证CF有足够空间放入新的启动文件:

<Sysname> dir

Directory of cfa0:

   0 drw-           - Jul 06 2017 15:04:22   context

   1 drw-           - Jul 05 2017 10:01:40   diagfile

   2 drw-           - Jul 05 2017 10:36:20   dpi

   3 -rw-         735 Jul 05 2017 10:01:48   hostkey

   4 -rw-         735 Jul 05 2017 09:24:34   hostkey_v3

   5 -rw-         805 Nov 27 2017 19:50:26   ifindex.dat

   6 drw-           - Nov 27 2017 19:40:15   license

   7 drw-           - Jul 06 2017 10:27:44   logfile

   8 drw-           - Nov 27 2017 19:40:32   pki

   9 -rw-        1676 Jul 05 2017 09:40:20   private-data.txt

  10 drw-           - Jul 05 2017 09:24:26   seclog

  11 -rw-         591 Nov 27 2017 19:40:32   serverkey

  12 -rw-        3928 Nov 27 2017 19:50:27   startup.cfg

  13 -rw-       77641 Nov 27 2017 19:50:27   startup.mdb

  14 drw-             - Nov 27 2017 19:40:27   versionInfo

 

252164 KB total (146614 KB free)

# 在命令行配置界面的用户视图下,执行tftp put命令分别将配置文件startup.cfg备份到TFTP文件服务器上:

<Sysname> tftp 192.168.0.2 put startup.cfg vpn-instance management

Press CTRL+C to abort.

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current

                                 Dload  Upload   Total   Spent    Left  Speed

100  3950    0     0  100  3950      0   204k --:--:-- --:--:-- --:--:--  642k

(2)      升级启动文件

说明

本节中,以即将升级的启动文件main.ipe,介绍升级启动文件的过程。实际使用时,请根据启动文件的实际文件名称进行配置。

 

# 在命令行配置界面的用户视图下,执行tftp get命令将启动文件main.ipe导入到设备的CF中:

<Sysname> tftp 192.168.100.9 get main.ipe

Press CTRL+C to abort.

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current

                                 Dload  Upload   Total   Spent    Left  Speed

100  102M  100  102M    0     0   461k      0  0:03:48  0:03:48 --:--:--  554k

Writing file...Done.

 

<Sysname>

# 在命令行配置界面的用户视图下,执行boot-loader命令设置设备下次启动使用的启动文件为main.ipe,并指定启动文件类型为main

<Sysname> boot-loader file cfa0:/main.ipe all main

Verifying the file cfa0:/main.ipe on slot 1.........Done.

H3C SecPath images in IPE:

  main-cmw710-boot-XXX.bin

  main-cmw710-system-XXX.bin

This command will set the main startup software images. Please do not reboot any

 MPU during the upgrade. Continue? [Y/N]:y

Add images to slot 1.

File cfa0:/main-cmw710-boot-XXX.bin already exists on slot 1.

File cfa0:/main-cmw710-system-XXX.bin already exists on slot 1.

Overwrite the existing files? [Y/N]:y

Decompressing file main-cmw710-boot-XXX.bin to cfa0:/main-cmw710-bo

ot-XXX.bin..........Done.

Decompressing file main-cmw710-system-XXX.bin to cfa0:/main-cmw710-

system-XXX.bin.............................................................

................................................................................

...............................Done.

Verifying the file cfa0:/main-cmw710-boot-XXX.bin on slot 1...Done.

Verifying the file cfa0:/main-cmw710-system-XXX.bin on slot 1.........D

one.

The images that have passed all examinations will be used as the main startup so

ftware images at the next reboot on slot 1.

Decompression completed.

Do you want to delete cfa0:/main.ipe now? [Y/N]:N

<Sysname>

# 在命令行配置界面的用户视图下,执行display boot-loader命令查看设备的启动程序文件信息:

<Sysname> display boot-loader

Software images on slot 1:

Current software images:

  cfa0:/main-cmw710-boot-XXX.bin

  cfa0:/main-cmw710-system-XXX.bin

Main startup software images:

  cfa0:/main-cmw710-boot-XXX.bin

  cfa0:/main-cmw710-system-XXX.bin

Backup startup software images:

  cfa0:/main-cmw710-boot-XXX.bin

  cfa0:/main-cmw710-system-XXX.bin

<Sysname>

# 在命令行配置界面的用户视图下,执行reboot命令重启设备:

<Sysname> reboot

 Start to check configuration with next startup configuration file, please wait.

........DONE!

 This command will reboot the device. Continue? [Y/N]:y

System is starting...

……略……

# 设备重启后,通过display version命令查看设备的启动文件版本信息是否与升级的启动文件一致。

<Sysname> display version

H3C Comware Software, Version 7.1.064, Release XXX

Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.

H3C SecPath uptime is 0 weeks, 0 days, 0 hours, 21 minutes

Last reboot reason: Warm reboot

 

Boot image: cfa0:/main-cmw710-boot-XXX.bin

Boot image version: 7.1.064, Release XXX

  Compiled Nov 10 2017 16:00:00

System image: cfa0:/main-cmw710-system-XXX.bin

System image version: 7.1.064, Release XXX

  Compiled Nov 10 2017 16:00:00

 

SLOT 1

CPU type: Multi-core CPU

DDR3 SDRAM Memory      16382M bytes

CF0 Card         247M bytes

Board PCB        Version:Ver.A

CPLD_A           Version:  1.0

CPLD_B           Version:  2.0

Release          Version:SecPath XXX

Basic  BootWare  Version: 2.05

Extend BootWare  Version: 2.05

<Sysname>

2. 使用FTP协议升级设备的启动文件

设备作为FTP Client,访问FTP文件服务器的指定路径,完成启动文件的备份及升级操作,具体操作步骤如下:

(1)      备份当前启动文件和配置文件

# 在命令行配置界面的任意视图下,执行save命令保存设备当前配置信息:

<Sysname> save

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[cfa0:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

cfa0:/startup.cfg exists, overwrite? [Y/N]:y

Validating file. Please wait...

Saved the current configuration to mainboard device successfully.

<Sysname>

# 在命令行配置界面的用户视图下,执行dir命令查看设备当前的文件系统,确认启动文件及配置文件名,以及CF的剩余空间,保证CF有足够空间放入新的启动文件:

<Sysname> dir

Directory of cfa0:

   0 drw-           -  Jul 06  2017  15:04:22   context

   1 drw-           -  Jul 05  2017  10:01:40   diagfile

   2 drw-           -  Jul 05  2017  10:36:20   dpi

   3 -rw-         735  Jul 05  2017  10:01:48   hostkey

   4 -rw-         735  Jul 05  2017  09:24:34   hostkey_v3

   5 -rw-         805  Nov 27  2017  19:50:26   ifindex.dat

   6 drw-           -  Nov 27  2017  19:40:15   license

   7 drw-           -  Jul 06  2017  10:27:44   logfile

   8 drw-           -  Nov 27  2017  19:40:32   pki

   9 -rw-        1676 Jul 05  2017  09:40:20   private-data.txt

  10 drw-           - Jul 05  2017  09:24:26   seclog

  11 -rw-         591 Nov 27  2017  19:40:32   serverkey

  12 -rw-        3928 Nov 27  2017  19:50:27   startup.cfg

  13 -rw-       77641 Nov 27  2017  19:50:27   startup.mdb

  14 drw-           -  Nov 27  2017  19:40:27   versionInfo

 

252164 KB total (146614 KB free)

 

<Sysname>

在文件服务器上启动FTP Server程序,设置启动文件所在的路径,以及FTP用户名和密码。本例设置用户名为user123,密码为123456

# 在命令行配置界面的用户视图下,执行ftp命令登录FTP文件服务器,根据系统提示输入登录用户名和密码:

<Sysname> ftp 192.168.0.2

Press CTRL+C to abort.

Connected to 192.168.0.2 (192.168.0.2).

220 3Com 3CDaemon FTP Server Version 2.0

User (192.168.0.2:(none)): user123

331 User name ok, need password

Password:

230 User logged in

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>

# FTP客户端视图下,执行put命令分别将配置文件startup.cfg备份到FTP文件服务器上:

ftp> put startup.cfg

227 Entering passive mode (192,168,0,2,26,3)

125 Using existing data connection

.

226 Closing data connection; File transfer successful.

3950 bytes sent in 0.001 seconds (4.13 Mbytes/s)

ftp>

(2)      升级启动文件

说明

本节中,以即将升级的启动文件main.ipe,介绍升级启动文件的过程。实际使用时,请根据启动文件的实际文件名称进行配置。

 

# FTP客户端视图下,执行get命令将启动文件main.ipe导入到设备的CF中:

ftp> get main.ipe

227 Entering passive mode (192,168,0,2,8,252)

125 Using existing data connection

226 Closing data connection; File transfer successful.

107934720 bytes received in 187.994 seconds (560.68 Kbytes/s)

ftp>

# FTP客户端视图下,执行quit命令,返回到命令行配置界面的用户视图:

ftp> quit

221 Service closing control connection

<Sysname>

# 在命令行配置界面的用户视图下,执行boot-loader命令设置设备下次启动使用的启动文件为main.ipe,并指定启动文件类型为main

<Sysname> boot-loader file cfa0:/main.ipe all main

Verifying the file cfa0:/main.ipe on slot 1.........Done.

H3C SecPath images in IPE:

  main-cmw710-boot-XXX.bin

  main-cmw710-system-XXX.bin

This command will set the main startup software images. Please do not reboot any

 MPU during the upgrade. Continue? [Y/N]:y

Add images to slot 1.

File cfa0:/main-cmw710-boot-XXX.bin already exists on slot 1.

File cfa0:/main-cmw710-system-XXX.bin already exists on slot 1.

Overwrite the existing files? [Y/N]:y

Decompressing file main-cmw710-boot-XXX.bin to cfa0:/main-cmw710-bo

ot-XXX.bin..........Done.

Decompressing file main-cmw710-system-XXX.bin to cfa0:/main-cmw710-system-XXX.bin.............................................................

................................................................................

...............................Done.

Verifying the file cfa0:/main-cmw710-boot-XXX.bin on slot 1...Done.

Verifying the file cfa0:/main-cmw710-system-XXX.bin on slot 1.........D

one.

The images that have passed all examinations will be used as the main startup so

ftware images at the next reboot on slot 1.

Decompression completed.

Do you want to delete cfa0:/main.ipe now? [Y/N]:N

<Sysname>

# 在命令行配置界面的用户视图下,执行display boot-loader命令查看设备的启动程序文件信息:

<Sysname> display boot-loader

Software images on slot 2:

Current software images:

  cfa0:/main-cmw710-boot-XXX.bin

  cfa0:/main-cmw710-system-XXX.bin

Main startup software images:

  cfa0:/main-cmw710-boot-XXX.bin

  cfa0:/main-cmw710-system-XXX.bin

Backup startup software images:

  cfa0:/main-cmw710-boot-XXX.bin

  cfa0:/main-cmw710-system-XXX.bin

<Sysname>

如上显示信息中,下一次启动的程序文件已经设置为main.ipe

# 在命令行配置界面的用户视图下,执行reboot命令重启设备:

<Sysname> reboot

 Start to check configuration with next startup configuration file, please wait.

........DONE!

 This command will reboot the device. Continue? [Y/N]:y

System is starting...

……略……

# 设备重启后,通过display version命令查看设备的启动文件版本信息是否与升级的启动文件一致

<Sysname> display version

H3C Comware Software, Version 7.1.064, Release XXX

Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.

H3C SecPath uptime is 0 weeks, 0 days, 0 hours, 21 minutes

Last reboot reason: Warm reboot

 

Boot image: cfa0:/main-cmw710-boot-XXX.bin

Boot image version: 7.1.064, Release XXX

  Compiled Nov 10 2017 16:00:00

System image: cfa0:/main-cmw710-system-XXX.bin

System image version: 7.1.064, Release XXX

  Compiled Nov 10 2017 16:00:00

 

SLOT 1

CPU type: Multi-core CPU

DDR3 SDRAM Memory      16382M bytes

CF0 Card         247M bytes

Board PCB        Version:Ver.A

CPLD_A           Version:  1.0

CPLD_B           Version:  2.0

Release          Version:SecPath XXX

Basic  BootWare  Version: 2.05

Extend BootWare  Version: 2.05

<Sysname>

C.3.2 通过Web方式升级启动文件

设备支持Web网管功能,管理员可以使用Web界面方便直观地管理、维护和升级。

设备在出厂前,已经设置了默认的Web登录信息,用户可以直接使用该默认信息登录Web界面。默认Web登录信息请参见8默认Web登录信息表

警告

·          用户首次登录Web网管时可以使用缺省帐号或通过命令行创建新的Web登录帐号进行登录。本例以使用缺省账号登录为例,登录完成后为了确保设备的安全性,建议立即修改默认登录密码或创建新的管理员帐号并删除设备缺省帐号。

·          软件升级需要一定的时间。在软件升级的过程中,请不要在Web上进行任何操作,否则软件升级可能会中断。

 

表8 默认Web登录信息表

登录信息项

默认配置

用户名

admin

密码

admin

接口GigabitEthernet1/0/0IP地址

192.168.0.1/24

 

说明

各产品的默认管理接口请以实际情况为准,本章验证设备的管理口为GigabitEthernet1/0/0

 

(1)      连接设备和PC

用以太网线将PC和设备的以太网口相连,建议连在以太网管理口。

(2)      PC配置IP地址,确保能与设备互通

修改IP地址为192.168.0.0/24(除192.168.0.1)子网内任意地址,例如192.168.0.2

(3)      启动浏览器,输入登录信息

PC上启动浏览器,在地址栏中输入IP地址“192.168.0.1”后回车,即可进入设备的Web登录页面,输入设备默认的用户名和密码,单击<登录>按钮即可登录。

(4)      选择“系统 > 升级中心 > 软件更新”,进入如下图所示的页面。

(5)      单击<升级系统软件>按钮,弹出升级系统软件配置页面,如下图所示。

图1 升级系统软件

 

 

(6)      选择待升级的启动文件。

(7)      单击<确定>按钮开始进行软件升级。

C.3.3 通过BootWare菜单升级启动文件

通过BootWare菜单升级启动文件,可以采用以下方式:

·              通过管理用以太网口利用TFTP升级启动文件

·              通过管理用以太网口利用FTP升级启动文件

说明

有关BootWare的详细介绍请参考附录 C错误!书签自引用无效。

 

4. 通过管理用以太网口利用TFTP升级启动文件

(1)      PC上运行TFTP Server程序,并指定下载程序的文件路径。

(2)      PC上运行终端仿真程序,通过Console口登录到设备上,然后通过reboot命令重启设备,进入BootWare扩展段主菜单,有关BootWare扩展段主菜单的进入方式请参见D.4进入BootWare扩展段,系统出现提示“Enter your choice(0-9):”后,键入<3>,进入以太网口子菜单,终端显示信息如下:

==========================<Enter Ethernet SubMenu>==========================

|Note:the operating device is sda0                                         |

|<1> Download Image Program To SDRAM And Run                               |

|<2> Update Main Image File                                                |

|<3> Update Backup Image File                                              |

|<4> Download Files(*.*)                                                   |

|<5> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

|<Ensure The Parameter Be Modified Before Downloading!>                    |

============================================================================

Enter your choice(0-5):

(1)      在以太网口子菜单中,键入<5>,设置以太网口的相关参数。

说明

在设置参数时,直接输入新的参数即可;不输入参数,直接回车则不做修改,保留原有参数。

 

终端显示如下:

======================<ETHERNET PARAMETER SET>==============================

|Note:       '.' = Clear field.                                            |

|            '-' = Go to previous field.                                   |

|          Ctrl+D = Quit.                                                  |

============================================================================

Protocol (FTP or TFTP):tftp

Load File Name        :main.ipe

Target File Name      :main.ipe

Server IP Address     :192.168.0.2

Local IP Address      :192.168.0.1

Subnet Mask           :255.255.255.0

Gateway IP Address    :0.0.0.0

表9 设置以太网口参数显示信息描述表

显示信息

说明

'.' = Clear field

在菜单项中键入“.”表示清除当前输入

'-' = Go to previous field

在菜单项中键入“-”表示返回到前一个参数域

Ctrl+D = Quit

快捷键<Ctrl+D>表示退出参数设置界面

Protocol (FTP or TFTP)

选择通过FTP/TFTP升级启动文件

Load File Name

下载文件的名称,要与下载的文件名一致

Target File Name

下载到设备后的目标文件名,文件的后缀需要和下载文件的后缀保持一致

Server IP Address

FTP/TFTP服务器的IP地址

Local IP Address

设备IP地址

Subnet Mask

设备子网掩码

Gateway IP Address

网关IP地址,如果设备与下载文件所在PC不在同一个网段中,需要配置网关IP地址

 

(2)      根据实际情况,设置完TFTP协议相关参数后,系统返回以太网口子菜单:

==========================<Enter Ethernet SubMenu>==========================

|Note:the operating device is sda0                                        |

|<1> Download Image Program To SDRAM And Run                               |

|<2> Update Main Image File                                                |

|<3> Update Backup Image File                                              |

|<4> Download Files(*.*)                                                   |

|<5> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

|<Ensure The Parameter Be Modified Before Downloading!>                    |

============================================================================

Enter your choice(0-5):

(3)      根据所需升级的启动文件类型在以太网口子菜单中键入23,选择升级主用启动文件、备用启动文件。此处以升级主用启动文件为例。在以太网口子菜单中键入<2>,终端显示如下信息:

Loading.....................................................................

............................................................................

.........................Done!

94786560 bytes downloaded!

Image file main-cmw710-boot-XXX.bin is self-decompressing...

Saving file sda0:/main-cmw710-boot-XXX.bin ......Done.

Image file main-cmw710-system-XXX.bin is self-decompressing...

Saving file sda0:/main-cmw710-system-XXX.bin .......................

............................................................................

..................Done.  .

==========================<Enter Ethernet SubMenu>==========================

|Note:the operating device is sda0                                        |

|<1> Download Image Program To SDRAM And Run                               |

|<2> Update Main Image File                                                |

|<3> Update Backup Image File                                              |

|<4> Download Files(*.*)                                                   |

|<5> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

|<Ensure The Parameter Be Modified Before Downloading!>                    |

============================================================================

Enter your choice(0-5):

(4)      升级成功后,在以太网口子菜单中键入<0>,返回到BootWare扩展段主菜单,然后键入<1>,继续启动设备。

5. 通过管理用以太网口利用FTP升级启动文件

(1)      PC上运行FTP Server程序,并指定下载程序的文件路径,完成登录用户名、用户口令的设置。

(2)      PC上运行终端仿真程序,通过Console口登录到设备上,然后通过reboot命令重启设备,进入BootWare扩展段主菜单,有关BootWare扩展段主菜单的进入方式请参见D.4进入BootWare扩展段,系统出现提示“Enter your choice(0-9):”后,键入<3>,进入以太网口子菜单,菜单内容如下:

==========================<Enter Ethernet SubMenu>==========================

|Note:the operating device is sda0                                        |

|<1> Download Image Program To SDRAM And Run                               |

|<2> Update Main Image File                                                |

|<3> Update Backup Image File                                              |

|<4> Download Files(*.*)                                                   |

|<5> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

|<Ensure The Parameter Be Modified Before Downloading!>                    |

============================================================================

Enter your choice(0-5):

(3)      在以太网口子菜单中,键入<5>,设置以太网口的相关参数。

说明

在设置参数时,直接输入新的参数即可;不输入参数,直接回车则不做修改,保留原有参数。

 

终端显示如下:

======================<ETHERNET PARAMETER SET>==============================

|Note:       '.' = Clear field.                                            |

|            '-' = Go to previous field.                                   |

|          Ctrl+D = Quit.                                                  |

============================================================================

Protocol (FTP or TFTP):ftp

Load File Name        :main.ipe

Target File Name      :main.ipe

Server IP Address     :192.168.0.2

Local IP Address      :192.168.0.1

Subnet Mask           :255.255.255.0

Gateway IP Address    :0.0.0.0

FTP User Name         :admin

FTP User Password     :******

 

表10 设置以太网口参数显示信息描述表

显示信息

说明

'.' = Clear field

在菜单项中键入“.”表示清除当前输入

'-' = Go to previous field

在菜单项中键入“-”表示返回到前一个参数域

Ctrl+D = Quit

快捷键<Ctrl+D>表示退出参数设置界面

Protocol (FTP or TFTP)

选择通过FTP/TFTP升级启动文件

Load File Name

下载文件的名称,要与下载的文件名一致

Target File Name

下载到设备后的目标文件名,文件的后缀需要和下载文件的后缀保持一致

Server IP Address

FTP/TFTP服务器的IP地址

Local IP Address

设备IP地址

Subnet Mask

设备子网掩码

Gateway IP Address

网关IP地址,如果设备与下载文件所在PC不在同一个网段中,需要配置网关IP地址

FTP User Name

FTP用户名

FTP User Password

FTP下载密码

 

(4)      根据实际情况,设置完FTP协议相关参数后,系统再次进入以太网口子菜单:

==========================<Enter Ethernet SubMenu>==========================

|Note:the operating device is sda0                                         |

|<1> Download Image Program To SDRAM And Run                               |

|<2> Update Main Image File                                                |

|<3> Update Backup Image File                                              |

|<4> Download Files(*.*)                                                   |

|<5> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

|<Ensure The Parameter Be Modified Before Downloading!>                    |

============================================================================

Enter your choice(0-5):

(5)      根据所需升级的启动文件类型在以太网口子菜单中键入23,选择升级主用启动文件、备用启动文件。此处以升级主用启动文件为例。在以太网口子菜单中键入<2>,终端显示如下信息:

Loading.....................................................................

............................................................................

.........................Done!

94786560 bytes downloaded!

Image file main-cmw710-boot-XXX.bin is self-decompressing...

Saving file sda0:/main-cmw710-boot-XXX.bin ......Done.

Image file main-cmw710-system-XXX.bin is self-decompressing...

Saving file sda0:/main-cmw710-system-XXX.bin .......................

............................................................................

..................Done.

==========================<Enter Ethernet SubMenu>==========================

|Note:the operating device is sda0                                         |

|<1> Download Image Program To SDRAM And Run                               |

|<2> Update Main Image File                                                |

|<3> Update Backup Image File                                              |

|<4> Download Files(*.*)                                                   |

|<5> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

|<Ensure The Parameter Be Modified Before Downloading!>                    |

============================================================================

Enter your choice(0-5):

升级成功后,在以太网口子菜单中键入<0>,返回到BootWare扩展段主菜单,然后键入<1>,继续启动设备。

C.4 升级BootWare文件

说明

BootWare文件(.btw文件)是否和启动文件(.ipe文件)打包,与设备发布的版本有关,请和H3C技术支持人员确认后再执行相应的升级操作。本节仅介绍通过命令行和BootWare菜单单独升级BootWare文件的过程。

 

C.4.1 通过命令行升级BootWare文件

请按以下步骤升级BootWare文件:

(1)      使用FTP或者TFTP,将BootWare文件拷贝到设备存储介质的根目录下。

(2)      使用bootrom update升级BootWare文件:

<System> bootrom update cfa0:/main.btw slot 2

  This command will update bootrom file, Continue? [Y/N]:y

  Now updating bootrom, please wait...

 

 Updating basic bootrom!

 

 Update basic bootrom success!

 Updating extended bootrom!

 

 Update extended bootrom success!

 Update bootrom success!

<System>

(3)      执行reboot命令重启设备。

C.4.2 通过BootWare菜单升级BootWare文件

通过BootWare菜单升级BootWare,可以采用以下方式:

6. 通过管理用以太网口利用TFTP升级BootWare

7. 通过管理用以太网口利用FTP升级BootWare

说明

有关BootWare的详细介绍请参考附录 C错误!书签自引用无效。

 

6. 通过管理用以太网口利用TFTP升级BootWare

(1)      PC上运行TFTP Server程序,并指定下载程序的文件路径。

(2)      PC上运行终端仿真程序,通过Console口登录到设备上,然后通过reboot命令重启设备,进入BootWare扩展段主菜单,有关BootWare扩展段主菜单的进入方式请参见附录 C错误!书签自引用无效。,系统出现提示“Enter your choice(0-9):”后,键入<7>,进入BootWare操作子菜单,菜单内容如下:

=========================<BootWare Operation Menu>==========================

|Note:the operating device is sda0                                        |

|<1> Backup Full BootWare                                                  |

|<2> Restore Full BootWare                                                 |

|<3> Update BootWare By Serial                                             |

|<4> Update BootWare By Ethernet                                           |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-4):

(3)      BootWare操作子菜单中,键入<4>,进入通过以太网口升级BootWare子菜单。终端显示如下:

===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================

|<1> Update Full BootWare                                                  |

|<2> Update Extended BootWare                                              |

|<3> Update Basic BootWare                                                 |

|<4> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-4):

(4)      在通过以太网口升级BootWare子菜单中键入<4>,设置以太网口的相关参数。

说明

在设置参数时,直接输入新的参数即可;不输入参数,直接回车则不做修改,保留原有参数。

 

终端显示如下:

==========================<ETHERNET PARAMETER SET>==========================

|Note:       '.' = Clear field.                                            |

|            '-' = Go to previous field.                                   |

|          Ctrl+D = Quit.                                                  |

============================================================================

Protocol (FTP or TFTP):tftp

Load File Name         :main.btw

                       :

Target File Name       :main.btw

                       :

Server IP Address      :192.168.0.2

Local IP Address       :192.168.0.1

Subnet Mask            :255.255.255.0

Gateway IP Address     :0.0.0.0

 

表11 设置以太网口参数显示信息描述表

显示信息

说明

'.' = Clear field

在菜单项中键入“.”表示清除当前输入

'-' = Go to previous field

在菜单项中键入“-”表示返回到前一个参数域

Ctrl+D = Quit

快捷键<Ctrl+D>表示退出参数设置界面

Protocol (FTP or TFTP)

选择通过FTP/TFTP升级BootWare

Load File Name

下载文件的名称,要与下载的文件名一致

Target File Name

下载到设备后的目标文件名,文件的后缀需要和下载文件的后缀保持一致

Server IP Address

FTP/TFTP服务器的IP地址

Local IP Address

设备IP地址

Subnet Mask

子网掩码

Gateway IP Address

网关IP地址,如果设备与下载文件所在PC不在同一个网段中,需要配置网关IP地址

 

(5)      根据实际情况,设置完TFTP协议相关参数后,系统再次进入通过以太网口升级BootWare子菜单:

===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================

|<1> Update Full BootWare                                                  |

|<2> Update Extended BootWare                                              |

|<3> Update Basic BootWare                                                 |

|<4> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-4):

(6)      根据所需升级的BootWare类型在通过以太网口升级BootWare子菜单中键入13,选择升级完整BootWare、扩展BootWare或者基本BootWare。此处以升级完整BootWare为例。在通过以太网口升级BootWare子菜单中键入<1>,终端显示如下信息:

Loading..............Done.

64245 bytes downloaded!

Updating Basic BootWare? [Y/N]

(7)      键入<Y>,升级基本BootWare,升级完成后,终端显示如下信息:

Updating Basic BootWare........Done.

Updating Extended BootWare? [Y/N]

(8)      键入<Y>,升级扩展BootWare,升级完成后,终端显示如下信息:

Updating Extended BootWare.........Done!

 

===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================

|<1> Update Full BootWare                                                  |

|<2> Update Extended BootWare                                              |

|<3> Update Basic BootWare                                                 |

|<4> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-4):

(9)      BootWare升级成功后,在通过以太网口升级BootWare子菜单中键入<0>,返回到BootWare操作子菜单,再键入<0>,返回到BootWare主菜单。

(10)   BootWare主菜单中键入<0>,重新启动设备。

7. 通过管理用以太网口利用FTP升级BootWare

(1)      PC上运行FTP Server 程序,并指定下载程序的文件路径,完成登录用户名、用户口令的设置。

(2)      PC上运行终端仿真程序,通过Console口登录到设备上,然后通过reboot命令重启设备,进入BootWare扩展段主菜单,有关BootWare扩展段主菜单的进入方式请参见D.4进入BootWare扩展段,系统出现提示“Enter your choice(0-9):”后,键入<7>,进入BootWare操作子菜单,菜单内容如下:

=========================<BootWare Operation Menu>==========================

|Note:the operating device is sda0                                        |

|<1> Backup Full BootWare                                                  |

|<2> Restore Full BootWare                                                 |

|<3> Update BootWare By Serial                                             |

|<4> Update BootWare By Ethernet                                           |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-4):

(3)      BootWare操作子菜单中,键入<4>,进入通过以太网口升级BootWare子菜单。终端显示如下:

===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================

|<1> Update Full BootWare                                                  |

|<2> Update Extended BootWare                                              |

|<3> Update Basic BootWare                                                 |

|<4> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-4):

(4)      在通过以太网口升级BootWare子菜单中键入<4>,设置以太网口的相关参数。

说明

在设置参数时,直接输入新的参数即可;不输入参数,直接回车则不做修改,保留原有参数。

 

终端显示如下:

==========================<ETHERNET PARAMETER SET>==========================

|Note:       '.' = Clear field.                                            |

|            '-' = Go to previous field.                                   |

|          Ctrl+D = Quit.                                                  |

============================================================================

Protocol (FTP or TFTP) :ftp

Load File Name         :main.btw

                       :

Target File Name       :main.btw

                       :

Server IP Address      :192.168.0.2

Local IP Address       :192.168.0.1

Subnet Mask            :255.255.255.0

Gateway IP Address     :0.0.0.0

FTP User Name          :admin

FTP User Password      :******

 

表12 设置以太网口参数显示信息描述表

显示信息

说明

'.' = Clear field

在菜单项中键入“.”表示清除当前输入

'-' = Go to previous field

在菜单项中键入“-”表示返回到前一个参数域

Ctrl+D = Quit

快捷键<Ctrl+D>表示退出参数设置界面

Protocol (FTP or TFTP)

选择通过FTP/TFTP升级BootWare

Load File Name

下载文件的名称,要与下载的文件名一致

Target File Name

下载到设备后的目标文件名,文件的后缀需要和下载文件的后缀保持一致

Server IP Address

FTP/TFTP服务器的IP地址

Local IP Address

设备IP地址

Subnet Mask

子网掩码

Gateway IP Address

网关IP地址,如果设备与下载文件所在PC不在同一个网段中,需要配置网关IP地址

FTP User Name

FTP用户名

FTP User Password

FTP下载密码

 

(5)      根据实际情况,设置完FTP协议相关参数后,系统再次进入通过以太网口升级BootWare子菜单:

===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================

|<1> Update Full BootWare                                                  |

|<2> Update Extended BootWare                                              |

|<3> Update Basic BootWare                                                 |

|<4> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-4):

(6)      根据所需升级的BootWare类型在以太网口子菜单中键入13,选择升级完整BootWare、扩展BootWare或者基本BootWare。此处以升级完整BootWare为例。在以太网口子菜单中键入<1>,终端显示如下信息:

Loading.......Done.

64245 bytes downloaded!

Updating Basic BootWare? [Y/N]

(7)      键入<Y>,升级基本BootWare,升级完成后,终端显示如下信息:

Updating Basic BootWare........Done.

Updating Extended BootWare? [Y/N]

(8)      键入<Y>,升级扩展BootWare,升级完成后,终端显示如下信息:

Updating Extended BootWare.........Done.

 

===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================

|<1> Update Full BootWare                                                  |

|<2> Update Extended BootWare                                              |

|<3> Update Basic BootWare                                                 |

|<4> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-4):

(9)      BootWare升级成功后,在通过以太网口升级BootWare子菜单中键入<0>,返回到BootWare操作子菜单,再键入<0>,返回到BootWare扩展段主菜单。

(10)   BootWare主菜单中键入<0>,重新启动设备。

C.5 软件升级失败的处理

升级失败后,系统会使用原来的版本运行。用户可以通过以下方式尝试解决软件升级失败问题。

(11)   请检查物理接口是否连接完好,请确保接口物理连接正确,并观察指示灯是否正常。

(12)   通过Console口登录设备时,请检查超级终端相关参数是否设置正确,如波特率、数据位等。

(13)   查看超级终端上的显示信息,请检查是否有输入错误等。可能出现的输入错误如下:

a.   利用Xmodem协议下载时,如果选择了9600bps以外的波特率进行下载,没有及时修改超级终端的波特率。超级终端的波特率和Console口的波特率必须保持一致;

b.   在使用TFTP协议进行软件升级时,输入的IP地址、文件名称或指定的TFTP Server的工作路径有误;

c.   在使用FTP协议进行软件升级时,输入的IP地址、文件名称、指定的FTP Server的工作路径、FTP用户名或FTP密码有误。

(14)   请检查FTP Server或者TFTP Server等软件是否正常运行,相关设置是否正确。

(15)   请检查设备CF的剩余空间大小是否足够保存待下载的文件。

(16)   如果文件在加载结束后出现如下提示:Something is wrong with the file.请检查文件是否可用。

附录 D 进入BootWare菜单

D.1 BootWare菜单的快捷键

为便于用户对常用功能进行快捷操作,系统提供了一些快捷键供用户使用。只要用户按下某个快捷键,系统即可执行对应的BootWare操作。

表13 系统保留的快捷键

快捷键

BootWare中所在提示信息

对应功能

<Ctrl+D>

Press Ctrl+D to access BASIC-BOOTWARE MENU

设备启动时进入BootWare基本段

Ctrl+D = Quit

表示退出参数设置页面

<Ctrl+T>

Press Ctrl+T to start memory test

BootWare基本段键入时进行内存测试

<Ctrl+U>

Access BASIC ASSISTANT MENU

BootWare基本段键入时进入基本段辅助子菜单

<Ctrl+B>

access EXTENDED-BOOTWARE MENU

设备启动时进入BootWare扩展段

<Ctrl+C>

Please Start To Transfer File, Press <Ctrl+C> To Exit

停止并退出文件加载操作

Info: Press Ctrl+C to abort or return to EXTENDED-ASSISTANT MENU

中止或返回扩展段辅助子菜单

<Ctrl+F>

Ctrl+F: Format File System

BootWare扩展段键入时进行格式化当前操作的储存介质

<Ctrl+E>

Memory Test(press Ctrl+C to skip it,press Ctrl+E to ECHO INFO)

打印测试过程信息

<Ctrl+Z>

Ctrl+Z: Access EXTENDED ASSISTANT MENU

在扩展段键入时可以进入扩展段辅助子菜单

 

D.2 进入BootWare基本段

设备上电后,内存、串口和Sda0依次启动,当设备显示信息中出现“Press Ctrl+D to access BASIC-BOOTWARE MENU”时,键入<Ctrl+D>,系统将进入BootWare基本段菜单。

说明

出现“Press Ctrl+D to access BASIC-BOOTWARE MENU”的4秒钟之内,键入<Ctrl+D>,才能进入BootWare基本段

·       如果用户想进入基本段但没有及时键入<Ctrl+D>,请重新启动设备。

·       如果用户在4秒内没有键入<Ctrl+D>,系统将直接运行BootWare扩展段程序。

 

======================<BASIC-BOOTWARE MENU(Ver 1.19)>=======================

|<1> Modify Serial Interface Parameter                                     |

|<2> Update Extended BootWare                                              |

|<3> Update Full BootWare                                                  |

|<4> Boot Extended BootWare                                                |

|<5> Boot Backup Extended BootWare                                         |

|<0> Reboot                                                                |

============================================================================

Ctrl+U: Access BASIC ASSISTANT MENU

Enter your choice(0-5):

表14 BootWare基本段菜单项说明

菜单项

含义

说明

<1> Modify Serial Interface Parameter

修改串口参数

具体请参见D.2.1

<2> Update Extended BootWare

升级BootWare扩展段

具体请参见D.2.2

<3> Update Full BootWare

升级完整的BootWare,包括基本段、扩展段

具体请参见D.2.3

<4> Boot Extended BootWare

启动BootWare扩展段

具体请参见D.2.4

<5> Boot Backup Extended BootWare

启动备份的BootWare扩展段

具体请参见D.2.5

<0> Reboot

重启设备

-

Ctrl+U: Access BASIC ASSISTANT MENU

进入基本段辅助子菜单

具体请参见D.4.7

 

D.2.1 修改串口参数

BootWare基本段菜单项中选择<1>,回车确认后,可以根据需要设置串口波特率(设备上的串口就是Console口,默认波特率是9600bps)。

Enter your choice(0-5): 1

===============================<BAUDRATE SET>===============================

|Note:'*'indicates the current baudrate                                    |

|     Change The HyperTerminal's Baudrate Accordingly                      |

|---------------------------<Baudrate Available>---------------- ----------|

|<1> 9600(Default)*                                                        |

|<2> 19200                                                                 |

|<3> 38400                                                                 |

|<4> 57600                                                                 |

|<5> 115200                                                                |

|<0> Exit                                                                  |

============================================================================

Enter your choice(0-5):

D.2.2 升级BootWare扩展段

BootWare基本段菜单项中选择<2>,回车确认后,将仅升级BootWare扩展段。

Enter your choice(0-5): 2

Please Start To Transfer File, Press <Ctrl+C> To Exit.

Waiting ...CCC

D.2.3 升级完整的BootWare

BootWare基本段菜单项中选择<3>,回车确认后,将升级完整的BootWare

Enter your choice(0-5): 3

Please Start To Transfer File, Press <Ctrl+C> To Exit.

Waiting ...CCC

D.2.4 启动BootWare扩展段

BootWare基本段菜单项中选择<4>,回车确认后,设备将启动BootWare扩展段。

Enter your choice(0-5): 4

Booting Normal Extended BootWare.

The Extended BootWare is self-decompressing....Done.

 

****************************************************************************

*                                                                          *

*                   H3C SecPath BootWare, Version 1.05                     *

*                                                                          *

****************************************************************************

Copyright (c) 2004-2017 New H3C Technologies Co., Ltd.

 

Compiled Date       : Aug 31 2017

Memory Type         : DDR3 SDRAM

Memory Size         : 16384MB

Sda0 Size          : 8MB

sda0 Size           : 3728MB

CPLD Version        : 1.0

PCB Version         : Ver.B

 

 

BootWare Validating...

Press Ctrl+B to access EXTENDED-BOOTWARE MENU...

 

Loading the main image files...

Loading file sda0:/Main-CMW710-SYSTEM-XXX.bin. ......................

............................................................................

...........................Done.

Image file sda0:/Main-CMW710-BOOT-XXX.bin is self-decompressing......

.................................................Done.

System image is starting...

D.2.5 启动备份的BootWare扩展段

BootWare基本段菜单项中选择<5>,回车确认后,设备将启动备份的BootWare扩展段。BootWare的备份操作可以参见D.4.10BootWare操作子菜单

Enter your choice(0-5): 5

Booting Backup Extended BootWare.

The Extended BootWare is self-decompressing............................Done!

说明

密码恢复功能处于开启状态时,不支持此选项。关于CLI中密码恢复功能的具体配置,参见D.4.2配置密码恢复功能

 

D.3 进行内存测试

当显示信息出现“Press Ctrl+T to start memory test”时,在4秒之内键入<Ctrl+T>,系统将进行内存测试。

说明

在执行内存测试前,请先咨询H3C技术支持人员,在其正确的指导下进行操作。

 

D.4 进入BootWare扩展段

D.4.1 BootWare扩展段主菜单

设备上电后,如果未选择进入基本段,则设备会直接运行BootWare扩展段程序,当显示信息出现“Press Ctrl+B to access EXTENDED-BOOTWARE MENU...”时,键入<Ctrl+B>进入BootWare扩展段程序。设备启动过程中,系统会给出提示信息如下:

System is starting...

Press Ctrl+D to access BASIC-BOOTWARE MENU...

Press Ctrl+T to start heavy memory test..

Booting Normal Extended BootWare

The Extended BootWare is self-decompressing....Done.

 

****************************************************************************

*                                                                          *

*                   H3C SecPath BootWare, Version 1.05                     *

*                                                                          *

****************************************************************************

Copyright (c) 2004-2017 New H3C Technologies Co., Ltd.

 

Compiled Date       : Aug 31 2017

Memory Type         : DDR3 SDRAM

Memory Size         : 16384MB

Sda0 Size          : 8MB

sda0 Size           : 3728MB

CPLD Version        : 1.0

PCB Version         : Ver.B

 

BootWare Validating...

Press Ctrl+B to access EXTENDED-BOOTWARE MENU...

 

Password recovery capability is enabled.

Note: The current operating device is sda0

Enter < Storage Device Operation > to select device.

说明

·       出现“Press Ctrl+B to access EXTENDED-BOOTWARE MENU...”的5秒钟之内,键入<Ctrl+B>,才能进入BootWare扩展段主菜单。

·       如果用户想进入扩展段但没有及时键入<Ctrl+B>,请重新启动设备。

·       如果用户在5秒内没有键入<Ctrl+B>,系统将直接进行设备的启动过程。

 

键入<Ctrl+B>系统进入BootWare扩展段主菜单。

==========================<EXTENDED-BOOTWARE MENU>==========================

|<1> Boot System                                                           |

|<2> Enter Serial SubMenu                                                  |

|<3> Enter Ethernet SubMenu                                                |

|<4> File Control                                                          |

|<5> Restore to Factory Default Configuration                              |

|<6> Skip Current System Configuration                                     |

|<7> BootWare Operation Menu                                               |

|<8> Skip Authentication for Console Login                                 |

|<9> Storage Device Operation                                              |

|<0> Reboot                                                                |

============================================================================

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format File System

Enter your choice(0-9):

该菜单各选项含义如15所示:

表15 BootWare扩展段主菜单说明

菜单项

说明

·       Password recovery capability is enabled

·       Password recovery capability is disabled.

BootWare扩展段菜单首行信息,通过此信息可确认密码恢复功能所处的开启/关闭状态(扩展段主/子菜单中一些选项的配置与当前设备上是否开启密码恢复功能的配置有关,关于CLI中密码恢复功能的具体配置,参见D.4.2配置密码恢复功能):

·       Password recovery capability is enabled密码恢复功能处于开启状态可以选择跳过Console口认证密码,跳过配置文件选项。

·       Password recovery capability is disabled密码恢复功能处于关闭状态可以选择恢复出厂配置选项。

密码恢复功能对BootWare扩展段的具体影响,请参见D.4.2配置密码恢复功能

<1> Boot System

继续启动设备

<2> Enter Serial SubMenu

进入串口子菜单,详细描述请参见D.4.4

<3> Enter Ethernet SubMenu

进入以太网口子菜单(通过以太网口子菜单可以实现利用FTP/TFTP协议升级启动文件等操作),详细描述请参见D.4.5

<4> File Control

进入文件控制子菜单(通过文件控制子菜单可以实现显示文件、设置文件类型、删除文件等操作),详细描述请参见D.4.6

<5> Restore to Factory Default Configuration

恢复设备出厂配置(系统会恢复出厂设置并以空配置启动),详细描述请参见D.4.7

·       密码恢复功能处于开启状态时,不支持此选项

·       密码恢复功能处于关闭状态时,支持此选项

<6> Skip Current System Configuration

跳过当前配置文件,详细描述请参见D.4.9

·       密码恢复功能处于开启状态时,支持此选项

·       密码恢复功能处于关闭状态时,不支持此选项

<7> BootWare Operation Menu

进入BootWare操作子菜单(在BootWare操作子菜单中可以备份、升级和恢复BootWare),详细描述请参见D.4.10

<8> Skip Authentication for Console Login

跳过串口认证功能,详细描述请参见D.4.11

·       密码恢复功能处于开启状态时,支持此选项

·       密码恢复功能处于关闭状态时,不支持此选项

<9> Storage Device Operation

进入存储器操作子菜单(在存储器操作子菜单中可以对所用存储器件进行相关操作),详细描述请参见D.4.12

Ctrl+Z: Access EXTENDED ASSISTANT MENU

进入扩展段辅助子菜单, 详细描述请参见D.4.13

Ctrl+F: Format File System

格式化文件系统, 详细描述请参见D.4.14

<0> Reboot

重新启动设备

 

D.4.2 配置密码恢复功能

当用户忘记用户级别切换密码或者忘记Console口登录认证密码,会导致无法操作或登录设备。

在丢失密码的情况下,可通过如下操作进入BootWare扩展段菜单:

·              通过Console口连接设备、并对设备进行断电重启。

·              在设备启动过程中,根据提示按<Ctrl+B>进入BootWare扩展段菜单。

为了保证用户能够对设备进行正常登录、配置,用户可进入BootWare扩展段菜单,设置设备下次启动时采取以下方式进入CLI命令行:

·              当用户丢失Console口认证密码时,可以选择跳过Console口认证或者跳过配置文件选项来进入CLI命令行。

·              当用户忘记用户级别切换密码时,可以选择恢复设备的出厂配置或者跳过配置文件来进入CLI命令行。

密码恢复功能的开启/关闭会影响BootWare菜单选项:

·              当密码恢复功能处于开启状态可以选择跳过Console口认证,跳过配置文件;

·              当密码恢复功能处于关闭状态可以选择恢复出厂配置。

密码恢复功能的配置请参考16

表16 配置密码恢复功能

操作

命令

说明

进入系统视图

system-view

-

开启密码恢复功能

password-recovery enable

可选

缺省情况下,密码恢复功能处于开启状态

关闭密码恢复功能

undo password-recovery enable

 

注意

在使用配置密码恢复功能时,建议用户使用配套的启动文件和BootWare程序,以免出现版本不兼容问题。

 

D.4.3 启动应用程序

BootWare扩展段主菜单项中选择<1>,回车确认后,系统启动应用程序进入命令行界面。

Enter your choice(0-9): 1

Loading the main image files...

Loading file cfa0:/main-cmw710-system-XXX.bin.........................

............................................................................

.....................................................Done.

Loading file cfa0:/main-cmw710-boot-XXX.bin...........................

...................................Done.

 

Image file cfa0:/main-cmw710-boot-XXX.bin is self-decompressing.......

............................................................................

........Done.

System image is starting...

D.4.4 串口子菜单

BootWare扩展段主菜单中选择<2>,回车确认后,进入串口子菜单。

Enter your choice(0-9): 2

===========================<Enter Serial SubMenu>===========================

|Note:the operating device is sda0                                        |

|<1> Download Image  Program To SDRAM And Run                              |

|<2> Update Main Image File                                                |

|<3> Update Backup Image File                                              |

|<4> Download Files(*.*)                                                   |

|<5> Modify Serial Interface Parameter                                     |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-5):

该菜单各选项含义如17所示:

表17 串口子菜单说明

菜单项

说明

<1> Download Image Program To SDRAM And Run

加载启动文件到SDRAM并运行(关闭密码恢复功能后不支持该操作)

<2> Update Main Image File

升级主用启动文件(新加载的程序文件将自动被设置为Main属性,原带有Main属性的程序文件中的该属性将被取消)

<3> Update Backup Image File

升级备用启动文件(新加载的程序文件将自动被设置为backup属性,原带有backup属性的程序文件中的该属性将被取消)

<4> Download Files(*.*)

将文件服务器上文件下载到设备

<5> Modify Serial Interface Parameter

修改串口参数(设备串口的默认波特率是9600bps。用户修改了Console口波特率后,到下次重启时,又会重新恢复到默认波特率9600bps

<0> Exit To Main Menu

返回BootWare扩展段主菜单

 

D.4.5 以太网配置子菜单

BootWare扩展段主菜单中选择<3>,回车确认后,进入以太网配置子菜单。在此菜单中用户可以设置通过以太网口进行软件升级加载时采用文件传输协议(FTP/TFTP)进行文件升级、TFTP/FTP服务器的IP地址、本地IP地址、网关IP地址等内容。

Enter your choice(0-9):3

==========================<Enter Ethernet SubMenu>==========================

|Note:the operating device is sda0                                        |

|<1> Download Image Program To SDRAM And Run                               |

|<2> Update Main Image File                                                |

|<3> Update Backup Image File                                              |

|<4> Download Files(*.*)                                                   |

|<5> Modify Ethernet Parameter                                             |

|<0> Exit To Main Menu                                                     |

|<Ensure The Parameter Be Modified Before Downloading!>                    |

============================================================================

Enter your choice(0-5):

该菜单各选项含义如18所示:

表18 以太网配置子菜单说明

菜单项

说明

<1> Download Image Program To SDRAM And Run

加载启动文件到SDRAM并运行(关闭密码恢复功能后不支持该操作)

<2> Update Main Image File

升级主用启动文件(新加载的程序文件将自动被设置为Main属性,原带有Main属性的程序文件中的该属性将被取消)

<3> Update Backup Image File

升级备份启动文件

<4> Download Files(*.*)

将文件服务器上文件下载到设备

<5> Modify Ethernet Parameter

修改以太网口参数(具体界面信息及含义,见下文)

<0> Exit To Main Menu

返回BootWare扩展段主菜单

 

若操作主控板文件下载,请选择<4>,回车确认后,进入以太网口参数修改界面。

Enter your choice(0-4):4

======================<ETHERNET PARAMETER SET>=============================

|Note:       '.' = Clear field.                                           |

|            '-' = Go to previous field.                                  |

|          Ctrl+D = Quit.                                                 |

===========================================================================

Protocol (FTP or TFTP) :ftp

Load File Name         :main.ipe

                       :

Target File Name       :main.ipe

                       :

Server IP Address      :192.168.0.2

Local IP Address       :192.168.0.1

Subnet Mask            :255.255.255.0

Gateway IP Address     :0.0.0.0

FTP User Name          :admin

FTP User Password      :******

表19 以太网口参数设置说明

显示

说明

'.' = Clear field

快捷键:“.”表示清除该项设置

'-' = Go to previous field

快捷键:“-”表示返回到上一个设置项

Ctrl+D = Quit

快捷键:<Ctrl+D>表示退出参数设置界面

Protocol (FTP or TFTP)

使用的传输协议,可以为FTP或者TFTP

Load File Name

下载文件名,要与下载的实际文件名一致

Target File Name

存储的目标文件名。缺省情况下与服务器端文件名一致

Server IP Address

TFTP/FTP服务器的IP地址(需要设置掩码时,请使用冒号“:”隔开,如:192.168.0.2:24

Local IP Address

本地IP地址,为TFTP/FTP客户端设置的IP地址

Subnet Mask

子网掩码

Gateway IP Address

网关IP地址,当与服务器不在同一网段时需要配置网关地址

FTP User Name

FTP用户名,传输协议为TFTP时,无此选项

FTP User Password

FTP用户密码,传输协议为TFTP时,无此选项

 

D.4.6 文件控制子菜单

BootWare扩展段主菜单中选择<4>,回车确认后,进入文件控制子菜单。在文件控制子菜单中,可以进行显示文件、设置文件类型、删除文件等操作。

Enter your choice(0-9):4

===============================<File CONTROL>===============================

|Note:the operating device is cfa0                                         |

|<1> Display All File(s)                                                   |

|<2> Set Image File type                                                   |

|<3> Set Bin File type                                                     |

|<4> Set Configuration File type                                           |

|<5> Delete File                                                           |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-5):

该菜单各选项含义如20所示:

表20 文件控制子菜单说明

菜单项

说明

<1> Display All File(s)

显示所有文件

<2> Set Image File type

设置启动文件类型

<3> Set Bin File type

设置 bin 启动文件类型

<4> Set Configuration File type

设置配置文件类型

<5> Delete File

删除文件

<0> Exit To Main Menu

返回BootWare扩展段主菜单

 

1. 显示所有文件

在文件控制子菜单下键入<1>,进入文件属性显示界面。

Enter your choice(0-5): 1

 

Display all file(s) in cfa0:

 'M' = MAIN      'B' = BACKUP      'N/A' = NOT ASSIGNED

============================================================================

|NO. Size(B)   Time                 Type   Name                            |

|1   956       Jan/21/2019 17:59:34 N/A    cfa0:/ifindex.dat               |

|2   24671     Mar/28/2018 09:08:56 N/A    cfa0:/wdydiudie.cfg             |

|3   735       Mar/28/2018 09:18:22 N/A    cfa0:/hostkey                   |

|4   116549    Oct/09/2017 13:51:02 N/A    cfa0:/lwb-t5k.cfg               |

|5   963       Mar/27/2018 15:24:12 N/A    cfa0:/license/history/deviceid_2|0180327152412.did             |

|6   965       Mar/27/2018 15:24:12 N/A    cfa0:/license/210235a1rsh164000006.did     |

|7   3237      Dec/25/2017 15:14:54 N/A    cfa0:/license/ngips2017122515235923325.ak   |

|8   3249      Apr/16/2018 16:40:28 N/A    cfa0:/license/ngips2018041616523608292.ak     |

|9  5331968   Aug/15/2017 10:30:04 N/A    cfa0:/.trash/main-cmw710-boot-XXX.bin      |

|10  2056192   Aug/12/2017 18:05:54 N/A    cfa0:/.trash/main-cmw710-devkit-XXX.bin   |

|11  103891968 Aug/15/2017 13:07:04 N/A    cfa0:/.trash/main-cmw710-system-XXX.bin_ |

|0   Exit                                                                   |

============================================================================

2. 设置启动文件类型

在文件控制子菜单下键入<2>,进入设置启动文件类型显示界面。

===============================<File CONTROL>===============================

|Note:the operating device is cfa0                                         |

|<1> Display All File(s)                                                   |

|<2> Set Image File type                                                   |

|<3> Set Bin File type                                                     |

|<4> Set Configuration File type                                           |

|<5> Delete File                                                           |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-5): 2

 

 'M' = MAIN      'B' = BACKUP      'N/A' = NOT ASSIGNED

============================================================================

|NO. Size(B)   Time                 Type   Name                            |

|1   123384832 Jan/21/2019 17:20:04 N/A    cfa0:/main.ipe             |

|0   Exit                                                                  |

============================================================================

输入文件的编号选择待设置的启动文件这里以选择编号为1的文件为例,键入数字1终端显示信息如下

Enter file No.:1

 

Modify the file attribute:

============================================================================

|<1>+Main                                                                  |

|<2>+Backup                                                                |

|<0> Exit                                                                  |

============================================================================

Enter your choice(0-2):

输入文件类型的编号选择待设置的类型这里设置为main属性为例,键入数字1终端显示信息如下

Enter your choice(0-2):1

This operation may take several minutes. Please wait....

The file is exist,will you overwrite it? [Y/N]Y

Image file main-cmw710-boot-XXX.bin is self-decompressing...

Saving file cfa0:/main-cmw710-boot-XXX.bin ........................

............................................................................

.................Done.

Image file main-cmw710-system-XXX.bin is self-decompressing...

Saving file cfa0:/main-cmw710-system-XXX.bin ......................

............................................................................

............................................................................

.....................................................................Done.

Set the file attribute success!

3. 设置bin启动文件类型

在文件控制子菜单下键入<3>,进入设置启动文件类型显示界面。

Enter your choice(0-5): 3

'M' = MAIN      'B' = BACKUP      'N/A' = NOT ASSIGNED

============================================================================

|NO. Size(B)   Time                 Type   Name                            |

|1  5331968   Aug/15/2017 10:30:04 N/A    cfa0:/.trash/main-cmw710-boot-XXX.bin    |

|2  103891968 Aug/15/2017 13:07:04 N/A    cfa0:/.trash/main-cmw710-system-XXX.bin  |

|3  2056192   Aug/12/2017 18:05:54 N/A    cfa0:/.trash/main-cmw710-devkit-XXX.bin   |

|0   Exit                                                                   |

============================================================================

Note:Select .bin files. One but only one boot image and system image must

be included.

Enter file No.(Allows multiple selection):1

Enter another file No.(0-Finish choice):2

Enter another file No.(0-Finish choice):0

You have selected:

cfa0:/main-cmw710-boot-XXX.bin

cfa0:/main-cmw710-system-XXX.bin

 

Modify the file attribute:

============================================================================

|<1>+Main                                                                  |

|<2>+Backup                                                                |

|<0> Exit                                                                  |

============================================================================

Enter your choice(0-2):1

This operation may take several minutes. Please wait....

Set the file attribute success!

4. 删除文件

在文件控制子菜单下键入<5>,进入文件删除界面。

Enter your choice(0-5): 5

 

Deleting the file in cfa0:

 'M' = MAIN      'B' = BACKUP      'N/A' = NOT ASSIGNED

============================================================================

|NO. Size(B)   Time                 Type   Name                            |

|1   956       Jan/21/2019 17:59:34 N/A    cfa0:/ifindex.dat               |

|2   24671     Mar/28/2018 09:08:56 N/A    cfa0:/wdydiudie.cfg             |

|3   735       Mar/28/2018 09:18:22 N/A    cfa0:/hostkey                   |

|4   116549    Oct/09/2017 13:51:02 N/A    cfa0:/lwb-t5k.cfg               |

|5   963       Mar/27/2018 15:24:12 N/A    cfa0:/license/history/deviceid_2|0180327152412.did             |

|6   965       Mar/27/2018 15:24:12 N/A    cfa0:/license/210235a1rsh164000006.did     |

|7   3237      Dec/25/2017 15:14:54 N/A    cfa0:/license/ngips2017122515235923325.ak   |

|8   3249      Apr/16/2018 16:40:28 N/A    cfa0:/license/ngips2018041616523608292.ak     |

|9  5331968   Aug/15/2017 10:30:04 N/A    cfa0:/.trash/main-cmw710-boot-XXX.bin      |

|10  2056192   Aug/12/2017 18:05:54 N/A    cfa0:/.trash/main-cmw710-devkit-XXX.bin   |

|11  103891968 Aug/15/2017 13:07:04 N/A    cfa0:/.trash/main-cmw710-system-XXX.bin_ |

|0   Exit                                                                   |

============================================================================

Enter file No.:

输入文件编号选择待删除的文件这里以删除编号为2的文件为例,键入数字2终端显示信息如下

The file you selected is sda0:/test.cfg,Delete it? [Y/N]

键入<Y>,如果终端显示如下提示信息,则表明文件删除成功:

Deleting.....Done!

D.4.7 进入基本段辅助子菜单

BootWare基本段菜单中,键入<Ctrl+U>,系统将进入BootWare基本段辅助子菜单。

===========================<BASIC-ASSISTANT MENU>===========================

|<1> RAM Test                                                              |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-1):

表21 BootWare基本段辅助子菜单说明

菜单项

说明

<1> RAM Test

内存测试

<0> Exit To Main Menu

返回BootWare基本段菜单

 

D.4.8 恢复出厂配置启动

说明

选择该选项并重启设备后,设备会先自动删除下次启动配置文件和备份启动配置文件,再以出厂配置启动:

·       开启密码恢复功能后不支持该操作。

·       关闭密码恢复功能后执行该操作,会删除设备存储介质中指定的下次启动配置文件和备份启动配置文件。为了设备的安全,建议关闭密码恢复功能,这样可以有效地防止非法用户获取启动配置文件。

 

(1)      密码恢复功能处于开启状态时

当设备密码恢复功能处于开启状态时,在BootWare扩展段主菜单中选择<5>、回车确认后,系统会提示需要关闭密码恢复功能才能恢复设备的出厂配置。

Enter your choice(0-9): 5

Password recovery capability is enabled. To perform this operation, first disable the password recovery capability using the undo password-recovery enable command in CLI.

(2)      密码恢复功能处于关闭状态时

当设备密码恢复功能处于关闭状态时,在BootWare扩展段主菜单中选择<5>、回车确认后,系统会恢复出厂设置并以空配置启动。

Enter your choice(0-9): 5

Because the password recovery capability is disabled, this operation can cause the configuration files to be deleted, and the system will start up with factory defaults. Are you sure to continue?[Y/N]Y

Setting...Done.

D.4.9 忽略系统配置文件

说明

关闭密码恢复功能后不支持该操作。

 

(1)      密码恢复功能处于开启状态时

当设备密码恢复功能处于开启状态时,在BootWare扩展段主菜单中选择<6>、回车确认后,设备下次加载主机软件时会忽略配置文件中的所有配置以出厂配置进行启动(该选项每次设置后仅生效一次)。

Enter your choice(0-9): 6

Flag Set Success.

(2)      密码恢复功能处于关闭状态时

当设备密码恢复功能处于关闭状态时,在BootWare扩展段主菜单中选择<6>、回车确认后,系统会提示需要开启密码恢复功能,才能设置下次启动时忽略配置文件中的所有配置。

Enter your choice(0-9): 6

Password recovery capability is disabled. To perform this operation, first enable the password recovery capability using the password-recovery enable command in CLI.

D.4.10 BootWare操作子菜单

BootWare扩展段主菜单中选择<7>,回车确认后,进入BootWare操作子菜单。

Enter your choice(0-9): 7

=========================<BootWare Operation Menu>==========================

|Note:the operating device is sda0                                        |

|<1> Backup Full BootWare                                                  |

|<2> Restore Full BootWare                                                 |

|<3> Update BootWare By Serial                                             |

|<4> Update BootWare By Ethernet                                           |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-4):

该菜单各选项含义如22所示:

表22 BootWare操作子菜单说明

菜单项

说明

<1> Backup Full BootWare

备份完整BootWare

<2> Restore Full BootWare

恢复完整BootWare

<3> Update BootWare By Serial

通过串口升级BootWare

<4> Update BootWare By Ethernet

通过以太网口升级BootWare

<0> Exit To Main Menu

返回BootWare扩展段主菜单

 

D.4.11 跳过console口认证

BootWare扩展段主菜单中选择<8>,回车确认后,系统将跳过Console口认证,选择该选项并重启设备后,设备将以下次启动配置文件启动,但会跳过Console口认证密码,即让配置的Console口认证密码在启动时不生效。

说明

·       关闭密码恢复功能后不支持该操作。

·       此操作仅生效一次,仅对通过console口登录的用户生效。

 

Enter your choice(0-9): 8

(1)      密码恢复功能处于开启状态时

当设备密码恢复功能处于开启状态时,在BootWare扩展段主菜单中选择<8>、回车确认后,系统将清除设备上用户级别切换的密码。

Enter your choice(0-9): 8

Clear Image Password Success!

(2)      密码恢复功能处于关闭状态时

当设备密码恢复功能处于关闭状态时,在BootWare扩展段主菜单中选择<8>、回车确认后,系统会提示需要开启密码恢复功能,才能清除设备上用户级别切换的密码。

Enter your choice(0-9): 8

Password recovery capability is disabled. To perform this operation, first enable the password recovery capability using the password-recovery enable command in CLI.

D.4.12 存储器操作子菜单

BootWare扩展段主菜单中选择<9>,回车确认后,进入存储器操作子菜单。

Enter your choice(0-9):9

==============================<DEVICE CONTROL>==============================

|<1> Display All Available Nonvolatile Storage Device(s)                   |

|<2> Set The Operating Device                                              |

|<3> Set The Default Boot Device                                           |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-3):

该菜单各选项含义如23所示:

表23 存储器操作子菜单说明

菜单项

说明

<1> Display All Available Nonvolatile Storage Device(s)

显示所有可用的非易失性存储器件

<2> Set The Operating Device

设置当前读写操作所用存储器件

<3> Set The Default Boot Device

设置默认启动存储器件

<0> Exit To Main Menu

返回BootWare主菜单

 

D.4.13 进入BootWare扩展段辅助子菜单

BootWare扩展段主菜单中,键入<Ctrl+Z>,系统将进入BootWare扩展段辅助子菜单。

==========================<EXTENDED ASSISTANT MENU>=========================

|<1> Display Memory                                                        |

|<2> Search Memory                                                         |

|<0> Exit To Main Menu                                                     |

============================================================================

Enter your choice(0-2):

表24 扩展段辅助子菜单说明

菜单项

说明

<1> Display Memory

查看设备指定的内存信息

<2> Search Memory

可以搜索用户指定内容的内存信息

<0> Exit To Main Menu

返回BootWare主菜单

 

D.4.14 格式化文件系统

BootWare扩展段主菜单中,键入<Ctrl+F>,系统将对存储介质进行格式化。

Warning:All files on sda0 will be lost! Are you sure to format? [Y/N]

注意

格式化操作将导致存储介质上的所有文件丢失,并且不可恢复,请谨慎使用。

 

 


1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。

2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。

3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。

4. 软件仅供最终用户根据许可协议的规定下载使用。

5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。

6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。

7. 所下载的软件版本仅限美国以外的地区使用。

新华三官网
联系我们