- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
H3C SecPathF1000-CMW710-R9660P51 版本軟件及說明書(年度穩定版本,支持RBM,推薦更低版本升級至本版本)
2024/12/6 21:43:04
下載: H3C SECPATH1020F-1030F-1050F-1060F-1070F-1080F-100FAG2-1000FCG2-CMW710-R9660P51 版本說明書
表目錄
表6 F1070/F1080/F1000-AK180/F1000-C8180/F1070-GM/F1070-GM-L設備係統配置表... 22
表7 F1000-AI-50/F1000-AI-30/F1000-AI-20. 23
表8 F1000-990-AI/F1000-980-AI/F1000-970-AI/F1000-960-AI/F1000-950-AI/F1000-930-AI/F1000-920-AI 24
本文介紹了R9660P51版本的特性、使用限製、存在問題及規避措施等。加載R9660P51版本前,建議您備份配置文件,並進行內部驗證,以避免可能存在的風險。
本文檔需和隨版本發布的《H3C SECPATH1020F-1030F-1050F-1060F-1070F-1080F-100AG2- 1000CG2-CMW710-R9660P51版本說明書(軟件特性變更說明)》,以及本文“10 相關資料”中的文檔一起配合使用。
版本號:Comware software, Version 7.1.064, Release 9660P51
注:該版本號可在命令行任何視圖下用display version命令查看
版本號 | 基礎版本號 | 發布日期 | 版本類型 | 備注 |
R9660P51 | R9360P47 | 2024-11-28 | Release版本 | 解決問題單,發布年度版本+技術支援 |
R9360P47 | R9360P46 | 2024-06-20 | Release版本 | 解決問題單,發布衍生年度版本+技術支援 |
R9360P46 | R9360P42 | 2024-05-22 | Release版本 | 解決問題單,發布衍生年度版本+技術支援 |
R9360P42 | R9360P39 | 2023-12-26 | Release版本 | 解決問題單,發布技術支援 |
R9360P39 | R9360P36 | 2023-09-25 | Release版本 | 解決問題單,發布技術支援 |
R9360P36 | R9360P32 | 2023-06-27 | Release版本 | 解決問題單,發布技術支援 |
R9360P32 | R9360P27 | 2023-02-28 | Release版本 | 解決問題單,發布用服 |
R9360P27 | R9360P22 | 2022-08-29 | Release版本 | 解決問題單,發布用服 |
R9360P22 | R9360P21 | 2022-03-28 | Release版本 | 解決問題單,發布用服 |
R9360P21 | R9360P19 | 2022-02-27 | Release版本 | 解決問題單,發布用服 |
R9360P19 | F9360P17 | 2021-12-28 | Release版本 | 解決問題單,發布用服 |
F9360P17 | F9360P1212 | 2021-10-30 | Feature版本 | 解決問題單,受限發布用服 |
F9360P1212 | F9360P10 | 2021-08-28 | Feature版本 | 解決問題單,受限發布用服 |
F9360P10 | F9360P07 | 2021-04-13 | Feature版本 | 解決問題單,受限發布用服 |
F9360P07 | F9360P05 | 2020-12-27 | Feature版本 | 提供新特性,受限發布用服 |
F9360P05 | F9360P0301 | 2020-11-11 | Feature版本 | 提供新特性,受限發布用服 |
F9360P0301 | F9345P18 | 2020-09-11 | Feature版本 | 提供新特性,受限發布用服 |
F9345P18 | F9345P16 | 2020-08-30 | Feature版本 | 解決問題單,受限發布用服 |
F9345P16 | R9345P14 | 2020-06-28 | Feature版本 | 解決問題單,受限發布用服 |
R9345P14 | F9345P11 | 2020-04-14 | Release版本 | 解決問題單,發布用服 |
F9345P11 | E9345P08 | 2019-12-30 | Feature版本 | 解決問題單,受限發布用服 |
E9345P08 | E9345P05 | 2019-09-26 | ESS版本 | 發布用服 |
E9345P05 | E9345P02 | 2019-06-26 | ESS版本 | 受限發布用服 |
E9345P02 | E9340 | 2019-03-27 | ESS版本 | 受限發布用服 |
E9340 | E9333P10 | 2018-09-30 | ESS版本 | 首次發布海外,受限發布用服 |
E9333P10 | 首次發布 | 2018-08-30 | ESS版本 | 首次發布版本,受限發布用服 |
在升級版本之前,請注意與本版本配套的軟、硬件條件必須符合下表的要求。
產品係列 | F1000&F100係列防火牆 | ||||
型號 | F1020/F100-A-G2/F1000-AK130/F100-A-EI/F1000-AI-20/F1000-920-AI/F1020-GM/ F100-A-HI | F1030/F1050/F1000-AK140/F1000-AK150/F100-E-EI/F100-E-G2/F1000-C8160/F1000-AI-50/F1000-AI-30/F1000-930-AI/F1000-950-AI/F1000-960-AI/F1030-GM/F1000-C-HI | F1000-C-G2/F1060/F1000-S-G2/F1000-AK160/F1000-AK170/F1000-C8170/F1000-970-AI | F1070/F1000-A-G2/F1000-AK180/F1070-GM/F1070-GM-L/F1000-980-AI | F1080/F1000-E-G2/F1000-C8180/F1000-990-AI |
內存 | 2G | 4G | 8G | 8G | 16G |
FLASH | 8MB Nor Flash 1GB NandFlash | ||||
BOOTROM版本號 | 2.06 (該版本號可在命令行任何視圖下用display version命令查看) | ||||
目標文件名稱及MD5校驗碼 | SECPATH1020F_1080F-CMW710-R9660P51.ipe 33805eb1ce7b0923772d22f34542f9ce f1000fw-cmw710-boot-R9660P51.bin a56788554051ac86adff47084a164d48 f1000fw-cmw710-system-R9660P51.bin be0081fb97e5d29977cd5e50ba532e80 | ||||
iMC版本號 | iMC-DM PLAT 7.3 (E0705P12) iMC UBA 7.3 (E0707L06) iMC-EIA(TAM) iMC EIA 7.3 (E0611P13) iMC-EIA(UAM) iMC EIA 7.3 (E0611P13) iMC-iCC PLAT 7.3 (E0705P12) iMC-IVM iMC IVM 7.3 (E0506) iMC-PLAT iMC PLAT 7.3 (E0705P12) iMC-SHM iMC SHM 7.3 (E0707L06) iMC-ACLM PLAT 7.3 (E0705P12) iMC-VLAN iMC PLAT 7.3 (E0705P12) iNode PC 7.3 (E0585)
1、IMC服務器時間需要與設備時間保持一致; 2、安全業務-設備管理-地址組配置建議無特殊需求不要使用通配符子網地址類型; 3、安全業務-設備管理-業務配置動作參數需要先在設備web端啟用對應參數 | ||||
CSAP-S版本號 | E1143P0601 | ||||
SMP安全業務管理平台版本號 | E1112P02 | ||||
雲安全運維管理平台版本號 | E1301P01 | ||||
U-Center 統一運維 | 不支持 | ||||
AD-NET 應用驅動網絡 | 支持 E0709 | ||||
U-Center AOM自動化管理 | 支持 E0706P01 | ||||
AD-Campus 應用驅動園區網 | 不支持 | ||||
AD-DC 應用驅動數據中心 | 不支持 | ||||
AD-WAN 應用驅動廣域網 | 不支持 | ||||
雲簡網絡 | 不支持 | ||||
示例:查看設備的軟件版本和Bootware版本號方式如下:
<H3C> display version
H3C Comware Software, Version 7.1.064, Release 9660P51
Copyright (c) 2004-2024 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath F1080 uptime is 0 weeks, 1 day, 0 hours, 13 minutes
Last reboot reason: User reboot
Boot image: flash:/f1000fw-cmw710-boot-R9660P51.bin
Boot image version: 7.1.064, Release 9660P51
Compiled Nov 20 2024 14:00:00
System image: flash:/f1000fw-cmw710-system-R9660P51.bin
System image version: 7.1.064, Release 9660P51
Compiled Nov 20 2024 14:00:00
SLOT 1
Uptime is 0 weeks, 1 days, 0 hours, 13 minutes
CPU type: Multi-core CPU
DDR3 SDRAM Memory 16382M bytes
Board PCB Version:Ver.A
CPLD_A Version: 1.0
CPLD_B Version: 1.0
Basic BootWare Version: 2.06
Extend BootWare Version: 2.06
Board PFC Version:Ver.A
NandFlash PCB Version:Ver.A
HD PCB Version:Ver.A
[SubSlot 0]16GE+8SFP+2XGE (Hardware)Ver.A, (Driver)1.0, (Cpld)1.0
ISSU(In-Service Software Upgrade,不中斷業務升級)升級分為兼容性升級和不兼容性升級。由於18個月以上的版本不進行兼容性驗證,下表僅列出本版本與18個月以內的曆史版本之間的ISSU升級方式。關於ISSU的詳細介紹,請參見與設備配套的“基礎配置指導”中的“ISSU”。
表3 ISSU版本兼容列表
當前版本 | 曆史版本 | ISSU兼容性 |
SECPATH1020F_1080F-CMW710-R9360P48 | SECPATH1020F_1080F-CMW710-R9345P46 | 兼容 |
| SECPATH1020F_1080F-CMW710-R9345P39 | 兼容 |
| SECPATH1020F_1080F-CMW710-R9345P39 | 兼容 |
| SECPATH1020F_1080F-CMW710-R9345P36 | 不兼容 |
| SECPATH1020F_1080F-CMW710-R9345P32 | 不兼容 |
| SECPATH1020F_1080F-CMW710-R9345P27 | 不兼容 |
| SECPATH1020F_1080F-CMW710-F9345P22 | 不兼容 |
| SECPATH1020F_1080F-CMW710-R9345P21 | 不兼容 |
| SECPATH1020F_1080F-CMW710-R9345P19 | 不兼容 |
| SECPATH1020F_1080F-CMW710-R9345F17 | 不兼容 |
| SECPATH1020F_1080F-CMW710-F9345P1212 | 不兼容 |
| SECPATH1020F_1080F-CMW710-F9345P10 | 不兼容 |
| SECPATH1020F_1080F-CMW710-F9345P07 | 不兼容 |
| SECPATH1020F_1080F-CMW710-F9345P05 | 不兼容 |
| SECPATH1020F_1080F-CMW710-F9345P0301 | 不兼容 |
| SECPATH1020F_1080F-CMW710-F9345P18 | 不兼容 |
| SECPATH1020F_1080F-CMW710-F9345P16 | 不兼容 |
| S5820V2_5830V2-CMW710- R9345P14 | 不兼容 |
| S5820V2_5830V2-CMW710- F9345P11 | 不兼容 |
| S5820V2_5830V2-CMW710- E9345P08 | 不兼容 |
| S5820V2_5830V2-CMW710- E9345P05 | 不兼容 |
| S5820V2_5830V2-CMW710- E9345P02 | 不兼容 |
| S5820V2_5830V2-CMW710- E9340 | 不兼容 |
| S5820V2_5830V2-CMW710- E9333P10 | 不兼容 |
(1) 為保證硬件兼容性,不建議將設備出廠軟件版本降級使用。
(2) 關於手工升級AV/URL特征庫的使用說明:官網AV和URL區分大小庫,名稱中包含h的為大庫,否則為小庫。比如V7-AV-H-1.0.68.dat為大庫,V7-AV-1.0.68.dat為小庫。用戶手工升級AV和URL特征庫時,設備內存8GB以上,同時存儲介質(Flash、SD卡、CF卡等)容量為1GB以上才能默認升級大庫,否則隻能默認升級小庫。
(3) IRF設備通過ISSU從不支持安全策略的版本升級到支持安全策略的版本,安全策略配置沒有自動轉換,必須整機重啟後才能轉換。
(4) ISSU升級前,應確認當前加載的boot版本和system版本一致,否則容易導致ISSU升級失敗。
(5) ISSU升級後,當兩個版本特性模塊有差異時,需要清除瀏覽器緩存,Web才能正常顯示配置信息。
(6) 根據命令display version comp-matrix的執行結果,查看Upgrade Way字段可以判斷新版本的ISSU升級策略是否支持兼容升級。
(7) E9628P05和之前的版本之間不支持ISSU升級。
(8) F9660P14及以後的版本,與F9660P14之前及F9660P12XX例外版本之間都不支持ISSU兼容升級,F9660P14即為ISSU基線版本。
(9) R9360P30和之後的版本支持ISSU,但是和之前的版本不支持ISSU。
版本描述 | 版本標識 | 版本號 | ISSU測試結果 |
基線版本 | V0 | R9360P36 | POK |
上一發布版本 | Vn-1 | R9360P42 | OK |
上一Release版本 | Vk | R9360P42 | OK |
(10) 在RBM雙機情況下,F9660P10及之前的版本(不包含F9660P10)不支持兼容升級,升級過程,請參考H3C文檔中心相關升級指導文檔。
(11) 解決相關密碼算法強度不足引發的漏洞問題之後,原來版本攜帶的INODE客戶端(默認使用TLS1.0協商)不能成功登錄SSLVPN網關,需要使用的新的INode(E0582之後)。
新增支持一款防火牆:F1070-GM-L,詳細硬件規格,詳見“附錄A.1版本硬件特性”。
新增支持多款防火牆:
F1000-AI-50/F1000-AI-30/F1000-AI-20/F1000-990-AI/F1000-980-AI/F1000-970-AI/F1000-960-AI/F1000-950-AI/F1000-930-AI/F1000-920-AI,詳細硬件規格,詳見“附錄A.1版本硬件特性”。
本版本無新特性變更。有關本版本及曆史版本的軟件特性及命令行的變更信息說明,請參見隨版本發布的《H3C SECPATH1020F-1030F-1050F-1060F-1070F-1080F-100FAG2-1000FCG2-CMW710-R9660P51版本說明書(軟件特性變更說明)》。
表4 MIB文件變更說明
版本號 | 項目 | MIB文件名稱 | 模塊名 | 說明 |
R9660P51 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
R9360P47 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
R9360P46 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
R9360P42 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
R9360P39 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
R9360P36 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
R9360P32 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
R9360P27 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
R9360P22 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
R9360P21 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
R9360P19 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
F9360P17 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
F9360P1212 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
F9360P10 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
F9360P07 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
F9360P05 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
F9360P0301 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
F9345P18 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
F9345P16 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
R9345P14 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
F9345P11 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
E9345P08 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
E9345P05 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
E9345P02 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
E9340 | 新增 | 無 | / | / |
修改 | 無 | / | / | |
E9333P10 | 新增 | 無 | / | / |
修改 | 無 | / | / |
無。
在更新軟件版本之前,強烈建議您通過
《H3C SECPATH1020F_1080F-100FAG2-1000FCG2-CMW710-R9660P51 版本說明書(軟件特性變更說明)》了解版本間的軟件特性變更情況,評估變更可能對業務造成的影響,同時請查閱相關的配套資料。
日常使用設備時,請注意以下事項,否則容易導致設備異常或者配置失敗:
(1) 相同型號設備才支持IRF。
(2) 配置IRF時,接口類型需保持一致。
(3) 接口卡不支持配置IRF。另外也不支持熱插拔,如果熱插拔,容易導致整機損壞。
(4) 光口卡隻支持強製模式,不支持自協商模式。
(5) 萬兆光口不支持插千兆光模塊。
(6) 設備擴展槽(槽位1、2)均為低速槽位,低速槽位提供2GE帶寬。設備前麵板固定口較多,請優先采用麵板口進行配置,如果接口數量仍不能滿足使用,再選擇配置擴展接口卡。
(1) 瀏覽器支持Chrome 40及以上版本、Firefox 19及以上版本、Internet Explorer 10及以上版本。
(2) 請確保CLI的編碼格式為GB18030,否則Web頁麵顯示會出現亂碼。
(3) 從F9323P01版本開始支持安全策略,在Web上不支持原域間策略配置,之前版本配置的域間策略在新版本仍然生效,但是無法在Web上查看,並且一旦配置了安全策略,原域間策略將失效。可以通過命令轉換,實現域間策略到安全策略的配置變更。具體配置/命令請參見配套的配置/命令手冊中的“安全策略”特性介紹。
(4) 不支持Web與命令行混用,對於同一個特性模塊,不能既使用命令行,又使用Web進行配置。
(5) SSL VPN Web接入方式訪問微信、支付寶、hao123等頁麵,部分內容沒有做URL改寫,導致登錄或者頁麵顯示失敗。
(6) F9360P1212開始支持全局NAT,但是目前不支持VPN和dns-mapping;僅支持新開局,不支持替代接口NAT。
(7) 由於全局NAT隻能根據FIB表來確定出安全域,所以匹配PBR或者llb轉發的流量使用全局NAT進行地址轉換時,不能使用出安全域作為匹配項,否則不能命中全局NAT規則或者出現appchange/配置變更時業務會中斷。
(8) F9360P1212開始支持RBM,但不支持Context;R9360P19版本開始同時支持RBM+Context。
(9) 從R9660P21開始,報表訂閱頁麵的郵件服務器地址支持IP地址或主機名。
(10) RBM運行備不能處理sslvpn撥號流量。
(11) 主接口和子接口的MAC地址需要保持一致。
(12) 開啟了基於域名的地址組對象:
· 如果終端的local dns指向防火牆,那麼防火牆做dns代理,這種情況下升級到新版本沒問題。
· 如果終端的local dns指向外網dns,那麼防火牆做轉發,這種情況下升級新版本,需要通知現場人員一旦升級到新版本,需要開啟dns snooping 功能(dns sniooping enable),否則業務會中斷。
(13) 解決相關密碼算法強度不足引發的漏洞問題之後,原來版本攜帶的INODE客戶端(默認使用TLS1.0協商)不能成功登錄SSLVPN網關,需要使用的新的INode(E0582之後)
(14) 配置IRF堆疊後,性能會比較低,建議配置RBM。
License即授權,指bobty下载软件 授予用戶使用特定軟件功能的合法權限。
產品需要通過License授權的軟件功能以及License授權的相關屬性,請參見產品配套的《H3C SecPath F1000[F5000]係列防火牆產品 License支持情況說明》和《H3C SecPath F100係列防火牆產品 License支持情況說明》。
H3C網站提供License的激活申請、設備授權遷移申請等功能:
//www.yolosolive.com/cn/License
有關License申請、激活文件安裝、License遷移等操作的使用指導及詳細信息,請參見《H3C 安全產品 License注冊演示視頻》、《H3C 安全產品 License注冊演示圖解》、《H3C 安全產品 License注冊演示典型配置舉例》和《H3C 安全產品 License使用指南》。
H3C提供了License相關的FAQ,如您在操作過程中遇到問題,可查閱《H3C 安全產品 License注冊用戶FAQ》。
· 問題現象:可能存在多定製問題導致版本無法啟動成功。
· 問題產生條件:小內存設備加載D060SP分支版本。
· 規避措施:避免大配置下啟動設備。
· 問題現象:正反流量未走保持上一跳從同一個接口轉發。
· 問題產生條件:虛牆等價多出口開啟ipv4和ipv6保持上一跳,打AFT流量。
· 問題現象:兩台設備重啟完成後,備設備變成主,原本的主框設備部分接口配置和部分安全域配置丟失。
· 問題產生條件: 備設備合入堆疊時。
· 問題現象: 自動生成NAT命令。
· 問題產生條件:設備重啟後。
· 問題現象: NAT地址殘留。
· 問題產生條件:接口配置地址和vrrp,undo之後重新配置一遍,disable 全局NAT策略後。
· 問題現象:基於模糊域名的功能不生效,可以通過將模糊域名改成精確域名來規避。
· 問題產生條件:地址對象組中模糊域名的地址old標記不能刷新。 導致老化時間一到全部刪除,沒有下發地址組對象。
· 問題現象:但是新增業務不通,排查發現直連都不通。
· 問題產生條件:設備新增出口,配置vrrp,配置全局nat。
· 問題現象: 時延大。
· 問題產生條件: 設備進行二層雙主組網壓力測試。
· 問題現象:顯示了信譽特征庫的版本發布日期。
· 問題產生條件:設備無license授權時。
· 問題現象:時延大。需要邏輯修改成熱備報文在主機上的發送核與備機上的接收核一一對應。
· 問題產生條件:設備進行二層雙主組網壓力測試。
· 問題現象:時延大。為保序,需要驅動修改代碼在fpga側默認使用對稱hash,在交換側使用xor算法hash選路,並且去除交換側按照mac地址進行hash。
· 問題產生條件:設備進行二層雙主組網壓力測試。
· 問題現象: 會有丟包現象。
· 問題產生條件:設備基於域名的安全策略首次訪問。
· 問題現象:如果篩選結果為2條,會自動選中。
· 問題產生條件:已經存在的且地址對象組下為any的安全策略,點擊重新編輯安全策略,地址對象組下輸入篩選條件。
· 問題現象: object-group dns-aging time 70000000配置丟失。
· 問題產生條件:一定配置下,主備倒換後。
· 問題現象:導致訪問Flash時序時序異常。
· 問題產生條件:產品部分讀寫Flash封裝接口中有將CS主動切回主區的操作。
· 問題現象:設備打不開網頁。
· 問題產生條件:加載D060SP47以下版本。
· 問題現象:設備會概率出現卡頓現象。可以通過配置命令undo cfg-change log enable,關閉所有模塊的配置日誌進行規避。需要注意的是:如配置了這條命令,會導致RBM無法進行備份。如果需要進行RBM備份,需要重新配置命令cfg-change log enable。
· 問題產生條件:當設備有大量的安全策略、ACL規則等大配置下發時。
· 問題現象:nat66配置丟失。
· 問題產生條件:設備配置nat66功能,從D045SP分支升級到D060SP分支。
· 問題現象:偏移量為0時計算偏移恰好是8字節和分片擴展頭長度一樣,而非0場景偏移值錯誤獲取到異常協議號、源目端口號。
· 問題產生條件:IPv6分片報文在安全策略匹配提取報文要素過程,錯誤使用了擴展頭部的Reserved octect字段作為後續查詢的偏移變量,
· 問題現象:靜態路由聯動control-packet方式bfd,設備持續報bfd日誌。
· 問題產生條件:配置靜態路由,並配置聯動control-packet方式bfd。
· 問題現象:設備型號,版本,補丁的mib oid值采集不到,需要新增。
· 問題產生條件:華三設備被第三方網管管理,進行采集設備型號,版本,補丁的mib oid值。
· 問題現象:RBM在主上配置完,自動同步給備機之後,不會自動執行save保存。
· 問題產生條件:RBM在主上配置完,自動同步給備機之後,不會自動執行save保存。
· 問題現象:設備url過濾開啟https流量過濾功能,https流量無法被攔截。
· 問題產生條件:設備配置url過濾開啟https流量過濾功能,構建匹配條件的https流量。
· 問題現象:tcp協議的IP信譽功能不可用。
· 問題產生條件:開啟TCP重組功能,以及IP信譽功能。
· 問題現象:不定時出現重啟。
· 問題產生條件:設備運行SSL VPN。
· 問題現象:設備異常重啟,堆疊分裂。
· 問題產生條件:堆疊環境下長期運行的設備,配置ipsec,並配置周期DPD,業務流量下reset ike sa,然後重啟iked進程。
· 問題現象:設備cpu使用率高。
· 問題產生條件:設備配置轉發ipsec加解密業務流量。
· 問題現象:設備不支持超過60個字符的長域名。
· 問題產生條件:設備需配置超過60個字符的長域名。
· 問題現象:設備轉發特殊rtsp流量時,異常堆疊分裂重啟。
· 問題產生條件:堆疊設備下,配置nat並開啟nat alg rtsp功能,轉發報文載荷transport傳輸協商字段裏麵有多個destination或多source字段的rtsp流量。
· 問題現象:設備nat outbound easy-ip port-range配置命令文本恢複失敗。
· 問題產生條件:設備nat outbound easy-ip port-range配置,保存配置,然後進行文本方式配置恢複。
· 問題現象:設備web頁麵響應慢。
· 問題產生條件:設備配置引用uflt ips av的應用安全策略。
· 問題現象:設備配置基於域名的負載均衡功能不生效。
· 問題產生條件:設備配置基於域名的負載均衡功能,對於特定dns流量此功能不生效。
· 問題現象:特征庫自動升級失敗。
· 問題產生條件:設備中存在大量內存碎片時自動進行特征庫升級。
· 問題現象:設備刪除地址對象組,命令行卡住。
· 問題產生條件:設備配置地址對象組並在ACL中引用。
· 問題現象:設備web界麵重複彈窗,導致概覽頁麵卡死。
· 問題產生條件:反複操作設備概覽頁麵,問題概率出現。
· 問題現象:設備hwtacacs認證失敗,web登陸失敗。
· 問題產生條件:設備配置hwtacacs認證,進行hwtacacs認證並web登錄。
· 問題現象:登錄設備web,web頁麵顯示空白。
· 問題產生條件:設備用戶配置係統自帶的規則下定義規則,並使用這個用戶登錄設備web。
· 問題現象:設備配置域名信譽,流量匹配命中域名後動作未生效。
· 問題產生條件:設備配置域名信譽,將該域名加入例外,然後修改該域名所屬攻擊分類的動作,再將該域名移出例外。
· 問題現象:因NAT ALG RTSP默認開啟,特殊RTSP報文進入設備,ALG業務處理時產生異常,導致設備重啟。
· 問題產生條件:設備單機組網,業務做NAT/AFT ,並默認開啟NAT/AFT ALG 功能。
· 問題現象:安全策略加速卡在RCU_wait,加速事件堆積,導致安全策略配置變更無法下內核。
· 問題產生條件:設備上配置包含有大量域名的對象組,並在安全策略引用,並配置dns server。
· 問題現象:沒有變動配置文件的情況下更新了oid節點hh3cCfgRunModifiedLast的值。
· 問題產生條件:安全策略引用時間對象觸發了安全策略更新DBM。
· 問題現象:主設備重啟。
· 問題產生條件:RBM環境下,設備默認開啟了丟包會話功能,業務流量下在主設備上反複重啟自定義context。
· 問題現象:vrrp雙機組網下出現ipv4的vrrp雙備問題。
· 問題產生條件:設備內存門限下,反複重啟vrrp、rbm進行拷機測試。
· 問題現象:設備ping直連下一跳首包丟包。
· 問題產生條件:ping流量匹配NAT outbound且ping操作的源地址指定為VRRP虛地址。
· 問題現象:RBM備設備升主需要10秒。
· 問題產生條件:RBM雙機組網下,主設備斷電重啟。
· 問題現象:安全策略會顯示重複的兩條rule規則。
· 問題產生條件:安全策略先引用不存在的profile,再創建此profile,然後進行此條規則的刪除和新增。
· 問題現象:建議手機號輸入框取消11位數等限製。
· 問題產生條件:億美短信網關支持國際手機號。
· 問題現象:上線用戶數隻有4個。
· 問題產生條件:腳本反複使能/去使能MAC認證,Radius方案下滿配,測試儀打入4k未知源mac進行MAC認證。
· 問題現象:無法發送郵件。
· 問題產生條件:郵件服務器中郵件服務器地址配置為域名方式時。
· 問題現象:一段時間後,設備出現ntopd內存占用很高。
· 問題產生條件:插入硬盤,打入源目IP變化數量較多的流量,開啟流量日誌和會話統計。
· 問題現象:後報CLI PlugIn license Register Cmd Failed。
· 問題產生條件:IRF主備組網,D060SP18版本ISSU升級到D060SP20版本過程中,從設備更新完版本,主設備執行issu run switchover主備倒換重啟。
· 問題現象:RBM連接無法建立。
· 問題產生條件:配置RBM,先配置RBM為雙主模式,再配置控製通道使用IPv6地址。
· 問題現象:設備存在OpenSSL BN_mod_sqrt 拒絕服務漏洞(CVE-2022-0778)
· 問題產生條件:設備進行係統漏洞掃描。
· 問題現象:設備異常重啟。
· 問題產生條件:設備處理IPv4異常報文時。
· 問題現象:有0x81d0049(sslvpn)內存泄露。
· 問題產生條件:反複點擊發送短信驗證碼但不進行登錄操作。
· 問題現象:SSH進程異常生成core文件。
· 問題產生條件:設備進行係統漏洞掃描。
· 問題現象:掃描結果存在FTP Privileged Port Bounce Scan高危漏洞。
· 問題產生條件:設備啟用多種協議後,使用Nessus軟件掃描。
· 問題現象:IPsec流量會刷新會話接口信息,後續協商報文被ASPF丟棄。
· 問題產生條件:穿越NAT模式IPsec隧道、域間策略放通了IPsec外層口(untrust)到local,總部未配置any到local域間策略,內層地址互ping。
· 問題現象:NTP時鍾同步失敗,原因為:軟件平台對於三字節以上的字符+數字格式認為合法,但是OS會裁剪隻認為字符合法,需要修改成:平台增加對於glibc時區規範的限製,三字節以上的字符串+數字格式認為不合法。
· 問題產生條件:設備配置NTP時鍾同步。
· 問題現象:再次堆疊融合後出現基於域名的安全策略偶發不通。
· 問題產生條件:堆疊環境下,配置大量域名形式的地址對象組,設備上能正常解析,然後把堆疊備設備重啟。
· 問題現象:導致備框內存泄露。
· 問題產生條件:堆疊環境下,開啟保持上一跳功能ip last-hop hold和保持上一跳備份功能last-hop backup enable,如果切換了正向報文的入接口,保持上一跳熱備處理會有問題。
· 問題現象:IPSec SA協商不起來。
· 問題產生條件:IRF堆疊環境下,建立大量IPSec SA後流量下主備倒換。
· 問題現象:身份識別LDAP導入用戶用戶組功能異常。
· 問題產生條件:防火牆SSL VPN功能與LDAP對接測試。
· 問題現象:設備出現重複排除地址配置。
· 問題產生條件:對象組引用排除地址,重命名對象組後,刪除排除地址,重新配置。
· 問題現象:設備會重啟。
· 問題產生條件:訪問SSL VPN網關的報文中攜帶svnp_rewrite_code字段時。
· 問題現象:設備存在內存泄漏現象。
· 問題產生條件:Web概覽中流量實時應用排行以及流量實時用戶排行頁麵開啟實時采集後,進行刷新頁麵的操作。
· 問題現象:設備存在ntopd內存泄漏現象。
· 問題產生條件:Web流量日誌開啟日誌聚合,打入流量。
· 問題現象:設備出現異常重啟。
· 問題產生條件:在新建並發打流中反複配置長連接命令session persistent acl 3000 aging-time 0。
· 問題現象:配置失敗,設備不支持after參數。
· 問題產生條件:安全策略移動時,數據after參數。
· 問題現象:查看失敗,設備暫不支持IPsec隧道的數據速率統計功能,需要新增支持,並且能夠顯示信息用於顯示受IPsec隧道保護的數據的發送和接收速率。
· 問題產生條件:查看IPsec隧道的數據速率統計信息。
· 問題現象:web https-authorization username配置失效,導致登錄Web失敗,xmlcfgd進程異常,主控CPU耗盡。
· 問題產生條件:證書認證方式登錄設備Web,二進製配置恢複後。
· 問題現象:存在內存泄漏現象。
· 問題產生條件:Web概覽中流量實時應用排行以及流量實時用戶排行頁麵開啟實時采集後刷新頁麵。
· 問題現象:存在ntopd內存泄漏。
· 問題產生條件:Web流量日誌開啟日誌聚合,打入流量。
無。
無。
無。
· 問題現象:安全策略進程卡死,安全策略命令行和web無反應。
· 問題產生條件:堆疊環境命令行跑腳本查看安全策略,同時在web界麵移動安全策略。
· 問題現象:導致iNode能連接上,但沒有地址和掩碼,資源也不能訪問。
· 問題產生條件:iMC分配的固定IP地址是一個廣播地址,設備未做檢測。
· 問題現象:對象組掛死,進行對象組相關操作設備卡住。
· 問題產生條件:配置相同模糊域名的對象組,刪除第一個。
· 問題現象:千兆光口無法自適應成百兆口。
· 問題產生條件:在設備上的千兆光口安裝百兆光模塊。
· 問題現象:係統提示“操作失敗,請檢查郵件服務器配置。”,測試郵件服務器為qq沒問題,smtp.163.com和smtp.mxhichina.com失敗。
· 問題產生條件:在“係統 > 報表設置 > 郵件服務器”頁麵,設置郵件服務器,在創建本地用戶頁麵,勾選“設置為隨機密碼”,輸入收件人地址後點擊確認。
· 問題現象:設備異常重啟。
· 問題產生條件:DPI模塊處理異常SIP報文時。
· 問題現象:千兆光口無法自適應百兆速率。
· 問題產生條件:千兆光口插入百兆光模塊後。
· 問題現象:申請注冊失敗。
· 問題產生條件:F1030/F1050等設備申請注冊高端檔防火牆License。
無。
無。
· 問題現象:SCTP流量不通。
· 問題產生條件:IRF組網環境下,SCTP流量跨框處理。
· 問題現象:設備異常重啟。
· 問題產生條件:設備開啟SSL卸載功能,在有混合流量的情況下。
無。
首次發布,無問題列表。
· H3C SecPath F10X0係列防火牆快速安裝指南
· H3C SecPath F10X0係列防火牆 安裝指導
· H3C SecPath F10X0-GM係列防火牆 快速安裝指南
· H3C SecPath F10X0-GM係列防火牆 安裝指導
· H3C SecPath F1000-X-G2[F100-X-G2]係列防火牆快速安裝指南
· H3C SecPath F1000-X-G2[F100-X-G2]係列防火牆 安裝指導
· H3C SecPath F1000-AK係列防火牆 快速安裝指南
· H3C SecPath F1000-AK係列防火牆 安裝指導
· H3C SecPath F1000-9X0-AI係列防火牆 快速安裝指南
· H3C SecPath F1000-9X0-AI係列防火牆 安裝指導
· H3C SecPath F1000-C81X0係列防火牆 快速安裝指南
· H3C SecPath F1000-C81X0係列防火牆 安裝指導
· H3C SecPath F1000[F5000][FW插卡][vFW]係列防火牆 配置指導(V7)(R8X60 R9X60 E8X60 E9X60 E1185)
· H3C SecPath F1000[F5000][FW插卡][vFW]係列防火牆 命令參考(V7)(R8X60 R9X60 E8X60 E9X60 E1185)
· H3C 安全產品 日誌信息參考(V7)(R8X60 R9X60 E1185)
· H3C SecPath 防火牆產品 Web配置指導(RXX60 EXX60 E1185)(V7)
· H3C SecPath F100[F1000]係列防火牆 配置指導(V7)(R8560 R8860 R9360 R9560 R9660)
· H3C SecPath F100[F1000]係列防火牆 命令參考(V7)(R8560 R8860 R9360 R9560 R9660)
您可以通過H3C網站(www.yolosolive.com)獲取最新的產品資料:
(1) 請訪問網址://www.yolosolive.com/cn/Technical_Documents;
(2) 選擇產品類別和產品型號,即可查詢和下載與該產品相關的手冊。
用戶支持郵箱:[email protected]
技術支持熱線電話:400-810-0504(手機、固話均可撥打)
表5 F1020/F1030/F1050/F1060/F100-A-G2/F1000-C-G2/F1000-AK130/F1000-AK140/F1000-AK150/F1000-AK160/F1000-AK170/F100-E-EI/F100-A-EI/F1000-C8160/F1000-C8170/F1020-GM/F1030-GM設備係統配置表
項目 | 描述 |
接口 | 1個配置口(CON) 2個外置USB host接口 16個千兆以太電口 8個千兆以太光口 |
擴展槽 | F1020/F1000-AK130/F1020-GM:1個擴展插槽,用於支持4SFP、4PFC模塊 F100-A-G2/F100-A-EI:1個擴展插槽,用於支持4SFP、4PFC模塊 F1030/F1050/F1000-AK150/F1000-AK140/F1060/F1000-AK160/F1000-AK170//F1030-GM:2個擴展插槽,用於支持4SFP、4PFC模塊 F100-E-EI/F100-E-G2/F1000-C-G2/F1000-C8160/F1000-C8170:2個擴展插槽,用於支持4SFP、4PFC模塊 |
硬盤擴展槽 | 1個擴展插槽,支持擴展1塊SATA硬盤 |
內存配置 | F1020/F100-A-G2/F1000-AK130/F100-A-EI/F1020-GM:2G DDR3 SDRAM F1030/F1050/F1000-AK150/F1000-AK140/F100-E-EI/F100-E-G2/F1000-C8160/F1030-GM:4G DDR3 SDRAM F1060/F1000-C-G2/F1000-AK160/F1000-AK170/F1000-C8170:8G DDR3 SDRAM |
Flash配置 | 8MB Nor Flash 1GB NandFlash |
電源 | 內置2塊100W交流電源;F100-A-G2內置一塊電源 |
(W ×D ×H) | 440mm×435mm×44.2mm |
環境溫度 | · 工作:0~45℃ · 非工作:-40~70℃ |
環境濕度 | · 工作:(不帶硬盤)5%RH~95%RH,(帶硬盤)10%RH~90%RH,無冷凝 · 非工作:5%RH~95%RH,無冷凝 |
表6 F1070/F1080/F1000-AK180/F1000-C8180/F1070-GM/F1070-GM-L設備係統配置表
項目 | 描述 |
接口 | 1個配置口(CON) 2個外置USB host接口 16個千兆以太電口 8個千兆以太光口 2個萬兆以太光口 |
擴展槽 | F1070/F1080/F1000-AK-180/F1070-GM/F1070-GM-L:用於支持4SFP、4PFC模塊 F1000-C8180:2個擴展插槽,用於支持4SFP、4PFC模塊 F1070-GM出廠標配一塊加密卡NSQM1F1KGM0 F1070-GM-L出廠表配一塊加密卡NSQM1F1KGMC |
硬盤擴展插槽 | 2個硬盤擴展插槽,支持擴展2塊SATA硬盤 |
內存配置 | F1070/F1070-GM/F1070-GM-L:8G DDR3 VLP RDIMM F1080/F1000-C8180:16G DDR3 VLP RDIMM |
Flash配置 | 8MB Nor Flash 1GB NandFlash |
電源 | 外置2個電源擴展插槽,支持交流和直流 |
外型尺寸(W ×D ×H) | 440mm×435mm×44.2mm |
環境溫度 | · 工作:0~45℃ · 非工作:-40~70℃ |
環境濕度 | · 工作:(不帶硬盤)5%RH~95%RH,(帶硬盤)10%RH~90%RH,無冷凝 · 非工作:5%RH~95%RH,無冷凝 |
表7 F1000-AI-50/F1000-AI-30/F1000-AI-20
項目 | 描述 |
接口 | 1個配置口(CON) 2個外置USB host接口 16個電口(含1個管理口) 15個千兆以太電口 8個千兆以太光口 |
擴展槽 | 2個擴展插槽,用於支持4SFP、4PFC模塊 |
硬盤擴展插槽 | 2個硬盤擴展插槽,支持擴展2塊SATA硬盤 |
內存配置 | F1000-AI-50/F1000-AI-30:4G DDR3 VLP RDIMM F1000-AI-20:2G DDR3 VLP RDIMM |
Flash配置 | 8MB Nor Flash 1GB NandFlash |
電源 | 外置2個電源擴展插槽,支持交流和直流 |
外型尺寸(W ×D ×H) | 440mm×435mm×44.2mm |
環境溫度 | · 工作:0~45℃ · 非工作:-40~70℃ |
環境濕度 | · 工作:(不帶硬盤)5%RH~95%RH,(帶硬盤)10%RH~90%RH,無冷凝 · 非工作:5%RH~95%RH,無冷凝 |
表8 F1000-990-AI/F1000-980-AI/F1000-970-AI/F1000-960-AI/F1000-950-AI/F1000-930-AI/F1000-920-AI
項目 | 描述 |
接口 | 1個配置口(CON) 2個外置USB host接口 16個千兆以太電口(1個管理口) 8個千兆以太光口 F1000-990-AI/F1000-980-AI:多2個萬兆口 |
擴展槽 | F1000-920-AI:1個擴展插槽,用於支持4SFP、4PFC模塊 F1000-990-AI/F1000-980-AI/F1000-970-AI/F1000-960-AI/F1000-950-AI/F1000-930-AI:2個擴展插槽,用於支持4SFP、4PFC模塊 |
硬盤擴展槽 | F1000-970-AI/F1000-960-AI/F1000-950-AI/F1000-930-AI/F1000-920-AI: 1個擴展插槽,支持擴展1塊SATA硬盤 F1000-990-AI/F1000-980-AI: 2個擴展插槽,支持擴展2塊SATA硬盤 |
內存配置 | F1000-920-AI:2G DDR3 SDRAM F1000-930-AI/ F1000-950-AI/ F1000-960-AI:4G DDR3 SDRAM F1000-970-AI/ F1000-980-AI:8G DDR3 SDRAM F1000-990-AI:16G DDR3 SDRAM |
Flash配置 | 8MB Nor Flash 1GB NandFlash |
電源 | F1000-970-AI/F1000-960-AI/F1000-950-AI/F1000-930-AI/F1000-920-AI:內置2塊100W交流電源 F1000-990-AI/F1000-980-AI:外置2個電源擴展插槽,支持交流和直流 |
外型尺寸 (W ×D ×H) | 440mm×435mm×44.2mm |
環境溫度 | · 工作:0~45℃ · 非工作:-40~70℃ |
環境濕度 | · 工作:(不帶硬盤)5%RH~95%RH,(帶硬盤)10%RH~90%RH,無冷凝 · 非工作:5%RH~95%RH,無冷凝 |
屬性 | 說明 | |
網絡安全性 | 驗證、授權和計帳(AAA)服務 | RADIUS/HWTACACS+ CHAP驗證 PAP驗證 支持Domain域認證 |
防火牆 | 包過濾 基於安全區域的訪問控製 基於時間段的訪問控製 ASPF狀態包過濾 ICMP重定向或不可達報文控製功能 Tracert報文控製功能 帶路由記錄選項IP報文控製功能 | |
安全管理 | 攻擊實時日誌 黑名單日誌 會話日誌 二進製格式日誌功能 流量統計和分析功能 安全事件統計功能 | |
NAT | 支持地址池方式的地址變換 支持Easy IP 支持NAT Server 可配置支持地址轉換的有效時間 支持多種ALG,包括FTP,DNS,QQ,MSN,H323、NBT、ILS、RTSP、SQLNET、SIP、RSH、MGCP等 支持NAT444 | |
應用安全 | 應用協議識別 | APR特征庫 基於端口的應用層協議識別(PBAR) 基於內容特征的應用層協議識別(NBAR) 支持應用組 |
帶寬管理 | 帶寬通道 帶寬策略 接口帶寬限製 報表與日誌 | |
IPS | IPS策略 IPS工作模式 IPS特征 IPS特征動作 報表和日誌 | |
VPN | IPSec/IKE | 支持AH、ESP協議 支持手工或通過IKE自動建立安全聯盟 ESP支持DES、3DES和AES三種加密算法 支持MD5及SHA-1驗證算法 支持IKE主模式及野蠻模式 支持DPD 支持NAT穿越 |
L2TP | 支持L2TP協議 | |
GRE | GRE隧道協議 | |
SSL VPN | 支持IP接入方式 支持TCP接入方式 智能終端接入 用戶認證 | |
網絡協議 | 局域網協議 | Ethernet_II VLAN |
IP服務 | ARP 靜態域名解析 IP地址借用 DHCP中繼 DHCP服務器 DHCP客戶端 | |
IP路由 | 靜態路由管理 RIP-1/RIP-2 OSPF BGP 路由策略 策略路由 | |
IPv6 | IPv6基本協議 | 協議處理 以太網鏈路層 ICMPv6 IPv6地址管理 PMTU Socket TCP6 UDP6 RAWIP6 Ping6 DNS6 TraceRT6 Telnet6 FIB6 DHCPv6 Client DHCPv6 Relay |
IPv6路由及組播 | RIPng OSPFv3 BGP4+ 靜態路由 策略路由 PIM-SM PIM-DM | |
IPv6安全 | NAT-PT IPv6 Packet Filter Radius | |
網絡可靠性 | VRRP | VRRP |
雙機熱備 | 會話熱備非對稱路徑 | |
IRF | 支持IRF統一管理 | |
配置管理 | 命令行接口 | 通過Console口進行本地配置 通過Telnet或SSH進行本地或遠程配置 配置命令分級保護,確保未授權用戶無法配置設備 詳盡的調試信息,幫助診斷網絡故障 提供網絡測試工具,如Tracert、Ping命令等,迅速診斷網絡是否正常 用Telnet命令直接登錄並管理其它網絡設備 FTP Server/Client,可以使用FTP下載、上載配置文件和應用程序 支持TFTP上傳下載文件 支持日誌功能 文件係統管理 User-interface配置,提供對登錄用戶多種方式的認證和授權功能 |
支持標準網管 SNMPV3,並且兼容SNMP V2C、SNMP V1 支持NTP時間同步 | ||
B.1 R9660P51及之前版本修複的安全漏洞
1. CVE-2017-3735
攻擊者可利用該漏洞繞過安全限製,執行未授權的操作。
2. CVE-2019-3855
libssh2 輸入驗證錯誤漏洞libssh2是一款實現SSH2協議的客戶端C庫,它能夠執行遠程命令、文件傳輸,同時為遠程的程序提供安全的傳輸通道。
3. HSVD-201904-001
TCP/IP SYN + FIN包過濾漏洞,遠程主機不會丟棄設置了FIN標誌的TCP SYN數據包。根據您使用的防火牆類型,攻擊者可能會使用此漏洞繞過其規則。
4. HSVD-201902-001
遠程主機利用TCP timestamp漏洞,獲取正常上線運行時間。
5. CVE-2019-548
Linux kernel信息泄露漏洞。
6. javascript框架庫漏洞
Javascript框架庫漏洞和目標URL存在內部IP地址泄露漏洞。
7. CVE-2020-10188
netkit telnet是一款使用在Linux平台中的telnet客戶端程序。該程序主要用於使用TELNET協議與另一個主機進行交互通信。 Netkit telnet 0.17及之前版本中的telnetd的utility.c文件存在緩衝區錯誤漏洞。遠程攻擊者可利用該漏洞執行任意代碼。
8. WEB js漏洞
Web漏掃發現js的中微漏洞 。
9. WEB CSRF漏洞
SSLVPN Web頁麵存在CSRF漏洞 。
10. HTTP方法漏洞
通過調用OPTIONS方法,可以確定每個目錄上允許哪些HTTP方法。
11. CRLF注入漏洞
當發送HTTP請求中包含Cookie信息,且Cookie中包含domain是一個設備上配置的domain值,或者請求為GET /enterdomain.cgi?domain=%0d%0aSomeCustomInjectedHeader:%0d%0aset-cookie:iamyy HTTP1/1時,觸發CRLF注入漏洞。
12. CVE-2019-1547
攻擊者可利用該漏洞獲取敏感信息。
13. CVE-2019-1563
攻擊者可通過發送大量加密的消息利用該漏洞恢複CMS/PKCS7傳輸的加密密鑰或解密使用公共的RSA密鑰加密的消息。
14. CVE-2016-7056
源於crypto/ec/ecdsa_ossl.c文件的‘ecdsa_sign_setup()’函數未能正確的設置BN_FLG_CONSTTIME標識。本地攻擊者利用該漏洞實施cache-timing攻擊,獲取ECDSA P-256私鑰。
15. CVE-2018-0739
漏洞源於使用遞歸過度的惡意輸入,構造的ASN.1類型可造成棧溢出,導致拒絕服務攻擊。
16. CVE-2019-1559
攻擊者可利用該漏洞繞過訪問限製,獲取敏感信息。
17. CVE-2018-0737
生成算法存在安全漏洞。攻擊者可利用該漏洞實施時序攻擊,恢複私鑰。
18. CVE-2018-0732
攻擊者可利用該漏洞造成拒絕服務(掛起)。
19. CVE-2019-1552
OpenSSL存在安全漏洞,攻擊者可利用該漏洞繞過安全保護。
20. CVE-2019-1563
攻擊者可通過發送大量加密的消息利用該漏洞恢複CMS/PKCS7傳輸的加密密鑰或解密使用公共的RSA密鑰加密的消息。
21. CVE-2018-5407
OpenSSL存在的一個本地信息泄露漏洞,本地攻擊者可以利用該漏洞獲取敏感信息,這可能有助於進一步的攻擊。
22. X-Frame-Options屬性漏洞
http報文沒有設置X-Frame-Options字段,可能導致非同源的iframe插入,從而導致點擊劫持。
【CVE-2021-23841/CVE-2021-23840/CVE-2020-1971漏洞】修複OpenSSL存在的安全漏洞:OpenSSL在處理EDIPartyName (X.509GeneralName類型)時,使用的函數GENERAL_NAME_cmp中存在一處空指針取消引用,當使用該函數進行比較的兩個參數都包含EDIPartyName時觸發該漏洞。
23. CVE-2011-1473
內核SSL沒有處理關閉SSL重協商字段,導致ssl客戶端可以重協商成功。
24. CVE-2021-23841/CVE-2021-23840/CVE-2020-1971
修複OpenSSL存在的安全漏洞:OpenSSL在處理EDIPartyName (X.509GeneralName類型)時,使用的函數GENERAL_NAME_cmp中存在一處空指針取消引用,當使用該函數進行比較的兩個參數都包含EDIPartyName時觸發該漏洞。
25. CVE-2016-6329
加密算法本身問題,如果默認修改為不支持涉及漏洞的幾種加密算法,可能會導致用戶升級後WEB無法登陸問題。規避方案:[UNIS-ssl-server-policy-fxm]ciphersuite下不要選包含DES、3DES、RC2這種block長度為8bytes的cbc算法,可以選aes_256_cbc等算法,然後重啟https服務。
26. CVE-2022-0778
修複OpenSSL BN_mod_sqrt拒絕服務漏洞:證書解析使用的BN_mod_sqrt()函數存在一個錯誤,它會導致在非質數的情況下永遠循環。通過生成包含無效的顯式曲線參數的證書來觸發無限循環。由於證書解析是在驗證證書簽名之前進行的,因此任何解析外部提供的證書的程序都可能受到拒絕服務攻擊。此外,當解析特製的私鑰時(包含顯式橢圓曲線參數),也可以觸發無限循環。易受攻擊的情況如下:使用服務器證書的TLS客戶端;使用客戶端證書的TLS服務器;托管服務提供商從客戶處獲取證書或私鑰;證書頒發機構解析來自訂閱者的認證請求;任何其他解析ASN.1橢圓曲線參數的程序。
27. CVE-2021-3711
修複OpenSSL SM2解密緩衝區溢出漏洞,該漏洞由於 OpenSSL解密SM2加密數據時調用API 函數EVP_PKEY_decrypt,其計算緩衝區大小存在錯誤導致導致緩衝區溢出。
28. CVE-2021-3712
修複OpenSSL ASN.1 strings讀取緩衝區溢出漏洞,該漏洞由於 OpenSSL用於存儲ASN.1字符串的結構ASN_1_String在創建是沒有嚴格遵守字符串的Null字節結尾,在打印時可能發生讀取緩衝區溢出。
· 各款型產品軟件升級方法相同,請根據本章描述的方法進行操作。
· 各款型產品的默認存儲介質可能存在差異,本章以CF卡為例進行介紹。
· 軟件升級過程中的顯示信息與設備的版本及型號有關,具體顯示信息請以實際情況為準。
· 在軟件升級過程中,禁止關閉電源或重啟設備。
設備軟件主要包括Bootware程序和啟動軟件包。
· Bootware文件對存儲器進行容量檢查和測試,初始化硬件並顯示設備的硬件參數。
· 啟動文件一方麵提供對主要部件的硬件驅動和適配功能,另一方麵實現對業務特性的支持。
設備開機最先運行的程序是BootWare程序,它能夠引導硬件啟動、引導啟動軟件包運行、提供BootWare菜單功能。BootWare程序存儲在設備的BootWare(芯片)中。完整的BootWare包含BootWare基本段和BootWare擴展段。
· BootWare基本段是指完成係統基本初始化的BootWare。
· BootWare擴展段具有豐富的人機交互功能,用於接口的初始化,可以實現升級應用程序和引導係統。
通常情況下,BootWare文件是一個後綴名為.btw的文件(例如:main.btw)。
1. 啟動軟件包的分類
啟動軟件包是用於引導設備啟動的程序文件,按其功能可以分為以下幾類:
· Boot軟件包(簡稱Boot包):包含Linux內核程序,提供進程管理、內存管理、文件係統管理、應急Shell等功能。
· System軟件包(簡稱System包):包含Comware內核和基本功能模塊的程序,比如設備管理、接口管理、配置管理和路由模塊等。
· Feature軟件包(簡稱Feature包):用於業務定製的程序,能夠提供更豐富的業務。一個Feature包可能包含一種或多種業務。是否支持Feature包以及支持哪些Feature包與設備的型號有關,請以設備的實際情況為準。
· Patch軟件包(簡稱補丁包):用來修複設備軟件缺陷的程序文件。補丁包與軟件版本一一對應,補丁包隻能修複與其對應的啟動軟件包的缺陷,不涉及功能的添加和刪除。
設備必須具有Boot包和System包才能正常運行,Feature包可以根據用戶需要選擇安裝,補丁包隻在需要修複設備軟件缺陷時安裝。
啟動軟件包有以下兩種發布形式:
· BIN文件:後綴為.bin的文件。一個BIN文件就是一個啟動軟件包。要升級的BIN文件之間版本必須兼容才能升級成功。
· IPE(Image Package Envelope,複合軟件包套件)文件:後綴為.ipe的文件。它是多個軟件包的集合,產品通常會將同一個版本需要升級的所有類型的軟件包都壓縮到一個IPE文件中發布。用戶將該IPE文件加載到設備後,設備會自動將它解壓縮成多個BIN文件。用戶再使用這些BIN文件升級設備即可,從而能夠減少啟動軟件包之間的版本管理問題。
用戶在配置設備下次啟動使用的軟件包時,需要指定軟件包的名稱,以及軟件包的主用/備用屬性。
· 設備會將所有具有主用屬性的軟件包的名稱存儲在主用啟動軟件包列表中,將所有具有備用屬性的軟件包的名稱存儲在備用啟動軟件包列表中。
· 當設備啟動時,優先使用主用啟動軟件包列表中的軟件包,如果主用啟動軟件包列表中軟件包不存在或者不可用,再使用備用啟動軟件包列表中的軟件包。
配置文件是用來保存配置的文件。配置文件主要用於:
· 將當前配置保存到配置文件,以便設備重啟後,這些配置能夠繼續生效。
· 使用配置文件,用戶可以非常方便地查閱配置信息。
設備缺省的配置文件名為startup.cfg。
升級對象 | 升級方式 | 說明 |
升級啟動文件 | 通過命令行升級啟動文件 通過Web方式升級啟動文件 通過BootWare菜單升級啟動文件 | · 升級設備的啟動文件或BootWare文件後,需要重新啟動該設備,在重啟過程中,設備的各項業務功能將不可用 · 由於不同軟件版本之間配置文件信息不兼容,會造成升級後設備的配置與升級前不相同,請您仔細查閱相應章節內容,以便確認待升級版本的特性變更情況 |
通過BootWare菜單升級BootWare文件 | 通過命令行升級BootWare文件 通過BootWare菜單升級BootWare文件 |
· 進行軟件升級前請確認需要使用的啟動軟件包版本及BootWare版本,確保使用正確的升級文件。
· 下文中的舉例僅做參考,設備的顯示信息請以實際情況為準。
· TFTP/FTP Server由用戶自己購買和安裝,設備不附帶此軟件。
· 進行軟件升級前請確認需要使用的啟動軟件包版本及BootWare版本,確保使用正確的升級文件。
· 為了保險起見,在配置主用下次啟動軟件包/IPE文件時,建議將主用下次啟動軟件包/IPE文件進行備份,再將備份文件設置為備用下次啟動軟件包/IPE文件。
TFTP(Trivial File Transfer Protocol,簡單文件傳輸協議)是TCP/IP協議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸的協議,提供不複雜、開銷不大的文件傳輸服務。設備作為TFTP Client,文件服務器(通常為PC)作為TFTP Server,用戶通過在終端輸入相應命令,可將本設備的啟動文件上傳到文件服務器上,或者從文件服務器下載啟動文件到設備中。
FTP(File Transfer Protocol,文件傳輸協議)在TCP/IP協議族中屬於應用層協議,主要向用戶提供遠程主機之間的文件傳輸。設備作為FTP Client,文件服務器(通常為PC)為FTP Server。
在升級設備啟動文件前,請完成如下準備工作:
· 在設備出廠前,已配置接口GigabitEthernet1/0/0的IP地址為192.168.0.1/24。此接口已被加入Management安全域,且安全域Management和Local之間可以互通。
· 管理員也可以根據實際網絡需求,自定義用於軟件升級的安全域和接口IP地址,並正確配置安全域間實例以保證所配置的安全域與Local安全域之間可以互通。有關安全域和安全域間實例的詳細介紹請參見“基礎配置指導”中的“安全域”。用戶需配置文件服務器IP地址,確保設備與文件服務器路由可達。
· 開啟文件服務器的TFTP/FTP Server功能。
· 通過配置終端登錄到設備的命令行配置界麵中。
· 將設備的升級啟動文件拷貝到文件服務器上,並正確設置TFTP/FTP Server的訪問路徑。
配置下文中所有的軟件升級配置舉例,組網的具體環境如下:
· 設備與PC之間采用直連方式進行連接,PC作為TFTP/FTP的服務器端,設備作為TFTP/FTP的客戶端。
· PC通過以太網雙絞線連接到設備的GE1/0/0接口。
· 首先將配置電纜的RJ-45插頭插入設備的Console口,再將配置電纜DB-9(孔)插頭插入PC機(或終端)的串口插座上。
· 使用設備的出廠配置進行軟件升級。
· PC的IP地址為192.168.0.2,子網掩碼為255.255.255.0。
本節中,以即將升級的啟動文件main.ipe,介紹升級啟動文件的過程。實際使用時,請根據啟動文件的實際文件名稱進行配置。
通過命令行升級啟動文件,可以采用以下方式:
· 使用TFTP協議升級設備的啟動文件
· 使用FTP協議升級設備的啟動文件
1. 使用TFTP協議升級設備的啟動文件
設備作為TFTP Client,訪問TFTP文件服務器的指定路徑,完成啟動文件的備份與升級操作,
具體操作步驟如下:
(1) 備份當前啟動文件和配置文件
# 在命令行配置界麵的任意視圖下,執行save命令保存設備當前配置信息:
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
# 在命令行配置界麵的用戶視圖下,執行dir命令查看設備當前的文件係統,確認啟動文件及配置文件名,以及CF的剩餘空間,保證CF有足夠空間放入新的啟動文件:
<Sysname> dir
Directory of cfa0:
0 drw- - Jul 06 2017 15:04:22 context
1 drw- - Jul 05 2017 10:01:40 diagfile
2 drw- - Jul 05 2017 10:36:20 dpi
3 -rw- 735 Jul 05 2017 10:01:48 hostkey
4 -rw- 735 Jul 05 2017 09:24:34 hostkey_v3
5 -rw- 805 Nov 27 2017 19:50:26 ifindex.dat
6 drw- - Nov 27 2017 19:40:15 license
7 drw- - Jul 06 2017 10:27:44 logfile
8 drw- - Nov 27 2017 19:40:32 pki
9 -rw- 1676 Jul 05 2017 09:40:20 private-data.txt
10 drw- - Jul 05 2017 09:24:26 seclog
11 -rw- 591 Nov 27 2017 19:40:32 serverkey
12 -rw- 3928 Nov 27 2017 19:50:27 startup.cfg
13 -rw- 77641 Nov 27 2017 19:50:27 startup.mdb
14 drw- - Nov 27 2017 19:40:27 versionInfo
252164 KB total (146614 KB free)
# 在命令行配置界麵的用戶視圖下,執行tftp put命令分別將配置文件startup.cfg備份到TFTP文件服務器上:
<Sysname> tftp 192.168.0.2 put startup.cfg vpn-instance management
Press CTRL+C to abort.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 3950 0 0 100 3950 0 204k --:--:-- --:--:-- --:--:-- 642k
(2) 升級啟動文件
本節中,以即將升級的啟動文件main.ipe,介紹升級啟動文件的過程。實際使用時,請根據啟動文件的實際文件名稱進行配置。
# 在命令行配置界麵的用戶視圖下,執行tftp get命令將啟動文件main.ipe導入到設備的CF中:
<Sysname> tftp 192.168.100.9 get main.ipe
Press CTRL+C to abort.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 102M 100 102M 0 0 461k 0 0:03:48 0:03:48 --:--:-- 554k
Writing file...Done.
<Sysname>
# 在命令行配置界麵的用戶視圖下,執行boot-loader命令設置設備下次啟動使用的啟動文件為main.ipe,並指定啟動文件類型為main:
<Sysname> boot-loader file cfa0:/main.ipe all main
Verifying the file cfa0:/main.ipe on slot 1.........Done.
H3C SecPath images in IPE:
main-cmw710-boot-XXX.bin
main-cmw710-system-XXX.bin
This command will set the main startup software images. Please do not reboot any
MPU during the upgrade. Continue? [Y/N]:y
Add images to slot 1.
File cfa0:/main-cmw710-boot-XXX.bin already exists on slot 1.
File cfa0:/main-cmw710-system-XXX.bin already exists on slot 1.
Overwrite the existing files? [Y/N]:y
Decompressing file main-cmw710-boot-XXX.bin to cfa0:/main-cmw710-bo
ot-XXX.bin..........Done.
Decompressing file main-cmw710-system-XXX.bin to cfa0:/main-cmw710-
system-XXX.bin.............................................................
................................................................................
...............................Done.
Verifying the file cfa0:/main-cmw710-boot-XXX.bin on slot 1...Done.
Verifying the file cfa0:/main-cmw710-system-XXX.bin on slot 1.........D
one.
The images that have passed all examinations will be used as the main startup so
ftware images at the next reboot on slot 1.
Decompression completed.
Do you want to delete cfa0:/main.ipe now? [Y/N]:N
<Sysname>
# 在命令行配置界麵的用戶視圖下,執行display boot-loader命令查看設備的啟動程序文件信息:
<Sysname> display boot-loader
Software images on slot 1:
Current software images:
cfa0:/main-cmw710-boot-XXX.bin
cfa0:/main-cmw710-system-XXX.bin
Main startup software images:
cfa0:/main-cmw710-boot-XXX.bin
cfa0:/main-cmw710-system-XXX.bin
Backup startup software images:
cfa0:/main-cmw710-boot-XXX.bin
cfa0:/main-cmw710-system-XXX.bin
<Sysname>
# 在命令行配置界麵的用戶視圖下,執行reboot命令重啟設備:
<Sysname> reboot
Start to check configuration with next startup configuration file, please wait.
........DONE!
This command will reboot the device. Continue? [Y/N]:y
System is starting...
……略……
# 設備重啟後,通過display version命令查看設備的啟動文件版本信息是否與升級的啟動文件一致。
<Sysname> display version
H3C Comware Software, Version 7.1.064, Release XXX
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath uptime is 0 weeks, 0 days, 0 hours, 21 minutes
Last reboot reason: Warm reboot
Boot image: cfa0:/main-cmw710-boot-XXX.bin
Boot image version: 7.1.064, Release XXX
Compiled Nov 10 2017 16:00:00
System image: cfa0:/main-cmw710-system-XXX.bin
System image version: 7.1.064, Release XXX
Compiled Nov 10 2017 16:00:00
SLOT 1
CPU type: Multi-core CPU
DDR3 SDRAM Memory 16382M bytes
CF0 Card 247M bytes
Board PCB Version:Ver.A
CPLD_A Version: 1.0
CPLD_B Version: 2.0
Release Version:SecPath XXX
Basic BootWare Version: 2.05
Extend BootWare Version: 2.05
<Sysname>
2. 使用FTP協議升級設備的啟動文件
設備作為FTP Client,訪問FTP文件服務器的指定路徑,完成啟動文件的備份及升級操作,具體操作步驟如下:
(1) 備份當前啟動文件和配置文件
# 在命令行配置界麵的任意視圖下,執行save命令保存設備當前配置信息:
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
<Sysname>
# 在命令行配置界麵的用戶視圖下,執行dir命令查看設備當前的文件係統,確認啟動文件及配置文件名,以及CF的剩餘空間,保證CF有足夠空間放入新的啟動文件:
<Sysname> dir
Directory of cfa0:
0 drw- - Jul 06 2017 15:04:22 context
1 drw- - Jul 05 2017 10:01:40 diagfile
2 drw- - Jul 05 2017 10:36:20 dpi
3 -rw- 735 Jul 05 2017 10:01:48 hostkey
4 -rw- 735 Jul 05 2017 09:24:34 hostkey_v3
5 -rw- 805 Nov 27 2017 19:50:26 ifindex.dat
6 drw- - Nov 27 2017 19:40:15 license
7 drw- - Jul 06 2017 10:27:44 logfile
8 drw- - Nov 27 2017 19:40:32 pki
9 -rw- 1676 Jul 05 2017 09:40:20 private-data.txt
10 drw- - Jul 05 2017 09:24:26 seclog
11 -rw- 591 Nov 27 2017 19:40:32 serverkey
12 -rw- 3928 Nov 27 2017 19:50:27 startup.cfg
13 -rw- 77641 Nov 27 2017 19:50:27 startup.mdb
14 drw- - Nov 27 2017 19:40:27 versionInfo
252164 KB total (146614 KB free)
<Sysname>
在文件服務器上啟動FTP Server程序,設置啟動文件所在的路徑,以及FTP用戶名和密碼。本例設置用戶名為user123,密碼為123456。
# 在命令行配置界麵的用戶視圖下,執行ftp命令登錄FTP文件服務器,根據係統提示輸入登錄用戶名和密碼:
<Sysname> ftp 192.168.0.2
Press CTRL+C to abort.
Connected to 192.168.0.2 (192.168.0.2).
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.2:(none)): user123
331 User name ok, need password
Password:
230 User logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
# 在FTP客戶端視圖下,執行put命令分別將配置文件startup.cfg備份到FTP文件服務器上:
ftp> put startup.cfg
227 Entering passive mode (192,168,0,2,26,3)
125 Using existing data connection
.
226 Closing data connection; File transfer successful.
3950 bytes sent in 0.001 seconds (4.13 Mbytes/s)
ftp>
(2) 升級啟動文件
本節中,以即將升級的啟動文件main.ipe,介紹升級啟動文件的過程。實際使用時,請根據啟動文件的實際文件名稱進行配置。
# 在FTP客戶端視圖下,執行get命令將啟動文件main.ipe導入到設備的CF中:
ftp> get main.ipe
227 Entering passive mode (192,168,0,2,8,252)
125 Using existing data connection
226 Closing data connection; File transfer successful.
107934720 bytes received in 187.994 seconds (560.68 Kbytes/s)
ftp>
# 在FTP客戶端視圖下,執行quit命令,返回到命令行配置界麵的用戶視圖:
ftp> quit
221 Service closing control connection
<Sysname>
# 在命令行配置界麵的用戶視圖下,執行boot-loader命令設置設備下次啟動使用的啟動文件為main.ipe,並指定啟動文件類型為main:
<Sysname> boot-loader file cfa0:/main.ipe all main
Verifying the file cfa0:/main.ipe on slot 1.........Done.
H3C SecPath images in IPE:
main-cmw710-boot-XXX.bin
main-cmw710-system-XXX.bin
This command will set the main startup software images. Please do not reboot any
MPU during the upgrade. Continue? [Y/N]:y
Add images to slot 1.
File cfa0:/main-cmw710-boot-XXX.bin already exists on slot 1.
File cfa0:/main-cmw710-system-XXX.bin already exists on slot 1.
Overwrite the existing files? [Y/N]:y
Decompressing file main-cmw710-boot-XXX.bin to cfa0:/main-cmw710-bo
ot-XXX.bin..........Done.
Decompressing file main-cmw710-system-XXX.bin to cfa0:/main-cmw710-system-XXX.bin.............................................................
................................................................................
...............................Done.
Verifying the file cfa0:/main-cmw710-boot-XXX.bin on slot 1...Done.
Verifying the file cfa0:/main-cmw710-system-XXX.bin on slot 1.........D
one.
The images that have passed all examinations will be used as the main startup so
ftware images at the next reboot on slot 1.
Decompression completed.
Do you want to delete cfa0:/main.ipe now? [Y/N]:N
<Sysname>
# 在命令行配置界麵的用戶視圖下,執行display boot-loader命令查看設備的啟動程序文件信息:
<Sysname> display boot-loader
Software images on slot 2:
Current software images:
cfa0:/main-cmw710-boot-XXX.bin
cfa0:/main-cmw710-system-XXX.bin
Main startup software images:
cfa0:/main-cmw710-boot-XXX.bin
cfa0:/main-cmw710-system-XXX.bin
Backup startup software images:
cfa0:/main-cmw710-boot-XXX.bin
cfa0:/main-cmw710-system-XXX.bin
<Sysname>
如上顯示信息中,下一次啟動的程序文件已經設置為main.ipe。
# 在命令行配置界麵的用戶視圖下,執行reboot命令重啟設備:
<Sysname> reboot
Start to check configuration with next startup configuration file, please wait.
........DONE!
This command will reboot the device. Continue? [Y/N]:y
System is starting...
……略……
# 設備重啟後,通過display version命令查看設備的啟動文件版本信息是否與升級的啟動文件一致
<Sysname> display version
H3C Comware Software, Version 7.1.064, Release XXX
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath uptime is 0 weeks, 0 days, 0 hours, 21 minutes
Last reboot reason: Warm reboot
Boot image: cfa0:/main-cmw710-boot-XXX.bin
Boot image version: 7.1.064, Release XXX
Compiled Nov 10 2017 16:00:00
System image: cfa0:/main-cmw710-system-XXX.bin
System image version: 7.1.064, Release XXX
Compiled Nov 10 2017 16:00:00
SLOT 1
CPU type: Multi-core CPU
DDR3 SDRAM Memory 16382M bytes
CF0 Card 247M bytes
Board PCB Version:Ver.A
CPLD_A Version: 1.0
CPLD_B Version: 2.0
Release Version:SecPath XXX
Basic BootWare Version: 2.05
Extend BootWare Version: 2.05
<Sysname>
C.3.2 通過Web方式升級啟動文件
設備支持Web網管功能,管理員可以使用Web界麵方便直觀地管理、維護和升級。
設備在出廠前,已經設置了默認的Web登錄信息,用戶可以直接使用該默認信息登錄Web界麵。默認Web登錄信息請參見表11默認Web登錄信息表。
· 用戶首次登錄Web網管時可以使用缺省帳號或通過命令行創建新的Web登錄帳號進行登錄。本例以使用缺省賬號登錄為例,登錄完成後為了確保設備的安全性,建議立即修改默認登錄密碼或創建新的管理員帳號並刪除設備缺省帳號。
· 軟件升級需要一定的時間。在軟件升級的過程中,請不要在Web上進行任何操作,否則軟件升級可能會中斷。
表11 默認Web登錄信息表
登錄信息項 | 默認配置 |
用戶名 | admin |
密碼 | admin |
接口GigabitEthernet1/0/0的IP地址 | 192.168.0.1/24 |
各產品的默認管理接口請以實際情況為準,本章驗證設備的管理口為GigabitEthernet1/0/0。
(1) 連接設備和PC
用以太網線將PC和設備的以太網口相連,建議連在以太網管理口。
(2) 為PC配置IP地址,確保能與設備互通
修改IP地址為192.168.0.0/24(除192.168.0.1)子網內任意地址,例如192.168.0.2。
(3) 啟動瀏覽器,輸入登錄信息
在PC上啟動瀏覽器,在地址欄中輸入IP地址“192.168.0.1”後回車,即可進入設備的Web登錄頁麵,輸入設備默認的用戶名和密碼,單擊<登錄>按鈕即可登錄。
(4) 選擇“係統 > 升級中心 > 軟件更新”,進入如下圖所示的頁麵。
(5) 單擊<升級係統軟件>按鈕,彈出升級係統軟件配置頁麵,如下圖所示。
圖1 升級係統軟件
(6) 選擇待升級的啟動文件。
(7) 單擊<確定>按鈕開始進行軟件升級。
C.3.3 通過BootWare菜單升級啟動文件
通過BootWare菜單升級啟動文件,可以采用以下方式:
· 通過管理用以太網口利用TFTP升級啟動文件
· 通過管理用以太網口利用FTP升級啟動文件
有關BootWare的詳細介紹請參考附錄 D進入BootWare菜單。
(1) 在PC上運行TFTP Server程序,並指定下載程序的文件路徑。
(2) 在PC上運行終端仿真程序,通過Console口登錄到設備上,然後通過reboot命令重啟設備,進入BootWare擴展段主菜單,有關BootWare擴展段主菜單的進入方式請參見D.4進入BootWare擴展段,係統出現提示“Enter your choice(0-9):”後,鍵入<3>,進入以太網口子菜單,終端顯示信息如下:
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
(3) 在以太網口子菜單中,鍵入<5>,設置以太網口的相關參數。
在設置參數時,直接輸入新的參數即可;不輸入參數,直接回車則不做修改,保留原有參數。
終端顯示如下:
======================<ETHERNET PARAMETER SET>==============================
|Note: '.' = Clear field. |
| '-' = Go to previous field. |
| Ctrl+D = Quit. |
============================================================================
Protocol (FTP or TFTP):tftp
Load File Name :main.ipe
Target File Name :main.ipe
Server IP Address :192.168.0.2
Local IP Address :192.168.0.1
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
顯示信息 | 說明 |
'.' = Clear field | 在菜單項中鍵入“.”表示清除當前輸入 |
'-' = Go to previous field | 在菜單項中鍵入“-”表示返回到前一個參數域 |
Ctrl+D = Quit | 快捷鍵<Ctrl+D>表示退出參數設置界麵 |
Protocol (FTP or TFTP) | 選擇通過FTP/TFTP升級啟動文件 |
Load File Name | 下載文件的名稱,要與下載的文件名一致 |
Target File Name | 下載到設備後的目標文件名,文件的後綴需要和下載文件的後綴保持一致 |
Server IP Address | FTP/TFTP服務器的IP地址 |
Local IP Address | 設備IP地址 |
Subnet Mask | 設備子網掩碼 |
Gateway IP Address | 網關IP地址,如果設備與下載文件所在PC不在同一個網段中,需要配置網關IP地址 |
(4) 根據實際情況,設置完TFTP協議相關參數後,係統返回以太網口子菜單:
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
(5) 根據所需升級的啟動文件類型在以太網口子菜單中鍵入2或3,選擇升級主用啟動文件、備用啟動文件。此處以升級主用啟動文件為例。在以太網口子菜單中鍵入<2>,終端顯示如下信息:
Loading.....................................................................
............................................................................
.........................Done!
94786560 bytes downloaded!
Image file main-cmw710-boot-XXX.bin is self-decompressing...
Saving file sda0:/main-cmw710-boot-XXX.bin ......Done.
Image file main-cmw710-system-XXX.bin is self-decompressing...
Saving file sda0:/main-cmw710-system-XXX.bin .......................
............................................................................
..................Done. .
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
(6) 升級成功後,在以太網口子菜單中鍵入<0>,返回到BootWare擴展段主菜單,然後鍵入<1>,繼續啟動設備。
(1) 在PC上運行FTP Server程序,並指定下載程序的文件路徑,完成登錄用戶名、用戶口令的設置。
(2) 在PC上運行終端仿真程序,通過Console口登錄到設備上,然後通過reboot命令重啟設備,進入BootWare擴展段主菜單,有關BootWare擴展段主菜單的進入方式請參見D.4進入BootWare擴展段,係統出現提示“Enter your choice(0-9):”後,鍵入<3>,進入以太網口子菜單,菜單內容如下:
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
(3) 在以太網口子菜單中,鍵入<5>,設置以太網口的相關參數。
在設置參數時,直接輸入新的參數即可;不輸入參數,直接回車則不做修改,保留原有參數。
終端顯示如下:
======================<ETHERNET PARAMETER SET>==============================
|Note: '.' = Clear field. |
| '-' = Go to previous field. |
| Ctrl+D = Quit. |
============================================================================
Protocol (FTP or TFTP):ftp
Load File Name :main.ipe
Target File Name :main.ipe
Server IP Address :192.168.0.2
Local IP Address :192.168.0.1
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
FTP User Name :admin
FTP User Password :******
顯示信息 | 說明 |
'.' = Clear field | 在菜單項中鍵入“.”表示清除當前輸入 |
'-' = Go to previous field | 在菜單項中鍵入“-”表示返回到前一個參數域 |
Ctrl+D = Quit | 快捷鍵<Ctrl+D>表示退出參數設置界麵 |
Protocol (FTP or TFTP) | 選擇通過FTP/TFTP升級啟動文件 |
Load File Name | 下載文件的名稱,要與下載的文件名一致 |
Target File Name | 下載到設備後的目標文件名,文件的後綴需要和下載文件的後綴保持一致 |
Server IP Address | FTP/TFTP服務器的IP地址 |
Local IP Address | 設備IP地址 |
Subnet Mask | 設備子網掩碼 |
Gateway IP Address | 網關IP地址,如果設備與下載文件所在PC不在同一個網段中,需要配置網關IP地址 |
FTP User Name | FTP用戶名 |
FTP User Password | FTP下載密碼 |
(4) 根據實際情況,設置完FTP協議相關參數後,係統再次進入以太網口子菜單:
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
(5) 根據所需升級的啟動文件類型在以太網口子菜單中鍵入2或3,選擇升級主用啟動文件、備用啟動文件。此處以升級主用啟動文件為例。在以太網口子菜單中鍵入<2>,終端顯示如下信息:
Loading.....................................................................
............................................................................
.........................Done!
94786560 bytes downloaded!
Image file main-cmw710-boot-XXX.bin is self-decompressing...
Saving file sda0:/main-cmw710-boot-XXX.bin ......Done.
Image file main-cmw710-system-XXX.bin is self-decompressing...
Saving file sda0:/main-cmw710-system-XXX.bin .......................
............................................................................
..................Done.
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
升級成功後,在以太網口子菜單中鍵入<0>,返回到BootWare擴展段主菜單,然後鍵入<1>,繼續啟動設備。
BootWare文件(.btw文件)是否和啟動文件(.ipe文件)打包,與設備發布的版本有關,請和H3C技術支持人員確認後再執行相應的升級操作。本節僅介紹通過命令行和BootWare菜單單獨升級BootWare文件的過程。
請按以下步驟升級BootWare文件:
(1) 使用FTP或者TFTP,將BootWare文件拷貝到設備存儲介質的根目錄下。
(2) 使用bootrom update升級BootWare文件:
<System> bootrom update cfa0:/main.btw slot 2
This command will update bootrom file, Continue? [Y/N]:y
Now updating bootrom, please wait...
Updating basic bootrom!
Update basic bootrom success!
Updating extended bootrom!
Update extended bootrom success!
Update bootrom success!
<System>
(3) 執行reboot命令重啟設備。
C.4.2 通過BootWare菜單升級BootWare文件
通過BootWare菜單升級BootWare,可以采用以下方式:
11 1. 通過管理用以太網口利用TFTP升級BootWare
2. 通過管理用以太網口利用FTP升級BootWare
有關BootWare的詳細介紹請參考附錄 D進入BootWare菜單
(1) 在PC上運行TFTP Server程序,並指定下載程序的文件路徑。
(2) 在PC上運行終端仿真程序,通過Console口登錄到設備上,然後通過reboot命令重啟設備,進入BootWare擴展段主菜單,有關BootWare擴展段主菜單的進入方式請參見附錄 D進入BootWare菜單,係統出現提示“Enter your choice(0-9):”後,鍵入<7>,進入BootWare操作子菜單,菜單內容如下:
=========================<BootWare Operation Menu>==========================
|Note:the operating device is sda0 |
|<1> Backup Full BootWare |
|<2> Restore Full BootWare |
|<3> Update BootWare By Serial |
|<4> Update BootWare By Ethernet |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(3) 在BootWare操作子菜單中,鍵入<4>,進入通過以太網口升級BootWare子菜單。終端顯示如下:
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(4) 在通過以太網口升級BootWare子菜單中鍵入<4>,設置以太網口的相關參數。
在設置參數時,直接輸入新的參數即可;不輸入參數,直接回車則不做修改,保留原有參數。
終端顯示如下:
==========================<ETHERNET PARAMETER SET>==========================
|Note: '.' = Clear field. |
| '-' = Go to previous field. |
| Ctrl+D = Quit. |
============================================================================
Protocol (FTP or TFTP):tftp
Load File Name :main.btw
:
Target File Name :main.btw
:
Server IP Address :192.168.0.2
Local IP Address :192.168.0.1
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
顯示信息 | 說明 |
'.' = Clear field | 在菜單項中鍵入“.”表示清除當前輸入 |
'-' = Go to previous field | 在菜單項中鍵入“-”表示返回到前一個參數域 |
Ctrl+D = Quit | 快捷鍵<Ctrl+D>表示退出參數設置界麵 |
Protocol (FTP or TFTP) | 選擇通過FTP/TFTP升級BootWare |
Load File Name | 下載文件的名稱,要與下載的文件名一致 |
Target File Name | 下載到設備後的目標文件名,文件的後綴需要和下載文件的後綴保持一致 |
Server IP Address | FTP/TFTP服務器的IP地址 |
Local IP Address | 設備IP地址 |
Subnet Mask | 子網掩碼 |
Gateway IP Address | 網關IP地址,如果設備與下載文件所在PC不在同一個網段中,需要配置網關IP地址 |
(5) 根據實際情況,設置完TFTP協議相關參數後,係統再次進入通過以太網口升級BootWare子菜單:
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(6) 根據所需升級的BootWare類型在通過以太網口升級BootWare子菜單中鍵入1~3,選擇升級完整BootWare、擴展BootWare或者基本BootWare。此處以升級完整BootWare為例。在通過以太網口升級BootWare子菜單中鍵入<1>,終端顯示如下信息:
Loading..............Done.
64245 bytes downloaded!
Updating Basic BootWare? [Y/N]
(7) 鍵入<Y>,升級基本BootWare,升級完成後,終端顯示如下信息:
Updating Basic BootWare........Done.
Updating Extended BootWare? [Y/N]
(8) 鍵入<Y>,升級擴展BootWare,升級完成後,終端顯示如下信息:
Updating Extended BootWare.........Done!
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(9) BootWare升級成功後,在通過以太網口升級BootWare子菜單中鍵入<0>,返回到BootWare操作子菜單,再鍵入<0>,返回到BootWare主菜單。
(10) 在BootWare主菜單中鍵入<0>,重新啟動設備。
(1) 在PC上運行FTP Server 程序,並指定下載程序的文件路徑,完成登錄用戶名、用戶口令的設置。
(2) 在PC上運行終端仿真程序,通過Console口登錄到設備上,然後通過reboot命令重啟設備,進入BootWare擴展段主菜單,有關BootWare擴展段主菜單的進入方式請參見D.4進入BootWare擴展段,係統出現提示“Enter your choice(0-9):”後,鍵入<7>,進入BootWare操作子菜單,菜單內容如下:
=========================<BootWare Operation Menu>==========================
|Note:the operating device is sda0 |
|<1> Backup Full BootWare |
|<2> Restore Full BootWare |
|<3> Update BootWare By Serial |
|<4> Update BootWare By Ethernet |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(3) 在BootWare操作子菜單中,鍵入<4>,進入通過以太網口升級BootWare子菜單。終端顯示如下:
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(4) 在通過以太網口升級BootWare子菜單中鍵入<4>,設置以太網口的相關參數。
在設置參數時,直接輸入新的參數即可;不輸入參數,直接回車則不做修改,保留原有參數。
終端顯示如下:
==========================<ETHERNET PARAMETER SET>==========================
|Note: '.' = Clear field. |
| '-' = Go to previous field. |
| Ctrl+D = Quit. |
============================================================================
Protocol (FTP or TFTP) :ftp
Load File Name :main.btw
:
Target File Name :main.btw
:
Server IP Address :192.168.0.2
Local IP Address :192.168.0.1
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
FTP User Name :admin
FTP User Password :******
顯示信息 | 說明 |
'.' = Clear field | 在菜單項中鍵入“.”表示清除當前輸入 |
'-' = Go to previous field | 在菜單項中鍵入“-”表示返回到前一個參數域 |
Ctrl+D = Quit | 快捷鍵<Ctrl+D>表示退出參數設置界麵 |
Protocol (FTP or TFTP) | 選擇通過FTP/TFTP升級BootWare |
Load File Name | 下載文件的名稱,要與下載的文件名一致 |
Target File Name | 下載到設備後的目標文件名,文件的後綴需要和下載文件的後綴保持一致 |
Server IP Address | FTP/TFTP服務器的IP地址 |
Local IP Address | 設備IP地址 |
Subnet Mask | 子網掩碼 |
Gateway IP Address | 網關IP地址,如果設備與下載文件所在PC不在同一個網段中,需要配置網關IP地址 |
FTP User Name | FTP用戶名 |
FTP User Password | FTP下載密碼 |
(5) 根據實際情況,設置完FTP協議相關參數後,係統再次進入通過以太網口升級BootWare子菜單:
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(6) 根據所需升級的BootWare類型在以太網口子菜單中鍵入1~3,選擇升級完整BootWare、擴展BootWare或者基本BootWare。此處以升級完整BootWare為例。在以太網口子菜單中鍵入<1>,終端顯示如下信息:
Loading.......Done.
64245 bytes downloaded!
Updating Basic BootWare? [Y/N]
(7) 鍵入<Y>,升級基本BootWare,升級完成後,終端顯示如下信息:
Updating Basic BootWare........Done.
Updating Extended BootWare? [Y/N]
(8) 鍵入<Y>,升級擴展BootWare,升級完成後,終端顯示如下信息:
Updating Extended BootWare.........Done.
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(9) BootWare升級成功後,在通過以太網口升級BootWare子菜單中鍵入<0>,返回到BootWare操作子菜單,再鍵入<0>,返回到BootWare擴展段主菜單。
(10) 在BootWare主菜單中鍵入<0>,重新啟動設備。
升級失敗後,係統會使用原來的版本運行。用戶可以通過以下方式嚐試解決軟件升級失敗問題。
(1) 請檢查物理接口是否連接完好,請確保接口物理連接正確,並觀察指示燈是否正常。
(2) 通過Console口登錄設備時,請檢查超級終端相關參數是否設置正確,如波特率、數據位等。
(3) 查看超級終端上的顯示信息,請檢查是否有輸入錯誤等。可能出現的輸入錯誤如下:
a. 利用Xmodem協議下載時,如果選擇了9600bps以外的波特率進行下載,沒有及時修改超級終端的波特率。超級終端的波特率和Console口的波特率必須保持一致;
b. 在使用TFTP協議進行軟件升級時,輸入的IP地址、文件名稱或指定的TFTP Server的工作路徑有誤;
c. 在使用FTP協議進行軟件升級時,輸入的IP地址、文件名稱、指定的FTP Server的工作路徑、FTP用戶名或FTP密碼有誤。
(4) 請檢查FTP Server或者TFTP Server等軟件是否正常運行,相關設置是否正確。
(5) 請檢查設備CF的剩餘空間大小是否足夠保存待下載的文件。
(6) 如果文件在加載結束後出現如下提示:Something is wrong with the file.請檢查文件是否可用。
D.1 BootWare菜單的快捷鍵
為便於用戶對常用功能進行快捷操作,係統提供了一些快捷鍵供用戶使用。隻要用戶按下某個快捷鍵,係統即可執行對應的BootWare操作。
快捷鍵 | BootWare中所在提示信息 | 對應功能 |
<Ctrl+D> | Press Ctrl+D to access BASIC-BOOTWARE MENU | 設備啟動時進入BootWare基本段 |
Ctrl+D = Quit | 表示退出參數設置頁麵 | |
<Ctrl+T> | Press Ctrl+T to start memory test | 在BootWare基本段鍵入時進行內存測試 |
<Ctrl+U> | Access BASIC ASSISTANT MENU | 在BootWare基本段鍵入時進入基本段輔助子菜單 |
<Ctrl+B> | access EXTENDED-BOOTWARE MENU | 設備啟動時進入BootWare擴展段 |
<Ctrl+C> | Please Start To Transfer File, Press <Ctrl+C> To Exit | 停止並退出文件加載操作 |
Info: Press Ctrl+C to abort or return to EXTENDED-ASSISTANT MENU | 中止或返回擴展段輔助子菜單 | |
<Ctrl+F> | Ctrl+F: Format File System | 在BootWare擴展段鍵入時進行格式化當前操作的儲存介質 |
<Ctrl+E> | Memory Test(press Ctrl+C to skip it,press Ctrl+E to ECHO INFO) | 打印測試過程信息 |
<Ctrl+Z> | Ctrl+Z: Access EXTENDED ASSISTANT MENU | 在擴展段鍵入時可以進入擴展段輔助子菜單 |
設備上電後,內存、串口和Sda0依次啟動,當設備顯示信息中出現“Press Ctrl+D to access BASIC-BOOTWARE MENU”時,鍵入<Ctrl+D>,係統將進入BootWare基本段菜單。
出現“Press Ctrl+D to access BASIC-BOOTWARE MENU”的4秒鍾之內,鍵入<Ctrl+D>,才能進入BootWare基本段。
· 如果用戶想進入基本段但沒有及時鍵入<Ctrl+D>,請重新啟動設備。
· 如果用戶在4秒內沒有鍵入<Ctrl+D>,係統將直接運行BootWare擴展段程序。
======================<BASIC-BOOTWARE MENU(Ver 1.19)>=======================
|<1> Modify Serial Interface Parameter |
|<2> Update Extended BootWare |
|<3> Update Full BootWare |
|<4> Boot Extended BootWare |
|<5> Boot Backup Extended BootWare |
|<0> Reboot |
============================================================================
Ctrl+U: Access BASIC ASSISTANT MENU
表17 BootWare基本段菜單項說明
菜單項 | 含義 | 說明 |
<1> Modify Serial Interface Parameter | 修改串口參數 | 具體請參見D.2.1 |
<2> Update Extended BootWare | 升級BootWare擴展段 | 具體請參見D.2.2 |
<3> Update Full BootWare | 升級完整的BootWare,包括基本段、擴展段 | 具體請參見D.2.3 |
<4> Boot Extended BootWare | 啟動BootWare擴展段 | 具體請參見D.2.4 |
<5> Boot Backup Extended BootWare | 啟動備份的BootWare擴展段 | 具體請參見D.2.5 |
<0> Reboot | 重啟設備 | - |
Ctrl+U: Access BASIC ASSISTANT MENU | 進入基本段輔助子菜單 | 具體請參見D.2.6 |
在BootWare基本段菜單項中選擇<1>,回車確認後,可以根據需要設置串口波特率(設備上的串口就是Console口,默認波特率是9600bps)。
Enter your choice(0-5): 1
===============================<BAUDRATE SET>===============================
|Note:'*'indicates the current baudrate |
| Change The HyperTerminal's Baudrate Accordingly |
|---------------------------<Baudrate Available>---------------- ----------|
|<1> 9600(Default)* |
|<2> 19200 |
|<3> 38400 |
|<4> 57600 |
|<5> 115200 |
|<0> Exit |
============================================================================
在BootWare基本段菜單項中選擇<2>,回車確認後,將僅升級BootWare擴展段。
Enter your choice(0-5): 2
Please Start To Transfer File, Press <Ctrl+C> To Exit.
Waiting ...CCC
在BootWare基本段菜單項中選擇<3>,回車確認後,將升級完整的BootWare。
Enter your choice(0-5): 3
Please Start To Transfer File, Press <Ctrl+C> To Exit.
Waiting ...CCC
在BootWare基本段菜單項中選擇<4>,回車確認後,設備將啟動BootWare擴展段。
Enter your choice(0-5): 4
Booting Normal Extended BootWare.
The Extended BootWare is self-decompressing....Done.
****************************************************************************
* *
* H3C SecPath BootWare, Version 1.05 *
* *
****************************************************************************
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd.
Compiled Date : Aug 31 2017
Memory Type : DDR3 SDRAM
Memory Size : 16384MB
Sda0 Size : 8MB
sda0 Size : 3728MB
CPLD Version : 1.0
PCB Version : Ver.B
BootWare Validating...
Press Ctrl+B to access EXTENDED-BOOTWARE MENU...
Loading the main image files...
Loading file sda0:/Main-CMW710-SYSTEM-XXX.bin. ......................
............................................................................
...........................Done.
Image file sda0:/Main-CMW710-BOOT-XXX.bin is self-decompressing......
.................................................Done.
System image is starting...
在BootWare基本段菜單項中選擇<5>,回車確認後,設備將啟動備份的BootWare擴展段。BootWare的備份操作可以參見D.4.9BootWare操作子菜單。
Enter your choice(0-5): 5
Booting Backup Extended BootWare.
The Extended BootWare is self-decompressing............................Done!
密碼恢複功能處於開啟狀態時,不支持此選項。關於CLI中密碼恢複功能的具體配置,參見D.4.2配置密碼恢複功能。
在BootWare基本段菜單中,鍵入<Ctrl+U>,係統將進入BootWare基本段輔助子菜單。
===========================<BASIC-ASSISTANT MENU>===========================
|<1> RAM Test |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-1):
表18 BootWare基本段輔助子菜單說明
菜單項 | 說明 |
<1> RAM Test | 內存測試 |
<0> Exit To Main Menu | 返回BootWare基本段菜單 |
當顯示信息出現“Press Ctrl+T to start memory test”時,在4秒之內鍵入<Ctrl+T>,係統將進行內存測試。
在執行內存測試前,請先谘詢H3C技術支持人員,在其正確的指導下進行操作。
D.4.1 BootWare擴展段主菜單
設備上電後,如果未選擇進入基本段,則設備會直接運行BootWare擴展段程序,當顯示信息出現“Press Ctrl+B to access EXTENDED-BOOTWARE MENU...”時,鍵入<Ctrl+B>進入BootWare擴展段程序。設備啟動過程中,係統會給出提示信息如下:
System is starting...
Press Ctrl+D to access BASIC-BOOTWARE MENU...
Press Ctrl+T to start heavy memory test..
Booting Normal Extended BootWare
The Extended BootWare is self-decompressing....Done.
****************************************************************************
* *
* H3C SecPath BootWare, Version 1.05 *
* *
****************************************************************************
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd.
Compiled Date : Aug 31 2017
Memory Type : DDR3 SDRAM
Memory Size : 16384MB
Sda0 Size : 8MB
sda0 Size : 3728MB
CPLD Version : 1.0
PCB Version : Ver.B
BootWare Validating...
Press Ctrl+B to access EXTENDED-BOOTWARE MENU...
Password recovery capability is enabled.
Note: The current operating device is sda0
Enter < Storage Device Operation > to select device.
· 出現“Press Ctrl+B to access EXTENDED-BOOTWARE MENU...”的5秒鍾之內,鍵入<Ctrl+B>,才能進入BootWare擴展段主菜單。
· 如果用戶想進入擴展段但沒有及時鍵入<Ctrl+B>,請重新啟動設備。
· 如果用戶在5秒內沒有鍵入<Ctrl+B>,係統將直接進行設備的啟動過程。
鍵入<Ctrl+B>係統進入BootWare擴展段主菜單。
==========================<EXTENDED-BOOTWARE MENU>==========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Skip Authentication for Console Login |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format File System
Enter your choice(0-9):
該菜單各選項含義如表19所示:
表19 BootWare擴展段主菜單說明
菜單項 | 說明 |
· Password recovery capability is enabled · Password recovery capability is disabled. | BootWare擴展段菜單首行信息,通過此信息可確認密碼恢複功能所處的開啟/關閉狀態(擴展段主/子菜單中一些選項的配置與當前設備上是否開啟密碼恢複功能的配置有關,關於CLI中密碼恢複功能的具體配置,參見D.4.2配置密碼恢複功能): · Password recovery capability is enabled:密碼恢複功能處於開啟狀態可以選擇跳過Console口認證密碼,跳過配置文件選項。 · Password recovery capability is disabled:密碼恢複功能處於關閉狀態可以選擇恢複出廠配置選項。 密碼恢複功能對BootWare擴展段的具體影響,請參見D.4.2配置密碼恢複功能 |
<1> Boot System | 繼續啟動設備 |
<2> Enter Serial SubMenu | 進入串口子菜單,詳細描述請參見D.4.4 |
<3> Enter Ethernet SubMenu | 進入以太網口子菜單(通過以太網口子菜單可以實現利用FTP/TFTP協議升級啟動文件等操作),詳細描述請參見D.4.5 |
<4> File Control | 進入文件控製子菜單(通過文件控製子菜單可以實現顯示文件、設置文件類型、刪除文件等操作),詳細描述請參見D.4.6 |
<5> Restore to Factory Default Configuration | 恢複設備出廠配置(係統會恢複出廠設置並以空配置啟動),詳細描述請參見D.4.7 · 密碼恢複功能處於開啟狀態時,不支持此選項 · 密碼恢複功能處於關閉狀態時,支持此選項 |
<6> Skip Current System Configuration | 跳過當前配置文件,詳細描述請參見D.4.8 · 密碼恢複功能處於開啟狀態時,支持此選項 · 密碼恢複功能處於關閉狀態時,不支持此選項 |
<7> BootWare Operation Menu | 進入BootWare操作子菜單(在BootWare操作子菜單中可以備份、升級和恢複BootWare),詳細描述請參見D.4.9 |
<8> Skip Authentication for Console Login | 跳過串口認證功能,詳細描述請參見D.4.10 · 密碼恢複功能處於開啟狀態時,支持此選項 · 密碼恢複功能處於關閉狀態時,不支持此選項 |
<9> Storage Device Operation | 進入存儲器操作子菜單(在存儲器操作子菜單中可以對所用存儲器件進行相關操作),詳細描述請參見D.4.11 |
Ctrl+Z: Access EXTENDED ASSISTANT MENU | 進入擴展段輔助子菜單, 詳細描述請參見D.4.12 |
Ctrl+F: Format File System | 格式化文件係統, 詳細描述請參見D.4.13 |
<0> Reboot | 重新啟動設備 |
當用戶忘記用戶級別切換密碼或者忘記Console口登錄認證密碼,會導致無法操作或登錄設備。
在丟失密碼的情況下,可通過如下操作進入BootWare擴展段菜單:
· 通過Console口連接設備、並對設備進行斷電重啟。
· 在設備啟動過程中,根據提示按<Ctrl+B>進入BootWare擴展段菜單。
為了保證用戶能夠對設備進行正常登錄、配置,用戶可進入BootWare擴展段菜單,設置設備下次啟動時采取以下方式進入CLI命令行:
· 當用戶丟失Console口認證密碼時,可以選擇跳過Console口認證或者跳過配置文件選項來進入CLI命令行。
· 當用戶忘記用戶級別切換密碼時,可以選擇恢複設備的出廠配置或者跳過配置文件來進入CLI命令行。
密碼恢複功能的開啟/關閉會影響BootWare菜單選項:
· 當密碼恢複功能處於開啟狀態可以選擇跳過Console口認證,跳過配置文件;
· 當密碼恢複功能處於關閉狀態可以選擇恢複出廠配置。
密碼恢複功能的配置請參考表20。
操作 | 命令 | 說明 |
進入係統視圖 | system-view | - |
開啟密碼恢複功能 | password-recovery enable | 可選 缺省情況下,密碼恢複功能處於開啟狀態 |
關閉密碼恢複功能 | undo password-recovery enable |
在使用配置密碼恢複功能時,建議用戶使用配套的啟動文件和BootWare程序,以免出現版本不兼容問題。
在BootWare擴展段主菜單項中選擇<1>,回車確認後,係統啟動應用程序進入命令行界麵。
Enter your choice(0-9): 1
Loading the main image files...
Loading file cfa0:/main-cmw710-system-XXX.bin.........................
............................................................................
.....................................................Done.
Loading file cfa0:/main-cmw710-boot-XXX.bin...........................
...................................Done.
Image file cfa0:/main-cmw710-boot-XXX.bin is self-decompressing.......
............................................................................
........Done.
System image is starting...
在BootWare擴展段主菜單中選擇<2>,回車確認後,進入串口子菜單。
Enter your choice(0-9): 2
===========================<Enter Serial SubMenu>===========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Serial Interface Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-5):
該菜單各選項含義如表21所示:
菜單項 | 說明 |
<1> Download Image Program To SDRAM And Run | 加載啟動文件到SDRAM並運行(關閉密碼恢複功能後不支持該操作) |
<2> Update Main Image File | 升級主用啟動文件(新加載的程序文件將自動被設置為Main屬性,原帶有Main屬性的程序文件中的該屬性將被取消) |
<3> Update Backup Image File | 升級備用啟動文件(新加載的程序文件將自動被設置為backup屬性,原帶有backup屬性的程序文件中的該屬性將被取消) |
<4> Download Files(*.*) | 將文件服務器上文件下載到設備 |
<5> Modify Serial Interface Parameter | 修改串口參數(設備串口的默認波特率是9600bps。用戶修改了Console口波特率後,到下次重啟時,又會重新恢複到默認波特率9600bps) |
<0> Exit To Main Menu | 返回BootWare擴展段主菜單 |
在BootWare擴展段主菜單中選擇<3>,回車確認後,進入以太網配置子菜單。在此菜單中用戶可以設置通過以太網口進行軟件升級加載時采用文件傳輸協議(FTP/TFTP)進行文件升級、TFTP/FTP服務器的IP地址、本地IP地址、網關IP地址等內容。
Enter your choice(0-9):3
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
該菜單各選項含義如表22所示:
菜單項 | 說明 |
<1> Download Image Program To SDRAM And Run | 加載啟動文件到SDRAM並運行(關閉密碼恢複功能後不支持該操作) |
<2> Update Main Image File | 升級主用啟動文件(新加載的程序文件將自動被設置為Main屬性,原帶有Main屬性的程序文件中的該屬性將被取消) |
<3> Update Backup Image File | 升級備份啟動文件 |
<4> Download Files(*.*) | 將文件服務器上文件下載到設備 |
<5> Modify Ethernet Parameter | 修改以太網口參數(具體界麵信息及含義,見下文) |
<0> Exit To Main Menu | 返回BootWare擴展段主菜單 |
若操作主控板文件下載,請選擇<4>,回車確認後,進入以太網口參數修改界麵。
Enter your choice(0-4):4
======================<ETHERNET PARAMETER SET>=============================
|Note: '.' = Clear field. |
| '-' = Go to previous field. |
| Ctrl+D = Quit. |
===========================================================================
Protocol (FTP or TFTP) :ftp
Load File Name :main.ipe
:
Target File Name :main.ipe
:
Server IP Address :192.168.0.2
Local IP Address :192.168.0.1
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
FTP User Name :admin
FTP User Password :******
顯示 | 說明 |
'.' = Clear field | 快捷鍵:“.”表示清除該項設置 |
'-' = Go to previous field | 快捷鍵:“-”表示返回到上一個設置項 |
Ctrl+D = Quit | 快捷鍵:<Ctrl+D>表示退出參數設置界麵 |
Protocol (FTP or TFTP) | 使用的傳輸協議,可以為FTP或者TFTP |
Load File Name | 下載文件名,要與下載的實際文件名一致 |
Target File Name | 存儲的目標文件名。缺省情況下與服務器端文件名一致 |
Server IP Address | TFTP/FTP服務器的IP地址(需要設置掩碼時,請使用冒號“:”隔開,如:192.168.0.2:24) |
Local IP Address | 本地IP地址,為TFTP/FTP客戶端設置的IP地址 |
Subnet Mask | 子網掩碼 |
Gateway IP Address | 網關IP地址,當與服務器不在同一網段時需要配置網關地址 |
FTP User Name | FTP用戶名,傳輸協議為TFTP時,無此選項 |
FTP User Password | FTP用戶密碼,傳輸協議為TFTP時,無此選項 |
在BootWare擴展段主菜單中選擇<4>,回車確認後,進入文件控製子菜單。在文件控製子菜單中,可以進行顯示文件、設置文件類型、刪除文件等操作。
Enter your choice(0-9):4
===============================<File CONTROL>===============================
|Note:the operating device is cfa0 |
|<1> Display All File(s) |
|<2> Set Image File type |
|<3> Set Bin File type |
|<4> Set Configuration File type |
|<5> Delete File |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-5):
該菜單各選項含義如表24所示:
說明 | |
<1> Display All File(s) | 顯示所有文件 |
<2> Set Image File type | 設置啟動文件類型 |
<3> Set Bin File type | 設置 bin 啟動文件類型 |
<4> Set Configuration File type | 設置配置文件類型 |
<5> Delete File | 刪除文件 |
<0> Exit To Main Menu | 返回BootWare擴展段主菜單 |
在文件控製子菜單下鍵入<1>,進入文件屬性顯示界麵。
Enter your choice(0-5): 1
Display all file(s) in cfa0:
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 956 Jan/21/2019 17:59:34 N/A cfa0:/ifindex.dat |
|2 24671 Mar/28/2018 09:08:56 N/A cfa0:/wdydiudie.cfg |
|3 735 Mar/28/2018 09:18:22 N/A cfa0:/hostkey |
|4 116549 Oct/09/2017 13:51:02 N/A cfa0:/lwb-t5k.cfg |
|5 963 Mar/27/2018 15:24:12 N/A cfa0:/license/history/deviceid_2|0180327152412.did |
|6 965 Mar/27/2018 15:24:12 N/A cfa0:/license/210235a1rsh164000006.did |
|7 3237 Dec/25/2017 15:14:54 N/A cfa0:/license/ngips2017122515235923325.ak |
|8 3249 Apr/16/2018 16:40:28 N/A cfa0:/license/ngips2018041616523608292.ak |
|9 5331968 Aug/15/2017 10:30:04 N/A cfa0:/.trash/main-cmw710-boot-XXX.bin |
|10 2056192 Aug/12/2017 18:05:54 N/A cfa0:/.trash/main-cmw710-devkit-XXX.bin |
|11 103891968 Aug/15/2017 13:07:04 N/A cfa0:/.trash/main-cmw710-system-XXX.bin_ |
|0 Exit |
============================================================================
2. 設置啟動文件類型
在文件控製子菜單下鍵入<2>,進入設置啟動文件類型顯示界麵。
===============================<File CONTROL>===============================
|Note:the operating device is cfa0 |
|<1> Display All File(s) |
|<2> Set Image File type |
|<3> Set Bin File type |
|<4> Set Configuration File type |
|<5> Delete File |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-5): 2
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 123384832 Jan/21/2019 17:20:04 N/A cfa0:/main.ipe |
|0 Exit |
============================================================================
輸入文件的編號選擇待設置的啟動文件,這裏以選擇編號為1的文件為例,鍵入數字1,終端顯示信息如下:
Enter file No.:1
Modify the file attribute:
============================================================================
|<1>+Main |
|<2>+Backup |
|<0> Exit |
============================================================================
Enter your choice(0-2):
輸入文件類型的編號選擇待設置的類型,這裏設置為main屬性為例,鍵入數字1,終端顯示信息如下:
Enter your choice(0-2):1
This operation may take several minutes. Please wait....
The file is exist,will you overwrite it? [Y/N]Y
Image file main-cmw710-boot-XXX.bin is self-decompressing...
Saving file cfa0:/main-cmw710-boot-XXX.bin ........................
............................................................................
.................Done.
Image file main-cmw710-system-XXX.bin is self-decompressing...
Saving file cfa0:/main-cmw710-system-XXX.bin ......................
............................................................................
............................................................................
.....................................................................Done.
Set the file attribute success!
3. 設置bin啟動文件類型
在文件控製子菜單下鍵入<3>,進入設置啟動文件類型顯示界麵。
Enter your choice(0-5): 3
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 5331968 Aug/15/2017 10:30:04 N/A cfa0:/.trash/main-cmw710-boot-XXX.bin |
|2 103891968 Aug/15/2017 13:07:04 N/A cfa0:/.trash/main-cmw710-system-XXX.bin |
|3 2056192 Aug/12/2017 18:05:54 N/A cfa0:/.trash/main-cmw710-devkit-XXX.bin |
|0 Exit |
============================================================================
Note:Select .bin files. One but only one boot image and system image must
be included.
Enter file No.(Allows multiple selection):1
Enter another file No.(0-Finish choice):2
Enter another file No.(0-Finish choice):0
You have selected:
cfa0:/main-cmw710-boot-XXX.bin
cfa0:/main-cmw710-system-XXX.bin
Modify the file attribute:
============================================================================
|<1>+Main |
|<2>+Backup |
|<0> Exit |
============================================================================
Enter your choice(0-2):1
This operation may take several minutes. Please wait....
Set the file attribute success!
4. 刪除文件
在文件控製子菜單下鍵入<5>,進入文件刪除界麵。
Enter your choice(0-5): 5
Deleting the file in cfa0:
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 956 Jan/21/2019 17:59:34 N/A cfa0:/ifindex.dat |
|2 24671 Mar/28/2018 09:08:56 N/A cfa0:/wdydiudie.cfg |
|3 735 Mar/28/2018 09:18:22 N/A cfa0:/hostkey |
|4 116549 Oct/09/2017 13:51:02 N/A cfa0:/lwb-t5k.cfg |
|5 963 Mar/27/2018 15:24:12 N/A cfa0:/license/history/deviceid_2|0180327152412.did |
|6 965 Mar/27/2018 15:24:12 N/A cfa0:/license/210235a1rsh164000006.did |
|7 3237 Dec/25/2017 15:14:54 N/A cfa0:/license/ngips2017122515235923325.ak |
|8 3249 Apr/16/2018 16:40:28 N/A cfa0:/license/ngips2018041616523608292.ak |
|9 5331968 Aug/15/2017 10:30:04 N/A cfa0:/.trash/main-cmw710-boot-XXX.bin |
|10 2056192 Aug/12/2017 18:05:54 N/A cfa0:/.trash/main-cmw710-devkit-XXX.bin |
|11 103891968 Aug/15/2017 13:07:04 N/A cfa0:/.trash/main-cmw710-system-XXX.bin_ |
|0 Exit |
============================================================================
Enter file No.:
輸入文件編號選擇待刪除的文件,這裏以刪除編號為2的文件為例,鍵入數字2,終端顯示信息如下:
The file you selected is sda0:/test.cfg,Delete it? [Y/N]
鍵入<Y>,如果終端顯示如下提示信息,則表明文件刪除成功:
Deleting.....Done!
選擇該選項並重啟設備後,設備會先自動刪除下次啟動配置文件和備份啟動配置文件,再以出廠配置啟動:
· 開啟密碼恢複功能後不支持該操作。
· 關閉密碼恢複功能後執行該操作,會刪除設備存儲介質中指定的下次啟動配置文件和備份啟動配置文件。為了設備的安全,建議關閉密碼恢複功能,這樣可以有效地防止非法用戶獲取啟動配置文件。
(1) 密碼恢複功能處於開啟狀態時
當設備密碼恢複功能處於開啟狀態時,在BootWare擴展段主菜單中選擇<5>、回車確認後,係統會提示需要關閉密碼恢複功能才能恢複設備的出廠配置。
Enter your choice(0-9): 5
Password recovery capability is enabled. To perform this operation, first disable the password recovery capability using the undo password-recovery enable command in CLI.
(2) 密碼恢複功能處於關閉狀態時
當設備密碼恢複功能處於關閉狀態時,在BootWare擴展段主菜單中選擇<5>、回車確認後,係統會恢複出廠設置並以空配置啟動。
Enter your choice(0-9): 5
Because the password recovery capability is disabled, this operation can cause the configuration files to be deleted, and the system will start up with factory defaults. Are you sure to continue?[Y/N]Y
Setting...Done.
關閉密碼恢複功能後不支持該操作。
(1) 密碼恢複功能處於開啟狀態時
當設備密碼恢複功能處於開啟狀態時,在BootWare擴展段主菜單中選擇<6>、回車確認後,設備下次加載主機軟件時會忽略配置文件中的所有配置以出廠配置進行啟動(該選項每次設置後僅生效一次)。
Enter your choice(0-9): 6
Flag Set Success.
(2) 密碼恢複功能處於關閉狀態時
當設備密碼恢複功能處於關閉狀態時,在BootWare擴展段主菜單中選擇<6>、回車確認後,係統會提示需要開啟密碼恢複功能,才能設置下次啟動時忽略配置文件中的所有配置。
Enter your choice(0-9): 6
Password recovery capability is disabled. To perform this operation, first enable the password recovery capability using the password-recovery enable command in CLI.
D.4.9 BootWare操作子菜單
在BootWare擴展段主菜單中選擇<7>,回車確認後,進入BootWare操作子菜單。
Enter your choice(0-9): 7
=========================<BootWare Operation Menu>==========================
|Note:the operating device is sda0 |
|<1> Backup Full BootWare |
|<2> Restore Full BootWare |
|<3> Update BootWare By Serial |
|<4> Update BootWare By Ethernet |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
該菜單各選項含義如表25所示:
表25 BootWare操作子菜單說明
菜單項 | 說明 |
<1> Backup Full BootWare | 備份完整BootWare |
<2> Restore Full BootWare | 恢複完整BootWare |
<3> Update BootWare By Serial | 通過串口升級BootWare |
<4> Update BootWare By Ethernet | 通過以太網口升級BootWare |
<0> Exit To Main Menu | 返回BootWare擴展段主菜單 |
在BootWare擴展段主菜單中選擇<8>,回車確認後,係統將跳過Console口認證,選擇該選項並重啟設備後,設備將以下次啟動配置文件啟動,但會跳過Console口認證密碼,即讓配置的Console口認證密碼在啟動時不生效。
· 關閉密碼恢複功能後不支持該操作。
· 此操作僅生效一次,僅對通過console口登錄的用戶生效。
Enter your choice(0-9): 8
(1) 密碼恢複功能處於開啟狀態時
當設備密碼恢複功能處於開啟狀態時,在BootWare擴展段主菜單中選擇<8>、回車確認後,係統將清除設備上用戶級別切換的密碼。
Enter your choice(0-9): 8
Clear Image Password Success!
(2) 密碼恢複功能處於關閉狀態時
當設備密碼恢複功能處於關閉狀態時,在BootWare擴展段主菜單中選擇<8>、回車確認後,係統會提示需要開啟密碼恢複功能,才能清除設備上用戶級別切換的密碼。
Enter your choice(0-9): 8
Password recovery capability is disabled. To perform this operation, first enable the password recovery capability using the password-recovery enable command in CLI.
在BootWare擴展段主菜單中選擇<9>,回車確認後,進入存儲器操作子菜單。
Enter your choice(0-9):9
==============================<DEVICE CONTROL>==============================
|<1> Display All Available Nonvolatile Storage Device(s) |
|<2> Set The Operating Device |
|<3> Set The Default Boot Device |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-3):
該菜單各選項含義如表26所示:
菜單項 | 說明 |
<1> Display All Available Nonvolatile Storage Device(s) | 顯示所有可用的非易失性存儲器件 |
<2> Set The Operating Device | 設置當前讀寫操作所用存儲器件 |
<3> Set The Default Boot Device | 設置默認啟動存儲器件 |
<0> Exit To Main Menu | 返回BootWare主菜單 |
D.4.12 進入BootWare擴展段輔助子菜單
在BootWare擴展段主菜單中,鍵入<Ctrl+Z>,係統將進入BootWare擴展段輔助子菜單。
==========================<EXTENDED ASSISTANT MENU>=========================
|<1> Display Memory |
|<2> Search Memory |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-2):
菜單項 | 說明 |
<1> Display Memory | 查看設備指定的內存信息 |
<2> Search Memory | 可以搜索用戶指定內容的內存信息 |
<0> Exit To Main Menu | 返回BootWare主菜單 |
在BootWare擴展段主菜單中,鍵入<Ctrl+F>,係統將對存儲介質進行格式化。
Warning:All files on sda0 will be lost! Are you sure to format? [Y/N]
格式化操作將導致存儲介質上的所有文件丟失,並且不可恢複,請謹慎使用。
1. 任何從本網站下載的軟件都是H3C公司受著作權保護的產品。
2. 使用軟件必須受最終用戶許可協議的條款的約束,該許可協議隨軟件附上或包含在軟件中。
3. 除非最終用戶首先同意許可協議的條款,否則不能安裝任何附有或內含許可協議的軟件。
4. 軟件僅供最終用戶根據許可協議的規定下載使用。
5. 最終用戶在用下載軟件進行升級及使用的過程中,應嚴格遵守操作指導書,對於未按指導書而引起的問題,責任由使用者自負。
6. 對於任何與許可協議條款不符的軟件複製或再分發均被法律明確禁止,並可導致嚴重的民事及刑事處罰。
7. 所下載的軟件版本僅限美國以外的地區使用。
支持
