发布日期:2025-01-03 17:38 点击次数:187
H3C SecPathF1000-AI-90-CMW710-R8660P48 版本软件及说明书(2023年度稳定版本,支持RBM,推荐更低版本升级至本版本)
软件名称:H3C SecPathF1000-AI-90-CMW710-R8660P48 版本软件及说明书(2023年度稳定版本,支持RBM,推荐更低版本升级至本版本)
发布日期:2024/7/19 13:51:45 下载:
软件说明:
表2 版本配套表产品系列F1000系列防火墙型号F1000-AI-90/F1000-AI-80/F1000-AK1514/F1000-AK1524/F1000-AK1534/F1000-AK1614/F1000-A-G3/F1000-E-G3/F1000-9385-AI/F1000-9390-AI/F1000-C8395/F1000-E-G5/F1000-H-G5F1000-AI-70/F1000-AI-60/F1000-AK1414/F1000-AK1424/F1000-AK1434/F1000-C-G3/F1000-S-G3内存16G8GNor FLASH16MB(存放BootWare文件)EMMC FLASH8GB(存放IPE文件)BootWare版本号1.09(该版本号可在命令行任何视图下用display version命令查看)目标文件名称及MD5校验码SECPATH1000XF-CMW710-R8660P48.ipeF1090FW-CMW710-BOOT-R8660P48.binF1090FW-CMW710-SYSTEM-R8660P48.bin SECPATH1090F_WiNet-CMW710-R8660P48.ipeF1090FW-CMW710-BOOT-R8660P48.binF1090FW-CMW710-SYSTEM-R8660P48.bin MD5校验值: SECPATH1000XF-CMW710-R8660P48.ipea5ddb2fe69a74296638d8e707dbcc78aF1090FW-CMW710-BOOT-R8660P48.bin5089667b13b23f0af7a495929f801853F1090FW-CMW710-SYSTEM-R8660P48.bin4e9529dee936ea732258e0be8f5cdd86 SECPATH1090F_WiNet-CMW710-R8660P48.ipea5ddb2fe69a74296638d8e707dbcc78aF1090FW-CMW710-BOOT-R8660P48.bin5089667b13b23f0af7a495929f801853F1090FW-CMW710-SYSTEM-R8660P48.bin4e9529dee936ea732258e0be8f5cdd86iMC版本号iMC PLAT(ACLM) 7.3 (E0705P12)iMC PLAT(DM) 7.3 (E0705P12 )iMC EIA 7.3 (E0611P13 )iMC PLAT(ICC) 7.3 (E0705P12)iMC IVM 7.3 (E0506)iMC PLAT 7.3 (E0705P12)iMC SHM 7.3 (E0707L06)iMC UBA 7.3 (E0707L06)iMC PLAT(VLAN)(E0705P12)iNode PC 7.3 (E0585)1、IMC服务器时间需要与设备时间保持一致;2、安全业务-设备管理-地址组配置建议无特殊需求不要使用通配符子网地址类型;3、安全业务-设备管理-业务配置动作参数需要先在设备web端启用对应参数CSAP-S版本号E1143P0601SMP安全业务管理平台版本号E1112P02云安全运维管理平台版本号E1301P01U-Center 统一运维不支持AD-NET 应用驱动网络E0709U-Center AOM自动化管理E0706P01AD-Campus 应用驱动园区网不支持AD-DC 应用驱动数据中心不支持AD-WAN 应用驱动广域网不支持云简网络OASIS V100R001 示例:查看F1000-AI-60的软件版本和BootWare版本号方式如下:<H3C> display versionH3C Comware Software, Version 7.1.064, Release 8660P48 Copyright (c) 2004-2024 New H3C Technologies Co., Ltd. All rights reserved. H3C SecPath F1000 uptime is 0 weeks, 5 days, 11 hours, 14 minutes Last reboot reason: User reboot Boot image: flash:/F1090FW-CMW710-BOOT-R8660P48.bin Boot image version: 7.1.064, Release 8660P48 Compiled Jul 05 2024 14:00:00 System image: flash:/F1090FW-CMW710-SYSTEM-R8660P48.bin System image version: 7.1.064, Release 8660P48 Compiled Jul 05 2024 14:00:00 SLOT 1 CPU type: Multi-core CPU DDR4 SDRAM Memory: 16384M bytes FLASH: 7296M bytes CPLD_A Version: 1.0 CPLD_B Version: 2.0 Release Version:H3C SecPath F1000-8660P48 Basic BootWare Version:1.09 Extend BootWare Version:1.09 BuckleBoard Version:Ver.A BackBoard1 Version:Ver.A BackBoard2 Version:Ver.A HD_BackBoard Version:Ver.A Pcb Version:Ver.B [SUBCARD 0] NSQ1F1MSPUOTXA(Hardware)Ver.B, (Driver)1.0, (Cpld)1.0 Boot Type: Cold 1.4 ISSU版本兼容列表ISSU(In-Service Software Upgrade,不中断业务升级)升级分为兼容性升级和不兼容性升级。由于18个月以上的版本不进行兼容性验证,下表仅列出本版本与18个月以内的历史版本之间的ISSU升级方式。关于ISSU的详细介绍,请参见与设备配套的“基础配置指导”中的“ISSU”。表3 ISSU版本兼容列表按照如下版本举例:当前版本历史版本ISSU兼容性SECPATH1000XF-CMW710-R8660P48SECPATH1000XF-CMW710-R8660P46兼容 SECPATH1000XF-CMW710-R8660P43兼容 SECPATH1000XF-CMW710-R8660P42兼容 SECPATH1000XF-CMW710-R8660P41兼容 SECPATH1000XF-CMW710-R8660P40兼容 SECPATH1000XF-CMW710-R8660P37兼容 SECPATH1000XF-CMW710-R8660P36不兼容 SECPATH1000XF-CMW710-R8660P33不兼容 SECPATH1000XF-CMW710-R8660P2903不兼容 SECPATH1000XF-CMW710-R8660P27不兼容 SECPATH1000XF-CMW710-R8660P24不兼容 SECPATH1000XF-CMW710-R8660P20不兼容 SECPATH1000XF-CMW710-R8660P19不兼容 SECPATH1000XF-CMW710-F8660P18不兼容 SECPATH1000XF-CMW710-F8660P17不兼容 SECPATH1000XF-CMW710-F8660P16不兼容 SECPATH1000XF-CMW710-F8660P07不兼容 SECPATH1000XF-CMW710-F8601P2103不兼容 SECPATH1000XF-CMW710-F8601P19不兼容 SECPATH1000XF-CMW710-R8601P14不兼容 SECPATH1000XF-CMW710-E8601P10不兼容 SECPATH1000XF-CMW710-E8601P08不兼容 SECPATH1000XF-CMW710-E8601P07不兼容 SECPATH1000XF-CMW710-A8601P0401不兼容 1.5 版本升级注意事项(1) 为保证硬件兼容性,不建议将设备出厂软件版本降级使用。(2) 版本级前,应确认当前加载的boot版本和system版本一致,否则容易导致版本升级失败。(3) 关于手工升级AV/URL特征库的使用说明:官网AV和URL区分大小库,名称中包含h的为大库,否则为小库。比如V7-AV-H-1.0.68.datV7-AV-H-1.0.68.dat为大库,V7-AV-1.0.68.dat为小库。用户手工升级AV和URL特征库时,设备内存8G以上,同时存储介质(Flash、SD卡、CF卡等)容量为1G以上才能默认升级大库,否则只能默认升级小库。2 硬件特性变更说明2.1 F8660P16版本硬件特性变更说明1. 支持机械硬盘的硬件整机版本下表中所列的款型,在特定的硬件整机版本才支持机械硬盘;在版本配套表中的、而在下表中未列到的款型,所有硬件整机版本都支持机械硬盘。型号不支持机械硬盘的整机版本支持机械硬盘的整机版本F1000-AI-60E0以下E0及以上F1000-AI-70E0以下E0及以上F1000-AI-80E0以下E0及以上F1000-AI-90 E0以下E0及以上F1000-S-G3E0以下E0及以上F1000-E-G3E0以下E0及以上F1000-C-G3E0以下E0及以上F1000-A-G3E0以下E0及以上 2. 新增款型新增支持多款防火墙:F1000-V90/F1000-9385-AI/F1000-9390-AI/F1000-C8395/F1000-E-G5/F1000-H-G5,详细硬件规格,详见“附录A.1版本硬件特性”。2.2 E8601P07版本硬件特性变更说明新增支持四款防火墙:F1000-C-G3/F1000-S-G3/F1000-A-G3/F1000-E-G3,详细硬件规格,详见“附录A.1版本硬件特性”。3 软件特性及命令行变更说明本版本无新增特性。有关历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档《H3C SECPATH1000XF_SECPATH1090F_WiNet-CMW710-R8660P48 版本说明书(软件特性变更说明)》。4 MIB变更说明表4 MIB文件变更说明版本号项目MIB文件名称模块名说明R8660P48新增//无 修改//无 R8660P46新增//无 修改//无 R8660P43新增//无 修改//无 R8660P42新增//无 修改//无 R8660P41新增//无 修改//无 R8660P40新增//无 修改//无 R8660P37新增//无 修改//无 R8660P36新增//无 修改//无 R8660P33新增//无 修改//无 R8660P2903新增//无 修改//无 R8660P27新增//无 修改//无 R8660P24新增//无 修改//无 R8660P20新增//无 修改//无 R8660P19新增//无修改//无R8660P18新增//无修改//无F8660P17新增//无修改//无F8660P16新增//无修改//无F8660P07新增//无修改//无F8601P2103新增//无修改//无F8601P19新增//无修改//无R8601P14新增//无修改//无E8601P10新增//无修改//无E8601P08新增//无修改//无E8601P07新增//无修改//无A8601P0401新增//无修改//无 5 操作方式变更说明无6 版本使用限制及注意事项在更新软件版本之前,强烈建议您通过《H3C SECPATH1000XF_SECPATH1090F_WiNet-CMW710-R8660P48 版本说明书(软件特性变更说明)》了解版本间的软件特性变更情况,评估变更可能对业务造成的影响,同时请查阅相关的配套资料。日常使用设备时,请注意以下事项,否则容易导致设备异常或者配置失败:6.1 使用限制(1) 如需要组RBM或者IRF,需要确保2台设备的整机硬件版本、软件版本、接口类型和速率一致。(2) 配置IRF堆叠后,设备性能会降低,建议配置RBM。(3) 接口卡不支持配置堆叠。另外也不支持热插拔,如果热插拔,容易导致整机损坏。(4) 光口卡只支持强制模式,不支持自协商模式。(5) 万兆光口不支持千兆光模块。(6) 仅XGE1/0/14~XGE1/0/17、XGE1/0/20~XGE1/0/21可作为IRF端口。(7) 设备扩展槽(槽位2、4)为低速槽位,低速槽位提供1*GE带宽;设备扩展槽(槽位1、3)为高速槽位,高速槽位提供2* 10GE带宽。设备前面板固定口较多,请优先采用面板口进行配置,如果接口数量仍不能满足使用,再选择配置扩展接口卡。(8) 设备使用双电源情况下,避免瞬间反复插拔电源。如果必须要进行电源插拔,需要保证电源一次插到位,否则可能导致CPU出现异常。(9) 如果设备有2个USB口,当其中一个USB口连接和配置外置Bypass后,另外一个USB口 不能作USB接口并读取U盘。(10) 设备不支持VSYS特性。6.2 注意事项(1) 浏览器支持Chrome 31及以上版本、Firefox 19及以上版本、Safari 5及以上版本、Internet Explorer 9及以上版本。(2) 不支持Web与命令行混用,对于同一个特性模块,不能同时既使用命令行,又使用Web进行配置。(3) F8660P16版本开始支持全局NAT,但是目前不支持VPN和dns-mapping;仅支持新开局,不支持替代接口NAT。(4) R8660P20开始同时支持RBM+Context。(5) 从R8860P21开始,报表订阅页面的邮件服务器地址支持IP地址或主机名。(6) RBM运行备不能处理sslvpn拨号流量。(7) 主接口和子接口的MAC地址需要保持一致。(8) 解决相关密码算法强度不足引发的漏洞问题之后,原来版本携带的INODE客户端(默认使用TLS1.0协商)不能成功登录SSLVPN网关,需要使用的新的INode(E0582之后)。(9) mib节点接口流量统计中不支持Ipv4流量统计,仅支持ipv6。(10) 僵尸网络分析只能读取在trust-untrust域的数据。(11) 配置IRF堆叠后,性能会比较低,建议配置RBM。(12) 全局NAT对象组不支持嵌套。7 License管理7.1 License简介License即授权,指新华三技术有限公司授予用户使用特定软件功能的合法权限。产品需要通过License授权的软件功能以及License授权的相关属性,请参见产品配套的《H3C SecPath F1000[F5000]系列防火墙产品 License支持情况说明》。7.2 License申请及安装H3C网站提供License的激活申请、设备授权迁移申请等功能:有关License申请、激活文件安装、License迁移等操作的使用指导及详细信息,请参见《H3C 安全产品 License注册演示视频》、《H3C 安全产品 License注册演示图解》、《H3C 安全产品 License注册演示典型配置举例》和《H3C 安全产品 License使用指南》。H3C提供了License相关的FAQ,如您在操作过程中遇到问题,可查阅《H3C 安全产品 License注册用户FAQ》。8 存在问题与规避措施无。9 解决问题列表9.1 R8660P48版本解决问题列表1. 202406050430· 问题现象:如果有背景流量超过限速带宽的话,协议报文也会被限制而丢包。针对本机发出的报文如web登录、telnet、ssh等,驱动不应做限速处理。· 问题产生条件:县域款型在离线后驱动会对入方向报文做限速,默认整机1M速率。2. 202405210194· 问题现象:原来配置的安全域被删除。· 问题产生条件: web编辑全局nat失败后。3. 202405091263· 问题现象:导致 tlv append 失败, 未 回复 snmp 插件,导致snmp 插件卡死 20s 左右。· 问题产生条件: snmp 插件 获取节点数据时, ipsec 守护进程 填充 local id 和 remote id 使用 空指针 append tlv。9.2 R8660P46版本解决问题列表1. 202403081049· 问题现象:可以显示出所有vrrp备份组,但是display vrrp verbos显示不出所有。· 问题产生条件:VRRP数量大于300;display vrrp查看备份组。2. 202404101255· 问题现象:删除用户context时间长,大概需要十几分钟。· 问题产生条件:大流量下,把cpu核打爆,删除用户context。3. 202403150089· 问题现象:下发成功后排除地址内容被置空。· 问题产生条件:下发ipv4地址对象,地址范围满足网段条件且带有排除地址。下发成功后排除地址内容被置。4. 202404191095· 问题现象:智能选路创建的路由还残留。· 问题产生条件:开启Ipsec的智能选路功能,然后再删除智能选路相关配置。5. 202403180694· 问题现象:但不支持端口配置,对于目的地址转化变端口类型,存在安全风险。· 问题产生条件:当前web端新建策略NAT,自动生成安全策略功能。6. 202403280557· 问题现象:存在nat地址池里面的地址不下地址管理。· 问题产生条件:RBM组网,中断rbm通道,重启RBM主设备。7. 202404251513· 问题现象:安全策略首次访问会丢包。· 问题产生条件:基于域名的安全策略,老化时间配置超出70560min会导致溢出。8. 202404092037· 问题现象:待设备稳定后,发现object-group dns-aging time 70000000配置丢失。· 问题产生条件:一定配置下,先按照二进制整机启动,然后主备倒换操作。9.3 R8660P43版本解决问题列表1. 202310240778· 问题现象:设备频繁出现ospf down问题,影响路由。· 问题产生条件:设备开启了dns snooping log enable,dns报文会透传到主控并走了高优先级,当dns新建较大时会导致ospf报文被丢弃,影响了路由。2. 202310090807· 问题现象:报文被截断导致报文格式有问题客户端不识别。· 问题产生条件:设备做DNS代理,当UDP的DNS应答报文中解析地址个数较多报文超过512字节时。 3. 202309051138· 问题现象:会把驱动bypass标记清掉,bypass功能失效。· 问题产生条件:设备进行三层口 inline转发。4. 202309210057· 问题现象:会提示下载文件出错,需要返回根墙下下载成功后,在切回到用户context才能下载成功。· 问题产生条件:新建用户context,使能网关;点击模板管理,下载system或者default模板。5. 202401091056· 问题现象: 设备异常重启。· 问题产生条件: 设备内核态一直处于压力中。6. 202312290797· 问题现象:设备处理tcp分片报文丢包,导致相应业务失败。· 问题产生条件:设备配置tcp代理,然后打入相应tcp分片报文业务。7. 202312290790· 问题现象:设备流量下调整IPsec抗重放窗口值,dim引擎异常挂死。· 问题产生条件:设备在GRE over IPsec业务流量下,开启主动捕诱业务,并打入流量后调整IPsec抗重放窗口值。8. 202312281098· 问题现象:设备建立ikev2的扩展ipsec vpn失败。· 问题产生条件:收集和PC通过设备使用ikev2建立vpn。9. 202312280470· 问题现象: 设备二层转发IP,app-proxy业务处理异常。· 问题产生条件: 设备二层转发的带padding的IP报文识别错误,导致app-proxy业务处理异常。10. 202312210088· 问题现象: 设备irf冗余组网,主备倒换后,设备异常挂死重启。· 问题产生条件: 设备irf冗余组网,配置用户context,context中配置sip探测业务,流量下重启irf主设备进行主备倒换。11. 202312201802· 问题现象:设备rbm主备组网,空配置重启备机后,备机大部分配置同步失败。· 问题产生条件: 设备rbm主备组网,配置用户context,且context中配置聚合口,空配置重启备机。12. 202312201710· 问题现象:设备nat66源nat转换SCTP协议错误,导致相关业务异常。· 问题产生条件:设备配置nat66业务,并打入匹配的SCTP协议业务。13. 202401170125· 问题现象:设备审计配置显示异常。· 问题产生条件:设备在web上下发审计的“策略缺省动作”,然后通过命令行查看审计配置。14. 202401230280· 问题现象:设备VRRP+RBM组网,备机设备内存泄露。· 问题产生条件:设备VRRP+RBM组网,在设备上执行sslvpn上下线脚本,在主上的sslvpn访问实例里执行(undo) service enable命令进行拷机。15. 202401170073· 问题现象:设备配置sslvpn隧道接入模式转发流量存在内存泄露。· 问题产生条件:备配置sslvpn隧道接入模式,开启session松散模式,收到客户端直接发的tcp reset报文。16. 202312081308· 问题现象:设备硬盘出现只读和挂载失败问题。· 问题产生条件:在设备硬盘写入一个通过truncate将一个2G以上的文件截断并且截断后还是大于2G的文件。17. 202312010762· 问题现象:设备advpn 隧道建立失败。· 问题产生条件:设备配置源接口使用Dial 口的advpn隧道,dial口地址发生改变。18. 202312010194· 问题现象:设备CPU过高。· 问题产生条件:通过netconf给设备下发xml获取运行配置。9.4 R8660P42版本解决问题列表1. 202312052180· 问题现象:设备会概率出现卡顿现象。可以通过配置命令undo cfg-change log enable,关闭所有模块的配置日志进行规避。需要注意的是:如配置了这条命令,会导致RBM无法进行备份。如果需要进行RBM备份,需要重新配置命令cfg-change log enable。· 问题产生条件:当设备有大量的安全策略、ACL规则等大配置下发时。9.5 R8660P41版本解决问题列表1. 202311072205· 问题现象:防窜货产品需要都定制上防窜货特性、3个月有效期的五合一软件(IPS/AV/ACG/URL/TI),针对不同的款型,出厂自带的SSL VPN用户数不一样。· 问题产生条件:防窜货产品需要都定制上防窜货特性、3个月有效期的五合一软件(IPS/AV/ACG/URL/TI),针对不同的款型,出厂自带的SSL VPN用户数不一样。2. 202310242175· 问题现象:流量不通。· 问题产生条件:配置tcp代理的时候,在有拥塞的情况下。3. 202310162088· 问题现象:申请用来存放地址的内存可能存在泄漏。· 问题产生条件:构造request协议报文,地址信息时载荷数据剩余长度小于等于2bytes。4. 202310130362· 问题现象:由于数据通道源地址未转换,导致数据报文server端无响应,PPTP隧道建立失败。· 问题产生条件:nat alg业务,并发pptp业务下。5. 202310242175· 问题现象:设备重启。· 问题产生条件:光模块虚插,光模块在位,设备读不出来manuinfo,反复读光模块manuinfo,设备重启。6. 202310090830· 问题现象:NAT64 RTSP流量,server端返回的reply报文的client端port载荷数据没有转换。· 问题产生条件:NAT64 RTSP流量,server端返回的reply报文的client端port载荷数据没有转换。9.6 R8660P40版本解决问题列表1. 202210250790· 问题现象:web上查看该规则卡住,无返回值。· 问题产生条件:策略nat,配置dnat规则引用目的地址对象组,命令行删除dnat动作。2. 202309010341· 问题现象:会设备异常重启。· 问题产生条件:AV策略配置告警模板,并在安全策略引用该AV策略,打入http流量,安全策略去引用该AV策略。3. 202306021249· 问题现象:静态路由联动control-packet方式bfd,设备持续报bfd日志。· 问题产生条件:配置静态路由,并配置联动control-packet方式bfd。4. 202310101783· 问题现象:设备DPI进程异常重启。· 问题产生条件:构建设备内存门限,反复升级特征库。5. 202309121265· 问题现象:版本升级后,全局nat关联vrrp配置丢失。· 问题产生条件:设备RBM+VRRP组网,且配置全局nat关联vrrp配置,RBM主备设备先后从45SP33之前版本升级到新版本。6. 202309072235· 问题现象:修改对应dns ip地址后,设备配置主机名称下原有的IP地址残留。· 问题产生条件:不同对象组配置主机名相同的地址对象,匹配dns域名IP解析后,修改对应dns ip地址。7. 202309120987· 问题现象:设备在RBM+VRRP组网下,主备倒换后,PIM组播接收端学习VRRP地址邻居异常。· 问题产生条件:设备在RBM+VRRP组网下,配置PIM组播业务,并进行主备倒换。9.7 R8860P37版本解决问题列表1. 202306201514· 问题现象:设备异常重启。· 问题产生条件:IPv6 over IPv4,同一IPv6报文分两片,首片走IPv6 over IPv4的tunnel封装,次片走VLan-interface封装。2. 202306061280· 问题现象:一直报bfd日志。· 问题产生条件:静态路由联动bfd control-packet方式。3. 202305180098· 问题现象:web返回空。· 问题产生条件:使用IPv6 http访问设备web。4. 202306080685· 问题现象:会导致bfd震荡。· 问题产生条件:设备堆叠环境下,收集诊断执行了view /proc/vmallocinfo slot X命令。5. 202305180705· 问题现象: 流量统计数据丢失。· 问题产生条件: 设备开启DPI功能以及会话统计功能,长时间运行,进行流量实时用户排行查看6. 202307031302· 问题现象:电源AC类型识别错误为DC,且前面板电源指示灯不亮。· 问题产生条件:加载8460P37及之前的版本。7. 202305080016· 问题现象:通过管理口访问不通。· 问题产生条件:RBM双机双主组网,web通过管理口进行登录。8. 202306261632· 问题现象:电源故障。· 问题产生条件:查看设备的电源指示灯,power1的指示灯不亮,使用display power查看电源的状态正常,但是电源的模式显示的是DC状态。9.8 R8660P36版本解决问题列表1. 202306061210· 问题现象:设备异常重启,堆叠分裂。· 问题产生条件:堆叠环境下长期运行的设备,配置ipsec,并配置周期DPD,业务流量下reset ike sa,然后重启iked进程。 2. 202306020881· 问题现象:设备cpu使用率高。· 问题产生条件:设备配置转发ipsec加解密业务流量。 3. 202305231234· 问题现象:设备不支持超过60个字符的长域名。· 问题产生条件:设备需配置超过60个字符的长域名。 4. 202305160978· 问题现象:设备转发特殊rtsp流量时,异常堆叠分裂重启。· 问题产生条件:堆叠设备下,配置nat并开启nat alg rtsp功能,转发报文载荷transport传输协商字段里面有多个destination或多source字段的rtsp流量。 5. 202305150734· 问题现象:设备nat outbound easy-ip port-range配置命令文本恢复失败。· 问题产生条件:设备nat outbound easy-ip port-range配置,保存配置,然后进行文本方式配置恢复。 6. 202304070974· 问题现象:设备web页面响应慢。· 问题产生条件:设备配置引用uflt ips av的应用安全策略。7. 202302210316· 问题现象:设备配置基于域名的负载均衡功能不生效。· 问题产生条件:设备配置基于域名的负载均衡功能,对于特定dns流量此功能不生效。8. 202207220882· 问题现象:特征库自动升级失败。· 问题产生条件:设备中存在大量内存碎片时自动进行特征库升级9.9 R8660P33版本解决问题列表1. 202110110730· 问题现象:使用终端工具登录设备,显示乱码。· 问题产生条件:设备配置lldp,lldp邻居查看lldp list。 2. 202302021535· 问题现象:使用mib读取接口下的CRC错包节点失败。· 问题产生条件:使用mib工具读取设备接口下CRC错包节点。 3. 202301130123· 问题现象:设备web概览页面卡死。· 问题产生条件:反复操作设备概览页面,小概率出现问题。 4. 202210271302· 问题现象:点击配置管理提示请求异常。问题产生条件:设备连接云平台,点击配置管理。5. 202212280029· 问题现象:设备起来后光口模式下下LED灯黄灯和绿灯都亮。· 问题产生条件:F1010替代单板设备正常启动。6. 202202161032· 问题现象:设备ipsec协商失败。· 问题产生条件:设备配置ipsec,且ipsec引用的acl进行加速。7. 202211171041· 问题现象:设备无法显示ntop日志。· 问题产生条件:设备上安全策略日志开启快速日志。8. 202212220028· 问题现象:web界面资产安全分析无近期数据。· 问题产生条件:使用设备web进行资产安全分析。 9. 202203310348· 问题现象:web界面系统日志没有信息显示。· 问题产生条件:登录设备页面,查看系统日志。9.10 R8660P2903版本解决问题列表1. 202212200590· 问题现象:命令行挂死。· 问题产生条件: 配置地址对象组并在ACL中引用,删除ACL后继续删除地址对象组。2. 202212100517· 问题现象:IKE协商失败。· 问题产生条件: 主模式下IKE Profile中配置本端和对端ID为address类型 采用国密算法。3. 202212080254· 问题现象:nat转换功能不生效。· 问题产生条件:防火墙采用nat server group服务器负载均衡方式。4. 202212020823· 问题现象:支持RBM主备双机的备设备抢占工作。· 问题产生条件: 防火墙RBM组网下,RBM状态异常情况下,应支持RBM主备双机的备设备抢占工作。5. 202211290204· 问题现象:设备异常重启。· 问题产生条件:配置10KEVPN实例和1K静态隧道,配置bgp evpn邻居生成动态隧道关联10KVXLAN。9.11 R8660P27版本解决问题列表1. 202208081324· 问题现象:控制器下发覆盖相同nat server规则命令,下发的命令缺少vrrp配置。· 问题产生条件:vrrp组网下,设备上存在nat server规则命令,控制器需要下发相同的nat server规则命令且需要绑定vrrp id进行覆盖。 2. 202208050455· 问题现象:nat server命令下发较慢。· 问题产生条件:设备配置3万条的nat server命令。 3. 202208050453· 问题现象:配置nat static命令下发较慢。· 问题产生条件:设备配置3万条的nat static命令。 4. 202208050452· 问题现象:netconf下发慢,下发400条后速率达到18s/条。· 问题产生条件:设备配置大量的nat server命令,通过netconf接口下发。 5. 202207190036· 问题现象:设备web概览页面提示储空间达到上限。· 问题产生条件:设备未配置硬盘,设备存放到内存中的ntop日志达到规格。 6. 202203160861· 问题现象:用户context下基于共享口的创建的子接口MAC地址全0,报文无法转发。· 问题产生条件:物理口或者聚合口共享到用户context下,在用户context下基于这些共享的接口创建的子接口。9.12 R8660P24版本解决问题列表1. 202203310385· 问题现象:ipv6类型的安全策略会一直停留在请稍后,无法通过web下发该配置。· 问题产生条件:通过web登陆进行访问设备,并编辑ipv6类型的安全策略页面。2. 202204200077· 问题现象:ftp数据通道主动模式不通。· 问题产生条件:静态nat转换配置结合Reversible以及ACL匹配情况下,做ftp业务。3. 202204191526· 问题现象: ftp进行访问不通。· 问题产生条件:安全策略中必须存在如下三条规则,第一条的服务引用ftp,第二条随意引用应用,第三条动作丢弃。4. 202205050998· 问题现象:设备概率出现DNS snooping不生效的情况。· 问题产生条件:堆叠环境下,设备配置dns snooping enable保存配置,重启设备。5. 202204150051· 问题现象:设备上的业务口不通。· 问题产生条件:堆叠环境,用vlan-interface口做mad检测,堆叠备机的业务口先配置二层,vlan和mad口保持一致,后将业务口切成三层。9.13 R8660P20版本解决问题列表1. 202110291292· 问题现象:设备异常重启。· 问题产生条件:设备处理IPv4异常报文时。2. 202111110695· 问题现象:有0x81d0049(sslvpn)内存泄露。· 问题产生条件:反复点击发送短信验证码但不进行登录操作。 3. 202112310557· 问题现象:SSH进程异常生成core文件。· 问题产生条件:设备进行系统漏洞扫描。 4. 202201040413· 问题现象:扫描结果存在FTP Privileged Port Bounce Scan高危漏洞。· 问题产生条件:设备启用多种协议后,使用Nessus软件扫描。9.14 R8660P19版本解决问题列表1. 202110110494· 问题现象:AC匹配概率性存在失败。· 问题产生条件:打攻击流量设备出现断言。针对各邮件协议发生app-change时。2. 202112091675· 问题现象:设备重启。· 问题产生条件:当设备收到TCP连接建立成功后的最后一个ack报文的windows-size为0,设备异常重启。3. 202111190522· 问题现象:ping接口流量不通。· 问题产生条件:接口配置本机访问管理特性的入方向ping放行,使用Ixia去ping接口流量不通。4. 202112080052· 问题现象:优化单核cpu监控参数。· 问题产生条件:优化单核cpu监控参数。5. 202110261345· 问题现象:waf的syslog日志中RcvVPNInstance字段显示的是vlan_id的值对应的id的vpn名字。· 问题产生条件:二层流量命中waf策略。6. 202112070048· 问题现象:内存kmalloc-26136下WAF模块tag0x68b0008占用约5G左右内存需进行优化。· 问题产生条件:混合流量下,2W会话并发下业务板进内存门限。7. 202111161473· 问题现象:修改任意文件下载&删除(严重)漏洞。· 问题产生条件:修改任意文件下载&删除(严重)漏洞。8. 202111290722· 问题现象:QOS-CBQ没有default-class。· 问题产生条件:QOS-CBQ没有default-class。9. 202111170563· 问题现象:设备支持显示产品CPU架构信息。· 问题产生条件:设备支持显示产品CPU架构信息。10. 202108121504· 问题现象:IPV4临时会话删除流程中访问空进入KDB。· 问题产生条件:流量下buf上挂了释放后的会话。11. 202112021165· 问题现象:内存泄露。· 问题产生条件:VRRP+RBM组网,配置DPI复制报文功能,断掉心跳线,在主设备打入命中DPI策略的流量。12. 202103190578· 问题现象:时延较高。· 问题产生条件:ping报文穿越防火墙的两个context后时延较高。13. 202111251650· 问题现象:修改web双机热备运行模式的显示。· 问题产生条件:修改web双机热备运行模式的显示。14. 202106211087· 问题现象:IPv6 大小写字母混写、小写的查询不到,只能用全大写地址进行查询。· 问题产生条件:资产安全分析页面,过滤条件为IPv6。15. 202111300878· 问题现象:定时升级特征库失效。· 问题产生条件:修改设备时区和时间后配置特征库定时升级。16. 202112081488· 问题现象:修改CVE-2017-12491以及cve_2016_4232的误报。· 问题产生条件:修改CVE-2017-12491以及cve_2016_4232的误报。17. 202112091661· 问题现象:body分片时,后续分片被误认为是下一个transaction的报文,影响拦截率。· 问题产生条件:SIP报文body为空时,状态机没有从header跳到body。18. 202109220630· 问题现象:DIM模块初始化失败进kdb。· 问题产生条件:双硬盘环境,由于DIM模块初始化失败。19. 202109280972· 问题现象:用户信息中心页面当日的数据无法获取到。· 问题产生条件:没有硬盘或U盘时,时区修改为自定义。20. 202110200527· 问题现象:特征库升级失败提示问题。· 问题产生条件:特征库升级失败提示问题。21. 202111050368· 问题现象:流量被文件过滤拦截后不记日志。· 问题产生条件:设备主动外发流量。22. 202111190153· 问题现象:打入符合规则的url报文,过滤失效。· 问题产生条件:新建自定义URL过滤分类规则,添加URL匹配模式为正则表达式。23. 202109271288· 问题现象:WEB返回对象不存在信息。· 问题产生条件:ipv6地址对象组配置后,修改排除地址和描述信息后下发。24. 202111230568· 问题现象:WEB点击编辑按钮,出现界面混乱,移动功能失败。· 问题产生条件:在修改服务器端策略界面,使用鼠标拖动可选中的算法到已选中,点击确定。25. 202112021503· 问题现象:IRF的备机异常重启。· 问题产生条件:冗余主备组网,有8个Context在用,BPS、Smartbits混合小流量下顺序清除Context中的会话。26. 202110140830· 问题现象:业务板启动完成后等待回切时间后,发现流量还未回切(双主组网,一直不回切)。· 问题产生条件:关闭自动批备 (控制器场景):设备1重启;重启完成后,设备2重启;重启完成后,插拔设备1的业务板。27. 202111260226· 问题现象:RBM+Context主备切换的延时过长。· 问题产生条件:RBM+Context组网,主备组网配置抢占模式,延时1分钟,通过shutdown接口进行主备切换,再undo shutdown接口,12小时后才回切。28. 202112061007· 问题现象:修改undo context start批备问题。· 问题产生条件:修改undo context start批备问题。29. 202110110491· 问题现象:打攻击流量设备出现断言;AC匹配概率性存在失败。· 问题产生条件:打攻击流量设备出现断言,针对各邮件协议发生app-change时。30. 202111300554· 问题现象:WEB上安全策略的“启用”列正常显示,默认隐藏“是否生效”列。· 问题产生条件:web上安全策略的“启用”列正常显示,默认隐藏“是否生效”列。31. 202112060518· 问题现象:WEB界面,编辑打开对应安全域名,再点击确定后该安全域名下的接口丢失。· 问题产生条件:后台创建大写安全域名,加入二层口,安全策略下引用小写安全域名。32. 202111230267· 问题现象:IPS\AV的fastlog获取不到真实源、目的MAC地址。· 问题产生条件:ip地址没有转换成主机序。33. 202112050006· 问题现象:流量一直不命中AV策略。· 问题产生条件:安全策略引用AV,配置解压缩规格,打入能命中AV的压缩文件的HTTP协议流量。34. 202111200027· 问题现象:配置回滚失败。· 问题产生条件:ssl卸载引用自定义安全域。35. 202111250112· 问题现象:URL特征库配置下发失败。· 问题产生条件:云平台下发自动升级特征库配置。36. 202112020059· 问题现象:apr模块内存泄露。· 问题产生条件:反复重启带有DPI配置的context。37. 202112031565· 问题现象:现网一些地址不能访问。· 问题产生条件:报文中有两个空格,设备安全策略引用IPS,报文经过设备后会变成一个空格。38. 202011020397· 问题现象:文件过滤日志存储ntop过慢。· 问题产生条件:文件过滤日志存储ntop过慢。39. 202110130945· 问题现象:整机流量时间分布趋势,时间不准确。· 问题产生条件:时区选用北京时间,监控--趋势--整机流量时间分布趋势。40. 202111260735· 问题现象:WEB界面查看相关日志未使能。· 问题产生条件:DPI业务开关为默认开启,在设备空配置启动时,ntop会走入一个分支将开关重新置回关闭。41. 202111081310· 问题现象:对DIM并发进行优化。· 问题产生条件:对DIM并发进行优化。42. 202112070232· 问题现象:单核高全核阻性能优化。· 问题产生条件:合入单核CPU承载单条流压力防攻击增强项目。43. 202112011757· 问题现象:导致报文捕获申请内存失败,无法捕获报文,需重启设备方能恢复。· 问题产生条件:冗余主备IRF组网,内存碎片过多时。44. 202110121237· 问题现象:pki通过revocation-check method none指定了none方法,crl check enable命令仍然生效,与press功能描述不一致。· 问题产生条件:pki通过revocation-check method none指定了none方法,crl check enable命令仍然生效,与press功能描述不一致。45. 202111100733· 问题现象:软件打印failed/recovered问题,但单电源供电时实际是不会下电的,安全产品以及其它产品线均有多款电源会有类似问题,如:PSR150-A1、PSR2。· 问题产生条件:F5000-AI-15搭配 PSR450-12A1(FSP)电源在测试AC DIP项目时,在电压10ms和20ms时间跌落到0时。46. 202112021009· 问题现象:打流无关nat配置100Mbits/S,新建约2W,会导致所有转发核CPU90+,其他业务基本都不处理了。· 问题产生条件:配置150条基于地址对象组的nat策略(nat server、nat policy),每条策略1条地址对象组,每地址对象组只配1个host主机。47. 202112031176· 问题现象:设备nat server下地址管理错误,主备设备所有nat server地址一直冲突。· 问题产生条件:VRRP主备组网,主备设备都删掉所有接口nat server配置,在主设备做配置恢复(500条nat server),然后在主备上删掉几条同样的nat server配置。48. 202112070189· 问题现象:ipv4地址对象组的名称中含有特殊字符未做处理,导致批备不成功。· 问题产生条件:策略nat在批备时,buildrun对引用的ipv4地址对象组。49. 202109011446· 问题现象:在全局NAT和接口NAT的页面缺少提示信息。· 问题产生条件:在全局NAT和接口NAT的页面缺少提示信息。50. 202111091481· 问题现象:短信认证连接失败,请重新打包新的INODE(E0583之后的版本已解决)。· 问题产生条件:版本内置INode(E0582)连接SSLVPN网关。51. 202111171211· 问题现象:删除引用的短信网关的命令行去掉短信网关名称的参数。· 问题产生条件:sslvpn实例短信网关视图下。52. 202111181427· 问题现象:公网测试普联网关发送短信概率性接收不到。· 问题产生条件:公网测试普联网关发送短信概率性接收不到。53. 202104250503· 问题现象:带宽限速功能不生效。· 问题产生条件:当sslvpn网关为ipv6,通过WEB接入访问server并上传文件。9.15 R8660P18版本解决问题列表1. 202004080700· 问题现象:保存配置后断电重启时区配置丢失。· 问题产生条件:设备时区配置不生效时。2. 202109150027· 问题现象:存在内存站岗的问题。· 问题产生条件:dpid进程使用的内存管理库是glibc,而非tcmalloc库。3. 202108280156· 问题现象:设备会重启。· 问题产生条件:访问SSL VPN网关的报文中携带svnp_rewrite_code字段时。4. 202107281498· 问题现象:再次堆叠融合后出现基于域名的安全策略偶发不通。· 问题产生条件:堆叠环境下,配置大量域名形式的地址对象组,设备上能正常解析,然后把堆叠备设备重启。5. 202105060373· 问题现象:导致备框内存泄露。· 问题产生条件:堆叠环境下,开启保持上一跳功能ip last-hop hold和保持上一跳备份功能last-hop backup enable,如果切换了正向报文的入接口,保持上一跳热备处理会有问题。9.16 F8660P17版本解决问题列表1. 202107220778· 问题现象:设备存在内存泄漏现象。· 问题产生条件:Web概览中流量实时应用排行以及流量实时用户排行页面开启实时采集后,进行刷新页面的操作。2. 202107151060· 问题现象:设备存在ntopd内存泄漏现象。· 问题产生条件:Web流量日志开启日志聚合,打入流量。3. 202109020467· 问题现象:设备出现异常重启。· 问题产生条件:在新建并发打流中反复配置长连接命令session persistent acl 3000 aging-time 0。4. 202109220429· 问题现象:配置失败,设备不支持after参数。· 问题产生条件:安全策略移动时,数据after参数。5. 202110080402· 问题现象:查看失败,设备暂不支持IPsec隧道的数据速率统计功能,需要新增支持,并且能够显示信息用于显示受IPsec隧道保护的数据的发送和接收速率。· 问题产生条件:查看IPsec隧道的数据速率统计信息。6. 202109280720· 问题现象:存在内存站岗的问题。· 问题产生条件:基于arm64架构款型设备,dpid进程使用的内存管理库是glibc,而非tcmalloc库。9.17 F8660P16版本解决问题列表1. 202103230114· 问题现象:安全策略功能不生效。· 问题产生条件:Web策略NAT页面,自动生成安全策略功能不生效。2. 202104020292· 问题现象:设备挂死无法启动。· 问题产生条件:IRF+冗余主备组网下,反复重启设备,概率性出现lipc报文设备没有报transmitdone,设备挂死无法启动。3. 202104220371· 问题现象:rbmd模块内存泄露。· 问题产生条件:rbm组网下,反复重启用户context,出现rbmd模块内存泄露。4. 202011261583· 问题现象:一段时间后,串口挂死。· 问题产生条件:接口GE15口插光模块,使接口模块UP,然后进行反复重启设备的操作。9.18 F8660P07版本解决问题列表1. 202012010116· 问题现象:因DNS审计功能不支持旁挂组网,故DNS审计功能不生效。· 问题产生条件:设备以旁挂方式进行组网,然后配置DNS审计功能。9.19 F8601P2103版本解决问题列表1. 202011201134· 问题现象:操作失败,设备不支持打热补丁。· 问题产生条件:给设备打热补丁。9.20 F8601P19版本解决问题列表无。9.21 R8601P14版本解决问题列表1. 202003030643· 问题现象:设备异常重启。· 问题产生条件:DPI模块处理异常SIP报文时。9.22 E8601P10版本解决问题列表无。9.23 E8601P08版本解决问题列表无。9.24 E8601P07版本解决问题列表无。9.25 A8601P0401版本解决问题列表首次发布版本,无问题解决问题列表。10 相关资料· H3C 防火墙产品 Web配置指导(V7)-6W401· H3C SecPath系列防火墙 Web典型配置演示视频(完整版)-5W400· H3C 防火墙产品License激活申请和注册操作指导(V7)-5W105· H3C SecPath F1000-AI-X0系列防火墙 安装指导· H3C SecPath F1000-AI-X0系列防火墙 快速安装指南· H3C SecPath F100[F1000]系列防火墙 配置指导(V7)(R8560_R8860_R9360_R9560_R9660)· H3C SecPath F100[F1000]系列防火墙 命令参考(V7)(R8560_R8860_R9360_R9560_R9660)· H3C 防火墙产品 Web配置指导(V7)· H3C SecPath F1000-AK系列防火墙 快速安装指南· H3C SecPath F1000-AK系列防火墙 安装指导· H3C SecPath F100-X-G3[F1000-X-G3]系列防火墙 安装指导· H3C SecPath F100-X-G3[F1000-X-G3]系列防火墙 快速安装指南· H3C SecPath F1000-C83X0系列防火墙 快速安装指南· H3C SecPath F1000-C83X0系列系列防火墙 安装指导· H3C SecPath F1000-93X0-AI系列防火墙 快速安装指南· H3C SecPath F1000-93X0-AI系列防火墙 安装指导· H3C SecPath F1000[F5000][FW插卡][vFW]系列防火墙 配置指导(V7)(R8X60_R9X60_E8X60_E9X60_E1185)· H3C SecPath F1000[F5000][FW插卡][vFW]系列防火墙 命令参考(V7)(R8X60_R9X60_E8X60_E9X60_E1185)· H3C SecPath系列防火墙 Web典型配置演示视频· H3C SecPath F1000-X-G3系列防火墙 设备开箱及面板介绍视频11 技术支持用户支持邮箱:[email protected]技术支持热线电话:400-810-0504(手机、固话均可拨打)网址: C.1 设备软件简介设备软件主要包括Bootware程序和启动软件包。· Bootware文件对存储器进行容量检查和测试,初始化硬件并显示设备的硬件参数。· 启动文件一方面提供对主要部件的硬件驱动和适配功能,另一方面实现对业务特性的支持。C.1.1 BootWare程序设备开机最先运行的程序是BootWare程序,它能够引导硬件启动、引导启动软件包运行、提供BootWare菜单功能。BootWare程序存储在设备的BootWare(芯片)中。完整的BootWare包含BootWare基本段和BootWare扩展段。· BootWare基本段是指完成系统基本初始化的BootWare。· BootWare扩展段具有丰富的人机交互功能,用于接口的初始化,可以实现升级应用程序和引导系统。通常情况下,BootWare文件是一个后缀名为.btw的文件(例如:main.btw)。C.1.2 启动软件包1. 启动软件包的分类启动软件包是用于引导设备启动的程序文件,按其功能可以分为以下几类:· Boot软件包(简称Boot包):包含Linux内核程序,提供进程管理、内存管理、文件系统管理、应急Shell等功能。· System软件包(简称System包):包含Comware内核和基本功能模块的程序,比如设备管理、接口管理、配置管理和路由模块等。· Feature软件包(简称Feature包):用于业务定制的程序,能够提供更丰富的业务。一个Feature包可能包含一种或多种业务。是否支持Feature包以及支持哪些Feature包与设备的型号有关,请以设备的实际情况为准。· Patch软件包(简称补丁包):用来修复设备软件缺陷的程序文件。补丁包与软件版本一一对应,补丁包只能修复与其对应的启动软件包的缺陷,不涉及功能的添加和删除。设备必须具有Boot包和System包才能正常运行,Feature包可以根据用户需要选择安装,补丁包只在需要修复设备软件缺陷时安装。2. 启动软件包的发布形式启动软件包有以下两种发布形式:· BIN文件:后缀为.bin的文件。一个BIN文件就是一个启动软件包。要升级的BIN文件之间版本必须兼容才能升级成功。· IPE(Image Package Envelope,复合软件包套件)文件:后缀为.ipe的文件。它是多个软件包的集合,产品通常会将同一个版本需要升级的所有类型的软件包都压缩到一个IPE文件中发布。用户将该IPE文件加载到设备后,设备会自动将它解压缩成多个BIN文件。用户再使用这些BIN文件升级设备即可,从而能够减少启动软件包之间的版本管理问题。3. 主/备用启动软件包以及软件包列表用户在配置设备下次启动使用的软件包时,需要指定软件包的名称,以及软件包的主用/备用属性。· 设备会将所有具有主用属性的软件包的名称存储在主用启动软件包列表中,将所有具有备用属性的软件包的名称存储在备用启动软件包列表中。· 当设备启动时,优先使用主用启动软件包列表中的软件包,如果主用启动软件包列表中软件包不存在或者不可用,再使用备用启动软件包列表中的软件包。C.1.3 配置文件简介配置文件是用来保存配置的文件。配置文件主要用于:· 将当前配置保存到配置文件,以便设备重启后,这些配置能够继续生效。· 使用配置文件,用户可以非常方便地查阅配置信息。设备缺省的配置文件名为startup.cfg。C.2 软件升级方式简介表9 软件升级方式简介升级对象升级方式说明升级启动文件通过命令行升级启动文件通过Web方式升级启动文件通过BootWare菜单升级启动文件· 升级设备的启动文件或BootWare文件后,需要重新启动该设备,在重启过程中,设备的各项业务功能将不可用· 由于不同软件版本之间配置文件信息不兼容,会造成升级后设备的配置与升级前不相同,请您仔细查阅相应章节内容,以便确认待升级版本的特性变更情况通过BootWare菜单升级BootWare文件通过命令行升级BootWare文件通过BootWare菜单升级BootWare文件 C.2.1 升级前的准备 TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。设备作为TFTP Client,文件服务器(通常为PC)作为TFTP Server,用户通过在终端输入相应命令,可将本设备的启动文件上传到文件服务器上,或者从文件服务器下载启动文件到设备中。FTP(File Transfer Protocol,文件传输协议)在TCP/IP协议族中属于应用层协议,主要向用户提供远程主机之间的文件传输。设备作为FTP Client,文件服务器(通常为PC)为FTP Server。在升级设备启动文件前,请完成如下准备工作:· 在设备出厂前,已配置接口GigabitEthernet1/0/0的IP地址为192.168.0.1/24。此接口已被加入Management安全域,且安全域Management和Local之间可以互通。· 管理员也可以根据实际网络需求,自定义用于软件升级的安全域和接口IP地址,并正确配置安全域间实例以保证所配置的安全域与Local安全域之间可以互通。有关安全域和安全域间实例的详细介绍请参见“基础配置指导”中的“安全域”。用户需配置文件服务器IP地址,确保设备与文件服务器路由可达。· 开启文件服务器的TFTP/FTP Server功能。· 通过配置终端登录到设备的命令行配置界面中。· 将设备的升级启动文件拷贝到文件服务器上,并正确设置TFTP/FTP Server的访问路径。C.2.2 设备升级环境配置下文中所有的软件升级配置举例,组网的具体环境如下:· 设备与PC之间采用直连方式进行连接,PC作为TFTP/FTP的服务器端,设备作为TFTP/FTP的客户端。· PC通过以太网双绞线连接到设备的GE1/0/0接口。· 首先将配置电缆的RJ-45插头插入设备的Console口,再将配置电缆DB-9(孔)插头插入PC机(或终端)的串口插座上。· 使用设备的出厂配置进行软件升级。· PC的IP地址为192.168.0.2,子网掩码为255.255.255.0。C.3 升级启动文件 C.3.1 通过命令行升级启动文件通过命令行升级启动文件,可以采用以下方式:· 使用TFTP协议升级设备的启动文件· 使用FTP协议升级设备的启动文件1. 使用TFTP协议升级设备的启动文件设备作为TFTP Client,访问TFTP文件服务器的指定路径,完成启动文件的备份与升级操作,具体操作步骤如下:(1) 备份当前启动文件和配置文件# 在命令行配置界面的任意视图下,执行save命令保存设备当前配置信息:<Sysname> saveThe current configuration will be written to the device. Are you sure? [Y/N]:yPlease input the file name(*.cfg)[cfa0:/startup.cfg](To leave the existing filename unchanged, press the enter key):cfa0:/startup.cfg exists, overwrite? [Y/N]:yValidating file. Please wait...Saved the current configuration to mainboard device successfully.# 在命令行配置界面的用户视图下,执行dir命令查看设备当前的文件系统,确认启动文件及配置文件名,以及CF的剩余空间,保证CF有足够空间放入新的启动文件:<Sysname> dirDirectory of cfa0: 0 drw- - Jul 06 2017 15:04:22 context 1 drw- - Jul 05 2017 10:01:40 diagfile 2 drw- - Jul 05 2017 10:36:20 dpi 3 -rw- 735 Jul 05 2017 10:01:48 hostkey 4 -rw- 735 Jul 05 2017 09:24:34 hostkey_v3 5 -rw- 805 Nov 27 2017 19:50:26 ifindex.dat 6 drw- - Nov 27 2017 19:40:15 license 7 drw- - Jul 06 2017 10:27:44 logfile 8 drw- - Nov 27 2017 19:40:32 pki 9 -rw- 1676 Jul 05 2017 09:40:20 private-data.txt 10 drw- - Jul 05 2017 09:24:26 seclog 11 -rw- 591 Nov 27 2017 19:40:32 serverkey 12 -rw- 3928 Nov 27 2017 19:50:27 startup.cfg 13 -rw- 77641 Nov 27 2017 19:50:27 startup.mdb 14 drw- - Nov 27 2017 19:40:27 versionInfo 252164 KB total (146614 KB free)# 在命令行配置界面的用户视图下,执行tftp put命令分别将配置文件startup.cfg备份到TFTP文件服务器上:<Sysname> tftp 192.168.0.2 put startup.cfg vpn-instance managementPress CTRL+C to abort. % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed100 3950 0 0 100 3950 0 204k --:--:-- --:--:-- --:--:-- 642k(2) 升级启动文件 # 在命令行配置界面的用户视图下,执行tftp get命令将启动文件main.ipe导入到设备的CF中:<Sysname> tftp 192.168.100.9 get main.ipePress CTRL+C to abort. % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed100 102M 100 102M 0 0 461k 0 0:03:48 0:03:48 --:--:-- 554kWriting file...Done. <Sysname># 在命令行配置界面的用户视图下,执行boot-loader命令设置设备下次启动使用的启动文件为main.ipe,并指定启动文件类型为main:<Sysname> boot-loader file cfa0:/main.ipe all mainVerifying the file cfa0:/main.ipe on slot 1.........Done.H3C SecPath images in IPE: main-cmw710-boot-XXX.bin main-cmw710-system-XXX.binThis command will set the main startup software images. Please do not reboot any MPU during the upgrade. Continue? [Y/N]:yAdd images to slot 1.File cfa0:/main-cmw710-boot-XXX.bin already exists on slot 1.File cfa0:/main-cmw710-system-XXX.bin already exists on slot 1.Overwrite the existing files? [Y/N]:yDecompressing file main-cmw710-boot-XXX.bin to cfa0:/main-cmw710-boot-XXX.bin..........Done.Decompressing file main-cmw710-system-XXX.bin to cfa0:/main-cmw710-system-XXX.bin............................................................................................................................................................................Done.Verifying the file cfa0:/main-cmw710-boot-XXX.bin on slot 1...Done.Verifying the file cfa0:/main-cmw710-system-XXX.bin on slot 1.........Done.The images that have passed all examinations will be used as the main startup software images at the next reboot on slot 1.Decompression completed.Do you want to delete cfa0:/main.ipe now? [Y/N]:N<Sysname># 在命令行配置界面的用户视图下,执行display boot-loader命令查看设备的启动程序文件信息:<Sysname> display boot-loaderSoftware images on slot 1:Current software images: cfa0:/main-cmw710-boot-XXX.bin cfa0:/main-cmw710-system-XXX.binMain startup software images: cfa0:/main-cmw710-boot-XXX.bin cfa0:/main-cmw710-system-XXX.binBackup startup software images: cfa0:/main-cmw710-boot-XXX.bin cfa0:/main-cmw710-system-XXX.bin<Sysname># 在命令行配置界面的用户视图下,执行reboot命令重启设备:<Sysname> reboot Start to check configuration with next startup configuration file, please wait.........DONE! This command will reboot the device. Continue? [Y/N]:ySystem is starting...……略……# 设备重启后,通过display version命令查看设备的启动文件版本信息是否与升级的启动文件一致。<Sysname> display versionH3C Comware Software, Version 7.1.064, Release XXXCopyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.H3C SecPath uptime is 0 weeks, 0 days, 0 hours, 21 minutesLast reboot reason: Warm reboot Boot image: cfa0:/main-cmw710-boot-XXX.binBoot image version: 7.1.064, Release XXX Compiled Nov 10 2017 16:00:00System image: cfa0:/main-cmw710-system-XXX.binSystem image version: 7.1.064, Release XXX Compiled Nov 10 2017 16:00:00 SLOT 1CPU type: Multi-core CPUDDR3 SDRAM Memory 16382M bytesCF0 Card 247M bytesBoard PCB Version:Ver.ACPLD_A Version: 1.0CPLD_B Version: 2.0Release Version:SecPath XXXBasic BootWare Version: 2.05Extend BootWare Version: 2.05<Sysname>2. 使用FTP协议升级设备的启动文件设备作为FTP Client,访问FTP文件服务器的指定路径,完成启动文件的备份及升级操作,具体操作步骤如下:(1) 备份当前启动文件和配置文件# 在命令行配置界面的任意视图下,执行save命令保存设备当前配置信息:<Sysname> saveThe current configuration will be written to the device. Are you sure? [Y/N]:yPlease input the file name(*.cfg)[cfa0:/startup.cfg](To leave the existing filename unchanged, press the enter key):cfa0:/startup.cfg exists, overwrite? [Y/N]:yValidating file. Please wait...Saved the current configuration to mainboard device successfully.<Sysname># 在命令行配置界面的用户视图下,执行dir命令查看设备当前的文件系统,确认启动文件及配置文件名,以及CF的剩余空间,保证CF有足够空间放入新的启动文件:<Sysname> dirDirectory of cfa0: 0 drw- - Jul 06 2017 15:04:22 context 1 drw- - Jul 05 2017 10:01:40 diagfile 2 drw- - Jul 05 2017 10:36:20 dpi 3 -rw- 735 Jul 05 2017 10:01:48 hostkey 4 -rw- 735 Jul 05 2017 09:24:34 hostkey_v3 5 -rw- 805 Nov 27 2017 19:50:26 ifindex.dat 6 drw- - Nov 27 2017 19:40:15 license 7 drw- - Jul 06 2017 10:27:44 logfile 8 drw- - Nov 27 2017 19:40:32 pki 9 -rw- 1676 Jul 05 2017 09:40:20 private-data.txt 10 drw- - Jul 05 2017 09:24:26 seclog 11 -rw- 591 Nov 27 2017 19:40:32 serverkey 12 -rw- 3928 Nov 27 2017 19:50:27 startup.cfg 13 -rw- 77641 Nov 27 2017 19:50:27 startup.mdb 14 drw- - Nov 27 2017 19:40:27 versionInfo 252164 KB total (146614 KB free) <Sysname>在文件服务器上启动FTP Server程序,设置启动文件所在的路径,以及FTP用户名和密码。本例设置用户名为user123,密码为123456。# 在命令行配置界面的用户视图下,执行ftp命令登录FTP文件服务器,根据系统提示输入登录用户名和密码:<Sysname> ftp 192.168.0.2Press CTRL+C to abort.Connected to 192.168.0.2 (192.168.0.2).220 3Com 3CDaemon FTP Server Version 2.0User (192.168.0.2:(none)): user123331 User name ok, need passwordPassword:230 User logged inRemote system type is UNIX.Using binary mode to transfer files.ftp># 在FTP客户端视图下,执行put命令分别将配置文件startup.cfg备份到FTP文件服务器上:ftp> put startup.cfg227 Entering passive mode (192,168,0,2,26,3)125 Using existing data connection.226 Closing data connection; File transfer successful.3950 bytes sent in 0.001 seconds (4.13 Mbytes/s)ftp>(2) 升级启动文件 # 在FTP客户端视图下,执行get命令将启动文件main.ipe导入到设备的CF中:ftp> get main.ipe227 Entering passive mode (192,168,0,2,8,252)125 Using existing data connection226 Closing data connection; File transfer successful.107934720 bytes received in 187.994 seconds (560.68 Kbytes/s)ftp># 在FTP客户端视图下,执行quit命令,返回到命令行配置界面的用户视图:ftp> quit221 Service closing control connection<Sysname># 在命令行配置界面的用户视图下,执行boot-loader命令设置设备下次启动使用的启动文件为main.ipe,并指定启动文件类型为main:<Sysname> boot-loader file cfa0:/main.ipe all mainVerifying the file cfa0:/main.ipe on slot 1.........Done.H3C SecPath images in IPE: main-cmw710-boot-XXX.bin main-cmw710-system-XXX.binThis command will set the main startup software images. Please do not reboot any MPU during the upgrade. Continue? [Y/N]:yAdd images to slot 1.File cfa0:/main-cmw710-boot-XXX.bin already exists on slot 1.File cfa0:/main-cmw710-system-XXX.bin already exists on slot 1.Overwrite the existing files? [Y/N]:yDecompressing file main-cmw710-boot-XXX.bin to cfa0:/main-cmw710-boot-XXX.bin..........Done.Decompressing file main-cmw710-system-XXX.bin to cfa0:/main-cmw710-system-XXX.bin............................................................................................................................................................................Done.Verifying the file cfa0:/main-cmw710-boot-XXX.bin on slot 1...Done.Verifying the file cfa0:/main-cmw710-system-XXX.bin on slot 1.........Done.The images that have passed all examinations will be used as the main startup software images at the next reboot on slot 1.Decompression completed.Do you want to delete cfa0:/main.ipe now? [Y/N]:N<Sysname># 在命令行配置界面的用户视图下,执行display boot-loader命令查看设备的启动程序文件信息:<Sysname> display boot-loaderSoftware images on slot 2:Current software images: cfa0:/main-cmw710-boot-XXX.bin cfa0:/main-cmw710-system-XXX.binMain startup software images: cfa0:/main-cmw710-boot-XXX.bin cfa0:/main-cmw710-system-XXX.binBackup startup software images: cfa0:/main-cmw710-boot-XXX.bin cfa0:/main-cmw710-system-XXX.bin<Sysname>如上显示信息中,下一次启动的程序文件已经设置为main.ipe。# 在命令行配置界面的用户视图下,执行reboot命令重启设备:<Sysname> reboot Start to check configuration with next startup configuration file, please wait.........DONE! This command will reboot the device. Continue? [Y/N]:ySystem is starting...……略……# 设备重启后,通过display version命令查看设备的启动文件版本信息是否与升级的启动文件一致<Sysname> display versionH3C Comware Software, Version 7.1.064, Release XXXCopyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.H3C SecPath uptime is 0 weeks, 0 days, 0 hours, 21 minutesLast reboot reason: Warm reboot Boot image: cfa0:/main-cmw710-boot-XXX.binBoot image version: 7.1.064, Release XXX Compiled Nov 10 2017 16:00:00System image: cfa0:/main-cmw710-system-XXX.binSystem image version: 7.1.064, Release XXX Compiled Nov 10 2017 16:00:00 SLOT 1CPU type: Multi-core CPUDDR3 SDRAM Memory 16382M bytesCF0 Card 247M bytesBoard PCB Version:Ver.ACPLD_A Version: 1.0CPLD_B Version: 2.0Release Version:SecPath XXXBasic BootWare Version: 2.05Extend BootWare Version: 2.05<Sysname>C.3.2 通过Web方式升级启动文件设备支持Web网管功能,管理员可以使用Web界面方便直观地管理、维护和升级。设备在出厂前,已经设置了默认的Web登录信息,用户可以直接使用该默认信息登录Web界面。默认Web登录信息请参见表10默认Web登录信息表。 表10 默认Web登录信息表登录信息项默认配置用户名admin密码admin接口GigabitEthernet1/0/0的IP地址192.168.0.1/24 (1) 连接设备和PC用以太网线将PC和设备的以太网口相连,建议连在以太网管理口。(2) 为PC配置IP地址,确保能与设备互通修改IP地址为192.168.0.0/24(除192.168.0.1)子网内任意地址,例如192.168.0.2。(3) 启动浏览器,输入登录信息在PC上启动浏览器,在地址栏中输入IP地址“192.168.0.1”后回车,即可进入设备的Web登录页面,输入设备默认的用户名和密码,单击<登录>按钮即可登录。(4) 选择“系统 > 升级中心 > 软件更新”,进入如下图所示的页面。(5) 单击<升级系统软件>按钮,弹出升级系统软件配置页面,如下图所示。图1 升级系统软件 (6) 选择待升级的启动文件。(7) 单击<确定>按钮开始进行软件升级。C.3.3 通过BootWare菜单升级启动文件通过BootWare菜单升级启动文件,可以采用以下方式:· 通过管理用以太网口利用TFTP升级启动文件· 通过管理用以太网口利用FTP升级启动文件 1. 通过管理用以太网口利用TFTP升级启动文件(1) 在PC上运行TFTP Server程序,并指定下载程序的文件路径。(2) 在PC上运行终端仿真程序,通过Console口登录到设备上,然后通过reboot命令重启设备,进入BootWare扩展段主菜单,有关BootWare扩展段主菜单的进入方式请参见D.4进入BootWare扩展段,系统出现提示“Enter your choice(0-9):”后,键入<3>,进入以太网口子菜单,终端显示信息如下:==========================<Enter Ethernet SubMenu>==========================|Note:the operating device is sda0
