H3C SecPathF100-C-A6-CMW710-R9560P28 版本软件及说明书(2022年度稳定版本,推荐更低版本升级至本版本)
2022/11/7 0:12:57
H3C SECPATH1010F-CMW710-R9560P28 版本说明书
表目录
表1 历史版本信息表....................................................................................................................... 1
表2 版本配套表.............................................................................................................................. 2
表3 MIB文件变更说明................................................................................................................... 4
表4 F100-C-A3/F100-C-A5/F1000-C8110/F100-C50-WiNet/F1000-905-AI设备系统配置表......... 12
表5 F100-C-A6/F1003-L设备系统配置表..................................................................................... 12
表6 F1005-L设备系统配置表....................................................................................................... 13
表7 F1010-L设备系统配置表....................................................................................................... 13
表8 产品软件特性........................................................................................................................ 14
表9 软件升级方式简介................................................................................................................. 22
表10 默认Web登录信息表.......................................................................................................... 30
表11 设置以太网口参数显示信息描述表....................................................................................... 32
表12 设置以太网口参数显示信息描述表....................................................................................... 34
表13 设置以太网口参数显示信息描述表....................................................................................... 37
表14 设置以太网口参数显示信息描述表....................................................................................... 40
表15 系统保留的快捷键............................................................................................................... 41
表16 BootWare基本段菜单项说明............................................................................................... 43
表17 BootWare基本段辅助子菜单说明........................................................................................ 45
表18 BootWare扩展段主菜单说明............................................................................................... 47
表19 配置密码恢复功能............................................................................................................... 48
表20 串口子菜单说明................................................................................................................... 49
表21 以太网配置子菜单说明........................................................................................................ 50
表22 以太网口参数设置说明........................................................................................................ 51
表23 文件控制子菜单说明............................................................................................................ 51
表24 BootWare操作子菜单说明................................................................................................... 65
表25 存储器操作子菜单说明........................................................................................................ 66
表26 扩展段辅助子菜单说明........................................................................................................ 67
本文介绍了R9560P28版本的特性、使用限制、存在问题及规避措施等。加载R9560P28前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。
本文档需和随版本发布的《H3C SECPATH1010F-CMW710-R9560P28 版本说明书(软件特性变更说明》,以及本文“10 相关资料”中的文档一起配合使用。
版本号:Comware software, Version 7.1.064, Release 9560P28
注:该版本号可在命令行任何视图下用display version命令查看,见注①
版本号 | 基础版本号 | 发布日期 | 版本类型 | 备注 |
R9560P28 | R9560P20 | 2022-10-25 | Release | 解决问题单,发布生产 |
R9560P20 | R9536P2413 | 2022-01-26 | Release | 解决问题单,发布用服 |
R9536P2413 | F9536P22 | 2021-06-25 | Release | 解决问题单,发布用服 |
F9536P22 | R9536P14 | 2021-01-14 | Feature | 解决问题单,受限发布用服 |
R9536P14 | R9524P27 | 2020-04-20 | Release | 解决问题单,发布用服 |
R9524P27 | R9524P2403 | 2020-02-25 | Release | F1010-L过TR5,发布生产 |
R9524P2403 | R9524P23 | 2019-11-09 | Release | F1010-L过TR4A,发布生产 |
R9524P23 | R9524P22 | 2019-09-26 | Release | 解决问题单,发布用服 |
R9524P22 | R9524P21 | 2019-08-28 | Release | 器件替代,发布生产和用服 |
R9524P21 | R9524P18 | 2019-07-29 | Release | 解决问题单,发布用服 |
R9524P18 | R9524P16 | 2019-04-29 | Release | 解决问题单,发布TR6生产版本 |
R9524P16 | E9524P15 | 2019-03-13 | Release | 解决问题单,发布技术支援 |
E9524P15 | E9524P14 | 2019-02-01 | ESS | 解决问题单,发布技术支援 |
E9524P14 | E9524P13 | 2019-01-10 | ESS | 解决问题单,发布生产和技术支援 |
E9524P13 | E9524P11 | 2018-11-28 | ESS | F1005-L/F1003-L/F100-C-A6过TR5,发布生产和技术支援 |
E9524P11 | E9524P10 | 2018-10-30 | ESS | 发布技术支援 |
E9524P10 | E9524P08 | 2018-09-18 | ESS | F1003-L/F1005-L/F100-C-A6等型号准备过TR5,发布生产和用服 |
E9524P08 | E9524P07 | 2018-07-11 | ESS | F100-C-A3/F100-C-A6过TR4A,发布生产和用服 |
E9524P07 | E9524P04 | 2018-06-07 | ESS | F100-C-A5:过TR5,发布生产; F1003-L/F1005-L/F1000-C8110/F100-C50-WiNet:过TR4A,发布生产 |
E9524P04 | 首次发布 | 2018-03-23 | ESS | TR4A,发布生产 |
在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。
产品系列 | 防火墙 |
型号 | F100-C-A3/F100-C-A5/F100-C-A6/F1003-L/F1005-L/F1010-L/F1000-C8110/F100-C50-WiNet/F1000-905-AI |
内存 | 2G |
FLASH(存IPE) | 256MB NAND FLASH |
BOOTROM版本号 | F1005-L/F1010-L:3.02 其他型号:2.02 (该版本号可在命令行任何视图下用display version命令查看,见注②) |
目标文件名称及MD5校验码 | SECPATH1010F-CMW710-R9560P28.ipe f1010fw-cmw710-boot-R9560P28.bin f1010fw-cmw710-system-R9560P28.bin
MD5校验码: SECPATH1010F-CMW710-R9560P28.ipe 1b7d9ce0e3d99fa7df4cb0ddedb5f57a f1010fw-cmw710-boot-R9560P28.bin 5b9392912e2706f65c1f046f8d3c055b f1010fw-cmw710-system-R9560P28.bin 6af5dd5732787771daf4faa35efa98bd |
iMC版本号 | iMC EIA 7.3 (E0604P01) iMC IVM 7.3 (E0503) iMC PLAT 7.3 (E0703) iMC SHM 7.3 (E0506) iMC SSM 7.3 (E0505P03) iMC UBA 7.3 (E0506P03) |
CSAP-S版本号 | E1143P01 |
SSMG2版本号 | E1110P02 |
云管理平台版本号 | V100R001B02D009 |
ADcampus | 不适配 |
ADWAN | 不适配 |
ADDC | 不适配 |
备注 | 无 |
示例:查看F1010-L的软件版本和Bootware版本号方式如下:
<H3C> display version
H3C Comware Software, Version 7.1.064, Release 9560P28 ------注①
Copyright (c) 2004-2022 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath F1010-L uptime is 0 weeks, 0 days, 0 hours, 2 minutes
Last reboot reason: User reboot
Boot image: flash:/f1010fw-cmw710-boot-R9560P28.bin
Boot image version: 7.1.064, Release 9560P28
Compiled Mar 15 2022 14:00:00
System image: flash:/f1010fw-cmw710-system-R9560P28.bin
System image version: 7.1.064, Release 9560P28
Compiled Mar 15 2022 14:00:00
SLOT 1
Uptime is 0 weeks, 0 days, 0 hours, 2 minutes
CPU type: Multi-core CPU
DDR3 SDRAM Memory 2032M bytes
Board PCB Version:Ver.A
Basic BootWare Version: 3.03 ------注②
Extend BootWare Version: 3.03
[SubSlot 0]12GE (Hardware)Ver.A, (Driver)1.0
(1) 设备空间较小,进行ISSU方式升级可能出现空间不足等问题,不支持ISSU升级方式。
(2) 为保证硬件兼容性,请不要将设备出厂软件版本降级使用。
(3) 关于手工升级AV/URL特征库的使用说明:官网AV和URL区分大小库,名称中包含h的为大库,否则为小库。比如V7-AV-H-1.0.68.dat为大库,V7-AV-1.0.68.dat为小库。 用户手工升级AV和URL特征库时,设备内存8G以上,同时存储介质(Flash, SD卡,CF卡等)容量为1G以上才能默认升级大库,否则只能默认升级小库。
(4) 从E9524P07开始,IPE文件打包了BootWare文件,升级IPE版本的同时,将自动升级BootWare版本。
(5) 由于设备flash空间有限,导致F1000-C8110设备无法通过云平台进行设备版本升级。
从本版本新增支持两款新防火墙:F1000-950-AI,硬件规格的详细介绍,请参见A.1版本硬件特性。
从本版本新增支持两款新防火墙:F1010-L,硬件规格的详细介绍,请参见A.1版本硬件特性。
从本版本新增支持两款新防火墙:F100-C-A3、F100-C-A6,硬件规格的详细介绍,请参见A.1版本硬件特性。
从本版本新增支持两款新防火墙:F1003-L、F1005-L、F1000-C8110、F100-C50-WiNet,硬件规格的详细介绍,请参见A.1版本硬件特性。
本版本特性变更情况如下:
· 新增特性-配置NAT64类型的规则
· 新增特性-配置NAT66类型的规则
· 新增特性—配置RADIUS的认证请求优先功能
· 变更特性-隧道的ID号tunnel-id取值范围变更
· 新增特性-对象描述信息
· 新增特性-抑制安全业务日志输出
有关本版本及历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的《H3C SECPATH1010F-CMW710-R9560P28 版本说明书(软件特性变更说明》。
表3 MIB文件变更说明
版本号 | 项目 | MIB文件名称 | 模块名 | 说明 |
R9560P28 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
R9560P20 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
R9536P2413 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
F9536P22 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
R9536P14 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
R9524P27 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
R9524P2403 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
R9524P23 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
R9524P22 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
R9524P21 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
R9524P18 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
R9524P16 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
E9524P15 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
E9524P14 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
E9524P13 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
E9524P11 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
E9524P10 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
E9524P08 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
E9524P07 | 新增 | 无 | / | / |
修改 | 无 | / | / | |
E9524P04 | 新增 | 无 | / | / |
修改 | 无 | / | / |
无。
在更新软件版本之前,强烈建议您通过《H3C SECPATH1010F-CMW710-R9560P28 版本说明书(软件特性变更说明》了解版本间的软件特性变更情况,评估变更可能对业务造成的影响,同时请查阅相关的配套资料。
日常使用设备时,请注意以下事项,否则容易导致设备异常或者配置失败:
(1) 浏览器支持Chrome 31及以上版本、Firefox 19及以上版本、Safari 5及以上版本、Internet Explorer 9及以上版本。
(2) 不支持自定义Context、服务器负载均衡、AFT、BGP、IS-IS等功能。
(3) 不支持Web与命令行混用,对于同一个特性模块,不能同时既使用命令行,又使用Web进行配置。
(4) 不支持SSL VPN Web接入方式。
(5) R9536P2413开始支持全局NAT,但是目前不支持VPN和dns-mapping;仅支持新开局,不支持替代接口NAT。全局NAT和接口NAT不能混用。
(6) R9536P2413开始支持RBM,但不支持Context。
(7) 从R9560P20开始,报表订阅页面的邮件服务器地址支持IP地址或主机名。
(8) 主接口和子接口的MAC地址需要保持一致。
(9) RBM运行备不能处理sslvpn拨号流量。
License即授权,指新华三技术有限公司授予用户使用特定软件功能的合法权限。
产品需要通过License授权的软件功能以及License授权的相关属性,请参见产品配套的《H3C SecPath F1000[F5000]系列防火墙产品 License支持情况说明》。
H3C网站提供License的激活申请、设备授权迁移申请等功能:
有关License申请、激活文件安装、License迁移等操作的使用指导及详细信息,请参见《H3C 安全产品 License注册演示视频》、《H3C 安全产品 License注册演示图解》、《H3C 安全产品 License注册演示典型配置举例》和《H3C 安全产品 License使用指南》。
H3C提供了License相关的FAQ,如您在操作过程中遇到问题,可查阅《H3C 安全产品 License注册用户FAQ》。
· 问题现象:可能存在多定制问题导致版本无法启动成功。
· 问题产生条件:小内存设备加载D060SP分支版本。
· 规避措施:避免大配置下启动设备
· 问题现象:icmp-error的debug不受acl控制直接刷屏。
· 问题产生条件: 打开session相关的debug。
· 问题现象:BM线程踩了未初始化的数据导致缺省内产生rbmd的core文件。
· 问题产生条件:RBM+VRRP主备组网,拷机一段时间。
· 问题现象:若在local-ip小的一侧先配置backup-mode dual-active,再在local-ip大的一侧再配置,则两侧都变更为运行主;若调换配置顺序,且不配置回切时间,则local-ip大的一侧无法变更状态为运行主。
· 问题产生条件: 变更RBM主备组网为RBM双主组网,配置顺序不同则现象不同。
· 问题现象:出现RBM角色备往RBM主同步配置的情况。
· 问题产生条件:RBM角色主所在的主主控重启后,RBM断开重连。
· 问题现象:RBM备设备升主需要10秒。
· 问题产生条件:RBM双机组网下,主设备断电重启。
· 问题现象:再次堆叠融合后出现基于域名的安全策略偶发不通。
· 问题产生条件:堆叠环境下,配置大量域名形式的地址对象组,设备上能正常解析,然后把堆叠备设备重启。
· 问题现象:导致备框内存泄露。
· 问题产生条件:堆叠环境下,开启保持上一跳功能ip last-hop hold和保持上一跳备份功能last-hop backup enable,如果切换了正向报文的入接口,保持上一跳热备处理会有问题。
· 问题现象:SSH进程异常生成core文件。
· 问题产生条件:设备进行系统漏洞扫描。
· 问题现象:扫描结果存在FTP Privileged Port Bounce Scan高危漏洞。
· 问题产生条件:设备启用多种协议后,使用Nessus软件扫描。
· 问题现象:本机发送ping首包不通并且在线升级特征库失败。
· 问题产生条件:物理口下开启保持上一跳功能后。
· 问题现象:在https://218.61.255.153:2000/wnm/login/login.json页面,cookie svpnlang存在xss注入漏洞。
· 问题产生条件:设备进行系统漏洞扫描。
· 问题现象:设备不定时重启出现重启。
· 问题产生条件:开启DPI,回放异常抓包报文。
· 问题现象:三层转发不做NAT的SIP语音业务不通,SIP电话无法使用。
· 问题产生条件:配置port-mapping后。
· 问题现象:一段时间后Web页面查看流量日志或威胁日志有时显示有时不显示。
· 问题产生条件:Web设置老化时间为最大,并且在Web概览页面将每个页面的自动刷新开启。
无。
无。
无。
无。
· 问题现象:设备存在系统漏洞CVE-2011-1473。
· 问题产生条件:设备进行系统漏洞扫描。
无。
无。
无。
无。
无。
无。
无。
无。
无。
无。
无。
首次发布,无解决问题列表。
· H3C SecPath F100-C-A3[A5][A6]防火墙 快速安装指南-5W103
· H3C SecPath F100-C-A3[A5][A6]防火墙 安装指导-5W103
· H3C SecPath F1000-C81X0系列防火墙 快速安装指南-5W106
· H3C SecPath F1000-C81X0系列防火墙 安装指导-5W102
· H3C SecPath F100-WiNet系列防火墙 快速安装指南-6W105
H3C SecPath F100-WiNet系列防火墙 安装指导-6W105
· H3C SecPath系列防火墙 配置指导(V7)(R9601 R9524 R9333 R8229)-6W303
· H3C SecPath系列防火墙 命令参考(V7)(R9601 R9524 R9333 R8229)-6W303
· H3C SecPath F1000-L系列防火墙 快速安装指南-6W105
· H3C SecPath F1000-L系列防火墙 安装指导-6W102
· H3C SecPath系列防火墙 配置指导(V7)-6W304
· H3C SecPath系列防火墙 命令参考(V7)-6W304
您可以通过H3C网站(www.h3c.com)获取最新的产品资料:
(1) 请访问网址:http://www.h3c.com/cn/Technical_Documents;
(2) 选择产品类别和产品型号,即可查询和下载与该产品相关的手册。
用户支持邮箱:service@h3c.com
技术支持热线电话:400-810-0504(手机、固话均可拨打)
表4 F100-C-A3/F100-C-A5/F1000-C8110/F100-C50-WiNet/F1000-905-AI设备系统配置表
项目 | 描述 |
接口 | 1个配置口(CON) 8GE 2个USB2.0:支持外置4G模块 |
扩展槽 | 无 |
硬盘扩展槽 | 无 |
内存配置 | 2G DDR3 SDRAM |
Nand Flash配置 | 256MB NAND FLASH,存放xx.ipe |
BOOT Flash | 16MB SPI Nor Flash,存放bootware |
电源 | 内置一块36W交流电源 |
一键搜集功能按键 | 位于前面板,按键内置,带一键收集功能 |
外型尺寸(W × D × H) | 330mm×230mm×43.6mm |
环境温度 | 工作:0~45℃ |
环境湿度 | 工作:5~95%,无冷凝 |
存储温度 | 工作:-40℃~70℃ |
海拔高度 | 工作:-60~5000m,自Tmax@0m始,高度每升高100m,规格最高温度降低0.33℃ |
表5 F100-C-A6/F1003-L设备系统配置表
项目 | 描述 |
接口 | 1个配置口(CON) 8GE 1个USB2.0:支持内置4G模块 |
扩展槽 | 无 |
硬盘扩展槽 | 无 |
内存配置 | 2G DDR3 SDRAM |
Nand Flash配置 | 256MB NAND FLASH,存放xx.ipe |
BOOT Flash | 16MB SPI Nor Flash,存放bootware |
电源 | 内置一块36W交流电源 |
一键搜集功能按键 | 位于前面板,按键内置,带一键收集功能 |
外型尺寸(W × D × H) | 330mm×230mm×43.6mm |
环境温度 | 工作:0~45℃ |
环境湿度 | 工作:5~95%,无冷凝 |
存储温度 | 工作:-40℃~70℃ |
海拔高度 | 工作:-60~5000m,自Tmax@0m始,高度每升高100m,规格最高温度降低0.33℃ |
表6 F1005-L设备系统配置表
项目 | 描述 |
接口 | 1个配置口(CON) 8GE 1个USB2.0:支持内置4G模块 |
扩展槽 | 无 |
硬盘扩展槽 | 支持扩展500G SATA HDD硬盘 |
内存配置 | 2G DDR3 SDRAM |
Nand Flash配置 | 256MB NAND FLASH,存放xx.ipe |
BOOT Flash | 16MB SPI Nor Flash,存放bootware |
电源 | 内置一块36W交流电源 |
一键搜集功能按键 | 位于前面板,按键内置,带一键收集功能 |
外型尺寸(W × D × H) | 330mm×230mm×43.6mm |
环境温度 | 工作:0~45℃ |
环境湿度 | 工作:5~95%,无冷凝 |
存储温度 | 工作:-40℃~70℃ |
海拔高度 | 工作:-60~5000m,自Tmax@0m始,高度每升高100m,规格最高温度降低0.33℃ |
表7 F1010-L设备系统配置表
项目 | 描述 |
接口 | 1个配置口(CON) 8GE+2Combo+2Bypass 1个USB2.0:支持内置4G模块 |
扩展槽 | 无 |
硬盘扩展槽 | 支持扩展500G SATA HDD硬盘 |
内存配置 | 2G DDR3 SDRAM |
Nand Flash配置 | 256MB NAND FLASH,存放xx.ipe |
BOOT Flash | 16MB SPI Nor Flash,存放bootware |
电源 | 内置一块36W交流电源 |
一键搜集功能按键 | 位于前面板,按键内置,带一键收集功能 |
外型尺寸(W × D × H) | 330mm×230mm×43.6mm |
环境温度 | 工作:0~45℃ |
环境湿度 | 工作:5~95%,无冷凝 |
存储温度 | 工作:-40℃~70℃ |
海拔高度 | 工作:-60~5000m,自Tmax@0m始,高度每升高100m,规格最高温度降低0.33℃ |
属性 | 说明 | |
网络安全性 | 验证、授权和计帐(AAA)服务 | RADIUS/HWTACACS+ CHAP验证 PAP验证 支持Domain域认证 |
防火墙 | 包过滤 基于安全区域的访问控制 基于时间段的访问控制 ASPF状态包过滤 ICMP重定向或不可达报文控制功能 Tracert报文控制功能 带路由记录选项IP报文控制功能 | |
安全管理 | 攻击实时日志 黑名单日志 会话日志 二进制格式日志功能 流量统计和分析功能 安全事件统计功能 | |
NAT | 支持地址池方式的地址变换 支持Easy IP 支持NAT Server 可配置支持地址转换的有效时间 支持多种ALG,包括FTP,DNS,QQ,MSN,H323、NBT、ILS、RTSP、SQLNET、SIP、RSH、MGCP等 支持NAT444 | |
应用安全 | 应用协议识别 | APR特征库 基于端口的应用层协议识别(PBAR) 基于内容特征的应用层协议识别(NBAR) 支持应用组 |
带宽管理 | 带宽通道 带宽策略 接口带宽限制 报表与日志 | |
IPS | IPS策略 IPS工作模式 IPS特征 IPS特征动作 报表和日志 | |
VPN | IPSec/IKE | 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES和AES三种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持DPD 支持NAT穿越 |
L2TP | 支持L2TP协议 | |
GRE | GRE隧道协议 | |
SSL VPN | 支持IP接入方式 支持TCP接入方式 智能终端接入 用户认证 | |
网络协议 | 局域网协议 | Ethernet_II VLAN |
IP服务 | ARP 静态域名解析 IP地址借用 DHCP中继 DHCP服务器 DHCP客户端 | |
IP路由 | 静态路由管理 RIP-1/RIP-2 OSPF BGP 路由策略 策略路由 | |
IPv6 | IPv6基本协议 | 协议处理 以太网链路层 ICMPv6 IPv6地址管理 PMTU Socket TCP6 UDP6 RAWIP6 Ping6 DNS6 TraceRT6 Telnet6 FIB6 DHCPv6 Client DHCPv6 Relay |
IPv6路由及组播 | RIPng OSPFv3 BGP4+ 静态路由 策略路由 | |
IPv6安全 | NAT-PT IPv6 Packet Filter Radius | |
网络可靠性 | VRRP | VRRP |
配置管理 | 命令行接口 | 通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法配置设备 详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常 用Telnet命令直接登录并管理其它网络设备 FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 支持TFTP上传下载文件 支持日志功能 文件系统管理 User-interface配置,提供对登录用户多种方式的认证和授权功能 |
支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1 支持NTP时间同步 | ||
支持外置4G Modem | 4G Modem模块是USB 4G Modem模块。在设备上安装4G Modem模块后,设备就可以接入4G网络。详细介绍和配置过程,请参见配套的特性说明书 |
B.1 R9560P28及以前版本修复的安全漏洞
攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
libssh2 输入验证错误漏洞libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。
TCP/IP SYN + FIN包过滤漏洞,远程主机不会丢弃设置了FIN标志的TCP SYN数据包。根据您使用的防火墙类型,攻击者可能会使用此漏洞绕过其规则。
远程主机利用TCP timestamp漏洞,获取正常上线运行时间。
CVE-2019-548:Linux kernel信息泄露漏洞。
javascript框架库漏洞和目标URL存在内部IP地址泄露漏洞。
netkit telnet是一款使用在Linux平台中的telnet客户端程序。该程序主要用于使用TELNET协议与另一个主机进行交互通信。Netkit telnet 0.17及之前版本中的telnetd的utility.c文件存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行任意代码。
Web漏扫发现js的中微漏洞 。
SSLVPN Web页面存在CSRF漏洞 。
通过调用OPTIONS方法,可以确定每个目录上允许哪些HTTP方法。
当发送HTTP请求中包含Cookie信息,且Cookie中包含domain是一个设备上配置的domain值,或者请求为GET /enterdomain.cgi?domain=%0d%0aSomeCustomInjectedHeader:%0d%0aset-cookie:iamyy HTTP1/1时,触发CRLF注入漏洞。
攻击者可利用该漏洞获取敏感信息。
攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
源于crypto/ec/ecdsa_ossl.c文件的‘ecdsa_sign_setup()’函数未能正确的设置BN_FLG_CONSTTIME标识。本地攻击者利用该漏洞实施cache-timing攻击,获取ECDSA P-256私钥。
漏洞源于使用递归过度的恶意输入,构造的ASN.1类型可造成栈溢出,导致拒绝服务攻击。
攻击者可利用该漏洞绕过访问限制,获取敏感信息。
生成算法存在安全漏洞。攻击者可利用该漏洞实施时序攻击,恢复私钥。
攻击者可利用该漏洞造成拒绝服务(挂起)。
OpenSSL存在安全漏洞,攻击者可利用该漏洞绕过安全保护。
攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
OpenSSL存在的一个本地信息泄露漏洞,本地攻击者可以利用该漏洞获取敏感信息,这可能有助于进一步的攻击。
http报文没有设置X-Frame-Options字段,可能导致非同源的iframe插入,从而导致点击劫持。
内核SSL没有处理关闭SSL重协商字段,导致ssl客户端可以重协商成功。
修复OpenSSL存在的安全漏洞:OpenSSL在处理EDIPartyName (X.509GeneralName类型)时,使用的函数GENERAL_NAME_cmp中存在一处空指针取消引用,当使用该函数进行比较的两个参数都包含EDIPartyName时触发该漏洞。
加密算法本身问题,如果默认修改为不支持涉及漏洞的几种加密算法,可能会导致用户升级后WEB无法登陆问题。规避方案:[UNIS-ssl-server-policy-fxm]ciphersuite下不要选包含DES、3DES、RC2这种block长度为8bytes的cbc算法,可以选aes_256_cbc等算法,然后重启https服务。
修复OpenSSL BN_mod_sqrt拒绝服务漏洞:证书解析使用的BN_mod_sqrt()函数存在一个错误,它会导致在非质数的情况下永远循环。通过生成包含无效的显式曲线参数的证书来触发无限循环。由于证书解析是在验证证书签名之前进行的,因此任何解析外部提供的证书的程序都可能受到拒绝服务攻击。此外,当解析特制的私钥时(包含显式椭圆曲线参数),也可以触发无限循环。易受攻击的情况如下:使用服务器证书的TLS客户端;使用客户端证书的TLS服务器;托管服务提供商从客户处获取证书或私钥;证书颁发机构解析来自订阅者的认证请求;任何其他解析ASN.1椭圆曲线参数的程序。
修复OpenSSL SM2解密缓冲区溢出漏洞,该漏洞由于 OpenSSL解密SM2加密数据时调用API 函数EVP_PKEY_decrypt,其计算缓冲区大小存在错误导致导致缓冲区溢出。
修复OpenSSL ASN.1 strings读取缓冲区溢出漏洞,该漏洞由于 OpenSSL用于存储ASN.1字符串的结构ASN_1_String在创建是没有严格遵守字符串的Null字节结尾,在打印时可能发生读取缓冲区溢出。
· 各款型产品软件升级方法相同,请根据本章描述的方法进行操作。
· 各款型产品的默认存储介质可能存在差异,本章以CF卡为例进行介绍。
· 软件升级过程中的显示信息与设备的版本及型号有关,具体显示信息请以实际情况为准。
· 在软件升级过程中,禁止关闭电源或重启设备。
设备软件主要包括Bootware程序和启动软件包。
· Bootware文件对存储器进行容量检查和测试,初始化硬件并显示设备的硬件参数。
· 启动文件一方面提供对主要部件的硬件驱动和适配功能,另一方面实现对业务特性的支持。
设备开机最先运行的程序是BootWare程序,它能够引导硬件启动、引导启动软件包运行、提供BootWare菜单功能。BootWare程序存储在设备的BootWare(芯片)中。完整的BootWare包含BootWare基本段和BootWare扩展段。
· BootWare基本段是指完成系统基本初始化的BootWare。
· BootWare扩展段具有丰富的人机交互功能,用于接口的初始化,可以实现升级应用程序和引导系统。
通常情况下,BootWare文件是一个后缀名为.btw的文件(例如:main.btw)。
1. 启动软件包的分类
启动软件包是用于引导设备启动的程序文件,按其功能可以分为以下几类:
· Boot软件包(简称Boot包):包含Linux内核程序,提供进程管理、内存管理、文件系统管理、应急Shell等功能。
· System软件包(简称System包):包含Comware内核和基本功能模块的程序,比如设备管理、接口管理、配置管理和路由模块等。
· Feature软件包(简称Feature包):用于业务定制的程序,能够提供更丰富的业务。一个Feature包可能包含一种或多种业务。是否支持Feature包以及支持哪些Feature包与设备的型号有关,请以设备的实际情况为准。
· Patch软件包(简称补丁包):用来修复设备软件缺陷的程序文件。补丁包与软件版本一一对应,补丁包只能修复与其对应的启动软件包的缺陷,不涉及功能的添加和删除。
设备必须具有Boot包和System包才能正常运行,Feature包可以根据用户需要选择安装,补丁包只在需要修复设备软件缺陷时安装。
启动软件包有以下两种发布形式:
· BIN文件:后缀为.bin的文件。一个BIN文件就是一个启动软件包。要升级的BIN文件之间版本必须兼容才能升级成功。
· IPE(Image Package Envelope,复合软件包套件)文件:后缀为.ipe的文件。它是多个软件包的集合,产品通常会将同一个版本需要升级的所有类型的软件包都压缩到一个IPE文件中发布。用户将该IPE文件加载到设备后,设备会自动将它解压缩成多个BIN文件。用户再使用这些BIN文件升级设备即可,从而能够减少启动软件包之间的版本管理问题。
用户在配置设备下次启动使用的软件包时,需要指定软件包的名称,以及软件包的主用/备用属性。
· 设备会将所有具有主用属性的软件包的名称存储在主用启动软件包列表中,将所有具有备用属性的软件包的名称存储在备用启动软件包列表中。
· 当设备启动时,优先使用主用启动软件包列表中的软件包,如果主用启动软件包列表中软件包不存在或者不可用,再使用备用启动软件包列表中的软件包。
配置文件是用来保存配置的文件。配置文件主要用于:
· 将当前配置保存到配置文件,以便设备重启后,这些配置能够继续生效。
· 使用配置文件,用户可以非常方便地查阅配置信息。
设备缺省的配置文件名为startup.cfg。
升级对象 | 升级方式 | 说明 |
升级启动文件 | 通过命令行升级启动文件 通过Web方式升级启动文件 通过BootWare菜单升级启动文件 | · 升级设备的启动文件或BootWare文件后,需要重新启动该设备,在重启过程中,设备的各项业务功能将不可用 · 由于不同软件版本之间配置文件信息不兼容,会造成升级后设备的配置与升级前不相同,请您仔细查阅相应章节内容,以便确认待升级版本的特性变更情况 |
通过BootWare菜单升级BootWare文件 | 通过命令行升级BootWare文件 通过BootWare菜单升级BootWare文件 |
· 进行软件升级前请确认需要使用的启动软件包版本及BootWare版本,确保使用正确的升级文件。
· 下文中的举例仅做参考,设备的显示信息请以实际情况为准。
· TFTP/FTP Server由用户自己购买和安装,设备不附带此软件。
· 进行软件升级前请确认需要使用的启动软件包版本及BootWare版本,确保使用正确的升级文件。
· 为了保险起见,在配置主用下次启动软件包/IPE文件时,建议将主用下次启动软件包/IPE文件进行备份,再将备份文件设置为备用下次启动软件包/IPE文件。
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。设备作为TFTP Client,文件服务器(通常为PC)作为TFTP Server,用户通过在终端输入相应命令,可将本设备的启动文件上传到文件服务器上,或者从文件服务器下载启动文件到设备中。
FTP(File Transfer Protocol,文件传输协议)在TCP/IP协议族中属于应用层协议,主要向用户提供远程主机之间的文件传输。设备作为FTP Client,文件服务器(通常为PC)为FTP Server。
在升级设备启动文件前,请完成如下准备工作:
· 在设备出厂前,已配置接口GigabitEthernet1/0/0的IP地址为192.168.0.1/24。此接口已被加入Management安全域,且安全域Management和Local之间可以互通。
· 管理员也可以根据实际网络需求,自定义用于软件升级的安全域和接口IP地址,并正确配置安全域间实例以保证所配置的安全域与Local安全域之间可以互通。有关安全域和安全域间实例的详细介绍请参见“基础配置指导”中的“安全域”。用户需配置文件服务器IP地址,确保设备与文件服务器路由可达。
· 开启文件服务器的TFTP/FTP Server功能。
· 通过配置终端登录到设备的命令行配置界面中。
· 将设备的升级启动文件拷贝到文件服务器上,并正确设置TFTP/FTP Server的访问路径。
配置PC的IP地址为192.168.0.2,子网掩码为255.255.255.0,下文中所有的软件升级配置举例,组网图的具体环境如下:
本节中,以即将升级的启动文件main.ipe,版本R8514为例,介绍升级启动文件的过程。实际使用时,请根据启动文件的实际文件名称进行配置。
通过命令行升级启动文件,可以采用以下方式:
· 使用TFTP协议升级设备的启动文件
· 使用FTP协议升级设备的启动文件
1. 使用TFTP协议升级设备的启动文件
设备作为TFTP Client,访问TFTP文件服务器的指定路径,完成启动文件的备份与升级操作,
具体操作步骤如下:
(1) 备份当前启动文件和配置文件
# 在命令行配置界面的任意视图下,执行save命令保存设备当前配置信息:
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
# 在命令行配置界面的用户视图下,执行dir命令查看设备当前的文件系统,确认启动文件及配置文件名,以及CF的剩余空间,保证CF有足够空间放入新的启动文件:
<Sysname> dir
Directory of cfa0:
0 drw- - Jul 06 2017 15:04:22 context
1 drw- - Jul 05 2017 10:01:40 diagfile
2 drw- - Jul 05 2017 10:36:20 dpi
3 -rw- 735 Jul 05 2017 10:01:48 hostkey
4 -rw- 735 Jul 05 2017 09:24:34 hostkey_v3
5 -rw- 805 Nov 27 2017 19:50:26 ifindex.dat
6 drw- - Nov 27 2017 19:40:15 license
7 drw- - Jul 06 2017 10:27:44 logfile
8 drw- - Nov 27 2017 19:40:32 pki
9 -rw- 1676 Jul 05 2017 09:40:20 private-data.txt
10 drw- - Jul 05 2017 09:24:26 seclog
11 -rw- 591 Nov 27 2017 19:40:32 serverkey
12 -rw- 3928 Nov 27 2017 19:50:27 startup.cfg
13 -rw- 77641 Nov 27 2017 19:50:27 startup.mdb
14 drw- - Nov 27 2017 19:40:27 versionInfo
252164 KB total (146614 KB free)
# 在命令行配置界面的用户视图下,执行tftp put命令分别将配置文件startup.cfg备份到TFTP文件服务器上:
<Sysname> tftp 192.168.0.2 put startup.cfg vpn-instance management
Press CTRL+C to abort.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 3950 0 0 100 3950 0 204k --:--:-- --:--:-- --:--:-- 642k
(2) 升级启动文件
本节中,以即将升级的启动文件main.ipe,版本R8514P10为例,介绍升级启动文件的过程。实际使用时,请根据启动文件的实际文件名称进行配置。
# 在命令行配置界面的用户视图下,执行tftp get命令将启动文件main.ipe导入到设备的CF中:
<Sysname> tftp 192.168.100.9 get main.ipe
Press CTRL+C to abort.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 102M 100 102M 0 0 461k 0 0:03:48 0:03:48 --:--:-- 554k
Writing file...Done.
<Sysname>
# 在命令行配置界面的用户视图下,执行boot-loader命令设置设备下次启动使用的启动文件为main.ipe,并指定启动文件类型为main:
<Sysname> boot-loader file cfa0:/main.ipe all main
Verifying the file cfa0:/main.ipe on slot 1.........Done.
H3C SecPath images in IPE:
main-cmw710-boot-R8514P10.bin
main-cmw710-system-R8514P10.bin
This command will set the main startup software images. Please do not reboot any
MPU during the upgrade. Continue? [Y/N]:y
Add images to slot 1.
File cfa0:/main-cmw710-boot-R8514P10.bin already exists on slot 1.
File cfa0:/main-cmw710-system-R8514P10.bin already exists on slot 1.
Overwrite the existing files? [Y/N]:y
Decompressing file main-cmw710-boot-R8514P10.bin to cfa0:/main-cmw710-bo
ot-R8514P10.bin..........Done.
Decompressing file main-cmw710-system-R8514P10.bin to cfa0:/main-cmw710-
system-R8514P10.bin.............................................................
................................................................................
...............................Done.
Verifying the file cfa0:/main-cmw710-boot-R8514P10.bin on slot 1...Done.
Verifying the file cfa0:/main-cmw710-system-R8514P10.bin on slot 1.........D
one.
The images that have passed all examinations will be used as the main startup so
ftware images at the next reboot on slot 1.
Decompression completed.
Do you want to delete cfa0:/main.ipe now? [Y/N]:N
<Sysname>
# 在命令行配置界面的用户视图下,执行display boot-loader命令查看设备的启动程序文件信息:
<Sysname> display boot-loader
Software images on slot 1:
Current software images:
cfa0:/main-cmw710-boot-R8514P09.bin
cfa0:/main-cmw710-system-R8514P09.bin
Main startup software images:
cfa0:/main-cmw710-boot-R8514P10.bin
cfa0:/main-cmw710-system-R8514P10.bin
Backup startup software images:
cfa0:/main-cmw710-boot-R8514P09.bin
cfa0:/main-cmw710-system-R8514P09.bin
<Sysname>
# 在命令行配置界面的用户视图下,执行reboot命令重启设备:
<Sysname> reboot
Start to check configuration with next startup configuration file, please wait.
........DONE!
This command will reboot the device. Continue? [Y/N]:y
System is starting...
……略……
# 设备重启后,通过display version命令查看设备的启动文件版本信息是否与升级的启动文件一致。
<Sysname> display version
H3C Comware Software, Version 7.1.064, Release 8514P10
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath uptime is 0 weeks, 0 days, 0 hours, 21 minutes
Last reboot reason: Warm reboot
Boot image: cfa0:/main-cmw710-boot-R8514P10.bin
Boot image version: 7.1.064, Release 8514P10
Compiled Nov 10 2017 16:00:00
System image: cfa0:/main-cmw710-system-R8514P10.bin
System image version: 7.1.064, Release 8514P10
Compiled Nov 10 2017 16:00:00
SLOT 1
CPU type: Multi-core CPU
DDR3 SDRAM Memory 16382M bytes
CF0 Card 247M bytes
Board PCB Version:Ver.A
CPLD_A Version: 1.0
CPLD_B Version: 2.0
Release Version:SecPath 8514P10
Basic BootWare Version: 2.05
Extend BootWare Version: 2.05
<Sysname>
2. 使用FTP协议升级设备的启动文件
设备作为FTP Client,访问FTP文件服务器的指定路径,完成启动文件的备份及升级操作,具体操作步骤如下:
(1) 备份当前启动文件和配置文件
# 在命令行配置界面的任意视图下,执行save命令保存设备当前配置信息:
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
<Sysname>
# 在命令行配置界面的用户视图下,执行dir命令查看设备当前的文件系统,确认启动文件及配置文件名,以及CF的剩余空间,保证CF有足够空间放入新的启动文件:
<Sysname> dir
Directory of cfa0:
0 drw- - Jul 06 2017 15:04:22 context
1 drw- - Jul 05 2017 10:01:40 diagfile
2 drw- - Jul 05 2017 10:36:20 dpi
3 -rw- 735 Jul 05 2017 10:01:48 hostkey
4 -rw- 735 Jul 05 2017 09:24:34 hostkey_v3
5 -rw- 805 Nov 27 2017 19:50:26 ifindex.dat
6 drw- - Nov 27 2017 19:40:15 license
7 drw- - Jul 06 2017 10:27:44 logfile
8 drw- - Nov 27 2017 19:40:32 pki
9 -rw- 1676 Jul 05 2017 09:40:20 private-data.txt
10 drw- - Jul 05 2017 09:24:26 seclog
11 -rw- 591 Nov 27 2017 19:40:32 serverkey
12 -rw- 3928 Nov 27 2017 19:50:27 startup.cfg
13 -rw- 77641 Nov 27 2017 19:50:27 startup.mdb
14 drw- - Nov 27 2017 19:40:27 versionInfo
252164 KB total (146614 KB free)
<Sysname>
在文件服务器上启动FTP Server程序,设置启动文件所在的路径,以及FTP用户名和密码。本例设置用户名为user123,密码为123456。
# 在命令行配置界面的用户视图下,执行ftp命令登录FTP文件服务器,根据系统提示输入登录用户名和密码:
<Sysname> ftp 192.168.0.2
Press CTRL+C to abort.
Connected to 192.168.0.2 (192.168.0.2).
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.2:(none)): user123
331 User name ok, need password
Password:
230 User logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
# 在FTP客户端视图下,执行put命令分别将配置文件startup.cfg备份到FTP文件服务器上:
ftp> put startup.cfg
227 Entering passive mode (192,168,0,2,26,3)
125 Using existing data connection
.
226 Closing data connection; File transfer successful.
3950 bytes sent in 0.001 seconds (4.13 Mbytes/s)
ftp>
(2) 升级启动文件
本节中,以即将升级的启动文件main.ipe,版本为R8514P10为例,介绍升级启动文件的过程。实际使用时,请根据启动文件的实际文件名称进行配置。
# 在FTP客户端视图下,执行get命令将启动文件main.ipe导入到设备的CF中:
ftp> get main.ipe
227 Entering passive mode (192,168,0,2,8,252)
125 Using existing data connection
226 Closing data connection; File transfer successful.
107934720 bytes received in 187.994 seconds (560.68 Kbytes/s)
ftp>
# 在FTP客户端视图下,执行quit命令,返回到命令行配置界面的用户视图:
ftp> quit
221 Service closing control connection
<Sysname>
# 在命令行配置界面的用户视图下,执行boot-loader命令设置设备下次启动使用的启动文件为main.ipe,并指定启动文件类型为main:
<Sysname> boot-loader file cfa0:/main.ipe all main
Verifying the file cfa0:/main.ipe on slot 1.........Done.
H3C SecPath images in IPE:
main-cmw710-boot-R8514P10.bin
main-cmw710-system-R8514P10.bin
This command will set the main startup software images. Please do not reboot any
MPU during the upgrade. Continue? [Y/N]:y
Add images to slot 1.
File cfa0:/main-cmw710-boot-R8514P10.bin already exists on slot 1.
File cfa0:/main-cmw710-system-R8514P10.bin already exists on slot 1.
Overwrite the existing files? [Y/N]:y
Decompressing file main-cmw710-boot-R8514P10.bin to cfa0:/main-cmw710-bo
ot-R8514P10.bin..........Done.
Decompressing file main-cmw710-system-R8514P10.bin to cfa0:/main-cmw710-
system-R8514P10.bin.............................................................
................................................................................
...............................Done.
Verifying the file cfa0:/main-cmw710-boot-R8514P10.bin on slot 1...Done.
Verifying the file cfa0:/main-cmw710-system-R8514P10.bin on slot 1.........D
one.
The images that have passed all examinations will be used as the main startup so
ftware images at the next reboot on slot 1.
Decompression completed.
Do you want to delete cfa0:/main.ipe now? [Y/N]:N
<Sysname>
# 在命令行配置界面的用户视图下,执行display boot-loader命令查看设备的启动程序文件信息:
<Sysname> display boot-loader
Software images on slot 2:
Current software images:
cfa0:/main-cmw710-boot-R8514P09.bin
cfa0:/main-cmw710-system-R8514P09.bin
Main startup software images:
cfa0:/main-cmw710-boot-R8514P10.bin
cfa0:/main-cmw710-system-R8514P10.bin
Backup startup software images:
cfa0:/main-cmw710-boot-R8514P09.bin
cfa0:/main-cmw710-system-R8514P09.bin
<Sysname>
如上显示信息中,下一次启动的程序文件已经设置为main.ipe。
# 在命令行配置界面的用户视图下,执行reboot命令重启设备:
<Sysname> reboot
Start to check configuration with next startup configuration file, please wait.
........DONE!
This command will reboot the device. Continue? [Y/N]:y
System is starting...
……略……
# 设备重启后,通过display version命令查看设备的启动文件版本信息是否与升级的启动文件一致
<Sysname> display version
H3C Comware Software, Version 7.1.064, Release 8514P10
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath uptime is 0 weeks, 0 days, 0 hours, 21 minutes
Last reboot reason: Warm reboot
Boot image: cfa0:/main-cmw710-boot-R8514P10.bin
Boot image version: 7.1.064, Release 8514P10
Compiled Nov 10 2017 16:00:00
System image: cfa0:/main-cmw710-system-R8514P10.bin
System image version: 7.1.064, Release 8514P10
Compiled Nov 10 2017 16:00:00
SLOT 1
CPU type: Multi-core CPU
DDR3 SDRAM Memory 16382M bytes
CF0 Card 247M bytes
Board PCB Version:Ver.A
CPLD_A Version: 1.0
CPLD_B Version: 2.0
Release Version:SecPath 8514P10
Basic BootWare Version: 2.05
Extend BootWare Version: 2.05
<Sysname>
C.3.2 通过Web方式升级启动文件
设备支持Web网管功能,管理员可以使用Web界面方便直观地管理、维护和升级。
设备在出厂前,已经设置了默认的Web登录信息,用户可以直接使用该默认信息登录Web界面。默认Web登录信息请参见表10默认Web登录信息表。
· 用户首次登录Web网管时可以使用缺省帐号或通过命令行创建新的Web登录帐号进行登录。本例以使用缺省账号登录为例,登录完成后为了确保设备的安全性,建议立即修改默认登录密码或创建新的管理员帐号并删除设备缺省帐号。
· 软件升级需要一定的时间。在软件升级的过程中,请不要在Web上进行任何操作,否则软件升级可能会中断。
表10 默认Web登录信息表
登录信息项 | 默认配置 |
用户名 | admin |
密码 | admin |
接口GigabitEthernet1/0/0的IP地址 | 192.168.0.1/24 |
各产品的默认管理接口请以实际情况为准,本章验证设备的管理口为GigabitEthernet1/0/0。
(1) 连接设备和PC
用以太网线将PC和设备的以太网口相连,建议连在以太网管理口。
(2) 为PC配置IP地址,确保能与设备互通
修改IP地址为192.168.0.0/24(除192.168.0.1)子网内任意地址,例如192.168.0.2。
(3) 启动浏览器,输入登录信息
在PC上启动浏览器,在地址栏中输入IP地址“192.168.0.1”后回车,即可进入设备的Web登录页面,输入设备默认的用户名和密码,单击<登录>按钮即可登录。
(4) 选择“系统 > 升级中心 > 软件更新”,进入如下图所示的页面。
(5) 单击<升级系统软件>按钮,弹出升级系统软件配置页面,如下图所示。
图1 升级系统软件
(6) 选择待升级的启动文件。
(7) 单击<确定>按钮开始进行软件升级。
C.3.3 通过BootWare菜单升级启动文件
通过BootWare菜单升级启动文件,可以采用以下方式:
· 通过管理用以太网口利用TFTP升级启动文件
· 通过管理用以太网口利用FTP升级启动文件
有关BootWare的详细介绍请参考附录 D进入BootWare菜单。
(1) 在PC上运行TFTP Server程序,并指定下载程序的文件路径。
(2) 在PC上运行终端仿真程序,通过Console口登录到设备上,然后通过reboot命令重启设备,进入BootWare扩展段主菜单,有关BootWare扩展段主菜单的进入方式请参见D.4进入BootWare扩展段,系统出现提示“Enter your choice(0-9):”后,键入<3>,进入以太网口子菜单,终端显示信息如下:
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
(1) 在以太网口子菜单中,键入<5>,设置以太网口的相关参数。
在设置参数时,直接输入新的参数即可;不输入参数,直接回车则不做修改,保留原有参数。
终端显示如下:
======================<ETHERNET PARAMETER SET>==============================
|Note: '.' = Clear field. |
| '-' = Go to previous field. |
| Ctrl+D = Quit. |
============================================================================
Protocol (FTP or TFTP):tftp
Load File Name :main.ipe
Target File Name :main.ipe
Server IP Address :192.168.0.2
Local IP Address :192.168.0.1
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
显示信息 | 说明 |
'.' = Clear field | 在菜单项中键入“.”表示清除当前输入 |
'-' = Go to previous field | 在菜单项中键入“-”表示返回到前一个参数域 |
Ctrl+D = Quit | 快捷键<Ctrl+D>表示退出参数设置界面 |
Protocol (FTP or TFTP) | 选择通过FTP/TFTP升级启动文件 |
Load File Name | 下载文件的名称,要与下载的文件名一致 |
Target File Name | 下载到设备后的目标文件名,文件的后缀需要和下载文件的后缀保持一致 |
Server IP Address | FTP/TFTP服务器的IP地址 |
Local IP Address | 设备IP地址 |
Subnet Mask | 设备子网掩码 |
Gateway IP Address | 网关IP地址,如果设备与下载文件所在PC不在同一个网段中,需要配置网关IP地址 |
(2) 根据实际情况,设置完TFTP协议相关参数后,系统返回以太网口子菜单:
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
(3) 根据所需升级的启动文件类型在以太网口子菜单中键入2或3,选择升级主用启动文件、备用启动文件。此处以升级主用启动文件为例。在以太网口子菜单中键入<2>,终端显示如下信息:
Loading.....................................................................
............................................................................
.........................Done!
94786560 bytes downloaded!
Image file main-cmw710-boot-A9615.bin is self-decompressing...
Saving file sda0:/main-cmw710-boot-A9615.bin ......Done.
Image file main-cmw710-system-A9615.bin is self-decompressing...
Saving file sda0:/main-cmw710-system-A9615.bin .......................
............................................................................
..................Done. .
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
(4) 升级成功后,在以太网口子菜单中键入<0>,返回到BootWare扩展段主菜单,然后键入<1>,继续启动设备。
(1) 在PC上运行FTP Server程序,并指定下载程序的文件路径,完成登录用户名、用户口令的设置。
(2) 在PC上运行终端仿真程序,通过Console口登录到设备上,然后通过reboot命令重启设备,进入BootWare扩展段主菜单,有关BootWare扩展段主菜单的进入方式请参见D.4进入BootWare扩展段,系统出现提示“Enter your choice(0-9):”后,键入<3>,进入以太网口子菜单,菜单内容如下:
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
(3) 在以太网口子菜单中,键入<5>,设置以太网口的相关参数。
在设置参数时,直接输入新的参数即可;不输入参数,直接回车则不做修改,保留原有参数。
终端显示如下:
======================<ETHERNET PARAMETER SET>==============================
|Note: '.' = Clear field. |
| '-' = Go to previous field. |
| Ctrl+D = Quit. |
============================================================================
Protocol (FTP or TFTP):ftp
Load File Name :main.ipe
Target File Name :main.ipe
Server IP Address :192.168.0.2
Local IP Address :192.168.0.1
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
FTP User Name :admin
FTP User Password :******
显示信息 | 说明 |
'.' = Clear field | 在菜单项中键入“.”表示清除当前输入 |
'-' = Go to previous field | 在菜单项中键入“-”表示返回到前一个参数域 |
Ctrl+D = Quit | 快捷键<Ctrl+D>表示退出参数设置界面 |
Protocol (FTP or TFTP) | 选择通过FTP/TFTP升级启动文件 |
Load File Name | 下载文件的名称,要与下载的文件名一致 |
Target File Name | 下载到设备后的目标文件名,文件的后缀需要和下载文件的后缀保持一致 |
Server IP Address | FTP/TFTP服务器的IP地址 |
Local IP Address | 设备IP地址 |
Subnet Mask | 设备子网掩码 |
Gateway IP Address | 网关IP地址,如果设备与下载文件所在PC不在同一个网段中,需要配置网关IP地址 |
FTP User Name | FTP用户名 |
FTP User Password | FTP下载密码 |
(4) 根据实际情况,设置完FTP协议相关参数后,系统再次进入以太网口子菜单:
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
(5) 根据所需升级的启动文件类型在以太网口子菜单中键入2或3,选择升级主用启动文件、备用启动文件。此处以升级主用启动文件为例。在以太网口子菜单中键入<2>,终端显示如下信息:
Loading.....................................................................
............................................................................
.........................Done!
94786560 bytes downloaded!
Image file main-cmw710-boot-A9615.bin is self-decompressing...
Saving file sda0:/main-cmw710-boot-A9615.bin ......Done.
Image file main-cmw710-system-A9615.bin is self-decompressing...
Saving file sda0:/main-cmw710-system-A9615.bin .......................
............................................................................
..................Done.
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
升级成功后,在以太网口子菜单中键入<0>,返回到BootWare扩展段主菜单,然后键入<1>,继续启动设备。
BootWare文件(.btw文件)是否和启动文件(.ipe文件)打包,与设备发布的版本有关,请和H3C技术支持人员确认后再执行相应的升级操作。本节仅介绍通过命令行和BootWare菜单单独升级BootWare文件的过程。
请按以下步骤升级BootWare文件:
(1) 使用FTP或者TFTP,将BootWare文件拷贝到设备存储介质的根目录下。
(2) 使用bootrom update升级BootWare文件:
<System> bootrom update cfa0:/main.btw slot 2
This command will update bootrom file, Continue? [Y/N]:y
Now updating bootrom, please wait...
Updating basic bootrom!
Update basic bootrom success!
Updating extended bootrom!
Update extended bootrom success!
Update bootrom success!
<System>
(3) 执行reboot命令重启设备。
C.4.2 通过BootWare菜单升级BootWare文件
通过BootWare菜单升级BootWare,可以采用以下方式:
33. 通过管理用以太网口利用TFTP升级BootWare
34. 通过管理用以太网口利用FTP升级BootWare
有关BootWare的详细介绍请参考附录 D进入BootWare菜单
(1) 在PC上运行TFTP Server程序,并指定下载程序的文件路径。
(2) 在PC上运行终端仿真程序,通过Console口登录到设备上,然后通过reboot命令重启设备,进入BootWare扩展段主菜单,有关BootWare扩展段主菜单的进入方式请参见附录 D进入BootWare菜单,系统出现提示“Enter your choice(0-9):”后,键入<7>,进入BootWare操作子菜单,菜单内容如下:
=========================<BootWare Operation Menu>==========================
|Note:the operating device is sda0 |
|<1> Backup Full BootWare |
|<2> Restore Full BootWare |
|<3> Update BootWare By Serial |
|<4> Update BootWare By Ethernet |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(3) 在BootWare操作子菜单中,键入<4>,进入通过以太网口升级BootWare子菜单。终端显示如下:
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(4) 在通过以太网口升级BootWare子菜单中键入<4>,设置以太网口的相关参数。
在设置参数时,直接输入新的参数即可;不输入参数,直接回车则不做修改,保留原有参数。
终端显示如下:
==========================<ETHERNET PARAMETER SET>==========================
|Note: '.' = Clear field. |
| '-' = Go to previous field. |
| Ctrl+D = Quit. |
============================================================================
Protocol (FTP or TFTP):tftp
Load File Name :main.btw
:
Target File Name :main.btw
:
Server IP Address :192.168.0.2
Local IP Address :192.168.0.1
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
显示信息 | 说明 |
'.' = Clear field | 在菜单项中键入“.”表示清除当前输入 |
'-' = Go to previous field | 在菜单项中键入“-”表示返回到前一个参数域 |
Ctrl+D = Quit | 快捷键<Ctrl+D>表示退出参数设置界面 |
Protocol (FTP or TFTP) | 选择通过FTP/TFTP升级BootWare |
Load File Name | 下载文件的名称,要与下载的文件名一致 |
Target File Name | 下载到设备后的目标文件名,文件的后缀需要和下载文件的后缀保持一致 |
Server IP Address | FTP/TFTP服务器的IP地址 |
Local IP Address | 设备IP地址 |
Subnet Mask | 子网掩码 |
Gateway IP Address | 网关IP地址,如果设备与下载文件所在PC不在同一个网段中,需要配置网关IP地址 |
(5) 根据实际情况,设置完TFTP协议相关参数后,系统再次进入通过以太网口升级BootWare子菜单:
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(6) 根据所需升级的BootWare类型在通过以太网口升级BootWare子菜单中键入1~3,选择升级完整BootWare、扩展BootWare或者基本BootWare。此处以升级完整BootWare为例。在通过以太网口升级BootWare子菜单中键入<1>,终端显示如下信息:
Loading..............Done.
64245 bytes downloaded!
Updating Basic BootWare? [Y/N]
(7) 键入<Y>,升级基本BootWare,升级完成后,终端显示如下信息:
Updating Basic BootWare........Done.
Updating Extended BootWare? [Y/N]
(8) 键入<Y>,升级扩展BootWare,升级完成后,终端显示如下信息:
Updating Extended BootWare.........Done!
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(9) BootWare升级成功后,在通过以太网口升级BootWare子菜单中键入<0>,返回到BootWare操作子菜单,再键入<0>,返回到BootWare主菜单。
(10) 在BootWare主菜单中键入<0>,重新启动设备。
(1) 在PC上运行FTP Server 程序,并指定下载程序的文件路径,完成登录用户名、用户口令的设置。
(2) 在PC上运行终端仿真程序,通过Console口登录到设备上,然后通过reboot命令重启设备,进入BootWare扩展段主菜单,有关BootWare扩展段主菜单的进入方式请参见D.4进入BootWare扩展段,系统出现提示“Enter your choice(0-9):”后,键入<7>,进入BootWare操作子菜单,菜单内容如下:
=========================<BootWare Operation Menu>==========================
|Note:the operating device is sda0 |
|<1> Backup Full BootWare |
|<2> Restore Full BootWare |
|<3> Update BootWare By Serial |
|<4> Update BootWare By Ethernet |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(3) 在BootWare操作子菜单中,键入<4>,进入通过以太网口升级BootWare子菜单。终端显示如下:
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(4) 在通过以太网口升级BootWare子菜单中键入<4>,设置以太网口的相关参数。
在设置参数时,直接输入新的参数即可;不输入参数,直接回车则不做修改,保留原有参数。
终端显示如下:
==========================<ETHERNET PARAMETER SET>==========================
|Note: '.' = Clear field. |
| '-' = Go to previous field. |
| Ctrl+D = Quit. |
============================================================================
Protocol (FTP or TFTP) :ftp
Load File Name :main.btw
:
Target File Name :main.btw
:
Server IP Address :192.168.0.2
Local IP Address :192.168.0.1
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
FTP User Name :admin
FTP User Password :******
显示信息 | 说明 |
'.' = Clear field | 在菜单项中键入“.”表示清除当前输入 |
'-' = Go to previous field | 在菜单项中键入“-”表示返回到前一个参数域 |
Ctrl+D = Quit | 快捷键<Ctrl+D>表示退出参数设置界面 |
Protocol (FTP or TFTP) | 选择通过FTP/TFTP升级BootWare |
Load File Name | 下载文件的名称,要与下载的文件名一致 |
Target File Name | 下载到设备后的目标文件名,文件的后缀需要和下载文件的后缀保持一致 |
Server IP Address | FTP/TFTP服务器的IP地址 |
Local IP Address | 设备IP地址 |
Subnet Mask | 子网掩码 |
Gateway IP Address | 网关IP地址,如果设备与下载文件所在PC不在同一个网段中,需要配置网关IP地址 |
FTP User Name | FTP用户名 |
FTP User Password | FTP下载密码 |
(5) 根据实际情况,设置完FTP协议相关参数后,系统再次进入通过以太网口升级BootWare子菜单:
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(6) 根据所需升级的BootWare类型在以太网口子菜单中键入1~3,选择升级完整BootWare、扩展BootWare或者基本BootWare。此处以升级完整BootWare为例。在以太网口子菜单中键入<1>,终端显示如下信息:
Loading.......Done.
64245 bytes downloaded!
Updating Basic BootWare? [Y/N]
(7) 键入<Y>,升级基本BootWare,升级完成后,终端显示如下信息:
Updating Basic BootWare........Done.
Updating Extended BootWare? [Y/N]
(8) 键入<Y>,升级扩展BootWare,升级完成后,终端显示如下信息:
Updating Extended BootWare.........Done.
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extended BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(9) BootWare升级成功后,在通过以太网口升级BootWare子菜单中键入<0>,返回到BootWare操作子菜单,再键入<0>,返回到BootWare扩展段主菜单。
(10) 在BootWare主菜单中键入<0>,重新启动设备。
升级失败后,系统会使用原来的版本运行。用户可以通过以下方式尝试解决软件升级失败问题。
(11) 请检查物理接口是否连接完好,请确保接口物理连接正确,并观察指示灯是否正常。
(12) 通过Console口登录设备时,请检查超级终端相关参数是否设置正确,如波特率、数据位等。
(13) 查看超级终端上的显示信息,请检查是否有输入错误等。可能出现的输入错误如下:
· 利用Xmodem协议下载时,如果选择了9600bps以外的波特率进行下载,没有及时修改超级终端的波特率。超级终端的波特率和Console口的波特率必须保持一致;
· 在使用TFTP协议进行软件升级时,输入的IP地址、文件名称或指定的TFTP Server的工作路径有误;
· 在使用FTP协议进行软件升级时,输入的IP地址、文件名称、指定的FTP Server的工作路径、FTP用户名或FTP密码有误。
(14) 请检查FTP Server或者TFTP Server等软件是否正常运行,相关设置是否正确。
(15) 请检查设备CF的剩余空间大小是否足够保存待下载的文件。
(16) 如果文件在加载结束后出现如下提示:Something is wrong with the file.请检查文件是否可用。
D.1 BootWare菜单的快捷键
为便于用户对常用功能进行快捷操作,系统提供了一些快捷键供用户使用。只要用户按下某个快捷键,系统即可执行对应的BootWare操作。
快捷键 | BootWare中所在提示信息 | 对应功能 |
<Ctrl+D> | Press Ctrl+D to access BASIC-BOOTWARE MENU | 设备启动时进入BootWare基本段 |
Ctrl+D = Quit | 表示退出参数设置页面 | |
<Ctrl+T> | Press Ctrl+T to start memory test | 在BootWare基本段键入时进行内存测试 |
<Ctrl+U> | Access BASIC ASSISTANT MENU | 在BootWare基本段键入时进入基本段辅助子菜单 |
<Ctrl+B> | access EXTENDED-BOOTWARE MENU | 设备启动时进入BootWare扩展段 |
<Ctrl+C> | Please Start To Transfer File, Press <Ctrl+C> To Exit | 停止并退出文件加载操作 |
Info: Press Ctrl+C to abort or return to EXTENDED-ASSISTANT MENU | 中止或返回扩展段辅助子菜单 | |
<Ctrl+F> | Ctrl+F: Format File System | 在BootWare扩展段键入时进行格式化当前操作的储存介质 |
<Ctrl+E> | Memory Test(press Ctrl+C to skip it,press Ctrl+E to ECHO INFO) | 打印测试过程信息 |
<Ctrl+Z> | Ctrl+Z: Access EXTENDED ASSISTANT MENU | 在扩展段键入时可以进入扩展段辅助子菜单 |
设备上电后,内存、串口和Sda0依次启动,当设备显示信息中出现“Press Ctrl+D to access BASIC-BOOTWARE MENU”时,键入<Ctrl+D>,系统将进入BootWare基本段菜单。
出现“Press Ctrl+D to access BASIC-BOOTWARE MENU”的4秒钟之内,键入<Ctrl+D>,才能进入BootWare基本段。
· 如果用户想进入基本段但没有及时键入<Ctrl+D>,请重新启动设备。
· 如果用户在4秒内没有键入<Ctrl+D>,系统将直接运行BootWare扩展段程序。
======================<BASIC-BOOTWARE MENU(Ver 1.19)>=======================
|<1> Modify Serial Interface Parameter |
|<2> Update Extended BootWare |
|<3> Update Full BootWare |
|<4> Boot Extended BootWare |
|<5> Boot Backup Extended BootWare |
|<0> Reboot |
============================================================================
Ctrl+U: Access BASIC ASSISTANT MENU
表16 BootWare基本段菜单项说明
菜单项 | 含义 | 说明 |
<1> Modify Serial Interface Parameter | 修改串口参数 | 具体请参见D.2.1 |
<2> Update Extended BootWare | 升级BootWare扩展段 | 具体请参见D.2.2 |
<3> Update Full BootWare | 升级完整的BootWare,包括基本段、扩展段 | 具体请参见D.2.3 |
<4> Boot Extended BootWare | 启动BootWare扩展段 | 具体请参见D.2.4 |
<5> Boot Backup Extended BootWare | 启动备份的BootWare扩展段 | 具体请参见D.2.5 |
<0> Reboot | 重启设备 | - |
Ctrl+U: Access BASIC ASSISTANT MENU | 进入基本段辅助子菜单 | 具体请参见D.2.6 |
在BootWare基本段菜单项中选择<1>,回车确认后,可以根据需要设置串口波特率(设备上的串口就是Console口,默认波特率是9600bps)。
Enter your choice(0-5): 1
===============================<BAUDRATE SET>===============================
|Note:'*'indicates the current baudrate |
| Change The HyperTerminal's Baudrate Accordingly |
|---------------------------<Baudrate Available>---------------- ----------|
|<1> 9600(Default)* |
|<2> 19200 |
|<3> 38400 |
|<4> 57600 |
|<5> 115200 |
|<0> Exit |
============================================================================
在BootWare基本段菜单项中选择<2>,回车确认后,将仅升级BootWare扩展段。
Enter your choice(0-5): 2
Please Start To Transfer File, Press <Ctrl+C> To Exit.
Waiting ...CCC
在BootWare基本段菜单项中选择<3>,回车确认后,将升级完整的BootWare。
Enter your choice(0-5): 3
Please Start To Transfer File, Press <Ctrl+C> To Exit.
Waiting ...CCC
在BootWare基本段菜单项中选择<4>,回车确认后,设备将启动BootWare扩展段。
Enter your choice(0-5): 4
Booting Normal Extended BootWare.
The Extended BootWare is self-decompressing....Done.
****************************************************************************
* *
* H3C SecPath BootWare, Version 1.05 *
* *
****************************************************************************
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd.
Compiled Date : Aug 31 2017
Memory Type : DDR3 SDRAM
Memory Size : 16384MB
Sda0 Size : 8MB
sda0 Size : 3728MB
CPLD Version : 1.0
PCB Version : Ver.B
BootWare Validating...
Press Ctrl+B to access EXTENDED-BOOTWARE MENU...
Loading the main image files...
Loading file sda0:/Main-CMW710-SYSTEM-A9615.bin. ......................
............................................................................
...........................Done.
Image file sda0:/Main-CMW710-BOOT-A9615.bin is self-decompressing......
.................................................Done.
System image is starting...
在BootWare基本段菜单项中选择<5>,回车确认后,设备将启动备份的BootWare扩展段。BootWare的备份操作可以参见D.4.9BootWare操作子菜单。
Enter your choice(0-5): 5
Booting Backup Extended BootWare.
The Extended BootWare is self-decompressing............................Done!
密码恢复功能处于开启状态时,不支持此选项。关于CLI中密码恢复功能的具体配置,参见D.4.2配置密码恢复功能。
在BootWare基本段菜单中,键入<Ctrl+U>,系统将进入BootWare基本段辅助子菜单。
===========================<BASIC-ASSISTANT MENU>===========================
|<1> RAM Test |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-1):
表17 BootWare基本段辅助子菜单说明
菜单项 | 说明 |
<1> RAM Test | 内存测试 |
<0> Exit To Main Menu | 返回BootWare基本段菜单 |
当显示信息出现“Press Ctrl+T to start memory test”时,在4秒之内键入<Ctrl+T>,系统将进行内存测试。
在执行内存测试前,请先咨询H3C技术支持人员,在其正确的指导下进行操作。
D.4.1 BootWare扩展段主菜单
设备上电后,如果未选择进入基本段,则设备会直接运行BootWare扩展段程序,当显示信息出现“Press Ctrl+B to access EXTENDED-BOOTWARE MENU...”时,键入<Ctrl+B>进入BootWare扩展段程序。设备启动过程中,系统会给出提示信息如下:
System is starting...
Press Ctrl+D to access BASIC-BOOTWARE MENU...
Press Ctrl+T to start heavy memory test..
Booting Normal Extended BootWare
The Extended BootWare is self-decompressing....Done.
****************************************************************************
* *
* H3C SecPath BootWare, Version 1.05 *
* *
****************************************************************************
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd.
Compiled Date : Aug 31 2017
Memory Type : DDR3 SDRAM
Memory Size : 16384MB
Sda0 Size : 8MB
sda0 Size : 3728MB
CPLD Version : 1.0
PCB Version : Ver.B
BootWare Validating...
Press Ctrl+B to access EXTENDED-BOOTWARE MENU...
Password recovery capability is enabled.
Note: The current operating device is sda0
Enter < Storage Device Operation > to select device.
· 出现“Press Ctrl+B to access EXTENDED-BOOTWARE MENU...”的5秒钟之内,键入<Ctrl+B>,才能进入BootWare扩展段主菜单。
· 如果用户想进入扩展段但没有及时键入<Ctrl+B>,请重新启动设备。
· 如果用户在5秒内没有键入<Ctrl+B>,系统将直接进行设备的启动过程。
键入<Ctrl+B>系统进入BootWare扩展段主菜单。
==========================<EXTENDED-BOOTWARE MENU>==========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Skip Authentication for Console Login |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format File System
Enter your choice(0-9):
该菜单各选项含义如表18所示:
表18 BootWare扩展段主菜单说明
菜单项 | 说明 |
· Password recovery capability is enabled · Password recovery capability is disabled. | BootWare扩展段菜单首行信息,通过此信息可确认密码恢复功能所处的开启/关闭状态(扩展段主/子菜单中一些选项的配置与当前设备上是否开启密码恢复功能的配置有关,关于CLI中密码恢复功能的具体配置,参见D.4.2配置密码恢复功能): · Password recovery capability is enabled:密码恢复功能处于开启状态可以选择跳过Console口认证密码,跳过配置文件选项。 · Password recovery capability is disabled:密码恢复功能处于关闭状态可以选择恢复出厂配置选项。 密码恢复功能对BootWare扩展段的具体影响,请参见D.4.2配置密码恢复功能 |
<1> Boot System | 继续启动设备 |
<2> Enter Serial SubMenu | 进入串口子菜单,详细描述请参见D.4.4 |
<3> Enter Ethernet SubMenu | 进入以太网口子菜单(通过以太网口子菜单可以实现利用FTP/TFTP协议升级启动文件等操作),详细描述请参见D.4.5 |
<4> File Control | 进入文件控制子菜单(通过文件控制子菜单可以实现显示文件、设置文件类型、删除文件等操作),详细描述请参见D.4.6 |
<5> Restore to Factory Default Configuration | 恢复设备出厂配置(系统会恢复出厂设置并以空配置启动),详细描述请参见D.4.7 · 密码恢复功能处于开启状态时,不支持此选项 · 密码恢复功能处于关闭状态时,支持此选项 |
<6> Skip Current System Configuration | 跳过当前配置文件,详细描述请参见D.4.8 · 密码恢复功能处于开启状态时,支持此选项 · 密码恢复功能处于关闭状态时,不支持此选项 |
<7> BootWare Operation Menu | 进入BootWare操作子菜单(在BootWare操作子菜单中可以备份、升级和恢复BootWare),详细描述请参见D.4.9 |
<8> Skip Authentication for Console Login | 跳过串口认证功能,详细描述请参见D.4.10 · 密码恢复功能处于开启状态时,支持此选项 · 密码恢复功能处于关闭状态时,不支持此选项 |
<9> Storage Device Operation | 进入存储器操作子菜单(在存储器操作子菜单中可以对所用存储器件进行相关操作),详细描述请参见D.4.11 |
Ctrl+Z: Access EXTENDED ASSISTANT MENU | 进入扩展段辅助子菜单, 详细描述请参见D.4.12 |
Ctrl+F: Format File System | 格式化文件系统, 详细描述请参见D.4.13 |
<0> Reboot | 重新启动设备 |
当用户忘记用户级别切换密码或者忘记Console口登录认证密码,会导致无法操作或登录设备。
在丢失密码的情况下,可通过如下操作进入BootWare扩展段菜单:
· 通过Console口连接设备、并对设备进行断电重启。
· 在设备启动过程中,根据提示按<Ctrl+B>进入BootWare扩展段菜单。
为了保证用户能够对设备进行正常登录、配置,用户可进入BootWare扩展段菜单,设置设备下次启动时采取以下方式进入CLI命令行:
· 当用户丢失Console口认证密码时,可以选择跳过Console口认证或者跳过配置文件选项来进入CLI命令行。
· 当用户忘记用户级别切换密码时,可以选择恢复设备的出厂配置或者跳过配置文件来进入CLI命令行。
密码恢复功能的开启/关闭会影响BootWare菜单选项:
· 当密码恢复功能处于开启状态可以选择跳过Console口认证,跳过配置文件;
· 当密码恢复功能处于关闭状态可以选择恢复出厂配置。
密码恢复功能的配置请参考表19。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
开启密码恢复功能 | password-recovery enable | 可选 缺省情况下,密码恢复功能处于开启状态 |
关闭密码恢复功能 | undo password-recovery enable |
在使用配置密码恢复功能时,建议用户使用配套的启动文件和BootWare程序,以免出现版本不兼容问题。
在BootWare扩展段主菜单项中选择<1>,回车确认后,系统启动应用程序进入命令行界面。
Enter your choice(0-9): 1
Loading the main image files...
Loading file cfa0:/main-cmw710-system-e8526.bin.........................
............................................................................
.....................................................Done.
Loading file cfa0:/main-cmw710-boot-e8526.bin...........................
...................................Done.
Image file cfa0:/main-cmw710-boot-e8526.bin is self-decompressing.......
............................................................................
........Done.
System image is starting...
在BootWare扩展段主菜单中选择<2>,回车确认后,进入串口子菜单。
Enter your choice(0-9): 2
===========================<Enter Serial SubMenu>===========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Serial Interface Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-5):
该菜单各选项含义如表20所示:
菜单项 | 说明 |
<1> Download Image Program To SDRAM And Run | 加载启动文件到SDRAM并运行(关闭密码恢复功能后不支持该操作) |
<2> Update Main Image File | 升级主用启动文件(新加载的程序文件将自动被设置为Main属性,原带有Main属性的程序文件中的该属性将被取消) |
<3> Update Backup Image File | 升级备用启动文件(新加载的程序文件将自动被设置为backup属性,原带有backup属性的程序文件中的该属性将被取消) |
<4> Download Files(*.*) | 将文件服务器上文件下载到设备 |
<5> Modify Serial Interface Parameter | 修改串口参数(设备串口的默认波特率是9600bps。用户修改了Console口波特率后,到下次重启时,又会重新恢复到默认波特率9600bps) |
<0> Exit To Main Menu | 返回BootWare扩展段主菜单 |
在BootWare扩展段主菜单中选择<3>,回车确认后,进入以太网配置子菜单。在此菜单中用户可以设置通过以太网口进行软件升级加载时采用文件传输协议(FTP/TFTP)进行文件升级、TFTP/FTP服务器的IP地址、本地IP地址、网关IP地址等内容。
Enter your choice(0-9):3
==========================<Enter Ethernet SubMenu>==========================
|Note:the operating device is sda0 |
|<1> Download Image Program To SDRAM And Run |
|<2> Update Main Image File |
|<3> Update Backup Image File |
|<4> Download Files(*.*) |
|<5> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
|<Ensure The Parameter Be Modified Before Downloading!> |
============================================================================
Enter your choice(0-5):
该菜单各选项含义如表21所示:
菜单项 | 说明 |
<1> Download Image Program To SDRAM And Run | 加载启动文件到SDRAM并运行(关闭密码恢复功能后不支持该操作) |
<2> Update Main Image File | 升级主用启动文件(新加载的程序文件将自动被设置为Main属性,原带有Main属性的程序文件中的该属性将被取消) |
<3> Update Backup Image File | 升级备份启动文件 |
<4> Download Files(*.*) | 将文件服务器上文件下载到设备 |
<5> Modify Ethernet Parameter | 修改以太网口参数(具体界面信息及含义,见下文) |
<0> Exit To Main Menu | 返回BootWare扩展段主菜单 |
若操作主控板文件下载,请选择<4>,回车确认后,进入以太网口参数修改界面。
Enter your choice(0-4):4
======================<ETHERNET PARAMETER SET>=============================
|Note: '.' = Clear field. |
| '-' = Go to previous field. |
| Ctrl+D = Quit. |
===========================================================================
Protocol (FTP or TFTP) :ftp
Load File Name :main.ipe
:
Target File Name :main.ipe
:
Server IP Address :192.168.0.2
Local IP Address :192.168.0.1
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
FTP User Name :admin
FTP User Password :******
显示 | 说明 |
'.' = Clear field | 快捷键:“.”表示清除该项设置 |
'-' = Go to previous field | 快捷键:“-”表示返回到上一个设置项 |
Ctrl+D = Quit | 快捷键:<Ctrl+D>表示退出参数设置界面 |
Protocol (FTP or TFTP) | 使用的传输协议,可以为FTP或者TFTP |
Load File Name | 下载文件名,要与下载的实际文件名一致 |
Target File Name | 存储的目标文件名。缺省情况下与服务器端文件名一致 |
Server IP Address | TFTP/FTP服务器的IP地址(需要设置掩码时,请使用冒号“:”隔开,如:192.168.0.2:24) |
Local IP Address | 本地IP地址,为TFTP/FTP客户端设置的IP地址 |
Subnet Mask | 子网掩码 |
Gateway IP Address | 网关IP地址,当与服务器不在同一网段时需要配置网关地址 |
FTP User Name | FTP用户名,传输协议为TFTP时,无此选项 |
FTP User Password | FTP用户密码,传输协议为TFTP时,无此选项 |
在BootWare扩展段主菜单中选择<4>,回车确认后,进入文件控制子菜单。在文件控制子菜单中,可以进行显示文件、设置文件类型、删除文件等操作。
Enter your choice(0-9):4
===============================<File CONTROL>===============================
|Note:the operating device is cfa0 |
|<1> Display All File(s) |
|<2> Set Image File type |
|<3> Set Bin File type |
|<4> Set Configuration File type |
|<5> Delete File |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-5):
该菜单各选项含义如表23所示:
说明 | |
<1> Display All File(s) | 显示所有文件 |
<2> Set Image File type | 设置启动文件类型 |
<3> Set Bin File type | 设置 bin 启动文件类型 |
<4> Set Configuration File type | 设置配置文件类型 |
<5> Delete File | 删除文件 |
<0> Exit To Main Menu | 返回BootWare扩展段主菜单 |
在文件控制子菜单下键入<1>,进入文件属性显示界面。
Enter your choice(0-5): 1
Display all file(s) in cfa0:
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 956 Jan/21/2019 17:59:34 N/A cfa0:/ifindex.dat |
|2 24671 Mar/28/2018 09:08:56 N/A cfa0:/wdydiudie.cfg |
|3 735 Mar/28/2018 09:18:22 N/A cfa0:/hostkey |
|4 116549 Oct/09/2017 13:51:02 N/A cfa0:/lwb-t5k.cfg |
|5 963 Mar/27/2018 15:24:12 N/A cfa0:/license/history/deviceid_2|
|0180327152412.did |
|6 965 Mar/27/2018 15:24:12 N/A cfa0:/license/210235a1rsh1640000|
|06.did |
|7 3237 Dec/25/2017 15:14:54 N/A cfa0:/license/ngips2017122515235|
|923325.ak |
|8 3249 Apr/16/2018 16:40:28 N/A cfa0:/license/ngips2018041616523|
|608292.ak |
|9 1611429 Jan/22/2019 14:14:22 N/A cfa0:/logfile/logfile.log |
|10 1048575 Apr/16/2018 17:57:26 N/A cfa0:/logfile/ips.log |
|11 5230 Mar/19/2018 14:40:30 N/A cfa0:/logfile/uflt.log |
|12 1048405 Apr/16/2018 17:57:26 N/A cfa0:/logfile/anti-vir.log |
|13 44840 Aug/10/2017 15:25:46 N/A cfa0:/logfile/dfilter.log |
|14 14195 Jan/21/2019 16:47:54 N/A cfa0:/logfile/cfglog.log |
|15 251751 Jan/03/2019 09:09:56 N/A cfa0:/diagfile/diagfile.log |
|16 69784 Mar/28/2018 09:18:28 N/A cfa0:/dpi/ips/predefined/ips_sig|
|pack_curr.dat |
|17 2373992 Mar/28/2018 09:18:28 N/A cfa0:/dpi/ips/predefined/ips_sig|
|pack_back.dat |
|18 32027352 Apr/16/2018 16:56:28 N/A cfa0:/dpi/av/predefined/av_sigpa|
|ck_curr.dat |
|19 9574536 Apr/16/2018 16:48:00 N/A cfa0:/dpi/av/predefined/av_sigpa|
|ck_back.dat |
|20 68040 Mar/28/2018 09:18:28 N/A cfa0:/dpi/uflt/predefined/uflt_s|
|igpack_curr.dat |
|21 10330760 Mar/28/2018 09:18:36 N/A cfa0:/dpi/uflt/predefined/uflt_s|
|igpack_back.dat |
|22 342232 Mar/28/2018 09:18:24 N/A cfa0:/dpi/apr/predefined/apr_sig|
|pack_curr.dat |
|23 979448 Mar/28/2018 09:18:24 N/A cfa0:/dpi/apr/predefined/apr_sig|
|pack_back.dat |
|24 2840 Jan/22/2019 14:12:46 N/A cfa0:/dpi/filereg/predefined/fil|
|ereg_sigpack_curr.dat |
|25 30 Jan/21/2019 16:53:16 N/A cfa0:/dpi/dpi_sigpack.log |
|26 1566 Mar/28/2018 09:18:20 N/A cfa0:/pki/https-server.p12 |
|27 591 Mar/28/2018 09:18:22 N/A cfa0:/serverkey |
|28 259308 Mar/28/2018 09:08:58 N/A cfa0:/wdydiudie.mdb |
|29 723419 Oct/09/2017 13:51:04 N/A cfa0:/lwb-t5k.mdb |
|30 22692 Jan/21/2019 17:59:36 M cfa0:/startup.cfg |
|31 686202 May/20/2017 19:15:56 N/A cfa0:/pn.cfg |
|32 9275 Oct/28/2017 13:50:12 N/A cfa0:/zp.cfg |
|33 807 Oct/09/2017 15:59:54 N/A cfa0:/.trash/.trashinfo |
|34 5327872 Aug/15/2017 13:06:42 N/A cfa0:/.trash/main-cmw710-boo|
|t-e8518.bin_0001 |
|35 5331968 Aug/15/2017 10:30:04 N/A cfa0:/.trash/main-cmw710-boo|
|t-e8519.bin_0001 |
|36 9048064 Aug/21/2017 13:54:12 N/A cfa0:/.trash/main-cmw710-boo|
|t-e8520.bin_0001 |
|37 2056192 Aug/12/2017 18:05:54 N/A cfa0:/.trash/main-cmw710-dev|
|kit-e8518.bin_0001 |
|38 163840 Aug/14/2017 16:57:06 N/A cfa0:/.trash/main-cmw710-dev|
|kit-e8519.bin_0001 |
|39 163840 Aug/21/2017 14:07:26 N/A cfa0:/.trash/main-cmw710-dev|
|kit-e8520.bin_0001 |
|40 103891968 Aug/15/2017 13:07:04 N/A cfa0:/.trash/main-cmw710-sys|
|tem-e8518.bin_0001 |
|41 107120640 Aug/15/2017 10:30:58 N/A cfa0:/.trash/main-cmw710-sys|
|tem-e8519.bin_0001 |
|42 171900928 Aug/21/2017 14:07:02 N/A cfa0:/.trash/main-cmw710-sys|
|tem-e8520.bin_0001 |
|43 2238 Jan/22/2019 14:14:22 N/A cfa0:/context/context3/logfile/l|
|ogfile.log |
|44 24 Jan/21/2019 17:59:50 N/A cfa0:/context/context3/ifindex.d|
|at |
|45 1192 Jan/21/2019 17:59:50 N/A cfa0:/context/context3/startup.c|
|fg |
|46 34023 Jan/21/2019 17:59:50 N/A cfa0:/context/context3/startup.m|
|db |
|47 18468 Jan/22/2019 14:14:22 N/A cfa0:/context/context4/logfile/l|
|ogfile.log |
|48 1566 Mar/28/2018 09:19:08 N/A cfa0:/context/context4/pki/https|
|-server.p12 |
|49 1671 Jan/22/2019 09:27:00 N/A cfa0:/context/context4/startup.c|
|fg |
|50 37050 Jan/22/2019 09:27:00 N/A cfa0:/context/context4/startup.m|
|db |
|51 52 Jan/22/2019 09:27:00 N/A cfa0:/context/context4/ifindex.d|
|at |
|52 9054208 Apr/20/2018 13:27:02 N/A cfa0:/main-cmw710-boot-e8526|
|.bin |
|53 227919 Jan/21/2019 17:59:36 N/A cfa0:/startup.mdb |
|54 186294272 Apr/20/2018 13:27:30 N/A cfa0:/main-cmw710-system-e85|
|26.bin |
|55 123384832 Jan/21/2019 17:20:04 N/A cfa0:/main.ipe |
|56 3920 Jul/19/2017 18:32:04 N/A cfa0:/86.raw |
|57 3242 Jul/07/2017 09:36:50 N/A cfa0:/ngips2017070709142354252.a|
|k |
|58 120804 Jun/17/2017 17:00:30 N/A cfa0:/1.cfg |
|59 822025 Jun/17/2017 17:00:34 N/A cfa0:/1.mdb |
|60 120727 Jun/17/2017 17:01:02 N/A cfa0:/2.cfg |
|61 821866 Jun/17/2017 17:01:06 N/A cfa0:/2.mdb |
|62 16 Jan/21/2019 17:48:10 N/A cfa0:/versioninfo/versionctl.dat|
|63 536 Jan/21/2019 17:48:10 N/A cfa0:/versioninfo/version0.dat |
|64 796 Mar/20/2018 16:23:44 N/A cfa0:/versioninfo/version1.dat |
|65 796 Mar/20/2018 16:30:22 N/A cfa0:/versioninfo/version2.dat |
|66 796 Mar/20/2018 16:32:22 N/A cfa0:/versioninfo/version3.dat |
|67 796 Mar/20/2018 16:39:04 N/A cfa0:/versioninfo/version4.dat |
|68 536 Mar/27/2018 12:36:40 N/A cfa0:/versioninfo/version5.dat |
|69 796 Mar/27/2018 14:23:12 N/A cfa0:/versioninfo/version6.dat |
|70 536 Mar/28/2018 09:18:16 N/A cfa0:/versioninfo/version7.dat |
|71 796 Apr/16/2018 18:06:04 N/A cfa0:/versioninfo/version8.dat |
|72 536 Jul/24/2018 11:50:02 N/A cfa0:/versioninfo/version9.dat |
|73 9696 Sep/11/2017 17:41:56 N/A cfa0:/libpty.so |
|74 500446 Jul/29/2017 17:59:46 N/A cfa0:/ips.rules |
|75 19586056 Oct/16/2017 17:58:08 N/A cfa0:/50w-2.dat |
|76 117405304 Oct/16/2017 15:38:20 N/A cfa0:/500w-2.dat |
|77 7125 Sep/11/2017 19:43:30 N/A cfa0:/new1.rules |
|78 963 Oct/16/2017 17:12:58 N/A cfa0:/210235a1rsh164000006.did |
|79 9172 Oct/26/2017 11:30:30 N/A cfa0:/uzi.cfg |
|80 792001 May/20/2017 19:15:58 N/A cfa0:/pn.mdb |
|81 554834 May/18/2017 15:40:52 N/A cfa0:/fullconfig.cfg |
|82 684919 May/19/2017 13:50:20 N/A cfa0:/fullconfig2.cfg |
|83 554834 May/18/2017 16:20:36 N/A cfa0:/fullconfig1.cfg |
|84 788347 May/19/2017 13:50:22 N/A cfa0:/fullconfig2.mdb |
|85 154433 Oct/26/2017 11:30:30 N/A cfa0:/uzi.mdb |
|86 685411 May/23/2017 14:08:56 N/A cfa0:/wdy0523.cfg |
|87 791322 May/23/2017 14:08:58 N/A cfa0:/wdy0523.mdb |
|88 3246 Oct/16/2017 17:38:58 N/A cfa0:/ngips2017101617275868747.a|
|k |
|89 164864 Apr/20/2018 13:36:44 N/A cfa0:/main-cmw710-devkit-e85|
|26.bin |
|90 582397 Dec/25/2017 16:17:00 N/A cfa0:/1024.rules |
|91 93544 Dec/25/2017 16:17:30 N/A cfa0:/url.dat |
|92 5684224 Jul/24/2018 11:39:04 N/A cfa0:/main-cmw710-boot-e8530|
|.bin |
|93 154961 Oct/28/2017 13:50:14 N/A cfa0:/zp.mdb |
|94 504464 Oct/28/2017 19:22:12 N/A cfa0:/5e9dd320d3c7fd6fbec3a81a85|
|788002.6d9ada99 |
|95 2491008 Oct/29/2017 15:57:14 N/A cfa0:/8ac3b6bff681d9be6a20f865ac|
|e15a14 |
|96 20 Jan/31/2018 14:20:10 N/A cfa0:/.snmpboots |
|97 2216 Apr/16/2018 18:05:22 N/A cfa0:/pcap/excpt-currentcpu11-20|
|180117140659.cap |
|98 128016 Jan/17/2018 14:29:32 N/A cfa0:/firewall.exp |
|99 2812 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/subthreatrep|
|ort.html |
|100 1139 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/threatid.htm|
|l |
|101 2148 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/threatlog.ht|
|ml |
|102 2370 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/threatrank.h|
|tml |
|103 2067 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/threatrankdl|
|g.html |
|104 4122 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/threatreport|
|.html |
|105 3571 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/threattrend.|
|html |
|106 2857 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/en/subthreatrep|
|ort.html |
|107 1429 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/en/threatlog.ht|
|ml |
|108 2651 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/en/threatrank.h|
|tml |
|109 2419 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/en/threatrankdl|
|g.html |
|110 4213 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/en/threatreport|
|.html |
|111 2721 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/en/threattrend.|
|html |
|112 14068 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/nc.js |
|113 36539 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/netconf.rbac |
|114 19541 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/subthreatreport|
|.js |
|115 13032 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/threatid.js |
|116 98591 Jan/17/2018 20:10:04 N/A cfa0:/web/threat/threatlog.js |
|117 55749 Jan/17/2018 20:07:30 N/A cfa0:/web/threat/threatrank.js |
|118 37582 Jan/17/2018 20:07:30 N/A cfa0:/web/threat/threatrankdlg.j|
|s |
|119 31328 Jan/17/2018 20:07:30 N/A cfa0:/web/threat/threatreport.js|
|120 133659 Jan/17/2018 20:07:30 N/A cfa0:/web/threat/threattrend.js |
|121 106004480 Jul/24/2018 11:39:24 N/A cfa0:/main-cmw710-system-e85|
|30.bin |
|122 5692416 Jan/21/2019 17:29:52 M cfa0:/main-cmw710-boot-e8524|
|p15.bin |
|123 117685248 Jan/21/2019 17:30:12 M cfa0:/main-cmw710-system-e85|
|24p15.bin |
|124 7300 Jan/24/2018 08:53:08 N/A cfa0:/0a704f6998e9602ac5203b1306|
|7b2317 |
|125 151348 Jun/05/2017 16:40:44 N/A cfa0:/o.mdb |
|126 17704 Jan/31/2018 09:44:08 N/A cfa0:/dpi.cfg |
|127 235207 Jan/31/2018 09:44:10 N/A cfa0:/dpi.mdb |
|128 17659 Jan/31/2018 10:53:24 N/A cfa0:/dpi1.cfg |
|129 231817 Jan/31/2018 10:53:26 N/A cfa0:/dpi1.mdb |
|130 110592 Jan/31/2018 14:31:18 N/A cfa0:/core/node16_dpid_202565_11|
|_20180131-143118_1517409078.core |
|131 118784 Jul/24/2018 11:51:10 N/A cfa0:/core/node16_ntopd_820_11_2|
|0180724-115110_1532433070.core |
|132 118784 Dec/17/2018 08:32:20 N/A cfa0:/core/node16_ntopd_803_11_2|
|0181217-083220_1545035540.core |
|133 3249 Apr/16/2018 16:40:28 N/A cfa0:/ngips2018041616523608292.a|
|k |
============================================================================
2. 设置启动文件类型
在文件控制子菜单下键入<2>,进入设置启动文件类型显示界面。
===============================<File CONTROL>===============================
|Note:the operating device is cfa0 |
|<1> Display All File(s) |
|<2> Set Image File type |
|<3> Set Bin File type |
|<4> Set Configuration File type |
|<5> Delete File |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-5): 2
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 123384832 Jan/21/2019 17:20:04 N/A cfa0:/main.ipe |
|0 Exit |
============================================================================
输入文件的编号选择待设置的启动文件,这里以选择编号为1的文件为例,键入数字1,终端显示信息如下:
Enter file No.:1
Modify the file attribute:
============================================================================
|<1>+Main |
|<2>+Backup |
|<0> Exit |
============================================================================
Enter your choice(0-2):
输入文件类型的编号选择待设置的类型,这里设置为main属性为例,键入数字1,终端显示信息如下:
Enter your choice(0-2):1
This operation may take several minutes. Please wait....
The file is exist,will you overwrite it? [Y/N]Y
Image file main-cmw710-boot-E8524P15.bin is self-decompressing...
Saving file cfa0:/main-cmw710-boot-E8524P15.bin ........................
............................................................................
.................Done.
Image file main-cmw710-system-E8524P15.bin is self-decompressing...
Saving file cfa0:/main-cmw710-system-E8524P15.bin ......................
............................................................................
............................................................................
.....................................................................Done.
Set the file attribute success!
3. 设置bin启动文件类型
在文件控制子菜单下键入<3>,进入设置启动文件类型显示界面。
Enter your choice(0-5): 3
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 9054208 Apr/20/2018 13:27:02 N/A cfa0:/main-cmw710-boot-e8526|
|.bin |
|2 186294272 Apr/20/2018 13:27:30 N/A cfa0:/main-cmw710-system-e85|
|26.bin |
|3 164864 Apr/20/2018 13:36:44 N/A cfa0:/main-cmw710-devkit-e85|
|26.bin |
|4 5684224 Jul/24/2018 11:39:04 N/A cfa0:/main-cmw710-boot-e8530|
|.bin |
|5 106004480 Jul/24/2018 11:39:24 N/A cfa0:/main-cmw710-system-e85|
|30.bin |
|6 5692416 Jan/22/2019 14:47:32 M cfa0:/main-cmw710-boot-e8524|
|p15.bin |
|7 117685248 Jan/22/2019 14:47:50 M cfa0:/main-cmw710-system-e85|
|24p15.bin |
|0 Exit |
============================================================================
Note:Select .bin files. One but only one boot image and system image must
be included.
Enter file No.(Allows multiple selection):1
Enter another file No.(0-Finish choice):2
Enter another file No.(0-Finish choice):0
You have selected:
cfa0:/main-cmw710-boot-e8526.bin
cfa0:/main-cmw710-system-e8526.bin
Modify the file attribute:
============================================================================
|<1>+Main |
|<2>+Backup |
|<0> Exit |
============================================================================
Enter your choice(0-2):1
This operation may take several minutes. Please wait....
Set the file attribute success!
4. 删除文件
在文件控制子菜单下键入<5>,进入文件删除界面。
Enter your choice(0-5): 5
Deleting the file in cfa0:
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 956 Jan/21/2019 17:59:34 N/A cfa0:/ifindex.dat |
|2 24671 Mar/28/2018 09:08:56 N/A cfa0:/wdydiudie.cfg |
|3 735 Mar/28/2018 09:18:22 N/A cfa0:/hostkey |
|4 116549 Oct/09/2017 13:51:02 N/A cfa0:/lwb-t5k.cfg |
|5 963 Mar/27/2018 15:24:12 N/A cfa0:/license/history/deviceid_2|
|0180327152412.did |
|6 965 Mar/27/2018 15:24:12 N/A cfa0:/license/210235a1rsh1640000|
|06.did |
|7 3237 Dec/25/2017 15:14:54 N/A cfa0:/license/ngips2017122515235|
|923325.ak |
|8 3249 Apr/16/2018 16:40:28 N/A cfa0:/license/ngips2018041616523|
|608292.ak |
|9 1611429 Jan/22/2019 14:14:22 N/A cfa0:/logfile/logfile.log |
|10 1048575 Apr/16/2018 17:57:26 N/A cfa0:/logfile/ips.log |
|11 5230 Mar/19/2018 14:40:30 N/A cfa0:/logfile/uflt.log |
|12 1048405 Apr/16/2018 17:57:26 N/A cfa0:/logfile/anti-vir.log |
|13 44840 Aug/10/2017 15:25:46 N/A cfa0:/logfile/dfilter.log |
|14 14195 Jan/21/2019 16:47:54 N/A cfa0:/logfile/cfglog.log |
|15 251751 Jan/03/2019 09:09:56 N/A cfa0:/diagfile/diagfile.log |
|16 69784 Mar/28/2018 09:18:28 N/A cfa0:/dpi/ips/predefined/ips_sig|
|pack_curr.dat |
|17 2373992 Mar/28/2018 09:18:28 N/A cfa0:/dpi/ips/predefined/ips_sig|
|pack_back.dat |
|18 32027352 Apr/16/2018 16:56:28 N/A cfa0:/dpi/av/predefined/av_sigpa|
|ck_curr.dat |
|19 9574536 Apr/16/2018 16:48:00 N/A cfa0:/dpi/av/predefined/av_sigpa|
|ck_back.dat |
|20 68040 Mar/28/2018 09:18:28 N/A cfa0:/dpi/uflt/predefined/uflt_s|
|igpack_curr.dat |
|21 10330760 Mar/28/2018 09:18:36 N/A cfa0:/dpi/uflt/predefined/uflt_s|
|igpack_back.dat |
|22 342232 Mar/28/2018 09:18:24 N/A cfa0:/dpi/apr/predefined/apr_sig|
|pack_curr.dat |
|23 979448 Mar/28/2018 09:18:24 N/A cfa0:/dpi/apr/predefined/apr_sig|
|pack_back.dat |
|24 2840 Jan/22/2019 14:12:46 N/A cfa0:/dpi/filereg/predefined/fil|
|ereg_sigpack_curr.dat |
|25 30 Jan/21/2019 16:53:16 N/A cfa0:/dpi/dpi_sigpack.log |
|26 1566 Mar/28/2018 09:18:20 N/A cfa0:/pki/https-server.p12 |
|27 591 Mar/28/2018 09:18:22 N/A cfa0:/serverkey |
|28 259308 Mar/28/2018 09:08:58 N/A cfa0:/wdydiudie.mdb |
|29 723419 Oct/09/2017 13:51:04 N/A cfa0:/lwb-t5k.mdb |
|30 22692 Jan/21/2019 17:59:36 M cfa0:/startup.cfg |
|31 686202 May/20/2017 19:15:56 N/A cfa0:/pn.cfg |
|32 9275 Oct/28/2017 13:50:12 N/A cfa0:/zp.cfg |
|33 807 Oct/09/2017 15:59:54 N/A cfa0:/.trash/.trashinfo |
|34 5327872 Aug/15/2017 13:06:42 N/A cfa0:/.trash/main-cmw710-boo|
|t-e8518.bin_0001 |
|35 5331968 Aug/15/2017 10:30:04 N/A cfa0:/.trash/main-cmw710-boo|
|t-e8519.bin_0001 |
|36 9048064 Aug/21/2017 13:54:12 N/A cfa0:/.trash/main-cmw710-boo|
|t-e8520.bin_0001 |
|37 2056192 Aug/12/2017 18:05:54 N/A cfa0:/.trash/main-cmw710-dev|
|kit-e8518.bin_0001 |
|38 163840 Aug/14/2017 16:57:06 N/A cfa0:/.trash/main-cmw710-dev|
|kit-e8519.bin_0001 |
|39 163840 Aug/21/2017 14:07:26 N/A cfa0:/.trash/main-cmw710-dev|
|kit-e8520.bin_0001 |
|40 103891968 Aug/15/2017 13:07:04 N/A cfa0:/.trash/main-cmw710-sys|
|tem-e8518.bin_0001 |
|41 107120640 Aug/15/2017 10:30:58 N/A cfa0:/.trash/main-cmw710-sys|
|tem-e8519.bin_0001 |
|42 171900928 Aug/21/2017 14:07:02 N/A cfa0:/.trash/main-cmw710-sys|
|tem-e8520.bin_0001 |
|43 2238 Jan/22/2019 14:14:22 N/A cfa0:/context/context3/logfile/l|
|ogfile.log |
|44 24 Jan/21/2019 17:59:50 N/A cfa0:/context/context3/ifindex.d|
|at |
|45 1192 Jan/21/2019 17:59:50 N/A cfa0:/context/context3/startup.c|
|fg |
|46 34023 Jan/21/2019 17:59:50 N/A cfa0:/context/context3/startup.m|
|db |
|47 18468 Jan/22/2019 14:14:22 N/A cfa0:/context/context4/logfile/l|
|ogfile.log |
|48 1566 Mar/28/2018 09:19:08 N/A cfa0:/context/context4/pki/https|
|-server.p12 |
|49 1671 Jan/22/2019 09:27:00 N/A cfa0:/context/context4/startup.c|
|fg |
|50 37050 Jan/22/2019 09:27:00 N/A cfa0:/context/context4/startup.m|
|db |
|51 52 Jan/22/2019 09:27:00 N/A cfa0:/context/context4/ifindex.d|
|at |
|52 9054208 Apr/20/2018 13:27:02 M cfa0:/main-cmw710-boot-e8526|
|.bin |
|53 227919 Jan/21/2019 17:59:36 N/A cfa0:/startup.mdb |
|54 186294272 Apr/20/2018 13:27:30 M cfa0:/main-cmw710-system-e85|
|26.bin |
|55 123384832 Jan/21/2019 17:20:04 N/A cfa0:/main.ipe |
|56 3920 Jul/19/2017 18:32:04 N/A cfa0:/86.raw |
|57 3242 Jul/07/2017 09:36:50 N/A cfa0:/ngips2017070709142354252.a|
|k |
|58 120804 Jun/17/2017 17:00:30 N/A cfa0:/1.cfg |
|59 822025 Jun/17/2017 17:00:34 N/A cfa0:/1.mdb |
|60 120727 Jun/17/2017 17:01:02 N/A cfa0:/2.cfg |
|61 821866 Jun/17/2017 17:01:06 N/A cfa0:/2.mdb |
|62 16 Jan/21/2019 17:48:10 N/A cfa0:/versioninfo/versionctl.dat|
|63 536 Jan/21/2019 17:48:10 N/A cfa0:/versioninfo/version0.dat |
|64 796 Mar/20/2018 16:23:44 N/A cfa0:/versioninfo/version1.dat |
|65 796 Mar/20/2018 16:30:22 N/A cfa0:/versioninfo/version2.dat |
|66 796 Mar/20/2018 16:32:22 N/A cfa0:/versioninfo/version3.dat |
|67 796 Mar/20/2018 16:39:04 N/A cfa0:/versioninfo/version4.dat |
|68 536 Mar/27/2018 12:36:40 N/A cfa0:/versioninfo/version5.dat |
|69 796 Mar/27/2018 14:23:12 N/A cfa0:/versioninfo/version6.dat |
|70 536 Mar/28/2018 09:18:16 N/A cfa0:/versioninfo/version7.dat |
|71 796 Apr/16/2018 18:06:04 N/A cfa0:/versioninfo/version8.dat |
|72 536 Jul/24/2018 11:50:02 N/A cfa0:/versioninfo/version9.dat |
|73 9696 Sep/11/2017 17:41:56 N/A cfa0:/libpty.so |
|74 500446 Jul/29/2017 17:59:46 N/A cfa0:/ips.rules |
|75 19586056 Oct/16/2017 17:58:08 N/A cfa0:/50w-2.dat |
|76 117405304 Oct/16/2017 15:38:20 N/A cfa0:/500w-2.dat |
|77 7125 Sep/11/2017 19:43:30 N/A cfa0:/new1.rules |
|78 963 Oct/16/2017 17:12:58 N/A cfa0:/210235a1rsh164000006.did |
|79 9172 Oct/26/2017 11:30:30 N/A cfa0:/uzi.cfg |
|80 792001 May/20/2017 19:15:58 N/A cfa0:/pn.mdb |
|81 554834 May/18/2017 15:40:52 N/A cfa0:/fullconfig.cfg |
|82 684919 May/19/2017 13:50:20 N/A cfa0:/fullconfig2.cfg |
|83 554834 May/18/2017 16:20:36 N/A cfa0:/fullconfig1.cfg |
|84 788347 May/19/2017 13:50:22 N/A cfa0:/fullconfig2.mdb |
|85 154433 Oct/26/2017 11:30:30 N/A cfa0:/uzi.mdb |
|86 685411 May/23/2017 14:08:56 N/A cfa0:/wdy0523.cfg |
|87 791322 May/23/2017 14:08:58 N/A cfa0:/wdy0523.mdb |
|88 3246 Oct/16/2017 17:38:58 N/A cfa0:/ngips2017101617275868747.a|
|k |
|89 164864 Apr/20/2018 13:36:44 N/A cfa0:/main-cmw710-devkit-e85|
|26.bin |
|90 582397 Dec/25/2017 16:17:00 N/A cfa0:/1024.rules |
|91 93544 Dec/25/2017 16:17:30 N/A cfa0:/url.dat |
|92 5684224 Jul/24/2018 11:39:04 N/A cfa0:/main-cmw710-boot-e8530|
|.bin |
|93 154961 Oct/28/2017 13:50:14 N/A cfa0:/zp.mdb |
|94 504464 Oct/28/2017 19:22:12 N/A cfa0:/5e9dd320d3c7fd6fbec3a81a85|
|788002.6d9ada99 |
|95 2491008 Oct/29/2017 15:57:14 N/A cfa0:/8ac3b6bff681d9be6a20f865ac|
|e15a14 |
|96 20 Jan/31/2018 14:20:10 N/A cfa0:/.snmpboots |
|97 2216 Apr/16/2018 18:05:22 N/A cfa0:/pcap/excpt-currentcpu11-20|
|180117140659.cap |
|98 128016 Jan/17/2018 14:29:32 N/A cfa0:/firewall.exp |
|99 2812 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/subthreatrep|
|ort.html |
|100 1139 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/threatid.htm|
|l |
|101 2148 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/threatlog.ht|
|ml |
|102 2370 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/threatrank.h|
|tml |
|103 2067 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/threatrankdl|
|g.html |
|104 4122 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/threatreport|
|.html |
|105 3571 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/cn/threattrend.|
|html |
|106 2857 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/en/subthreatrep|
|ort.html |
|107 1429 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/en/threatlog.ht|
|ml |
|108 2651 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/en/threatrank.h|
|tml |
|109 2419 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/en/threatrankdl|
|g.html |
|110 4213 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/en/threatreport|
|.html |
|111 2721 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/en/threattrend.|
|html |
|112 14068 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/nc.js |
|113 36539 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/netconf.rbac |
|114 19541 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/subthreatreport|
|.js |
|115 13032 Jan/17/2018 20:07:28 N/A cfa0:/web/threat/threatid.js |
|116 98591 Jan/17/2018 20:10:04 N/A cfa0:/web/threat/threatlog.js |
|117 55749 Jan/17/2018 20:07:30 N/A cfa0:/web/threat/threatrank.js |
|118 37582 Jan/17/2018 20:07:30 N/A cfa0:/web/threat/threatrankdlg.j|
|s |
|119 31328 Jan/17/2018 20:07:30 N/A cfa0:/web/threat/threatreport.js|
|120 133659 Jan/17/2018 20:07:30 N/A cfa0:/web/threat/threattrend.js |
|121 106004480 Jul/24/2018 11:39:24 N/A cfa0:/main-cmw710-system-e85|
|30.bin |
|122 5692416 Jan/22/2019 14:47:32 N/A cfa0:/main-cmw710-boot-e8524|
|p15.bin |
|123 117685248 Jan/22/2019 14:47:50 N/A cfa0:/main-cmw710-system-e85|
|24p15.bin |
|124 7300 Jan/24/2018 08:53:08 N/A cfa0:/0a704f6998e9602ac5203b1306|
|7b2317 |
|125 151348 Jun/05/2017 16:40:44 N/A cfa0:/o.mdb |
|126 17704 Jan/31/2018 09:44:08 N/A cfa0:/dpi.cfg |
|127 235207 Jan/31/2018 09:44:10 N/A cfa0:/dpi.mdb |
|128 17659 Jan/31/2018 10:53:24 N/A cfa0:/dpi1.cfg |
|129 231817 Jan/31/2018 10:53:26 N/A cfa0:/dpi1.mdb |
|130 110592 Jan/31/2018 14:31:18 N/A cfa0:/core/node16_dpid_202565_11|
|_20180131-143118_1517409078.core |
|131 118784 Jul/24/2018 11:51:10 N/A cfa0:/core/node16_ntopd_820_11_2|
|0180724-115110_1532433070.core |
|132 118784 Dec/17/2018 08:32:20 N/A cfa0:/core/node16_ntopd_803_11_2|
|0181217-083220_1545035540.core |
|133 3249 Apr/16/2018 16:40:28 N/A cfa0:/ngips2018041616523608292.a|
|k |
|0 Exit |
============================================================================
Enter file No.:
输入文件编号选择待删除的文件,这里以删除编号为13的文件为例,键入数字13,终端显示信息如下:
The file you selected is sda0:/test.cfg,Delete it? [Y/N]
键入<Y>,如果终端显示如下提示信息,则表明文件删除成功:
Deleting.....Done!
选择该选项并重启设备后,设备会先自动删除下次启动配置文件和备份启动配置文件,再以出厂配置启动:
· 开启密码恢复功能后不支持该操作。
· 关闭密码恢复功能后执行该操作,会删除设备存储介质中指定的下次启动配置文件和备份启动配置文件。为了设备的安全,建议关闭密码恢复功能,这样可以有效地防止非法用户获取启动配置文件。
(1) 密码恢复功能处于开启状态时
当设备密码恢复功能处于开启状态时,在BootWare扩展段主菜单中选择<5>、回车确认后,系统会提示需要关闭密码恢复功能才能恢复设备的出厂配置。
Enter your choice(0-9): 5
Password recovery capability is enabled. To perform this operation, first disable the password recovery capability using the undo password-recovery enable command in CLI.
(2) 密码恢复功能处于关闭状态时
当设备密码恢复功能处于关闭状态时,在BootWare扩展段主菜单中选择<5>、回车确认后,系统会恢复出厂设置并以空配置启动。
Enter your choice(0-9): 5
Because the password recovery capability is disabled, this operation can cause the configuration files to be deleted, and the system will start up with factory defaults. Are you sure to continue?[Y/N]Y
Setting...Done.
关闭密码恢复功能后不支持该操作。
(1) 密码恢复功能处于开启状态时
当设备密码恢复功能处于开启状态时,在BootWare扩展段主菜单中选择<6>、回车确认后,设备下次加载主机软件时会忽略配置文件中的所有配置以出厂配置进行启动(该选项每次设置后仅生效一次)。
Enter your choice(0-9): 6
Flag Set Success.
(2) 密码恢复功能处于关闭状态时
当设备密码恢复功能处于关闭状态时,在BootWare扩展段主菜单中选择<6>、回车确认后,系统会提示需要开启密码恢复功能,才能设置下次启动时忽略配置文件中的所有配置。
Enter your choice(0-9): 6
Password recovery capability is disabled. To perform this operation, first enable the password recovery capability using the password-recovery enable command in CLI.
D.4.9 BootWare操作子菜单
在BootWare扩展段主菜单中选择<7>,回车确认后,进入BootWare操作子菜单。
Enter your choice(0-9): 7
=========================<BootWare Operation Menu>==========================
|Note:the operating device is sda0 |
|<1> Backup Full BootWare |
|<2> Restore Full BootWare |
|<3> Update BootWare By Serial |
|<4> Update BootWare By Ethernet |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
该菜单各选项含义如表24所示:
表24 BootWare操作子菜单说明
菜单项 | 说明 |
<1> Backup Full BootWare | 备份完整BootWare |
<2> Restore Full BootWare | 恢复完整BootWare |
<3> Update BootWare By Serial | 通过串口升级BootWare |
<4> Update BootWare By Ethernet | 通过以太网口升级BootWare |
<0> Exit To Main Menu | 返回BootWare扩展段主菜单 |
在BootWare扩展段主菜单中选择<8>,回车确认后,系统将跳过Console口认证,选择该选项并重启设备后,设备将以下次启动配置文件启动,但会跳过Console口认证密码,即让配置的Console口认证密码在启动时不生效。
· 关闭密码恢复功能后不支持该操作。
· 此操作仅生效一次,仅对通过console口登录的用户生效。
Enter your choice(0-9): 8
(1) 密码恢复功能处于开启状态时
当设备密码恢复功能处于开启状态时,在BootWare扩展段主菜单中选择<8>、回车确认后,系统将清除设备上用户级别切换的密码。
Enter your choice(0-9): 8
Clear Image Password Success!
(2) 密码恢复功能处于关闭状态时
当设备密码恢复功能处于关闭状态时,在BootWare扩展段主菜单中选择<8>、回车确认后,系统会提示需要开启密码恢复功能,才能清除设备上用户级别切换的密码。
Enter your choice(0-9): 8
Password recovery capability is disabled. To perform this operation, first enable the password recovery capability using the password-recovery enable command in CLI.
在BootWare扩展段主菜单中选择<9>,回车确认后,进入存储器操作子菜单。
Enter your choice(0-9):9
==============================<DEVICE CONTROL>==============================
|<1> Display All Available Nonvolatile Storage Device(s) |
|<2> Set The Operating Device |
|<3> Set The Default Boot Device |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-3):
该菜单各选项含义如表25所示:
菜单项 | 说明 |
<1> Display All Available Nonvolatile Storage Device(s) | 显示所有可用的非易失性存储器件 |
<2> Set The Operating Device | 设置当前读写操作所用存储器件 |
<3> Set The Default Boot Device | 设置默认启动存储器件 |
<0> Exit To Main Menu | 返回BootWare主菜单 |
D.4.12 进入BootWare扩展段辅助子菜单
在BootWare扩展段主菜单中,键入<Ctrl+Z>,系统将进入BootWare扩展段辅助子菜单。
==========================<EXTENDED ASSISTANT MENU>=========================
|<1> Display Memory |
|<2> Search Memory |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-2):
菜单项 | 说明 |
<1> Display Memory | 查看设备指定的内存信息 |
<2> Search Memory | 可以搜索用户指定内容的内存信息 |
<0> Exit To Main Menu | 返回BootWare主菜单 |
在BootWare扩展段主菜单中,键入<Ctrl+F>,系统将对存储介质进行格式化。
Warning:All files on sda0 will be lost! Are you sure to format? [Y/N]
格式化操作将导致存储介质上的所有文件丢失,并且不可恢复,请谨慎使用。
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。