杭州华三通信技术有限公司http://www.h3c.com.cn
资料版本:20100728-C-1.13
插卡
软件升级手册
H3C SecBlade Copyright © 2007-2010 杭州华三通信技术有限公司及其许可者 版权所有,保留一切权利。 未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
H3C、、Aolynk、
、H3Care、
、TOP G、、IRF、NetPilot、Neocean、
NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。
前 言
本书介绍了H3C SeBlade 插卡的软件升级方式,包括Web升级软件的方式以及常规升级软件的方式。
前言部分包含如下内容:
z z z z z z
读者对象 内容组织 本书约定 资料获取方式 技术支持 资料意见反馈
读者对象
本手册主要适用于如下工程师:
z z z
网络规划人员
现场技术支持与维护人员 负责网络配置和维护的网络管理员
内容组织
本书包括如下章节
章节
第1章 软件升级介绍 第2章 Web方式升级软件 第3章 常规方式升级软件
内容
介绍各种插卡、软件升级方法和流程。 介绍使用Web升级软件的操作。
介绍使用常规方式升级软件的操作,包括通过FTP、TFTP和串口升级几种方式。
本书约定
1.命令行格式约定
格 式 粗体
意 义
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 表示用“[ ]”括起来的部分在命令配置时是可选的。 表示从两个或多个选项中选取一个。
斜体
[ ]
{ x | y | ... } 格 式 [ x | y | ... ] { x | y | ... } * [ x | y | ... ] * &<1-n> #
意 义
表示从两个或多个选项中选取一个或者不选。
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 表示从两个或多个选项中选取多个或者不选。 表示符号&前面的参数可以重复输入1~n次。 由“#”号开始的行表示为注释行。
2.图形界面格式约定
格 式 < > [ ] /
意 义
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。
3.各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 为确保设备配置成功或者正常工作而需要特别关注的操作或信息。 对操作内容的描述进行必要的补充和说明。 配置、操作、或使用设备的技巧、小窍门。
4.图标约定
本书使用的图标及其含义如下:
该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等。
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备。
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备。
资料获取方式
您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料: H3C网站与产品资料相关的主要栏目介绍如下:
z z
[服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料。 [产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等。
[解决方案]:可以获取解决方案类资料。
[服务支持/软件下载]:可以获取与软件版本配套的资料。
z z
技术支持
用户支持邮箱:customer_service@h3c.com
技术支持热线电话:400-810-0504(手机、固话均可拨打) 网址:http://www.h3c.com.cn
资料意见反馈
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈: E-mail:info@h3c.com
感谢您的反馈,让我们做得更好!
目 录
1 软件升级介绍.....................................................................................................................................1-1
1.1 概述...................................................................................................................................................1-1
1.1.1 插卡简介.................................................................................................................................1-1 1.1.2 插卡类型介绍..........................................................................................................................1-1 1.1.3 文件介绍.................................................................................................................................1-2 1.2 软件升级方法和流程..........................................................................................................................1-5
1.2.1 软件升级方法..........................................................................................................................1-5 1.2.2 软件升级流程图......................................................................................................................1-6 1.2.3 重新指定文件..........................................................................................................................1-6
2 Web方式升级软件.............................................................................................................................2-1
2.1 升级准备............................................................................................................................................2-1 2.2 配置软件升级.....................................................................................................................................2-2
2.2.1 FW、IAG、AFD、AFC、LB插卡升级方式.............................................................................2-2 2.2.2 ACG、IPS插卡升级方式.........................................................................................................2-3
3 常规方式升级软件..............................................................................................................................3-1
3.1 升级准备............................................................................................................................................3-1 3.2 BootWare菜单介绍............................................................................................................................3-4
3.2.1 进入BootWare主菜单.............................................................................................................3-4 3.2.2 进入串口子菜单......................................................................................................................3-6 3.2.3 进入以太网子菜单...................................................................................................................3-7 3.2.4 进入文件控制子菜单...............................................................................................................3-8 3.2.5 进入BootWare操作子菜单......................................................................................................3-8 3.2.6 进入Storage Device操作子菜单..............................................................................................3-9 3.3 通过串口升级BootWare和应用程序..................................................................................................3-9
3.3.1 XModem协议简介...................................................................................................................3-9 3.3.2 修改串口参数..........................................................................................................................3-9 3.3.3 升级应用程序........................................................................................................................3-11 3.3.4 升级BootWare......................................................................................................................3-13 3.4 通过TFTP升级应用程序..................................................................................................................3-14
3.4.1 在BootWare菜单中通过TFTP升级应用程序.........................................................................3-15 3.4.2 在命令行模式通过TFTP升级应用程序..................................................................................3-17 3.5 通过FTP升级应用程序....................................................................................................................3-19
3.5.1 通过BootWare菜单升级应用程序.........................................................................................3-19 3.5.2 在命令模式下通过FTP升级应用程序....................................................................................3-20 3.6 应用程序以及配置文件的维护.........................................................................................................3-24
i
3.6.1 显示所有文件........................................................................................................................3-25 3.6.2 设置应用程序文件类型.........................................................................................................3-25 3.6.3 删除文件...............................................................................................................................3-26 3.7 口令丢失的处理...............................................................................................................................3-27
3.7.1 用户口令丢失........................................................................................................................3-27 3.7.2 BootWare口令丢失...............................................................................................................3-28 3.7.3 Super Password口令丢失.....................................................................................................3-28 3.8 BootWare的备份和恢复..................................................................................................................3-29
3.8.1 备份完整BootWare...............................................................................................................3-29 3.8.2 恢复完整BootWare...............................................................................................................3-30
ii
1 软件升级介绍
1.1 概述
1.1.1 插卡简介
SecBlade系列安全插卡(下文中简称SecBlade插卡)是H3C公司自主研发的、面向大型企业用户开发的新一代专业安全设备。通过在网络设备上部署SecBlade插卡,使网络设备在进行常规数据流量转发的同时,进一步提高了设备在安全方面的处理能力。通过SecBlade插卡上的Console接口、以太网接口,用户可以完成插卡的软件升级。
1.1.2 插卡类型介绍
H3C公司开发了多款SecBlade插卡,类型如下:FW(FireWall,防火墙)、IAG(Intelligent Application Gateway,智能业务网关)、AFD(Anomaly Flow Detector,异常流量检测)、AFC(Anomaly Flow Cleaner,异常流量清洗)、ACG(Application Control Gateway,应用控制网关)、IPS(Intrusion Prevention System,入侵防御系统)、SSL VPN(Security Socket Layer Virtual Private Network,安全套接层虚拟专有网络)、LB(Load Balance,负载均衡)以及NS(NetStream,网流)。 表1-1 SecBlade插卡说明表
插卡类型
插卡型号
LST1FW2A1 LSR1FW2A1 LSB1FW2A0
FW
LSQ1FWBSC0 SPE-FWM IM-FW LSWM1FW10 EWPX1FWA0
IAG
LSQ1IAGSC0 EWPX2IAGSC0
支持产品
S12500系列路由交换机 S9500E系列交换机 S9500系列交换机 S7500E系列交换机 SR6600系列路由器 SR8800系列路由器 S5800系列交换机 WX6103无线控制器 WX7300系列无线控制器 WX6100E系列无线控制器
AFD LSQ1AFDBSC0 S7500E系列交换机
LSB1AFC1A0
AFC
LSQ1AFCBSC0 LST1ACG1A1 LSR1ACG1A1
ACG
LSB1ACG1A0 LSQ1ACGASC0 SPE-ACG-200
1-1
S7500E系列交换机 S12500系列交换机 S9500E系列交换机 S9500系列交换机 S7500E系列交换机 SR6600系列路由器 S9500系列交换机
插卡类型
插卡型号
LST1IPS1A1 LSR1IPS1A1 LSB1IPS1A0
IPS
LSQ1IPSSC0 SPE-IPS-200 LSWM1IPS10 LSB1SSL1A0
SSL VPN
LSQ1SSLSC0 SPE-SSL LST1LB1A1 LSR1LB1A1
LB
LSB1LB1A1 LSQ1LBSC0 LST1NSM1A1
NS
LSR1NSM1A1 LSQ1NSMSC0
S9500系列交换机 S7500E系列交换机 S12500系列路由交换机 S9500E系列交换机 S7500E系列交换机 S7500E系列交换机 SR6600系列路由器 S5800/ S5820X交换机 S9500系列交换机 S7500E系列交换机 SR6600系列路由器 S12500系列交换机 S9500E系列交换机
支持产品
S12500系列交换机 S9500E系列交换机 S9500系列交换机
1.1.3 文件介绍
软件升级SecBlade插卡,即升级和维护以下3类文件: 1. BootWare程序文件
BootWare程序文件是SecBlade插卡用来引导启动文件的特殊文件,BootWare程序文件存放在Flash中。
完整的BootWare包含BootWare基本段和BootWare扩展段。
z
BootWare基本段是指完成系统基本初始化的BootWare,系统基本初始化完成时,网络接口和CF卡都不可用。
BootWare扩展段具有丰富的人机交互功能,提供可用的网络接口和CF卡,可以实现升级应用程序和引导系统。
完整的BootWare是指基本段和扩展段合在一起的BootWare。基本段启动后,可以在基本段菜单下加载升级扩展段。
z
z
2. 应用程序文件
目前,SecBlade插卡所用到的应用程序文件通常就是指启动文件。启动文件是用于引导、启动设备的程序文件。设备缺省定义了3个启动程序文件。
z
主启动程序文件(简称“主文件”):缺省文件名为main.bin,文件类型为M,是系统启动缺省使用的文件。
备份启动程序文件(简称“备份文件”):缺省文件名为backup.bin,文件类型为B。当主文件启动失败时,系统使用备份文件启动。
z
1-2
z
安全启动程序文件(简称“安全文件”):文件名只能为secure.bin,文件类型为S。当主文件和备份文件均启动失败时,系统使用安全文件启动;如果安全文件启动失败,系统将提示启动失败信息。
这三类启动程序文件都存放在CF卡中(除SSL VPN插卡默认放在flash中)。
当用户在CF卡中加载了这三个程序文件时,系统将以上面的顺序选择这三个文件来启动SecBlade插卡。如果希望改变这个选择顺序或者改变启动文件的类型,可以参考3.6 应用程序以及配置文件的维护。 需要注意的是:
z
仅有类型为M、B、S的应用程序可以用于系统启动,N类型(即非M、非B、非S类型)的应用程序不会被用于系统启动。
CF卡中应用程序的文件名可以在SecBlade插卡启动后通过命令修改。如果用户使用rename命令改变了安全文件名,那么CF卡中就没有了安全文件,用户需要重新下载。
只有类型为M、B或N的应用程序的文件类型可以在BootWare菜单中修改,也可以在SecBlade插卡启动后通过命令修改;类型为S的应用程序的文件类型不允许修改。
由于安全文件为保证系统正常启动的最后一项保证措施,故安全文件的文件类型不允许修改,安全文件也不能由其它类型的文件修改而来,只能由用户在BootWare菜单中下载。 M、B、S类型的文件在CF卡中同时只能各存在一个。
z
z
z
z
3. 配置文件
ACG、IPS插卡与FW、IAG、AFD、AFC、SSL VPN、LB、NS插卡的配置文件存在不同。 (1) FW、IAG、AFD、AFC、SSL VPN、LB、NS插卡的配置文件
配置文件是保存插卡配置信息的文件。系统定义了三个缺省的用于启动的配置文件:
z z
主配置文件:文件类型为M,文件后缀为.cfg,是系统启动缺省使用的配置文件。
备份配置文件:文件类型为B,文件后缀为.cfg。当主配置文件启动失败时,系统使用备份配置文件启动。
默认配置文件:文件类型不确定,可为M、B、N,文件后缀是.cfg或.xml。当主配置文件和备份配置文件均启动失败时,系统使用默认配置文件(startup.cfg或system.xml)启动;如果默认配置文件启动失败,系统将以空配置启动。
z
这三类配置文件都存放在CF中(除SSL VPN插卡配置文件默认在flash中)。
当用户在CF卡中加载了这三个配置文件时,系统将以上面的顺序选择这三个文件来启动SecBlade插卡。如果用户希望改变配置文件的类型,可以参见1.2.3 2. 指定系统启动配置文件。
z
配置文件的文件名最长不能超过64个字符(含盘符和一个字符串结束符)。例如:如果盘符为:“CF:/”,则文件最长可以为[ 64-1-4 ]=59个字符。一般建议文件名不超过16个字符。 文件名中不要出现下列字符:扩展ASCII字符(ASCII>=128)、不可见字符(ASCII<33)、“\"”、“'”、“?”、“\\”、“空格”、“*”、“|”、“<”、“/”、“:”、“>”、“~”。 “.”在文件名中是可以出现的,但不能是文件名的第一个字符或最后一个字符。而且不允许连续两个“.”。
对于通过Web方式升级软件下载的配置文件,仍然存储在CF卡中。
z
z
z
1-3
需要注意的是:
z
只有类型为M、B的配置文件以及类型为N的默认配置文件可以用于系统启动配置,N类型(即非M、B类型)的非默认配置文件不会被用于系统启动配置。
CF卡中配置文件的文件名可以在SecBlade插卡启动后通过命令修改;类型为M、B或N的配置文件的类型可以在BootWare菜单中修改,也可以在SecBlade插卡启动后通过命令修改;缺省的配置文件的类型不允许修改。
M、B类型的文件在CF卡中同时只能各存在一个。
z
z
(2) ACG、IPS插卡的配置文件
ACG、IPS插卡的配置文件分散存放在数据库和特定文件中,最后由数据库中的数据和特定文件组合,生成ACG、IPS插卡的配置文件。
z
导出配置文件
当用户想要保存当前配置时,可以在登录到Web网管界面后,在界面左侧的导航栏中选择“系统管理 > 设备管理 > 配置维护”,如图1-1,在“创建配置文件”页签的配置标识框中输入标识,点击<创建>按钮,将在ACG、IPS设备上新建一个配置文件,在“配置文件信息”页签中选择需要的配置文件,单击
z
可另存到PC机。
导入配置文件
,就可以将此配如图1-1,该页面右下方有“上传配置文件”页签,点<浏览>可以从PC上选择配置文件,点击<上传>按钮后“配置文件信息”页签里会出现该文件,再对要上传的配置文件单击置文件导入。
图1-1 在ACG、IPS插卡上导出配置文件
1-4
1.2 软件升级方法和流程
1.2.1 软件升级方法
软件升级可以采用下面三种方式:
z z
通过Web界面升级软件。相关升级的操作说明请参见2 Web方式升级软件。
通过串口采用XModem协议升级软件。相关升级的操作说明请参见3.3 通过串口升级BootWare和应用程序。
通过以太网口使用TFTP/FTP升级软件,又可以分别通过BootWare菜单和命令行两种方式来实现。相关升级的操作说明请参见3.4 通过TFTP升级应用程序或3.5 通过FTP升级应用程序。
z
通常,我们把第二、三种方式统称为常规方式升级软件。
进行软件升级前应确认当前的BootWare版本及应用程序版本,以便使用正确的升级文件。
各类型的SecBlade插卡所支持的软件升级方式如下表所示: 表1-2 SecBlade插卡支持的软件升级方式
升级方式 Web界面 XModem协议 TFTP(通过
BootWare菜单)
支持
TFTP(通过命令行)FTP(通过BootWare菜单)
FTP(通过命令行)
不支持
不支持
支持
支持
支持
支持
支持
支持
支持
支持
FW
IAG
AFD
AFC
LB
NS 不支持
SSL VPN 不支持
ACG 支持 不支持
IPS 支持 不支持
SSL VPN插卡不支持Web方式升级版本。
1-5
1.2.2 软件升级流程图
图1-2 软件升级流程图
开始应用程序升级应用程序?Y选择正确的应用程序文件选择升级的方法通过网口加载应用程序文件通过TFTP升级N通过XMODM升级通过FTP升级通过Web方式升级实施升级操作结束
1.2.3 重新指定文件
1. 指定系统启动文件
不管采用哪种方法完成升级后,如果需要指定系统使用新的启动文件,请在用户视图下,通过boot-loader file file-url { main | backup }命令指定系统新的启动文件,然后重新启动交换机/路由器。其中:
z z z
file file-url:启动文件的文件名,为1~64个字符的字符串。 main:表示为主用启动文件。 backup:表示为备用启动文件。
1-6
z
启动文件是用于引导、启动设备的应用程序文件。当存储介质中有多个启动文件时,用户可以通过boot-loader命令指定设备下次启动时所采用的文件。主用启动文件用于引导、启动设备;备用启动文件只用于异常情况下,主用启动文件不可用时,引导、启动设备。
SSL VPN不支持boot-loader命令,它对主应用程序选定的功能是通过在Bootware下设置相应的文件为主程序文件来实现的。
z
2. 指定系统启动配置文件
下次启动配置文件是指设备下次启动时使用的配置文件。可以在用户视图下通过startup saved-configuration cfgfile命令来配置,然后重新启动设备。其中,cfgfile为配置文件的文件名。
ACG插卡和IPS插卡不支持指定系统启动配置文件的方式。
1-7
2 Web方式升级软件
SecBlade插卡支持Web网管功能,管理员可以使用Web界面方便直观地管理、维护和升级。SecBlade插卡出厂前,已经设置默认的Web登录信息,用户可以直接使用该默认信息登录Web界面。
表2-1 SecBlade插卡默认Web登录信息表(一)
登录信息项 用户名 密码
h3c h3c
FW
h3c h3c
IAG
AFD
h3c h3c h3c h3c
AFC
h3c h3c
LB
接口
S5800防火墙插 卡为
GiagbitEthernet
GigabitEthernet
0/0,其他防火墙 0/1 插卡为
GigabitEthernet 0/1
192.168.0.1/24
192.168.0.1/24
GigabitEthernet0/1 GigabitEthernet 0/1 GigabitEthernet0/1
接口IP地址 192.168.0.1/24
192.168.0.1/24
192.168.0.1/24
表2-2 SecBlade插卡默认Web登录信息表(二)
登录信息项 用户名 密码 接口 接口IP地址
admin admin meth0/2 192.168.1.1/24
ACG
admin admin
LSWM1IPS10插卡为
meth0/0,其他IPS插卡为meth0/2 192.168.1.1/24
IPS
NS(不支持)
SSL VPN(不支持)
/ / / / / / / /
z
本章以LSB1FW2A0插卡在S9500系列交换机上的软件升级为例进行说明,支持Web方式升级软件的各型号SecBlade插卡操作方式类似。
NetStream插卡、SSL VPN插卡不支持Web方式升级软件。 ACG插卡和IPS插卡缺省使用https方式登录。
z z
2.1 升级准备
进行Web方式升级软件前,首先需要完成终端(通常为PC)与SecBlade插卡的连接和路由可达配置,操作过程如下(以接口GigabitEthernet0/1为例,其他接口类似操作):
2-1
(1) 将SecBlade插卡安装到S9500系列交换机(该操作与安装普通单板类似),交换机正常工
作。此操作的详细说明请参见《H3C S9500系列路由交换机 安装手册》。 (2) 用交叉以太网线将PC和SecBlade插卡的接口GigabitEthernet0/1相连。 (3) 配置IP地址,确保PC与接口GigabitEthernet0/1的IP地址在同一个网段。
(4) 在PC上启动浏览器(建议使用IE6.0及以上版本),在地址栏中输入IP地址“192.168.0.1”
后回车,即可进入SecBlade插卡的Web登录页面,如图2-1所示。输入用户名“h3c”、密码“h3c”、验证码,选择语言后,单击<登录>按钮即可登录。 图2-1 Web登录界面
2.2 配置软件升级
2.2.1 FW、IAG、AFD、AFC、LB插卡升级方式
用户登录到Web网管界面后,在界面左侧的导航栏中选择“系统管理 > 软件升级”,进入如图2-2所示的页面。 图2-2 软件升级页面
软件升级的详细配置如表2-3所示。
2-2
表2-3 软件升级的详细配置
配置项 文件 设备文件名 文件覆盖选项 设备重启选项
说明
单击<浏览>按钮找到本地存放的应用程序文件
输入从TFTP服务器下载文件后存储到设备上的文件名,文件扩展名必须是.bin或者.app 如果想要插卡使用新下载的文件,需重新指定文件,相关内容请参见1.2.3 重新指定文件 选中“如果文件已经存在,直接覆盖”,表示忽略设备中已经存在的同名文件,直接覆盖 选中“软件升级成功之后,直接重启设备”,表示当软件升级之后,立即重启设备
2.2.2 ACG、IPS插卡升级方式
在界面左侧的导航栏中选择“系统管理 > 设备管理 > 软件升级”,进入如图2-3所示的页面,更新软件版本的详细配置如表2-4所示。 图2-3 软件版本升级
页面的上半部分可对设备上已有的软件版本进行查看和管理。列表中显示软件版本的名称、版本更新的日期、版本文件的大小和版本状态。单击击
图标可将该非主用的软件版本指定为主用版本;单
图标可将该软件版本从设备上删除。
图标可将该非备用的软件版本指定为备用版本;单击
页面的下半部分可对软件版本进行更新。软件版本更新的详细配置如表2-4所示。 表2-4 软件版本更新的详细配置
配置项 说明 设置TFTP服务器的IP地址和文件名称(例如:192.168.1.6/bzImage) 软件版本 请先确认磁盘有足够的空间,若软件版本的大小超过当前可用的磁盘分区空间,则无法进行更新 2-3
配置项 设置下载的软件版本的状态 z 说明 主用:表示该软件版本为主用版本,用于引导、启动设备 备用:表示该软件版本为备用版本,用于异常情况下,主用版本不可用时,引导、启动设备 其它:表示该软件版本既非主用也非备用版本 版本状态 z z 设置是否在更新完毕之后,立即自动重启设备 更新完毕后立即重启设备 只有在版本状态选择主用时,此项的设置才有效。如果选中了此项,版本状态设置的又不是主用,则设备无法进行更新
2-4
3 常规方式升级软件
SecBlade插卡提供BootWare菜单和命令行接口,用户可以通过这2种方式来配置、管理和升级。
本章中若无特殊说明,表示FW、IAG、AFD、AFC、ACG、IPS、SSL VPN、LB以及NS插卡的升级过程类似,以LSB1FW2A0插卡在S9500系列交换机上的软件升级为例进行说明。
3.1 升级准备
要进行常规方式升级软件前,首先应完成搭建配置环境: 1. 将SecBlade插卡安装到交换机
将SecBlade插卡安装到S9500交换机(该操作与安装普通单板类似)。此操作的详细说明请参见《H3C S9500系列路由交换机 安装手册》。 2. 连接Console口到配置终端(通常为PC)
将Console口电缆的DB9端连接到PC的串口,Console口电缆的RJ45端连接到SecBlade插卡的Console口。
对于S5800系列交换机的SecBlade插卡,需要将Console口电缆的RJ45端连接到交换机主控板的Console口,然后执行mcms connect slot 1 system subslot 3命令,从交换机侧重定向到SecBlade插卡。 3. 设置配置终端的参数
下面以PC上运行Windows XP超级终端为例,介绍终端参数的设置。
(1) 新建超级终端。在PC的左下角,选择[开始/所有程序(或程序)/附件/通讯/超级终端],在“连
接描述”对话框中填入新建连接的名称,如图3-1所示。 图3-1 新建超级终端
3-1
(2) 选择连接端口。在进行本地配置时,如图3-2所示,[连接时使用]一栏选择连接的串口(注意
选择的串口应该与Console口电缆实际连接的串口一致)。 图3-2 本地配置连接端口设置
(3) 设置串口参数。
在图3-3中的串口属性设置对话框中设置串口的缺省属性,如表3-1所示。 表3-1 设置串接口属性
属性
波特率 9600bps(默认值) 数据位 奇偶校验位 停止位 数据流控制
8 无 1 无
设定值
3-2
图3-3 串口参数设置
(4) 串口参数设置完成后,单击<确定>按钮,系统进入如图3-4所示的超级终端界面。 图3-4 超级终端窗口
(5) 配置超级终端属性。在超级终端中选择[文件/属性/设置]一项,进入图3-5所示的属性设置窗
口。选择终端仿真类型为VT100或自动检测,点击<确定>按钮,返回超级终端窗口。
3-3
图3-5 终端类型设置
对于S5800系列交换机的SecBlade插卡,在进行各项操作之前,需要先从S5800系列交换机侧重定向登录到插卡,操作如下:
3.2 BootWare菜单介绍 3.2.1 进入BootWare主菜单 完成以上配置准备,SecBlade插卡上电启动后,将首先进行系统初始化,初始化结束后,终端屏幕上显示如下系统信息: 不同插卡或者不同版本的BootWare,终端上显示的信息可能会略有差别。 System start booting... Booting Normal Extend BootWare.... 3-4 ******************************************************** * * * SecBlade BootWare, Version 1.12 * * * ******************************************************** Copyright (c) 2004-2007 Hangzhou H3C Technologies Co., Ltd. Compiled Date : Jul 27 2007 CPU Type : XLR732 CPU L1 Cache : 32KB CPU Clock Speed: 1000MHz Memory Type : DDR2 SDRAM Memory Size : 1024MB Memory Speed : 533MHz BootWare Size : 1024KB Flash Size : 4MB cfa0 : 244MB CPLD Version : 135.0 PCB Version : Ver.A BootWare Validating... Press Ctrl+B to enter extended boot menu... 键入 z 必须在出现“Press Ctrl+B to enter extended boot menu”的4秒钟之内,键入 若系统进入自解压过程后再希望进入Boot扩展菜单,则需要重新启动SecBlade插卡。 为了阅读和便于理解,如果不做特殊说明,本菜单都将称为BootWare主菜单。 z z 当出现“Press Ctrl+B to enter extended boot menu...”时,键入 Please input BootWare password: 要求输入BootWare密码(初始密码为空,若三次输入不正确的密码,SecBlade插卡将挂死),输入正确的密码后: z z 系统进入BootWare主菜单。 系统提示当前的操作设备,并且可以通过菜单<9>Storage Device Operation来选择从哪种存储介质中加载。 Note: The current operating device is cfa0 Enter < Storage Device Operation > to select device. ================== 3-5 | <6> Skip Current System Configuration | | <7> BootWare Operation Menu | | <8> Clear Super Password | | <9> Storage Device Operation | | <0> Reboot | ============================================================= Enter your choice(0-9): 该菜单含义如表3-2所示: 表3-2 BootWare主菜单 菜单项 <1> Boot System <2> Enter Serial SubMenu 说明 从存储介质CF卡引导应用程序 进入串口子菜单 串口子菜单功能的详细描述请参见3.2.2 进入串口子菜单 进入以太网子菜单 以太网子菜单功能的详细描述请参见3.2.3 进入以太网子菜单 文件控制子菜单 文件控制子菜单功能的详细描述请参见3.2.4 进入文件控制子菜单 修改BootWare密码 忽略系统当前的配置 采用这种方式启动时,只是本次生效,下次重启时还需要重新设置 BootWare操作子菜单 <7> BootWare Operation Menu BootWare操作子菜单功能的详细描述请参见3.2.5 进入BootWare操作子菜单 清除超级用户密码 超级用户密码用来设置切换用户级别时的密码 <8> Clear Super Password 缺省情况下没有设置超级用户密码 设置该选项后,仅在第一次重启SecBlade插卡时生效,第二次重启SecBlade插卡后超级用户口令将恢复 <9> Storage Device Operation <0> Reboot 设备控制菜单,用于存储介质的选择 重新启动SecBlade插卡 <3> Enter Ethernet SubMenu <4> File Control <5> Modify BootWare Password <6> Skip Current System Configuration 3.2.2 进入串口子菜单 在BootWare主菜单下选择<2>,可以进入串口子菜单。 在串口子菜单,可以实现通过Xmodem协议升级应用程序的操作。 系统显示如下: ====================== 3-6 | <0> Exit To Main Menu | ============================================================= Enter your choice(0-5): 串口子菜单中各选项含义如表3-3所示: 表3-3 BootWare串口子菜单 菜单项 <1> Download Application Program To SDRAM And Run <2> Update Main Application File <3> Update Backup Application File <4> Update Secure Application File <5> Modify Serial Interface Parameter <0> Exit To Main Menu 说明 通过串口下载应用程序到内存并启动 升级主应用程序 升级备份应用程序 升级安全应用程序 修改串口参数 返回BootWare主菜单 3.2.3 进入以太网子菜单 在BootWare主菜单下键入<3>,可以进入以太网子菜单。 在以太网子菜单,可以实现通过FTP/TFTP升级应用程序的操作。 系统显示如下: ==================== 以太网口子菜单中各选项含义如表3-4所示: 表3-4 以太网口子菜单 菜单项 <1> Download Application Program To SDRAM And Run <2> Update Main Application File <3> Update Backup Application File <4> Update Secure Application File <5> Modify Ethernet Parameter <0> Exit To Main Menu 说明 下载应用程序到内存并启动 升级主应用程序 升级备份应用程序 升级安全应用程序 修改以太网口参数 返回BootWare主菜单 3-7 3.2.4 进入文件控制子菜单 在BootWare主菜单中键入<4>,系统将进入文件控制子菜单。 通过文件控制子菜单,可以实现对存储介质中保存的应用程序文件的显示、修改和删除等操作。 系统显示如下: ======================== 文件控制子菜单中各选项含义如表3-5所示: 表3-5 文件控制子菜单 菜单项 <1> Display All File(s) <2> Set Application File type <3> Delete File <0> Exit To Main Menu 显示所有文件 设置应用程序文件类型 删除文件 返回BootWare主菜单 说明 3.2.5 进入BootWare操作子菜单 在BootWare主菜单下,键入<7>,进入BootWare操作子菜单: ===================== BootWare操作子菜单中各选项含义如表3-6所示: 表3-6 BootWare操作子菜单 菜单项 <1> Backup Full BootWare <2> Restore Full BootWare <3> Update BootWare By Serial <4> Update BootWare By Ethernet <0> Exit To Main Menu 备份完整BootWare 恢复完整BootWare 通过串口升级BootWare 通过以太网升级BootWare 返回BootWare主菜单 说明 3-8 3.2.6 进入Storage Device操作子菜单 在BootWare主菜单下,键入<9>,进入存储设备操作子菜单: ==================== Storage Device操作子菜单中各选项含义如表3-7所示: 表3-7 Storage Device操作子菜单 菜单项 <1> Display All Available Nonvolatile Storage Device(s) <2> Set The Operating Device <3> Set The Default Boot Device <0> Exit To Main Menu 说明 显示所有可用的存储设备 设置当前的操作设备 设置默认的启动设备 返回BootWare主菜单 3.3 通过串口升级BootWare和应用程序 z z S5800系列交换机的SecBlade插卡不支持通过串口升级BootWare和应用程序。 ACG插卡和IPS插卡不支持通过串口升级BootWare和应用程序。 3.3.1 XModem协议简介 通过串口(Console口)升级BootWare和应用程序请使用XModem协议。 XModem协议是一种文件传输协议,因其简单性和较好的性能而被广泛应用。XModem协议通过串口传输文件,支持128字节和1K字节两种类型的数据包,并且支持一般校验和、CRC两种校验方式,在出现数据包错误的情况下支持多次重传(一般为10次)。 XModem协议传输由接收程序和发送程序完成。先由接收程序发送协商字符,协商校验方式,协商通过之后发送程序就开始发送数据包,接收程序接收到一个完整的数据包之后按照协商的方式对数据包进行校验: z z 如果校验通过,则发送确认字符,然后发送程序继续发送下一个数据包。 如果校验失败,则发送否认字符,发送程序重传此数据包。 3.3.2 修改串口参数 在实际应用中,有时为了节省升级软件的时间,需要提高串口的传输速率;有时为了提高传输的可靠性,还需要降低串口的传输速率。本节介绍如何调整串口的速率。 3-9 首先进入BootWare主菜单,接着键入<2>进入到串口子菜单,然后选择<5>,系统会提示修改串口波特率: ======================== 选择合适的下载速率,以115200bps为例:键入<5>,系统将提示如下信息: Baudrate has been changed to 115200 bps. Please change the terminal's baudrate to 115200 bps, press ENTER when ready. 因为设备串口的波特率已经修改为115200bps,而终端的波特率还为9600bps,双方是无法通信的。因此,根据系统的提示,需要改变终端设置的波特率,使其与设备选择的下载波特率一致。 在终端上做如下操作: 图3-6 断开终端连接 点击[文件/属性]。在属性栏点击< 配置(F)… >按钮,修改波特率为115200: 3-10 图3-7 修改终端的波特率 点击[呼叫/呼叫],重新建立呼叫连接: 图3-8 重新呼叫连接 然后按 The current baudrate is 115200 bps 如果通过改变串口速率下载文件来升级应用程序,那么完成升级后应及时将超级终端的连接速率恢复为9600bps,以防止启动或重新启动时无法显示屏幕打印信息。 3.3.3 升级应用程序 通过串口(Console口)升级应用程序,是在串口子菜单下实现的。 3-11 首先进入BootWare主菜单,然后下键入<2>,进入串口子菜单。对该菜单的详细解释,请参见3.2.2 进入串口子菜单。 以升级主应用程序main.bin为例: 为了提高升级速度,可以在升级前先修改串口传输速率(详细步骤请参见3.3.2 修改串口参数)。在串口子菜单下键入<2>,系统提示: Please Start To Transfer File, Press 此时,从终端窗口选择[传送/发送文件],弹出如图3-9所示的对话框: 图3-9 发送文件对话框 点击<浏览>按扭,选择需要下载的应用程序文件,并将协议设置为XModem,然后点击<发送>按钮,系统弹出如图3-10所示的界面: 图3-10 正在发送文件界面 下载完成后,终端界面出现如下显示信息,表明下载并升级应用程序成功: Download successfully! 10129792 bytes downloaded! 3-12 z 应用程序一般都比较大,多在10M以上。速率调整为115200bps之后,升级一般也需要30分钟左右。所以,对应用程序的升级推荐通过以太网来实现。 如果想要插卡使用新下载的文件,需重新指定文件,相关内容请参见1.2.3 重新指定文件。 z 3.3.4 升级BootWare 首先进入BootWare主菜单(请参见3.2.1 进入BootWare主菜单),然后在BootWare主菜单下键入<7>,系统将进入BootWare操作子菜单,对BootWare的操作都是在该菜单下完成的。对该菜单的详细解释请参见3.2.5 进入BootWare操作子菜单。 我们以升级完整的BootWare为例: 首先修改串口波特率以提高升级速度(详细升级步骤请参见3.3.2 修改串口参数);然后在BootWare操作子菜单下键入<3>,系统提示: =========== 键入<1>,系统接着显示: Waiting ...CCCCCCCCCCCCCCCCCCCCCCCCC... 此时,从终端窗口选择[传送/发送文件],弹出如图3-11所示的对话框: 图3-11 发送文件对话框 点击<浏览>按扭,选择需要下载的应用程序文件,并将协议设置为XModem,然后点击<发送>按钮,系统弹出如图3-12所示的界面: 3-13 图3-12 正在发送文件界面 下载完成后,终端界面出现如下显示信息,表明下载并升级完整的BootWare成功: Download successfully! 10129792 bytes downloaded! z BootWare程序同应用程序捆绑升级,即用户不需要单独升级BootWare程序,在升级最新的应用程序版本的同时,系统将自动为用户升级最新的BootWare程序。 图中所示文件名、文件大小、文件路径等参数会因具体情况而不同,进行升级前应确认当前的BootWare版本及应用程序版本,以便使用正确的文件。 如果升级的是BootWare扩展段,那么只是升级了BootWare的一部分,一旦出现错误可以重新升级。 z z 3.4 通过TFTP升级应用程序 当应用程序文件比较大时,可以通过TFTP(Trivial File Transfer Protocol,简单文件传输协议)来进行升级,这样可以大大缩短升级维护的时间。 TFTP是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。TFTP承载在UDP上,提供不可靠的数据流传输服务,不提供存取授权与认证机制,使用超时重传方式来保证数据的到达。 SecBlade插卡提供的TFTP服务为TFTP Client,即SecBlade插卡作为TFTP Client,文件服务器作为TFTP Server,用户通过在终端输入相应命令,可将本SecBlade插卡的应用程序上传到文件服务器上,或者从文件服务器下载应用程序到SecBlade插卡中。 通过TFTP升级应用程序,有两种方式: z z 在BootWare菜单中通过TFTP升级应用程序 在命令行模式下通过TFTP升级应用程序 3-14 3.4.1 在BootWare菜单中通过TFTP升级应用程序 (1) 搭建升级环境 z z SecBlade插卡作为TFTP Client,PC作为TFTP Server。 用交叉以太网线将SecBlade插卡的以太网口GigabitEthernet0/2和PC相连,并且保证SecBlade插卡与PC的网络互通。 在PC上启动TFTP Server程序,并设置好应用程序存放的路径。 z z z TFTP Server由用户自己购买和安装,SecBlade插卡不附带此软件。 除SSL VPN插卡外,其他插卡通过BootWare菜单使用TFTP方式升级应用程序,请使用GigabitEthernet0/2接口。 对于IPS LSWM1IPS10插卡,通过BootWare菜单使用TFTP方式升级应用程序时,需要将插卡的管理以太网口(meth0/0)与PC相连。 对于SSL VPN插卡,由于该插卡面板上没有业务端口,因此需要用交叉以太网线将交换机或路由器的业务端口(如GigabitEthernet3/0/1)和PC相连,并且保证SecBlade SSL VPN与PC的网络互通。 z z (2) 在BootWare菜单中配置以太网口参数。 首先进入BootWare主菜单,接着键入<3>,进入以太网子菜单,然后键入<5>,进入以太网口配置菜单来配置以太网参数: ================== '-' = Go to previous field. Ctrl+D = Quit. ============================================================= Protocol (FTP or TFTP):tftp Load File Name :main.bin :main.bin Target File Name :main.bin :main.bin Server IP Address :192.168.80.200 Local IP Address :192.168.80.10 Gateway IP Address : FTP User Name : FTP User Password : 表3-8 配置以太网口参数显示信息描述表 显示信息 '.' = Clear field '-' = Go to previous field Ctrl+D = Quit Protocol (FTP or TFTP) 快捷键:“.”表示清除当前输入 快捷键:“-”表示返回到前一个参数域 快捷键:表示退出参数配置界面 选择通过TFTP/FTP升级应用程序 说明 3-15 显示信息 说明 下载文件名,要与下载的实际文件名一致 同时,需要在TFTP/FTP中设置下载路径 Load File Name z z z 第一个文件名“main.bin”是系统自动记忆上次设置的文件名。 第二个文件名“main.bin”是用户本次设置的文件名。 应用程序文件名的长度最长为50个字符(包括后缀,如.bin)。 下载到SecBlade插卡后的目标文件名,文件的后缀需要和下载文件的后缀保持一致 第一个文件名“main.bin”是系统自动记忆上次设置的文件名。 第二个文件名“main.bin”是用户本次设置的文件名。 Target File Name z z 如果想要插卡使用新下载的文件,需重新指定文件,相关内容请参见1.2.3 重新指定文件 Server IP Address Local IP Address Gateway IP Address FTP User Name FTP User Password FTP/TFTP服务器的IP地址 和FTP/TFTP服务器相连的接口IP地址 网关IP地址,无需设置 FTP用户名,FTP下载用到该设置,TFTP下载无需设置 FTP下载密码,TFTP下载无需考虑 z z 如果需要使用冒号后面的默认参数,则直接按 当网口参数检验CRC错误时,系统会将网口参数修改成默认值,并且打印:Check net params crc error, use the default value。 (3) 以上配置完成后,系统将自动返回到以太网子菜单,然后选择<2>,系统开始升级主应用程序: Loading................................... done 10129712 bytes downloaded! Updating File cfa0:/main.bin ......... Update Success! z 如果输入的应用程序文件名与CF卡中原有文件的文件名一样,系统将提示:The file exists,will you overwrite it? [Y/N],选择[y],则直接覆盖CF卡中的应用程序文件。升级后的应用程序文件将直接替换原来该类型文件,成为唯一的应用程序。 请注意存储介质的存储空间是否足够,否则系统将提示空间不足:The free space isn't enough。 如果想要插卡使用新下载的文件,需重新指定文件,相关内容请参见1.2.3 重新指定文件。 z z 3-16 (4) 升级成功后,首先选择<0>,返回到BootWare主菜单,然后选择<1>,从CF卡重新引导系 统。 3.4.2 在命令行模式通过TFTP升级应用程序 1. FW、IAG、AFD、AFC、SSL VPN、LB、NS插卡升级方式 (1) 搭建升级环境 连接PC与SecBlade插卡并确保路由可达,操作过程如下(以接口GigabitEthernet0/1为例,其他接口类似操作): z z z SecBlade插卡作为TFTP Client,PC作为TFTP Server。 用交叉以太网线将SecBlade插卡的以太网口GigabitEthernet0/1和PC相连。 配置Client和Server的IP地址为同一网段。本例中:设置Server(PC)的IP地址为192.168.80.200;设置Client(GigabitEthernet0/1)的IP地址为192.168.80.10。设置完成后可以使用ping命令来检验两端是否连接成功。 PC上启动终端仿真程序。 z z z 除SSL VPN插卡外其他插卡,通过命令行模式升级只需要PC与SecBlade插卡直接相连。 对于SSL VPN插卡,由于该插卡面板上没有业务端口,因此需要用交叉以太网线将交换机或路由器的业务端口(如GigabitEthernet3/0/1)和PC相连,并且保证SecBlade SSL VPN与PC的网络互通。 (2) 查看存储介质中的文件和剩余空间 在配置终端上用dir命令查询当前文件系统所包含的文件,以及存储器剩余的空间,为升级应用程序做准备。 Directory of cfa0:/ 0 -rw- 10867848 Jun 13 2007 13:21:20 main.bin 1 -rw- 4722 Jun 26 2007 12:55:42 config.cfg 2 -rw- 1128 Jun 27 2007 11:07:24 startup.cfg 3 -rw- 10129712 Jun 27 2007 10:26:02 update.bin 4 drw- - Jun 02 2007 18:28:14 logfile 62472 KB total (41855.5 KB free) File system type of cfa0: FAT16 表3-9 dir命令显示信息描述表 显示信息 Directory of cfa0:/ 62472 KB total (41855.5 KB free) 当前目录名称 已用CF卡空间(CF卡剩余空间) 说明 3-17 显示信息 File system type of cfa0 CF卡的文件系统类型 说明 (3) 升级应用程序 通过TFTP,可以将服务器上的应用程序文件下载到SecBlade插卡,覆盖原有的主应用程序来实现应用程序的更新。所作的更改在下次启动时生效。 # 从TFTP服务器上下载应用程序文件main.bin到设备上。 Deleting the old file, please wait... File will be transferred in binary mode Downloading file from remote TFTP server, please wait...| TFTP: 10867848 bytes received in 512.615 second(s) File downloaded successfully. z 下载应用程序文件的时候,如果SecBlade插卡上已经有一个同名文件,那么系统将会提示是否覆盖,选择 可以通过相同的方式来实现配置文件的更新。配置文件可以由文本编辑器修改,通过下载修改过的配置文件可以实现对配置的更改,所做更改会在下次启动后生效。 如果想要插卡使用新下载的文件,需重新指定文件,相关内容请参见1.2.3 重新指定文件。 z z (4) 备份应用程序文件 通过TFTP,可以将SecBlade插卡上的应用程序文件上传到服务器上,实现应用程序文件的备份。 # 把SecBlade插卡上的main.bin文件上传到服务器上,并保存为main.bin。 File will be transferred in binary mode Sending file to01 remote tftp server. Please wait... TFTP: 10867848 bytes sent in 0.01 second(s). File uploaded successfully. z z 备份应用程序文件的时候,如果有同名文件,系统将直接覆盖服务器上的文件。 可以通过相同的方式来实现配置文件的备份。 2. ACG、IPS插卡升级方式 (1) 搭建升级环境 如3.4.2 1. (1)搭建升级环境。 (2) 升级应用程序 3-18 通过TFTP,可以将服务器上的应用程序文件下载到SecBlade插卡,覆盖原有的主应用程序来实现应用程序的更新。所作的更改在下次启动时生效。 # 从TFTP服务器上下载应用程序文件main.bin到设备上。 [H3C] bootimage upgrade tftp 192.168.80.200 get main.bin Download successfully! z 下载应用程序文件的时候,如果SecBlade插卡上已经有一个同名文件,那么系统将会提示是否覆盖,选择 ACG、IPS插卡不支持dir命令查询当前文件系统。 z 3.5 通过FTP升级应用程序 当应用程序文件比较大时,也可以通过FTP(File Transfer Protocol,文件传输协议)来进行升级,这样可以大大缩短升级维护的时间。 FTP在TCP/IP协议族中属于应用层协议,主要向用户提供远程主机之间的文件传输。FTP承载于TCP上,提供可靠的、面向连接的数据流传输服务,但不提供存取授权与认证机制。与TFTP相比,FTP软件要大得多。 通过FTP升级应用程序有两种方式: z z 在BootWare中通过FTP升级应用程序 在命令行模式下升级应用程序 在这两种方式中,SecBlade插卡即可以充当FTP服务器,也可以充当FTP客户端。 3.5.1 通过BootWare菜单升级应用程序 (1) 搭建升级环境 z z SecBlade插卡为FTP Client,PC为FTP Server。 用交叉以太网线将SecBlade插卡的以太网口GigabitEthernet0/2与PC相连,并且保证SecBlade插卡与PC的网络互通。 在PC上启动FTP Server程序,并设置好应用程序所在的路径。 设置FTP用户名和密码。 z z 3-19 z z FTP Server由用户自己购买和安装,SecBlade插卡不附带此软件。 除SSL VPN插卡外,其他插卡通过BootWare菜单使用FTP方式升级应用程序,请使用GigabitEthernet0/2接口。 对于IPS LSWM1IPS10插卡,通过BootWare菜单使用TFTP方式升级应用程序时,需要将插卡的管理以太网口(meth0/0)与PC相连。 对于SSL VPN插卡,由于该插卡面板上没有业务端口,因此需要用交叉以太网线将交换机或路由器的业务端口(如GigabitEthernet3/0/1)和PC相连,并且保证SecBlade SSL VPN与PC的网络互通。 z z (2)至(4)请参考TFTP升级步骤中对应的描述,这里不再赘述。 3.5.2 在命令模式下通过FTP升级应用程序 ACG、IPS插卡不支持在命令模式下通过FTP升级。 1. SecBlade插卡为FTP Client,PC为FTP Server (1) 搭建升级环境 连接PC与SecBlade插卡并确保路由可达,操作过程如下(以接口GigabitEthernet0/1为例,其他接口类似操作): z z 用交叉以太网线将SecBlade插卡的以太网口GigabitEthernet0/1和PC相连。 配置Client和Server的IP地址为同一网段。本例中:设置Server(PC)的IP地址为192.168.80.200;设置Client(GigabitEthernet0/1)的IP地址为192.168.80.10。设置完成后可以使用ping命令来检验两端是否连接成功。 PC上启动终端仿真程序。 z z z 除SSL VPN插卡外的其他插卡,通过命令行模式升级只需要PC与SecBlade插卡直接相连。 对于SSL VPN插卡,由于该插卡面板上没有业务端口,因此需要用交叉以太网线将交换机或路由器的业务端口(如GigabitEthernet3/0/1)和PC相连,并且保证SecBlade SSL VPN与PC的网络互通。 (2) 在配置终端上用dir命令查询当前文件系统所包含的文件,以及存储器剩余的空间,为升级应 用程序文件做准备。具体的查询方法,请参见3.4.2 1. (2)查看存储介质中的文件和剩余空间。 (3) 登录FTP Server。 3-20 Connected to 192.168.80.200. 220 3Com 3CDaemon FTP Server Version 2.0 User(192.168.80.200:(none)):guest 331 User name ok, need password Password: 230 User logged in [ftp] 连接成功后,通过命令行完成对应用程序文件的升级。 表3-10 SecBlade插卡作为FTP Client时登录FTP Server的显示信息说明 显示信息 ftp 192.168.80.200 User(192.168.80.200:(none)) 331 User name ok, need password 230 User logged in 说明 登录FTP Server,并进入FTP客户端视图 输入FTP Server上配置的用户名 输入该用户的密码 成功登录FTP Server (4) 升级应用程序文件 通过FTP,可以将服务器上的应用程序下载到SecBlade插卡上,覆盖原有的主应用程序来实现应用程序的更新。所作的更改在下次启动时生效。 # 从FTP Server下载应用程序文件main.bin到SecBlade插卡上。 [ftp] get main.bin main.bin cfa0:/main.bin has been existing. Overwrite it? [Y/N]:y 227 Entering passive mode (192,168,80,200,5,33) 125 Using existing data connection 226 Closing data connection; File transfer successful. FTP: 10867848 byte(s) received in 472.515 second(s), 23.00K byte(s)/sec z 下载应用程序文件的时候,如果SecBlade插卡上已经有一个同名文件,那么系统将会提示是否覆盖,选择 可以通过相同的方法来实现配置文件的更新。配置文件可以由文本编辑器修改,通过下载修改过的配置文件可以实现对配置的更改,所做更改会在下次启动后生效。 如果想要插卡使用新下载的文件,需重新指定文件,相关内容请参见1.2.3 重新指定文件。 z z (5) 备份应用程序文件 通过FTP,可以将SecBlade插卡上的应用程序文件上传到服务器上,以实现应用程序文件的备份。 # 把SecBlade插卡上的main.bin文件上传到服务器上,并保存为main.bin。 [ftp] put main.bin main.bin 227 Entering passive mode (192,168,80,200,5,34) 125 Using existing data connection 226 Closing data connection; File transfer successful. FTP: 10867848 byte(s) sent in 172.505 second(s), 63.00Kbyte(s)/sec [ftp] quit 221 Service closing control connection 3-21 z z 备份应用程序文件的时候,如果有同名文件,系统将直接覆盖服务器上的文件。 可以通过相同的方式来实现配置文件的备份。 表3-11 SecBlade插卡作为FTP Client时的升级和备份应用程序文件的命令和显示信息说明 显示信息 [ftp]get main.bin main.bin cfa0:/main.bin has been existing. Overwrite it? [Y/N]:y FTP: 10867848 byte(s) received in 472.515 second(s), 23.00K byte(s)/sec [ftp]put main.bin main.bin FTP: 4722 byte(s) sent in 0.074 second(s), 63.00Kbyte(s)/sec [ftp]quit 221 Service closing control connection 说明 从服务器下载需要备份的文件 提示是否要覆盖重名文件 下载完毕并升级成功 从SecBlade插卡上传文件到服务器 上传完毕并备份成功 退出FTP客户端视图 关闭服务控制连接 2. SecBlade插卡为FTP Server,PC为FTP Client (1) 搭建升级环境 连接PC与SecBlade插卡并确保路由可达,操作过程如下(以接口GigabitEthernet0/1为例,其他接口类似操作): z z 用交叉以太网线将SecBlade插卡的以太网口GigabitEthernet0/1与PC相连。 配置Server和Client两端的IP地址为同一网段:本节设置SecBlade插卡的以太网口GigabitEthernet0/1的IP地址为192.168.80.10,PC的IP地址为192.168.80.200。 使用ping命令来检验两端是否连接成功。 z (2) 启动FTP服务 # 启动FTP Server功能。 [H3C] ftp server enable # 添加FTP授权用户名和密码。 [H3C] local-user guest [H3C-luser-guest] service-type ftp [H3C-luser-guest] password simple 123456 [H3C-luser-guest] authorization-attribute level 3 表3-12 启动FTP Server命令说明 显示信息 ftp server enable local-user guest service-type ftp password simple 123456 启动FTP Server功能 创建本地用户,并进入该用户视图 设置当前本地可以使用的服务类型为FTP 设置当前本地用户的密码 说明 3-22 显示信息 authorization-attribute level 3 设置用户的级别为3 说明 z 配置FTP Server的验证和授权之后,FTP才可以正常使用。FTP Server可同时支持多用户访问。远端FTP用户向FTP Server发送请求,FTP Server执行相应的动作,并向用户返回执行的结果。 配置FTP Server的验证和授权之后,还需要设置用户的级别为3,否则,将备份文件恢复到SecBlade插卡时,系统会提示:You have no rights to store files。 z (3) 在PC端启动FTP Client程序 我们以Windows XP自带的FTP客户端为例。 在DOS窗口下输入 C:\\Documents and Settings\\Administrator>ftp ftp> ftp> open 192.168.80.10 Connected to 192.168.80.10. 220 FTP service ready. User (192.168.80.10:(none)): guest 331 Password required for guest Password: 230 User logged in. 表3-13 启动FTP Server命令和显示信息说明 显示信息 C:\\Documents and Settings\\Administrator>ftpftp> open 192.168.80.10 User (192.168.80.10:(none)) 331 Password required for guest 230 User logged in 说明 在PC上启动FTP Client程序 在FTP客户端视图下,登录IPv4 FTP服务器 输入FTP Server上配置的用户名 输入该用户的密码 登录FTP Server成功 (4) 升级应用程序文件 通过FTP,将Client上的应用程序文件上传到作为Server的SecBlade插卡上,覆盖原有的主应用程序文件,来实现应用程序的升级。所作的更改在下次启动时生效。 # 将PC上的应用程序文件main_bac.bin文件上传到SecBlade插卡上,并命名为main.bin。 ftp> binary 200 Type set to I. ftp> lcd d:\e Local directory now D:\e. ftp> put main_bac.bin main.bin 200 Port command okay. 150 Opening BINARY mode data connection for main.bin. 3-23 226 Transfer complete. FTP: 11673608 byte(s) sent in 7.648 second(s), 1526.00Kbyte(s)/sec z z 升级应用程序文件的时候,如果有同名文件,系统将直接覆盖服务器上的文件。 可以通过相同的方式来实现配置文件的更新。配置文件可以由文本编辑器修改,通过下载修改过的配置文件可以实现对配置的更改,所做更改会在下次启动后生效。 (5) 备份应用程序文件 通过FTP,可以将Server上的应用程序文件下载到Client,来实现应用程序的备份。 # 从FTP Server下载应用程序文件main.bin到PC上,并保存成main_bac.bin。 ftp> get main.bin main_bac.bin 200 Port command okay. 150 Opening BINARY mode data connection for main.bin. 226 Transfer complete. FTP: 11673608 byte(s) received in 12.735 second(s), 960.00K byte(s)/sec ftp> quit z 下载应用程序文件的时候,如果PC上已经有一个同名文件,那么系统将会提示是否覆盖,选择 可以通过相同的方式来实现配置文件的备份。 z 表3-14 启动FTP Server操作和显示信息说明 显示信息 ftp> binary ftp> lcd d:\e ftp> put main_bac.bin main.bin ftp> get main.bin main_bac.bin ftp> quit 更改传输模式为二进制模式 缺省情况下为AscII模式 改本地路径 从PC上传文件到SecBlade插卡 从SecBlade插卡下载文件到PC 退出FTP服务器 说明 3.6 应用程序以及配置文件的维护 对文件类型的修改、显示等操作,可以使用以下2种方式:通过命令行配置实现;通过文件控制子菜单下操作实现。 可以通过以下操作进入文件控制子菜单。在BootWare主菜单下键入<4>,系统会进入文件控制子菜单。系统显示如下: ======================== 3-24 | <1> Display All File(s) | | <2> Set Application File type | | <3> Delete File | | <0> Exit To Main Menu | ============================================================= Enter your choice(0-3): 3.6.1 显示所有文件 1. 在BootWare菜单中显示所有文件 在文件控制子菜单下键入<1>,系统提示: Display all file(s) in cfa0: 'M' = MAIN 'B' = BACKUP 'S' = SECURE 'N/A' = NOT ASSIGNED ============================================================= NO. Size(B) Time Type Name 1 10129712 Apr/11/2007 05:39:50 B cfa0:/main.bin 2 1227 May/11/2007 16:25:52 N/A cfa0:/startup.cfg 3 2294 May/11/2007 14:47:32 N/A cfa0:/~/startup.cfg 4 2094 May/11/2007 13:47:34 N/A cfa0:/~/startup_bac.cfg 2. 在命令行中显示所有文件(ACG、IPS插卡不支持) Directory of cfa0:/ 0 drw- - Jun 11 2007 19:09:42 logfile 1 -rw- 10867848 Jun 13 2007 13:21:20 main.bin 2 -rw- 1128 Jun 27 2007 11:07:24 startup.cfg 3 -rw- 558 Jun 11 2007 20:20:38 config.cfg 4 -rw- 558 Jun 11 2007 20:23:10 config_bac.cfg 506336 KB total (506272 KB free) File system type of cfa0: FAT16 3.6.2 设置应用程序文件类型 1. 在BootWare菜单中设置应用程序文件类型 CF卡中类型为M、B或N的应用程序文件的类型可以在文件控制子菜单中修改,也可以在SecBlade插卡启动后通过命令修改;类型为S的应用程序的文件类型不允许修改。 在文件控制子菜单下键入<2>,系统提示: 'M' = MAIN 'B' = BACKUP 'S' = SECURE 'N/A' = NOT ASSIGNED ============================================================= NO. Size(B) Time Type Name 1 10129712 Jun/11/2007 05:39:50 B cfa0:/main.bin 0 Exit ============================================================= Enter file no: 输入文件号,这里选择1,系统将提示如下: Modify the file attribute: | <1> +Main | | <2> -Main | 3-25 | <3> +Backup | | <4> -Backup | | <0> Exit | Enter your choice(0-4): 键入1~4可以对操作的文件设置为M类型、取消M类型、设置为B类型和取消B类型,各类型文件的详细说明请参见1.1.3 文件介绍。 2. 在命令行中设置应用程序文件类型 # 将文件类型为B的文件main.bin设置为M+B。 This command will set the boot file. Continue? [Y/N]:y The specified file will be used as the main boot file at the next reboot! 此时,文件main.bin的类型变成了M+B,并且成为设备下次启动时的主启动文件。 如果之前存在一个类型为M的文件,那么此时该文件的类型自动变成了N。 修改文件M类型和修改文件B类型的操作相互独立,文件类型不会相互覆盖,即设置/取消文件的M类型(B类型)不会影响该文件B类型(M类型)的设置。例如:对B类型的文件进行+Main操作,则该文件类型变为B+M类型。 3.6.3 删除文件 1. 在BootWare菜单中删除文件 在文件控制子菜单下键入<3>,系统将提示: Deleting the file in cfa0: 'M' = MAIN 'B' = BACKUP 'S' = SECURE 'N/A' = NOT ASSIGNED ============================================================= NO. Size(B) Time Type Name 1 10129712 Apr/11/2007 05:39:50 B cfa0:/main.bin 2 1227 May/11/2007 16:25:52 N/A cfa0:/startup.cfg 3 2294 May/11/2007 14:47:32 N/A cfa0:/~/startup.cfg 4 2094 May/11/2007 13:47:34 N/A cfa0:/~/startup_bac.cfg 0 Exit ============================================================= Enter file no: 输入文件号,这里选择4,系统接着提示: The file you selected is cfa0:/~/startup_bac.cfg,Delete it? [Y/N] 键入[Y],系统如果出现如下提示信息,则表明文件删除成功。 Deleting......... Done! 2. 在命令行中删除文件(ACG、IPS插卡不支持) 在用户视图下键入命令delete [ /unreserved ] file-url,可以删除文件。其中,参数/unreserved表示彻底删除该文件;file-url表示要删除的文件名。 # 删除根目录下的文件startup.cfg。 3-26 Delete cfa0:/startup.cfg?[Y/N]:y %Delete file cfa0:/startup.cfg...Done. 此时,文件startup.cfg暂时被删除到了回收站中,如果想恢复回收站里的文件,则可以通过命令undelete来实现。 # 恢复删除的文件startup.cfg。 Undelete cfa0:/startup.cfg? [Y/N]:y % Undeleted file cfa0:/startup.cfg. 3.7 口令丢失的处理 如果SecBlade插卡的BootWare口令、用户口令和Super Password丢失,可以采用如下方法解决。 3.7.1 用户口令丢失 用户口令的丢失会使用户无法进入系统,这时可以采用忽略系统配置的方式启动。请按如下步骤操作: (1) 进入BootWare主菜单,选择<6>,即以忽略系统配置方式启动。 系统出现如下提示: Flag Set Successfully. 表明系统已经设置成功。 (2) 当再次出现BootWare主菜单时,选择<0>,系统开始重新启动。 System is rebooting now. System start booting... Booting Normal Extend BootWare.... (3) 重启后在系统视图下设置新的用户口令(ACG、IPS插卡不支持)。 [H3C] user-interface console 0 [H3C-ui-console0] authentication-mode password [H3C-ui-console0] set authentication password simple 123456 以上就表示设置Console口验证方式为密码验证,且为Console口设置密码为123456,密码采用明文存储。 z 重启后,系统按初始缺省配置运行,但原配置文件仍保存在存储介质中。为了恢复原配置,可使用display saved-configuration命令将原配置显示出来,然后拷贝并执行这些配置。 密码采用明文存储时用命令display current-configuration可以从当前配置中看到密码,设置密码时用命令设置set authentication password cipher 123456后,密码会加密存储。 z (4) 保存新配置。 [H3C] save 3-27 z z 修改用户口令后应执行save命令,以保存修改。 建议用户将所作的修改保存到默认的配置文件。 3.7.2 BootWare口令丢失 如果SecBlade插卡的BootWare口令丢失,请与代理商或者H3C技术支持联系。 BootWare口令修改是在BootWare主菜单下实现的。在BootWare主菜单下键入<5>,按提示更改密码。 配置终端显示如下: please input old password: 输入旧密码: please input old password: ****** z 如果旧密码输入错误,那么系统会提示再次输入旧密码:Wrong password,Please input password again:。 如果输入3次均错误则提示:Wrong password,system halt.即系统挂死。 z 旧密码输入完毕后,系统会提示输入两遍新密码,以保证输入的新密码前后一致。 Please input new password: ****** Please input new password again: ****** 如果系统出现如下提示信息,则表示新密码设置成功。 Password Set Successfully. 3.7.3 Super Password口令丢失 Super Password可以使用户在四个Super等级的权限中切换,Super Password丢失会使用户无法进行一些权限较高的操作。 在BootWare主菜单下键入<8>,可以清除Super Password: ================== EXTEND-BOOTWARE MENU>===================== | <1> Boot System | | <2> Enter Serial SubMenu | | <3> Enter Ethernet SubMenu | | <4> File Control | | <5> Modify BootWare Password | | <6> Skip Current System Configuration | | <7> BootWare Operation Menu | | <8> Clear Super Password | | <9> Storage Device Operation | | <0> Reboot | ============================================================= Enter your choice(0-9):8 3-28 如果系统出现如下提示信息,则表明清除Super Password成功。 Clear Application Password Success z z 选择清除Super Password后再退出并重启SecBlade插卡时,用户可以直接进入系统视图。 设置该选项后,仅在第一次重启SecBlade插卡时生效,第二次重启SecBlade插卡后超级用户口令将恢复。 3.8 BootWare的备份和恢复 在BootWare主菜单下键入<7>,可以进入BootWare操作子菜单(BootWare的详细说明,请参见3.2.5 进入BootWare操作子菜单。) 3.8.1 备份完整BootWare ACG、IPS插卡不支持在命令行中备份完整BootWare。 1. 在BootWare菜单中备份完整BootWare 备份完整的BootWare需要先备份BootWare基本段,然后再备份BootWare扩展段。 在BootWare操作子菜单中键入<1>,系统会提示如下: Will you backup the Basic BootWare? [Y/N] 这里选择[Y]: Begin to backup the Basic BootWare.................... Done! 此时,BootWare基本段备份完毕。 然后,系统接着提示: Will you backup the Extend BootWare? [Y/N] 这里选择[Y]: Begin to backup the Extend BootWare.................... Done! 这时,BootWare扩展段也备份完毕。 2. 在命令行中备份完整BootWare Now backuping bootrom, please wait... Backup bootrom! Please wait... Read normal basic bootrom completed! Backup normal basic bootrom completed! Read normal extend bootrom completed! 3-29 Backup normal extend bootrom completed! Backup bootrom completed! 表3-15 bootrom backup命令显示信息描述表 显示信息 Now backuping bootrom, please wait Read normal basic bootrom completed! Backup normal basic bootrom completed! Read normal extend bootrom completed! Backup normal extend bootrom completed! Backup bootrom completed! 说明 正在备份完整的BootWare,请等待 读BootWare基本段完成 备份BootWare基本段完成 读BootWare扩展段完成 备份BootWare扩展段完成 完整的BootWare备份完成 3.8.2 恢复完整BootWare ACG、IPS插卡不支持在命令行中恢复完整BootWare。 1. 在BootWare菜单中恢复完整的BootWare 在BootWare操作子菜单中键入<2>,会把备份到Flash中的BootWare恢复到系统中。恢复完整的BootWare时,首先需要恢复BootWare基本段,然后再恢复BootWare扩展段。 Will you restore the Basic BootWare? [Y/N] 这里选择[Y]: Begin to restore Normal Basic BootWare.................... Done! 此时,BootWare基本段恢复完毕。 然后,系统接着提示: Will you restore the Extend BootWare? [Y/N] 这里选择[Y]: Begin to restore Normal Extend BootWare.................... Done! 这时BootWare扩展段也恢复完毕。 2. 在命令行中恢复完整BootWare This command will restore bootrom file, Continue? [Y/N]:y Now restoring bootrom, please wait... Restore bootrom! Please wait... Read backup basic bootrom completed! Restore basic bootrom completed! Read backup extend bootrom completed! 3-30 Restore extend bootrom completed! Restore bootrom completed! 表3-16 bootrom restore命令显示信息描述表 显示信息 This command will restore bootrom file, Continue? [Y/N]: Now restoring bootrom, please wait... Read backup basic bootrom completed! Restore basic bootrom completed! Read backup extend bootrom completed! Restore extend bootrom completed! Restore bootrom completed! 说明 提示是否要恢复完整的BootWare文件 正在恢复完整的BootWare,请等待 读备份BootWare基本段完成 恢复BootWare基本段完成 读备份BootWare扩展段完成 恢复BootWare扩展段完成 完整的BootWare恢复完成 3-31 因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- igat.cn 版权所有 赣ICP备2024042791号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务