录
1.1.1 插卡简介
SecBlade系列安全插卡(下文中简称SecBlade插卡)是H
1.1.2 插卡类型介绍
H3C公司开发了多款SecBlade插卡,类型如下:FW(FireWall,防火墙)、IAG(Intelligent Application Gateway,智能业务网关)、AFD(Anomaly Flow Detector,异常流量检测)、AFC(Anomaly Flow Cleaner,异常流量清洗)、ACG(Application Control Gateway,应用控制网关)、IPS(Intrusion Prevention System,入侵防御系统)、SSL VPN(Security Socket Layer Virtual Private Network,安全套接层虚拟专有网络)、LB(Load Balance,负载均衡)以及NS(NetStream,网流)。
表1-1 SecBlade插卡说明表
|
插卡类型 |
插卡型号 |
支持产品 |
|
FW |
LST1FW2A1 |
S12500系列路由交换机 |
|
LSR1FW2A1 |
S9500E系列交换机 |
|
|
LSB1FW2A0 |
S9500系列交换机 |
|
|
LSQ1FWBSC0 |
S7500E系列交换机 |
|
|
SPE-FWM |
SR6600系列路由器 |
|
|
IM-FW |
SR8800系列路由器 |
|
|
LSWM1FW10 |
S5800系列交换机 |
|
|
IAG |
EWPX1FWA0 |
WX6103无线控制器 |
|
LSQ1IAGSC0 |
WX7300系列无线控制器 |
|
|
EWPX2IAGSC0 |
WX6100E系列无线控制器 |
|
|
AFD |
LSQ1AFDBSC0 |
S7500E系列交换机 |
|
AFC |
LSB1AFC1A0 |
S9500系列交换机 |
|
LSQ1AFCBSC0 |
S7500E系列交换机 |
|
|
ACG |
LSR1ACG1A1 |
S9500E系列交换机 |
|
LSB1ACG1A0 |
S9500系列交换机 |
|
|
LSQ1ACGASC0 |
S7500E系列交换机 |
|
|
IPS |
LSR1IPS1A1 |
S9500E系列交换机 |
|
LSB1IPS1A0 |
S9500系列交换机 |
|
|
LSQ1IPSSC0 |
S7500E系列交换机 |
|
|
LSWM1IPS10 |
S5800/ S5820X交换机 |
|
|
SSL VPN |
LSB1SSL1A0 |
S9500系列交换机 |
|
LSQ1SSLSC0 |
S7500E系列交换机 |
|
|
SPE-SSL |
SR6600系列路由器 |
|
|
LB |
LST1LB1A1 |
S12500系列交换机 |
|
LSR1LB1A1 |
S9500E系列交换机 |
|
|
LSB1LB1A1 |
S9500系列交换机 |
|
|
LSQ1LBSC0 |
S7500E系列交换机 |
|
|
NS |
LST1NSM1A1 |
S12500系列路由交换机 |
|
LSR1NSM1A1 |
S9500E系列交换机 |
|
|
LSQ1NSMSC0 |
S7500E系列交换机 |
1.1.3 文件介绍
插卡,即升级和维护以下3类文件:
1. BootWare程序文件
BootWare程序文件是SecBlade插卡用来引导启动文件的特殊文件,BootWare程序文件存放在Flash中。
完整的BootWare包含BootWare基本段和BootWare扩展段。
l BootWare基本段是指完成系统基本初始化的BootWare,系统基本初始化完成时,网络接口和CF卡都不可用。
l BootWare扩展段具有丰富的人机交互功能,提供可用的网络接口和CF卡,可以实现升级应用程序和引导系统。
l 完整的BootWare是指基本段和扩展段合在一起的BootWare。基本段启动后,可以在基本段菜单下加载升级扩展段。
2. 应用程序文件
目前,SecBlade插卡所用到的应用程序文件通常就是指启动文件。启动文件是用于引导、启动设备的程序文件。设备缺省定义了3个启动程序文件。
l 主启动程序文件(简称“主文件”):缺省文件名为main.bin,文件类型为M,是系统启动缺省使用的文件。
l 备份启动程序文件(简称“备份文件”):缺省文件名为backup.bin,文件类型为B。当主文件启动失败时,系统使用备份文件启动。
l 安全启动程序文件(简称“安全文件”):文件名只能为secure.bin,文件类型为S。当主文件和备份文件均启动失败时,系统使用安全文件启动;如果安全文件启动失败,系统将提示启动失败信息。
这三类启动程序文件都存放在CF卡中(除SSL VPN插卡默认放在flash中)。
当用户在CF卡中加载了这三个程序文件时,系统将以上面的顺序选择这三个文件来启动SecBlade插卡。如果希望改变这个选择顺序或者改变启动文件的类型,可以参考。
需要注意的是:
l 仅有类型为M、B、S的应用程序可以用于系统启动,N类型(即非M、非B、非S类型)的应用程序不会被用于系统启动。
l CF卡中应用程序的文件名可以在SecBlade插卡启动后通过命令修改。如果用户使用rename命令改变了安全文件名,那么CF卡中就没有了安全文件,用户需要重新下载。
l 只有类型为M、B或N的应用程序的文件类型可以在BootWare菜单中修改,也可以在SecBlade插卡启动后通过命令修改;类型为S的应用程序的文件类型不允许修改。
l 由于安全文件为保证系统正常启动的{zh1}一项保证措施,故安全文件的文件类型不允许修改,安全文件也不能由其它类型的文件修改而来,只能由用户在BootWare菜单中下载。
l M、B、S类型的文件在CF卡中同时只能各存在一个。
3. 配置文件
ACG、IPS插卡与FW、IAG、AFD、AFC、SSL VPN、LB、NS插卡的配置文件存在不同。
(1) FW、IAG、AFD、AFC、SSL VPN、LB、NS插卡的配置文件
配置文件是保存插卡配置信息的文件。系统定义了三个缺省的用于启动的配置文件:
l 主配置文件:文件类型为M,文件后缀为.cfg,是系统启动缺省使用的配置文件。
l 备份配置文件:文件类型为B,文件后缀为.cfg。当主配置文件启动失败时,系统使用备份配置文件启动。
l 默认配置文件:文件类型不确定,可为M、B、N,文件后缀是.cfg或.xml。当主配置文件和备份配置文件均启动失败时,系统使用默认配置文件(startup.cfg或system.xml)启动;如果默认配置文件启动失败,系统将以空配置启动。
这三类配置文件都存放在CF中(除SSL VPN插卡配置文件默认在flash中)。
当用户在CF卡中加载了这三个配置文件时,系统将以上面的顺序选择这三个文件来启动SecBlade插卡。如果用户希望改变配置文件的类型,可以参见。
l 配置文件的文件名最长不能超过64个字符(含盘符和一个字符串结束符)。例如:如果盘符为:“CF:/”,则文件最长可以为[ 64-1-4 ]=59个字符。一般建议文件名不超过16个字符。
l 文件名中不要出现下列字符:扩展ASCII字符(ASCII>=128)、不可见字符(ASCII<33)、“"”、“'”、“?”、“\”、“空格”、“*”、“|”、“<”、“/”、“:”、“>”、“~”。
l “.”在文件名中是可以出现的,但不能是文件名的{dy}个字符或{zh1}一个字符。而且不允许连续两个“.”。
l 对于通过Web方式升级软件下载的配置文件,仍然存储在CF卡中。
需要注意的是:
l 只有类型为M、B的配置文件以及类型为N的默认配置文件可以用于系统启动配置,N类型(即非M、B类型)的非默认配置文件不会被用于系统启动配置。
l CF卡中配置文件的文件名可以在SecBlade插卡启动后通过命令修改;类型为M、B或N的配置文件的类型可以在BootWare菜单中修改,也可以在SecBlade插卡启动后通过命令修改;缺省的配置文件的类型不允许修改。
l M、B类型的文件在CF卡中同时只能各存在一个。
(2) ACG、IPS插卡的配置文件
ACG、IPS插卡的配置文件分散存放在数据库和特定文件中,{zh1}由数据库中的数据和特定文件组合,生成ACG、IPS插卡的配置文件。
l 导出配置文件
当用户想要保存当前配置时,可以在登录到Web网管界面后,在界面左侧的导航栏中选择“系统管理 > 设备管理 > 配置维护”,如,在“创建配置文件”页签的配置标识框中输入标识,点击<创建>按钮,将在ACG、IPS设备上新建一个配置文件,在“配置文件信息”页签中选择需要的配置文件,单击
可另存到PC机。
l 导入配置文件
如,该页面右下方有“上传配置文件”页签,点<浏览>可以从PC上选择配置文件,点击<上传>按钮后“配置文件信息”页签里会出现该文件,再对要上传的配置文件单击
,就可以将此配置文件导入。
在ACG、IPS插卡上导出配置文件
1.2.1 软件升级方法
软件升级可以采用下面三种方式:
l 通过Web界面升级软件。相关升级的操作说明请参见。
l 通过串口采用XModem协议升级软件。相关升级的操作说明请参见。
l 通过以太网口使用TFTP/FTP升级软件,又可以分别通过BootWare菜单和命令行两种方式来实现。相关升级的操作说明请参见或。
通常,我们把第二、三种方式统称为常规方式升级软件。
各类型的SecBlade插卡所支持的软件升级方式如下表所示:
表1-2 SecBlade插卡支持的软件升级方式
1.2.2 软件升级流程图
图1-2 软件升级流程图
1.2.3 重新指定文件
1. 指定系统启动文件
不管采用哪种方法完成升级后,如果需要指定系统使用新的启动文件,请在用户视图下,通过boot-loader file file-url { main | backup }命令指定系统新的启动文件,然后重新启动交换机/路由器。其中:
l file file-url:启动文件的文件名,为1~64个字符的字符串。
l main:表示为主用启动文件。
l backup:表示为备用启动文件。
l 启动文件是用于引导、启动设备的应用程序文件。当存储介质中有多个启动文件时,用户可以通过boot-loader命令指定设备下次启动时所采用的文件。主用启动文件用于引导、启动设备;备用启动文件只用于异常情况下,主用启动文件不可用时,引导、启动设备。
l SSL VPN不支持boot-loader命令,它对主应用程序选定的功能是通过在Bootware下设置相应的文件为主程序文件来实现的。
指定系统启动配置文件
下次启动配置文件是指设备下次启动时使用的配置文件。可以在用户视图下通过startup saved-configuration cfgfile命令来配置,然后重新启动交换机/路由器。其中,cfgfile为配置文件的文件名。
SecBlade插卡支持Web网管功能,管理员可以使用Web界面方便直观地管理、维护和升级。SecBlade插卡出厂前,已经设置默认的Web登录信息,用户可以直接使用该默认信息登录Web界面。
表2-1 SecBlade插卡默认Web登录信息表(一)
|
登录信息项 |
FW |
IAG |
AFD |
AFC |
LB |
|
用户名 |
h |
h |
h |
h |
h |
|
密码 |
h |
h |
h |
h |
h |
|
接口 |
S5800防火墙插卡为GiagbitEthernet |
GigabitEthernet |
GigabitEthernet |
GigabitEthernet |
GigabitEthernet |
|
接口IP地址 |
192.168.0.1/24 |
192.168.0.1/24 |
192.168.0.1/24 |
192.168.0.1/24 |
192.168.0.1/24 |
表2-2 SecBlade插卡默认Web登录信息表(二)
l
本章以LSB1FW
l NetStream插卡、SSL VPN插卡不支持Web方式升级软件。
l ACG插卡和IPS插卡缺省使用https方式登录。
进行Web方式升级软件前,首先需要完成终端(通常为PC)与SecBlade插卡的连接和路由可达配置,操作过程如下(以接口GigabitEthernet0/1为例,其他接口类似操作):
(1)
将SecBlade插卡安装到S9500系列交换机(该操作与安装普通单板类似),交换机正常工作。此操作的详细说明请参见《H
(2) 用交叉以太网线将PC和SecBlade插卡的接口GigabitEthernet0/1相连。
(3) 配置IP地址,确保PC与接口GigabitEthernet0/1的IP地址在同一个网段。
(4)
在PC上启动浏览器(建议使用IE6.0及以上版本),在地址栏中输入IP地址“192.168.
图2-2 Web登录界面
2.2.1 FW、IAG、AFD、AFC、LB插卡升级方式
用户登录到Web网管界面后,在界面左侧的导航栏中选择“系统管理 > 软件升级”,进入如所示的页面。
软件升级页面
软件升级的详细配置如所示。
软件升级的详细配置
2.2.2 ACG、IPS插卡升级方式
在界面左侧的导航栏中选择“系统管理 > 设备管理 > 软件升级”,进入如所示的页面,更新软件版本的详细配置如所示。
图2-4 软件版本升级
页面的上半部分可对设备上已有的软件版本进行查看和管理。列表中显示软件版本的名称、版本更新的日期、版本文件的大小和版本状态。单击
图标可将该非主用的软件版本指定为主用版本;单击
图标可将该非备用的软件版本指定为备用版本;单击
图标可将该软件版本从设备上删除。
页面的下半部分可对软件版本进行更新。软件版本更新的详细配置如所示。
表2-4 软件版本更新的详细配置
|
配置项 |
说明 |
|
软件版本 |
设置TFTP服务器的IP地址和文件名称(例如:192.168.1.6/bzImage)
请先确认磁盘有足够的空间,若软件版本的大小超过当前可用的磁盘分区空间,则无法进行更新 |
|
版本状态 |
设置下载的软件版本的状态 l 主用:表示该软件版本为主用版本,用于引导、启动设备 l 备用:表示该软件版本为备用版本,用于异常情况下,主用版本不可用时,引导、启动设备 l 其它:表示该软件版本既非主用也非备用版本 |
|
更新完毕后立即重启设备 |
设置是否在更新完毕之后,立即自动重启设备
只有在版本状态选择主用时,此项的设置才有效。如果选中了此项,版本状态设置的又不是主用,则设备无法进行更新 |
SecBlade插卡提供BootWare菜单和命令行接口,用户可以通过这2种方式来配置、管理和升级。
要进行常规方式升级软件前,首先应完成搭建配置环境:
1. 将SecBlade插卡安装到交换机
将SecBlade插卡安装到S9500交换机(该操作与安装普通单板类似)。此操作的详细说明请参见《H3C S9500系列路由交换机 安装手册》。
2. 连接Console口到配置终端(通常为PC)
将Console口电缆的DB9端连接到PC的串口,Console口电缆的RJ45端连接到SecBlade插卡的Console口。
对于S5800系列交换机的SecBlade插卡,需要将Console口电缆的RJ45端连接到交换机主控板的Console口,然后执行mcms connect slot 1 system subslot 3命令,从交换机侧重定向到SecBlade插卡。
3. 设置配置终端的参数
下面以PC上运行Windows XP超级终端为例,介绍终端参数的设置。
(1) 新建超级终端。在PC的左下角,选择[开始/所有程序(或程序)/附件/通讯/超级终端],在“连接描述”对话框中填入新建连接的名称,如所示。
新建超级终端
(2) 选择连接端口。在进行本地配置时,如所示,[连接时使用]一栏选择连接的串口(注意选择的串口应该与Console口电缆实际连接的串口一致)。
图3-2 本地配置连接端口设置
(3) 设置串口参数。
在中的串口属性设置对话框中设置串口的缺省属性,如所示。
设置串接口属性
图3-3 串口参数设置
(4) 串口参数设置完成后,单击<确定>按钮,系统进入如所示的超级终端界面。
超级终端窗口
(5) 配置超级终端属性。在超级终端中选择[文件/属性/设置]一项,进入所示的属性设置窗口。选择终端仿真类型为VT100或自动检测,点击<确定>按钮,返回超级终端窗口。
图3-5 终端类型设置
3.2.1 进入BootWare主菜单
完成以上配置准备,SecBlade插卡上电启动后,将首先进行系统初始化,初始化结束后,终端屏幕上显示如下系统信息:
System start booting...
Booting
********************************************************
* *
* SecBlade BootWare, Version 1.12 *
* *
********************************************************
Copyright (c) 2004-2007
Hangzhou H
Compiled Date : Jul 27 2007
CPU Type : XLR732
CPU L1 Cache : 32KB
CPU Clock Speed: 1000MHz
Memory Type : DDR2 SDRAM
Memory Size : 1024MB
Memory Speed : 533MHz
BootWare Size : 1024KB
Flash Size : 4MB
cfa0 : 244MB
CPLD Version : 135.0
PCB Version : Ver.A
BootWare Validating...
Press Ctrl+B to enter extended boot menu...
键入<Ctrl+B>,将进入Boot扩展菜单;否则,系统将进入应用程序文件的自解压过程。
l 必须在出现“Press Ctrl+B to enter extended boot menu”的4秒钟之内,键入<Ctrl+B>,系统方能进入Boot扩展菜单;否则,系统将进入应用程序文件的自解压过程。
l 若系统进入自解压过程后再希望进入Boot扩展菜单,则需要重新启动SecBlade插卡。
l 为了阅读和便于理解,如果不做特殊说明,本菜单都将称为BootWare主菜单。
当出现“Press Ctrl+B to enter extended boot menu...”时,键入<Ctrl+B>,系统提示:
Please input BootWare password:
要求输入BootWare密码(初始密码为空,若三次输入不正确的密码,SecBlade插卡将挂死),输入正确的密码后:
l 系统进入BootWare主菜单。
l 系统提示当前的操作设备,并且可以通过菜单<9>Storage Device Operation来选择从哪种存储介质中加载。
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
==================<EXTEND-BootWare MENU>=====================
| <1> Boot System |
| <2> Enter Serial SubMenu |
| <3> Enter Ethernet SubMenu |
| <4> File Control |
| <5> Modify BootWare Password |
| <6> Skip Current System Configuration |
| <7> BootWare Operation Menu |
| <8> Clear Super Password |
| <9> Storage Device Operation |
| <0> Reboot |
=============================================================
Enter your choice(0-9):
该菜单含义如所示:
表3-2 BootWare主菜单
|
菜单项 |
说明 |
|
<1> Boot System |
从存储介质CF卡引导应用程序 |
|
<2> Enter Serial SubMenu |
进入串口子菜单 串口子菜单功能的详细描述请参见 |
|
<3> Enter Ethernet SubMenu |
进入以太网子菜单 以太网子菜单功能的详细描述请参见 |
|
<4> File Control |
文件控制子菜单 文件控制子菜单功能的详细描述请参见 |
|
<5> Modify BootWare Password |
修改BootWare密码 |
|
<6> Skip Current System Configuration |
忽略系统当前的配置 采用这种方式启动时,只是本次生效,下次重启时还需要重新设置 |
|
<7> BootWare Operation Menu |
BootWare操作子菜单 BootWare操作子菜单功能的详细描述请参见 |
|
<8> Clear Super Password |
xx超级用户密码 超级用户密码用来设置切换用户级别时的密码 缺省情况下没有设置超级用户密码 设置该选项后,仅在{dy}次重启SecBlade插卡时生效,第二次重启SecBlade插卡后超级用户口令将恢复 |
|
<9> Storage Device Operation |
设备控制菜单,用于存储介质的选择 |
|
<0> Reboot |
重新启动SecBlade插卡 |
3.2.2 进入串口子菜单
在BootWare主菜单下选择<2>,可以进入串口子菜单。
在串口子菜单,可以实现通过Xmodem协议升级应用程序的操作。
系统显示如下:
======================<SERIAL SUB-MENU>======================
|Note:the operating device is cfa0 |
| <1> Download Application Program To SDRAM And Run |
| <2> Update Main Application File |
| <3> Update Backup Application File |
| <4> Update Secure Application File |
| <5> Modify Serial Interface Parameter |
| <0> Exit To Main Menu |
=============================================================
Enter your choice(0-5):
串口子菜单中各选项含义如所示:
表3-3 BootWare串口子菜单
|
菜单项 |
说明 |
|
<1> Download Application Program To SDRAM And Run |
通过串口下载应用程序到内存并启动 |
|
<2> Update Main Application File |
升级主应用程序 |
|
<3> Update Backup Application File |
升级备份应用程序 |
|
<4> Update Secure Application File |
升级安全应用程序 |
|
<5> Modify Serial Interface Parameter |
修改串口参数 |
|
<0> Exit To Main Menu |
返回BootWare主菜单 |
3.2.3 进入以太网子菜单
在BootWare主菜单下键入<3>,可以进入以太网子菜单。
在以太网子菜单,可以实现通过FTP/TFTP升级应用程序的操作。
系统显示如下:
====================<ETHERNET SUB-MENU>======================
|Note:the operating device is cfa0 |
| <1> Download Application Program To SDRAM And Run |
| <2> Update Main Application File |
| <3> Update Backup Application File |
| <4> Update Secure Application File |
| <5> Modify Ethernet Parameter |
| <0> Exit To Main Menu |
| < Ensure The Parameter Be Modified Before Downloading! > |
=============================================================
Enter your choice(0-5):
以太网口子菜单中各选项含义如所示:
表3-4 以太网口子菜单
|
菜单项 |
说明 |
|
<1> Download Application Program To SDRAM And Run |
下载应用程序到内存并启动 |
|
<2> Update Main Application File |
升级主应用程序 |
|
<3> Update Backup Application File |
升级备份应用程序 |
|
<4> Update Secure Application File |
升级安全应用程序 |
|
<5> Modify Ethernet Parameter |
修改以太网口参数 |
|
<0> Exit To Main Menu |
返回BootWare主菜单 |
3.2.4 进入文件控制子菜单
在BootWare主菜单中键入<4>,系统将进入文件控制子菜单。
通过文件控制子菜单,可以实现对存储介质中保存的应用程序文件的显示、修改和删除等操作。
系统显示如下:
========================<File CONTROL>=======================
|Note:the operating device is cfa0 |
| <1> Display All File(s) |
| <2> Set Application File type |
| <3> Delete File |
| <0> Exit To Main Menu |
=============================================================
Enter your choice(0-3):
文件控制子菜单中各选项含义如所示:
表3-5 文件控制子菜单
3.2.5 进入BootWare操作子菜单
在BootWare主菜单下,键入<7>,进入BootWare操作子菜单:
=====================<BOOTWARE OPERATION>====================
|Note:the operating device is cfa0 |
| <1> Backup Full BootWare |
| <2> Restore Full BootWare |
| <3> Update BootWare By Serial |
| <4> Update BootWare By Ethernet |
| <0> Exit To Main Menu |
=============================================================
Enter your choice(0-4):
BootWare操作子菜单中各选项含义如所示:
表3-6 BootWare操作子菜单
|
菜单项 |
说明 |
|
<1> Backup Full BootWare |
备份完整BootWare |
|
<2> Restore Full BootWare |
恢复完整BootWare |
|
<3> Update BootWare By Serial |
通过串口升级BootWare |
|
<4> Update BootWare By Ethernet |
通过以太网升级BootWare |
|
<0> Exit To Main Menu |
返回BootWare主菜单 |
3.2.6 进入Storage Device操作子菜单
在BootWare主菜单下,键入<9>,进入存储设备操作子菜单:
====================<DEVICE CONTROL>=========================
| <1> Display All Available Nonvolatile Storage Device(s) |
| <2> Set The Operating Device |
| <3> Set The Default Boot Device |
| <0> Exit To Main Menu |
=============================================================
Enter your choice(0-3):
Storage Device操作子菜单中各选项含义如所示:
操作子菜单
3.3.1 XModem协议简介
通过串口(Console口)升级BootWare和应用程序请使用XModem协议。
XModem协议是一种文件传输协议,因其简单性和较好的性能而被广泛应用。XModem协议通过串口传输文件,支持128字节和1K字节两种类型的数据包,并且支持一般校验和、CRC两种校验方式,在出现数据包错误的情况下支持多次重传(一般为10次)。
XModem协议传输由接收程序和发送程序完成。先由接收程序发送协商字符,协商校验方式,协商通过之后发送程序就开始发送数据包,接收程序接收到一个完整的数据包之后按照协商的方式对数据包进行校验:
l 如果校验通过,则发送确认字符,然后发送程序继续发送下一个数据包。
l 如果校验失败,则发送否认字符,发送程序重传此数据包。
3.3.2 修改串口参数
在实际应用中,有时为了节省升级软件的时间,需要提高串口的传输速率;有时为了提高传输的可靠性,还需要降低串口的传输速率。本节介绍如何调整串口的速率。
首先进入BootWare主菜单,接着键入<2>进入到串口子菜单,然后选择<5>,系统会提示修改串口波特率:
========================<BAUDRATE SET>=======================
|Note:'*'indicates the current baudrate |
| Change The HyperTerminal's Baudrate Accordingly |
| Press 'Enter' to exit with things untouched. |
|--------------------<Baudrate Avaliable>-------------------|
| <1> 9600(Default) * |
| <2> 19200 |
| <3> 38400 |
| <4> 57600 |
| <5> 115200 |
| <0> Exit |
=============================================================
Enter Your Choice(0-5):
选择合适的下载速率,以115200bps为例:键入<5>,系统将提示如下信息:
Baudrate has been changed to 115200 bps.
Please change the terminal's baudrate to 115200 bps, press ENTER when ready.
因为设备串口的波特率已经修改为115200bps,而终端的波特率还为9600bps,双方是无法通信的。因此,根据系统的提示,需要改变终端设置的波特率,使其与设备选择的下载波特率一致。
在终端上做如下操作:
断开终端连接
点击[文件/属性]。在属性栏点击< 配置(F)… >按钮,修改波特率为115200:
修改终端的波特率
点击[呼叫/呼叫],重新建立呼叫连接:
重新呼叫连接
然后按<Enter>键即可提示当前设置的波特率并返回上级菜单。
系统提示如下:
The current baudrate is 115200 bps
3.3.3 升级应用程序
通过串口(Console口)升级应用程序,是在串口子菜单下实现的。
首先进入BootWare主菜单,然后下键入<2>,进入串口子菜单。对该菜单的详细解释,请参见。
以升级主应用程序main.bin为例:
为了提高升级速度,可以在升级前先修改串口传输速率(详细步骤请参见)。在串口子菜单下键入<2>,系统提示:
Please Start To Transfer File, Press <Ctrl+C> To Exit.
Waiting ...C
此时,从终端窗口选择[传送/发送文件],弹出如所示的对话框:
发送文件对话框
点击<浏览>按扭,选择需要下载的应用程序文件,并将协议设置为XModem,然后点击<发送>按钮,系统弹出如所示的界面:
正在发送文件界面
下载完成后,终端界面出现如下显示信息,表明下载并升级应用程序成功:
Download successfully!
10129792 bytes downloaded!
l
应用程序一般都比较大,多在
l 如果想要插卡使用新下载的文件,需重新指定文件,相关内容请参见。
3.3.4 升级BootWare
首先进入BootWare主菜单(请参见),然后在BootWare主菜单下键入<7>,系统将进入BootWare操作子菜单,对BootWare的操作都是在该菜单下完成的。对该菜单的详细解释请参见。
我们以升级完整的BootWare为例:
首先修改串口波特率以提高升级速度(详细升级步骤请参见);然后在BootWare操作子菜单下键入<3>,系统提示:
===========<BOOTWARE OPERATION SERIAL SUB-MENU>==============
| <1> Update Full BootWare |
| <2> Update Extended BootWare |
| <3> Update Basic BootWare |
| <4> Modify Serial Interface Parameter |
| <0> Exit To Main Menu |
=============================================================
Enter your choice(0-4):
键入<1>,系统接着显示:
Waiting ...CCCCCCCCCCCCCCCCCCCCCCCCC...
此时,从终端窗口选择[传送/发送文件],弹出如所示的对话框:
图3-11 发送文件对话框
点击<浏览>按扭,选择需要下载的应用程序文件,并将协议设置为XModem,然后点击<发送>按钮,系统弹出如所示的界面:
图3-12 正在发送文件界面
下载完成后,终端界面出现如下显示信息,表明下载并升级完整的BootWare成功:
Download successfully!
10129792 bytes downloaded!
l BootWare程序同应用程序捆绑升级,即用户不需要单独升级BootWare程序,在升级{zx1}的应用程序版本的同时,系统将自动为用户升级{zx1}的BootWare程序。
l 图中所示文件名、文件大小、文件路径等参数会因具体情况而不同,进行升级前应确认当前的BootWare版本及应用程序版本,以便使用正确的文件。
l 如果升级的是BootWare扩展段,那么只是升级了BootWare的一部分,一旦出现错误可以重新升级。
(Trivial File Transfer Protocol,简单文件传输协议)来进行升级,这样可以大大缩短升级维护的时间。
TFTP是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。TFTP承载在UDP上,提供不可靠的数据流传输服务,不提供存取授权与认证机制,使用超时重传方式来保证数据的到达。
SecBlade插卡提供的TFTP服务为TFTP Client,即SecBlade插卡作为TFTP Client,文件服务器作为TFTP Server,用户通过在终端输入相应命令,可将本SecBlade插卡的应用程序上传到文件服务器上,或者从文件服务器下载应用程序到SecBlade插卡中。
通过TFTP升级应用程序,有两种方式:
l 在BootWare菜单中通过TFTP升级应用程序
l 在命令行模式下通过TFTP升级应用程序
3.4.1 在BootWare菜单中通过TFTP升级应用程序
搭建升级环境
l SecBlade插卡作为TFTP Client,PC作为TFTP Server。
l 用交叉以太网线将SecBlade插卡的以太网口GigabitEthernet0/2和PC相连,并且保证SecBlade插卡与PC的网络互通。
l 在PC上启动TFTP Server程序,并设置好应用程序存放的路径。
l TFTP Server由用户自己购买和安装,SecBlade插卡不附带此软件。
l 除SSL VPN插卡外,其他插卡通过BootWare菜单使用TFTP方式升级应用程序,请使用GigabitEthernet0/2接口。
l 对于IPS LSWM1IPS10插卡,通过BootWare菜单使用TFTP方式升级应用程序时,需要将插卡的管理以太网口(meth0/0)与PC相连。
l 对于SSL VPN插卡,由于该插卡面板上没有业务端口,因此需要用交叉以太网线将交换机或路由器的业务端口(如GigabitEthernet3/0/1)和PC相连,并且保证SecBlade SSL VPN与PC的网络互通。
(2) 在BootWare菜单中配置以太网口参数。
首先进入BootWare主菜单,接着键入<3>,进入以太网子菜单,然后键入<5>,进入以太网口配置菜单来配置以太网参数:
==================<ETHERNET PARAMETER SET>===================
Note: '.' = Clear field.
'-' = Go to previous field.
Ctrl+D = Quit.
=============================================================
Protocol (FTP or TFTP):tftp
Load File Name :main.bin
:main.bin
Target File Name :main.bin
:main.bin
Server IP Address :192.168.80.200
Local IP Address :192.168.80.10
Gateway IP Address :
FTP User Name :
FTP User Password :
表3-8 配置以太网口参数显示信息描述表
|
显示信息 |
说明 |
|
'.' = Clear field |
快捷键:“.”表示xx当前输入 |
|
'-' = Go to previous field |
快捷键:“-”表示返回到前一个参数域 |
|
Ctrl+D = Quit |
快捷键:表示退出参数配置界面 |
|
Protocol (FTP or TFTP) |
选择通过TFTP/FTP升级应用程序 |
|
Load File Name |
下载文件名,要与下载的实际文件名一致 同时,需要在TFTP/FTP中设置下载路径
l {dy}个文件名“main.bin”是系统自动记忆上次设置的文件名。 l 第二个文件名“main.bin”是用户本次设置的文件名。 l 应用程序文件名的长度最长为50个字符(包括后缀,如.bin)。 |
|
Target File Name |
下载到SecBlade插卡后的目标文件名,文件的后缀需要和下载文件的后缀保持一致
l {dy}个文件名“main.bin”是系统自动记忆上次设置的文件名。 l 第二个文件名“main.bin”是用户本次设置的文件名。 如果想要插卡使用新下载的文件,需重新指定文件,相关内容请参见 |
|
Server IP Address |
FTP/TFTP服务器的IP地址 |
|
Local IP Address |
和FTP/TFTP服务器相连的接口IP地址 |
|
Gateway IP Address |
网关IP地址,无需设置 |
|
FTP User Name |
FTP用户名,FTP下载用到该设置,TFTP下载无需设置 |
|
FTP User Password |
FTP下载密码,TFTP下载无需考虑 |
l 如果需要使用冒号后面的默认参数,则直接按<ENTER>。
l 当网口参数检验CRC错误时,系统会将网口参数修改成默认值,并且打印:Check net params crc error, use the default value。
(3) 以上配置完成后,系统将自动返回到以太网子菜单,然后选择<2>,系统开始升级主应用程序:
Loading................................... done
10129712 bytes downloaded!
Updating File cfa0:/main.bin
.........
Update Success!
l 如果输入的应用程序文件名与CF卡中原有文件的文件名一样,系统将提示:The file exists,will you overwrite it? [Y/N],选择[y],则直接覆盖CF卡中的应用程序文件。升级后的应用程序文件将直接替换原来该类型文件,成为{wy}的应用程序。
l 请注意存储介质的存储空间是否足够,否则系统将提示空间不足:The free space isn't enough。
l 如果想要插卡使用新下载的文件,需重新指定文件,相关内容请参见。
(4) 升级成功后,首先选择<0>,返回到BootWare主菜单,然后选择<1>,从CF卡重新引导系统。
3.4.2 在命令行模式通过TFTP升级应用程序
1. FW、IAG、AFD、AFC、SSL VPN、LB、NS插卡升级方式
搭建升级环境
连接PC与SecBlade插卡并确保路由可达,操作过程如下(以接口GigabitEthernet0/1为例,其他接口类似操作):
l SecBlade插卡作为TFTP Client,PC作为TFTP Server。
l 用交叉以太网线将SecBlade插卡的以太网口GigabitEthernet0/1和PC相连。
l 配置Client和Server的IP地址为同一网段。本例中:设置Server(PC)的IP地址为192.168.80.200;设置Client(GigabitEthernet0/1)的IP地址为192.168.80.10。设置完成后可以使用ping命令来检验两端是否连接成功。
l PC上启动终端仿真程序。
l 除SSL VPN插卡外其他插卡,通过命令行模式升级只需要PC与SecBlade插卡直接相连。
l 对于SSL VPN插卡,由于该插卡面板上没有业务端口,因此需要用交叉以太网线将交换机或路由器的业务端口(如GigabitEthernet3/0/1)和PC相连,并且保证SecBlade SSL VPN与PC的网络互通。
(2) 查看存储介质中的文件和剩余空间
在配置终端上用dir命令查询当前文件系统所包含的文件,以及存储器剩余的空间,为升级应用程序做准备。
<H
Directory of cfa0:/
0 -rw- 10867848 Jun 13 2007 13:21:20 main.bin
1 -rw- 4722 Jun 26 2007 12:55:42 config.cfg
2 -rw- 1128 Jun 27 2007 11:07:24 startup.cfg
3 -rw- 10129712 Jun 27 2007 10:26:02 update.bin
4 drw- - Jun 02 2007 18:28:14 logfile
62472 KB total (41855.5 KB free)
File system type of cfa0: FAT16
<H
表3-9 dir命令显示信息描述表
(3) 升级应用程序
通过TFTP,可以将服务器上的应用程序文件下载到SecBlade插卡,覆盖原有的主应用程序来实现应用程序的更新。所作的更改在下次启动时生效。
# 从TFTP服务器上下载应用程序文件main.bin到设备上。
<H
The file main.bin exists. Overwrite it? [Y/N]:y
Verifying server file...
Deleting the old file, please wait...
File will be transferred in binary mode
Downloading file from remote TFTP server, please wait...|
TFTP: 10867848 bytes received in 512.615 second(s)
File downloaded successfully.
l 下载应用程序文件的时候,如果SecBlade插卡上已经有一个同名文件,那么系统将会提示是否覆盖,选择<Y/N>进行确认。
l 可以通过相同的方式来实现配置文件的更新。配置文件可以由文本编辑器修改,通过下载修改过的配置文件可以实现对配置的更改,所做更改会在下次启动后生效。
l 如果想要插卡使用新下载的文件,需重新指定文件,相关内容请参见。
(4) 备份应用程序文件
通过TFTP,可以将SecBlade插卡上的应用程序文件上传到服务器上,实现应用程序文件的备份。
# 把SecBlade插卡上的main.bin文件上传到服务器上,并保存为main.bin。
<H
File will be transferred in binary mode
Sending file to01 remote tftp server. Please wait...
TFTP: 10867848 bytes sent in 0.01 second(s).
File uploaded successfully.
2. ACG、IPS插卡升级方式
(1) 搭建升级环境
如。
(2) 升级应用程序
通过TFTP,可以将服务器上的应用程序文件下载到SecBlade插卡,覆盖原有的主应用程序来实现应用程序的更新。所作的更改在下次启动时生效。
# 从TFTP服务器上下载应用程序文件main.bin到设备上。
<H
[H
Download successfully!
l 下载应用程序文件的时候,如果SecBlade插卡上已经有一个同名文件,那么系统将会提示是否覆盖,选择<Y/N>进行确认。
l 可以通过相同的方式来实现配置文件的更新。配置文件可以由文本编辑器修改,通过下载修改过的配置文件可以实现对配置的更改,所做更改会在下次启动后生效。
l ACG、IPS插卡不支持dir命令查询当前文件系统。
当应用程序文件比较大时,也可以通过FTP(File Transfer Protocol,文件传输协议)来进行升级,这样可以大大缩短升级维护的时间。
FTP在TCP/IP协议族中属于应用层协议,主要向用户提供远程主机之间的文件传输。FTP承载于TCP上,提供可靠的、面向连接的数据流传输服务,但不提供存取授权与认证机制。与TFTP相比,FTP软件要大得多。
通过FTP升级应用程序有两种方式:
l 在BootWare中通过FTP升级应用程序
l 在命令行模式下升级应用程序
在这两种方式中,SecBlade插卡即可以充当FTP服务器,也可以充当FTP客户端。
3.5.1 通过BootWare菜单升级应用程序
搭建升级环境
l SecBlade插卡为FTP Client,PC为FTP Server。
l 用交叉以太网线将SecBlade插卡的以太网口GigabitEthernet0/2与PC相连,并且保证SecBlade插卡与PC的网络互通。
l 在PC上启动FTP Server程序,并设置好应用程序所在的路径。
l 设置FTP用户名和密码。
l FTP Server由用户自己购买和安装,SecBlade插卡不附带此软件。
l 除SSL VPN插卡外,其他插卡通过BootWare菜单使用FTP方式升级应用程序,请使用GigabitEthernet0/2接口。
l 对于IPS LSWM1IPS10插卡,通过BootWare菜单使用TFTP方式升级应用程序时,需要将插卡的管理以太网口(meth0/0)与PC相连。
l 对于SSL VPN插卡,由于该插卡面板上没有业务端口,因此需要用交叉以太网线将交换机或路由器的业务端口(如GigabitEthernet3/0/1)和PC相连,并且保证SecBlade SSL VPN与PC的网络互通。
(2)至(4)请参考TFTP升级步骤中对应的描述,这里不再赘述。
3.5.2 在命令模式下通过FTP升级应用程序
1. SecBlade插卡为FTP Client,PC为FTP Server
(1) 搭建升级环境
连接PC与SecBlade插卡并确保路由可达,操作过程如下(以接口GigabitEthernet0/1为例,其他接口类似操作):
l 用交叉以太网线将SecBlade插卡的以太网口GigabitEthernet0/1和PC相连。
l 配置Client和Server的IP地址为同一网段。本例中:设置Server(PC)的IP地址为192.168.80.200;设置Client(GigabitEthernet0/1)的IP地址为192.168.80.10。设置完成后可以使用ping命令来检验两端是否连接成功。
l PC上启动终端仿真程序。
l 除SSL VPN插卡外的其他插卡,通过命令行模式升级只需要PC与SecBlade插卡直接相连。
l 对于SSL VPN插卡,由于该插卡面板上没有业务端口,因此需要用交叉以太网线将交换机或路由器的业务端口(如GigabitEthernet3/0/1)和PC相连,并且保证SecBlade SSL VPN与PC的网络互通。
(2) 在配置终端上用dir命令查询当前文件系统所包含的文件,以及存储器剩余的空间,为升级应用程序文件做准备。具体的查询方法,请参见。
(3) 登录FTP Server。
<H
Trying 192.168.80.200 ...
Press CTRL+K to abort
Connected to 192.168.80.200.
220 3Com 3CDaemon FTP Server Version 2.0
User(192.168.80.200:(none)):guest
331 User name ok, need password
Password:
230 User logged in
[ftp]
连接成功后,通过命令行完成对应用程序文件的升级。
表3-10 SecBlade插卡作为FTP Client时登录FTP Server的显示信息说明
(4) 升级应用程序文件
通过FTP,可以将服务器上的应用程序下载到SecBlade插卡上,覆盖原有的主应用程序来实现应用程序的更新。所作的更改在下次启动时生效。
# 从FTP Server下载应用程序文件main.bin到SecBlade插卡上。
[ftp] get main.bin main.bin
cfa0:/main.bin has been existing. Overwrite it? [Y/N]:y
227 Entering passive mode (192,168,80,200,5,33)
125 Using existing data connection
226 Closing data connection; File transfer successful.
FTP: 10867848 byte(s) received in 472.515 second(s), 23.00K byte(s)/sec
l 下载应用程序文件的时候,如果SecBlade插卡上已经有一个同名文件,那么系统将会提示是否覆盖,选择<Y/N>进行确认。
l 可以通过相同的方法来实现配置文件的更新。配置文件可以由文本编辑器修改,通过下载修改过的配置文件可以实现对配置的更改,所做更改会在下次启动后生效。
l 如果想要插卡使用新下载的文件,需重新指定文件,相关内容请参见。
(5) 备份应用程序文件
通过FTP,可以将SecBlade插卡上的应用程序文件上传到服务器上,以实现应用程序文件的备份。
# 把SecBlade插卡上的main.bin文件上传到服务器上,并保存为main.bin。
[ftp] put main.bin main.bin
227 Entering passive mode (192,168,80,200,5,34)
125 Using existing data connection
226 Closing data connection; File transfer successful.
FTP: 10867848 byte(s) sent in 172.505 second(s), 63.00Kbyte(s)/sec
[ftp] quit
221 Service closing control connection
表3-11 SecBlade插卡作为FTP Client时的升级和备份应用程序文件的命令和显示信息说明
|
显示信息 |
说明 |
|
[ftp]get main.bin main.bin |
从服务器下载需要备份的文件 |
|
cfa0:/main.bin has been existing. Overwrite it? [Y/N]:y |
提示是否要覆盖重名文件 |
|
FTP: 10867848 byte(s) received in 472.515 second(s), 23.00K byte(s)/sec |
下载完毕并升级成功 |
|
[ftp]put main.bin main.bin |
从SecBlade插卡上传文件到服务器 |
|
FTP: 4722 byte(s) sent in 0.074 second(s), 63.00Kbyte(s)/sec |
上传完毕并备份成功 |
|
[ftp]quit |
退出FTP客户端视图 |
|
221 Service closing control connection |
关闭服务控制连接 |
2. SecBlade插卡为FTP Server,PC为FTP Client
(1) 搭建升级环境
连接PC与SecBlade插卡并确保路由可达,操作过程如下(以接口GigabitEthernet0/1为例,其他接口类似操作):
l 用交叉以太网线将SecBlade插卡的以太网口GigabitEthernet0/1与PC相连。
l 配置Server和Client两端的IP地址为同一网段:本节设置SecBlade插卡的以太网口GigabitEthernet0/1的IP地址为192.168.80.10,PC的IP地址为192.168.80.200。
l 使用ping命令来检验两端是否连接成功。
(2) 启动FTP服务
# 启动FTP Server功能。
[H
# 添加FTP授权用户名和密码。
[H
[H
[H
[H
表3-12 启动FTP Server命令说明
l 配置FTP Server的验证和授权之后,FTP才可以正常使用。FTP Server可同时支持多用户访问。远端FTP用户向FTP Server发送请求,FTP Server执行相应的动作,并向用户返回执行的结果。
l 配置FTP Server的验证和授权之后,还需要设置用户的级别为3,否则,将备份文件恢复到SecBlade插卡时,系统会提示:You have no rights to store files。
(3) 在PC端启动FTP Client程序
我们以Windows XP自带的FTP客户端为例。
在DOS窗口下输入<ftp>:
C:\Documents and Settings\Administrator>ftp
ftp>
ftp> open 192.168.80.10
Connected to 192.168.80.10.
220 FTP service ready.
User (192.168.80.10:(none)): guest
331 Password required for guest
Password:
230 User logged in.
表3-13 启动FTP Server命令和显示信息说明
|
显示信息 |
说明 |
|
C:\Documents and Settings\Administrator>ftp |
在PC上启动FTP Client程序 |
|
ftp> open 192.168.80.10 |
在FTP客户端视图下,登录IPv4 FTP服务器 |
|
User (192.168.80.10:(none)) |
输入FTP Server上配置的用户名 |
|
331 Password required for guest |
输入该用户的密码 |
|
230 User logged in |
登录FTP Server成功 |
(4) 升级应用程序文件
通过FTP,将Client上的应用程序文件上传到作为Server的SecBlade插卡上,覆盖原有的主应用程序文件,来实现应用程序的升级。所作的更改在下次启动时生效。
# 将PC上的应用程序文件main_bac.bin文件上传到SecBlade插卡上,并命名为main.bin。
ftp> binary
200 Type set to I.
ftp> lcd d:\update
Local directory now D:\update.
ftp> put main_bac.bin main.bin
200 Port command okay.
150 Opening BINARY mode data connection for main.bin.
226 Transfer complete.
FTP: 11673608 byte(s) sent in 7.648 second(s), 1526.00Kbyte(s)/sec
l 升级应用程序文件的时候,如果有同名文件,系统将直接覆盖服务器上的文件。
l 可以通过相同的方式来实现配置文件的更新。配置文件可以由文本编辑器修改,通过下载修改过的配置文件可以实现对配置的更改,所做更改会在下次启动后生效。
(5) 备份应用程序文件
通过FTP,可以将Server上的应用程序文件下载到Client,来实现应用程序的备份。
# 从FTP Server下载应用程序文件main.bin到PC上,并保存成main_bac.bin。
ftp> get main.bin main_bac.bin
200 Port command okay.
150 Opening BINARY mode data connection for main.bin.
226 Transfer complete.
FTP: 11673608 byte(s) received in 12.735 second(s), 960.00K byte(s)/sec
ftp> quit
表3-14 启动FTP Server操作和显示信息说明
对文件类型的修改、显示等操作,可以使用以下2种方式:通过命令行配置实现;通过文件控制子菜单下操作实现。
可以通过以下操作进入文件控制子菜单。在BootWare主菜单下键入<4>,系统会进入文件控制子菜单。系统显示如下:
========================<File CONTROL>=======================
|Note:the operating device is cfa0 |
| <1> Display All File(s) |
| <2> Set Application File type |
| <3> Delete File |
| <0> Exit To Main Menu |
=============================================================
Enter your choice(0-3):
3.6.1 显示所有文件
1. 在BootWare菜单中显示所有文件
在文件控制子菜单下键入<1>,系统提示:
Display all file(s) in cfa0:
'M' = MAIN 'B' = BACKUP 'S' = SECURE 'N/A' = NOT ASSIGNED
=============================================================
NO. Size(B) Time Type Name
1 10129712 Apr/11/2007 05:39:50 B cfa0:/main.bin
2 1227 May/11/2007 16:25:52 N/A cfa0:/startup.cfg
3 2294 May/11/2007 14:47:32 N/A cfa0:/~/startup.cfg
4 2094 May/11/2007 13:47:34 N/A cfa0:/~/startup_bac.cfg
2. 在命令行中显示所有文件(ACG、IPS插卡不支持)
<H
Directory of cfa0:/
0 drw- - Jun 11 2007 19:09:42 logfile
1 -rw- 10867848 Jun 13 2007 13:21:20 main.bin
2 -rw- 1128 Jun 27 2007 11:07:24 startup.cfg
3 -rw- 558 Jun 11 2007 20:20:38 config.cfg
4 -rw- 558 Jun 11 2007 20:23:10 config_bac.cfg
506336 KB total (506272 KB free)
File system type of cfa0: FAT16
3.6.2 设置应用程序文件类型
1. 在BootWare菜单中设置应用程序文件类型
CF卡中类型为M、B或N的应用程序文件的类型可以在文件控制子菜单中修改,也可以在SecBlade插卡启动后通过命令修改;类型为S的应用程序的文件类型不允许修改。
在文件控制子菜单下键入<2>,系统提示:
'M' = MAIN 'B' = BACKUP 'S' = SECURE 'N/A' = NOT ASSIGNED
=============================================================
NO. Size(B) Time Type Name
1 10129712 Jun/11/2007 05:39:50 B cfa0:/main.bin
0 Exit
=============================================================
Enter file no:
输入文件号,这里选择1,系统将提示如下:
Modify the file attribute:
| <1> +Main |
| <2> -Main |
| <3> +Backup |
| <4> -Backup |
| <0> Exit |
Enter your choice(0-4):
键入1~4可以对操作的文件设置为M类型、取消M类型、设置为B类型和取消B类型,各类型文件的详细说明请参见。
2. 在命令行中设置应用程序文件类型
# 将文件类型为B的文件main.bin设置为M+B。
<H
This command will set the boot file. Continue? [Y/N]:y
The specified file will be used as the main boot file at the next reboot!
此时,文件main.bin的类型变成了M+B,并且成为设备下次启动时的主启动文件。
如果之前存在一个类型为M的文件,那么此时该文件的类型自动变成了N。
3.6.3 删除文件
1. 在BootWare菜单中删除文件
在文件控制子菜单下键入<3>,系统将提示:
Deleting the file in cfa0:
'M' = MAIN 'B' = BACKUP 'S' = SECURE 'N/A' = NOT ASSIGNED
=============================================================
NO. Size(B) Time Type Name
1 10129712 Apr/11/2007 05:39:50 B cfa0:/main.bin
2 1227 May/11/2007 16:25:52 N/A cfa0:/startup.cfg
3 2294 May/11/2007 14:47:32 N/A cfa0:/~/startup.cfg
4 2094 May/11/2007 13:47:34 N/A cfa0:/~/startup_bac.cfg
0 Exit
=============================================================
Enter file no:
输入文件号,这里选择4,系统接着提示:
The file you selected is cfa0:/~/startup_bac.cfg,Delete it? [Y/N]
键入[Y],系统如果出现如下提示信息,则表明文件删除成功。
Deleting.........
Done!
2. 在命令行中删除文件(ACG、IPS插卡不支持)
在用户视图下键入命令delete [ /unreserved ] file-url,可以删除文件。其中,参数/unreserved表示彻底删除该文件;file-url表示要删除的文件名。
# 删除根目录下的文件startup.cfg。
<H
Delete cfa0:/startup.cfg?[Y/N]:y
%Delete file cfa0:/startup.cfg...Done.
此时,文件startup.cfg暂时被删除到了回收站中,如果想恢复回收站里的文件,则可以通过命令undelete来实现。
# 恢复删除的文件startup.cfg。
<H
Undelete cfa0:/startup.cfg? [Y/N]:y
% Undeleted file cfa0:/startup.cfg.
如果SecBlade插卡的BootWare口令、用户口令和Super Password丢失,可以采用如下方法解决。
3.7.1 用户口令丢失
用户口令的丢失会使用户无法进入系统,这时可以采用忽略系统配置的方式启动。请按如下步骤操作:
(1) 进入BootWare主菜单,选择<6>,即以忽略系统配置方式启动。
系统出现如下提示:
Flag Set Successfully.
表明系统已经设置成功。
(2) 当再次出现BootWare主菜单时,选择<0>,系统开始重新启动。
System is rebooting now.
System start booting...
Booting Normal Extend BootWare....
(3) 重启后在系统视图下设置新的用户口令(ACG、IPS插卡不支持)。
<H
[H
[H
[H
以上就表示设置Console口验证方式为密码验证,且为Console口设置密码为123456,密码采用明文存储。
l 重启后,系统按初始缺省配置运行,但原配置文件仍保存在存储介质中。为了恢复原配置,可使用display saved-configuration命令将原配置显示出来,然后拷贝并执行这些配置。
l 密码采用明文存储时用命令display current-configuration可以从当前配置中看到密码,设置密码时用命令设置set authentication password cipher 123456后,密码会加密存储。
(4) 保存新配置。
[H
3.7.2 BootWare口令丢失
如果SecBlade插卡的BootWare口令丢失,请与代理商或者H
BootWare口令修改是在BootWare主菜单下实现的。在BootWare主菜单下键入<5>,按提示更改密码。
配置终端显示如下:
please input old password:
输入旧密码:
please input old password: ******
l 如果旧密码输入错误,那么系统会提示再次输入旧密码:Wrong password,Please input password again:。
l 如果输入3次均错误则提示:Wrong password,system halt.即系统挂死。
旧密码输入完毕后,系统会提示输入两遍新密码,以保证输入的新密码前后一致。
Please input new password: ******
Please input new password again: ******
如果系统出现如下提示信息,则表示新密码设置成功。
Password Set Successfully.
3.7.3 Super Password口令丢失
Super Password可以使用户在四个Super等级的权限中切换,Super Password丢失会使用户无法进行一些权限较高的操作。
在BootWare主菜单下键入<8>,可以xxSuper Password:
================== EXTEND-BOOTWARE MENU>=====================
| <1> Boot System |
| <2> Enter Serial SubMenu |
| <3> Enter Ethernet SubMenu |
| <4> File Control |
| <5> Modify BootWare Password |
| <6> Skip Current System Configuration |
| <7> BootWare Operation Menu |
| <8> Clear Super Password |
| <9> Storage Device Operation |
| <0> Reboot |
=============================================================
Enter your choice(0-9):8
如果系统出现如下提示信息,则表明xxSuper Password成功。
Clear Application Password Success
l 选择xxSuper Password后再退出并重启SecBlade插卡时,用户可以直接进入系统视图。
l 设置该选项后,仅在{dy}次重启SecBlade插卡时生效,第二次重启SecBlade插卡后超级用户口令将恢复。
在BootWare主菜单下键入<7>,可以进入BootWare操作子菜单(BootWare的详细说明,请参见。)
3.8.1 备份完整BootWare
1. 在BootWare菜单中备份完整BootWare
备份完整的BootWare需要先备份BootWare基本段,然后再备份BootWare扩展段。
在BootWare操作子菜单中键入<1>,系统会提示如下:
Will you backup the Basic BootWare? [Y/N]
这里选择[Y]:
Begin to backup the Basic BootWare....................
Done!
此时,BootWare基本段备份完毕。
然后,系统接着提示:
Will you backup the Extend BootWare? [Y/N]
这里选择[Y]:
Begin to backup the Extend BootWare....................
Done!
这时,BootWare扩展段也备份完毕。
2. 在命令行中备份完整BootWare
<H
Now backuping bootrom, please wait...
Backup bootrom! Please wait...
Read normal basic bootrom completed!
Backup normal basic bootrom completed!
Read normal extend bootrom completed!
Backup normal extend bootrom completed!
Backup bootrom completed!
表3-15 bootrom backup命令显示信息描述表
|
显示信息 |
说明 |
|
Now backuping bootrom, please wait |
正在备份完整的BootWare,请等待 |
|
Read normal basic bootrom completed! |
读BootWare基本段完成 |
|
Backup normal basic bootrom completed! |
备份BootWare基本段完成 |
|
Read normal extend bootrom completed! |
读BootWare扩展段完成 |
|
Backup normal extend bootrom completed! |
备份BootWare扩展段完成 |
|
Backup bootrom completed! |
完整的BootWare备份完成 |
3.8.2 恢复完整BootWare
1. 在BootWare菜单中恢复完整的BootWare
在BootWare操作子菜单中键入<2>,会把备份到Flash中的BootWare恢复到系统中。恢复完整的BootWare时,首先需要恢复BootWare基本段,然后再恢复BootWare扩展段。
Will you restore the Basic BootWare? [Y/N]
这里选择[Y]:
Begin to restore Normal Basic BootWare....................
Done!
此时,BootWare基本段恢复完毕。
然后,系统接着提示:
Will you restore the Extend BootWare? [Y/N]
这里选择[Y]:
Begin to restore Normal Extend BootWare....................
Done!
这时BootWare扩展段也恢复完毕。
2. 在命令行中恢复完整BootWare
<H
This command will restore bootrom file, Continue? [Y/N]:y
Now restoring bootrom, please wait...
Restore bootrom! Please wait...
Read backup basic bootrom completed!
Restore basic bootrom completed!
Read backup extend bootrom completed!
Restore extend bootrom completed!
Restore bootrom completed!
表3-16 bootrom restore命令显示信息描述表
|
显示信息 |
说明 |
|
This command will restore bootrom file, Continue? [Y/N]: |
提示是否要恢复完整的BootWare文件 |
|
Now restoring bootrom, please wait... |
正在恢复完整的BootWare,请等待 |
|
Read backup basic bootrom completed! |
读备份BootWare基本段完成 |
|
Restore basic bootrom completed! |
恢复BootWare基本段完成 |
|
Read backup extend bootrom completed! |
读备份BootWare扩展段完成 |
|
Restore extend bootrom completed! |
恢复BootWare扩展段完成 |
|
Restore bootrom completed! |
完整的BootWare恢复完成 |
