H3C SecPath U200-CS_U200-CM_U200-CA统一威胁管理产品安装指导-5PW-USB迷|专注于互联网分享

2024年5月29日发(作者：哈鸿远)

6 UTM设备的软件维护..........................................................................................................................6-1

6.1 简介...................................................................................................................................................6-1

6.1.1 UTM设备管理的文件..............................................................................................................6-1

6.1.2 BootWare程序文件.................................................................................................................6-1

6.1.3 应用程序文件..........................................................................................................................6-1

6.1.4 配置文件.................................................................................................................................6-2

6.1.5 UTM设备的软件维护的几种方法............................................................................................6-2

6.2 BootWare菜单...................................................................................................................................6-3

6.2.1 BootWare主菜单.....................................................................................................................6-3

6.2.2 串口子菜单..............................................................................................................................6-6

6.2.3 以太网子菜单..........................................................................................................................6-6

6.2.4 文件控制子菜单......................................................................................................................6-7

6.2.5 BootWare操作子菜单.............................................................................................................6-7

6.2.6 存储设备操作子菜单...............................................................................................................6-8

6.3 通过串口升级BootWare和应用程序..................................................................................................6-8

6.3.1 XModem协议简介...................................................................................................................6-8

6.3.2 串口参数的修改......................................................................................................................6-9

6.3.3 升级应用程序........................................................................................................................6-10

6.3.4 升级6-12

6.4 通过TFTP升级应用程序..................................................................................................................6-14

6.4.1 在BootWare菜单中通过TFTP升级应用程序.........................................................................6-15

6.4.2 在命令行模式通过TFTP升级和备份应用程序.......................................................................6-17

6.5 通过FTP升级应用程序....................................................................................................................6-19

6.5.1 通过BootWare菜单升级应用程序.........................................................................................6-19

6.5.2 在命令模式下通过FTP升级应用程序....................................................................................6-20

6.6 应用程序以及配置文件的维护.........................................................................................................6-24

6.6.1 显示所有文件........................................................................................................................6-25

6.6.2 设置应用程序文件类型.........................................................................................................6-25

6.6.3 删除文件...............................................................................................................................6-26

6.6.4 设置下次启动配置文件.........................................................................................................6-27

6.7 口令的丢失处理和修改....................................................................................................................6-28

6.7.1 BootWare口令丢失处理和修改.............................................................................................6-28

6.7.2 用户口令丢失的处理.............................................................................................................6-28

6.7.3 Super Password口令丢失的处理..........................................................................................6-29

6.8 BootWare的备份和恢复..................................................................................................................6-30

6.8.1 备份完整6-30

6.8.2 恢复完整6-31

6.9 Web方式/i-Ware方式升级管理配置.................................................................................................6-32

6.9.1 概述......................................................................................................................................6-32

6.9.2 Web方式升级软件.................................................................................................................6-33

6.9.3 i-Ware方式升级特征库和维护配置文件................................................................................6-35

UTM设备的软件维护

6.1

简介

6.1.1 UTM设备管理的文件

UTM设备有三类文件需要管理，分别是：

BootWare程序文件

应用程序文件

配置文件

6.1.2 BootWare程序文件

BootWare程序文件是UTM设备启动时用来引导应用程序的文件。BootWare存放在Flash中。完

整的BootWare包含BootWare基本段和BootWare扩展段。

BootWare基本段是指完成系统基本初始化的BootWare。

BootWare扩展段具有丰富的人机交互功能，提供接口的初始化，可以实现升级应用程序和引

导系统。

完整的BootWare是指基本段和扩展段合在一起的BootWare。基本段启动后，可以在基本段

菜单下加载升级扩展段。

6.1.3 应用程序文件

UTM设备提供Dual Image功能，即系统缺省定义了三个用于启动的应用程序文件。

主用程序文件（简称“主文件”，属性标识为M）

备用程序文件（简称“备份文件”，属性标识为B）

安全程序文件（简称“安全文件”，属性标识为S）

这三种应用程序文件都存放在Flash中。

当用户在Flash中加载了这三个属性分别为M、B、S的应用程序文件时，系统将按以上顺序选择这

三个文件来启动UTM设备。如果希望改变这个选择顺序或者改变启动文件的属性，可以参考

6.6 应

用程序以及配置文件的维护。

主文件、备份文件和安全文件的缺省文件名及启动时的选择顺序如下：

主文件：缺省文件名为，是系统启动缺省使用的文件。

备份文件：缺省文件名为，当主文件启动失败时，系统使用备份文件启动。

安全文件：缺省文件名为，当主文件和备份文件均启动失败时，系统使用安全文件

启动；如果安全文件启动失败，系统将提示启动失败。

仅有属性为M、B、S的应用程序文件可以用于系统启动，，普通属性（即属性标识为“N/A”

的应用程序文件，该类文件未指定属性）应用程序文件不会被用于系统启动。

应用程序的文件名可以在应用程序启动后通过命令修改。

需要注意的是：

6-1

应用程序文件的属性可以在BootWare菜单中修改，也可以在应用程序启动后通过命令修改；

需要注意的是，由于安全文件是保证系统正常启动的最后一项措施，故安全文件的属性不允

许修改。安全文件也不能由其它属性的文件修改而来，只能由用户在BootWare菜单中下载。

同一应用程序文件可以同时具有M、B和S属性，但同一时刻、同一属性的文件，设备上只

能有一个。例如：Flash卡中有一个文件既具有M属性又具有B属性，那么就不能存在其它

的属性为M或者属性为B的文件；若另一个文件的属性由N/A改成了B，那么以前既具有M

属性，又具有B属性的文件只剩下M属性了。

6.1.4 配置文件

配置文件是保存UTM设备配置信息的文件，用于启动时的加载配置。BootWare中会显示配置文件

的信息，但配置文件的属性不会显示，默认为“N/A”。

目前，设备只支持一个下次启动配置文件，即设备下次启动时使用的配置文件，可以通过命令行来

进行设置。设置下次启动配置文件的方法，请参见

6.6.4 设置下次启动配置文件。

配置文件缺省存放在Flash中，后缀为.cfg。

设备启动时，配置文件的选择遵循以下规则：

(1) 如果用户指定了下次启动配置文件，且该文件存在，则以该文件初始化配置。

(2) 如果用户指定的下次启动配置文件不存在，则以空配置启动（空配置启动指使用设备的出厂

配置启动，出厂配置信息通常保存在名为的文件中）。

需要注意的是：

配置文件名可以在应用程序启动后通过命令修改；

配置文件的属性不允许修改。

配置文件的文件名最长不能超过64个字符（含盘符和一个字符串结束符）。例如：如果盘符

为：“Flash:/”，则文件最长可以为[ 64-1-7 ]=56个字符。

如果超过56个字符就会出现文件操作错误。一般建议文件名不超过16个字符。

对于使用Web方式进行设备管理后存储的配置文件同样在Flash中。目前设备只支持存储配置

文件一种类型，后缀为.xml。

6.1.5 UTM设备的软件维护的几种方法

UTM设备的软件维护可以采用两种方式，一种是通过Web界面升级，一种是通过命令升级。建议

用户使用前者。

Web方式升级的详细配置请见

6.9.2 Web方式升级软件。

命令方式的升级可以采用如下两种方法来维护UTM设备。

通过串口采用XModem协议完成BootWare及应用程序的升级。

通过以太网使用TFTP/FTP完成应用程序的升级。

其中，第二种方式又可以分别通过BootWare菜单和命令行两种方式来实现，升级流程如

图6-1所示。

6-2

进行软件升级前应确认当前的BootWare版本及Comware应用程序版本，以便使用正确的升级文

件。Comware应用程序和BootWare程序版本配套关系请参见《版本说明书》中的版本配套表。

图6-1 BootWare程序及Comware应用程序的升级流程

6.2 BootWare

菜单

6.2.1 BootWare主菜单

UTM设备上电开机后，将首先进行系统初始化，初始化结束后，系统将运行BootWare扩展程序，

终端屏幕上显示如下系统信息：

6-3

对于不同版本的BootWare，终端上显示的信息可能会略有差别，请以设备的实际情况为准。

System

Booting Normal

**************************************************************************

* *

* H3C SecPath UTM200-CA BootWare, Version 1.10 *

* *

**************************************************************************

Compiled Date : May 7 2008

CPU Type : XLS208

CPU L1 Cache : 32KB

CPU Clock Speed : 750MHz

Memory Type : DDR2 SDRAM

Memory Size : 1024MB

Memory Speed : 533MHz

BootWare Size : 1536KB

Flash Size : 32MB

CPLD Version : 1.0

PCB Version : Ver.A

Press Ctrl+B to enter extended

键入，将进入Boot扩展菜单；否则，系统将进入应用程序文件的自解压过程。

必须在出现“Press Ctrl+B to enter extended boot menu”的4秒钟之内，键入，系

统方能进入Boot扩展菜单；否则，系统将进入应用程序文件的读入和自解压过程。

若系统进入自解压过程后再希望进入Boot扩展菜单，则需要重新启动UTM设备。

为了阅读和便于理解，如果不做特殊说明，本菜单都将称为BootWare主菜单。

当出现“Press Ctrl+B to enter extended ”时，键入，系统提示：

Please input BootWare password:

要求输入BootWare密码，输入正确的密码后，系统会提示：

当前的操作设备的名称。

可以通过菜单<9>Storage Device Operation来选择从哪种存储介质中加载应用程序。

BootWare的初始密码为空。

若三次输入不正确的密码，系统将挂死。此时，需要重启设备才能够继续输入密码。

6-4

需要注意的是：

若输入的密码正确，才能够进入BootWare主菜单：

Note: The current operating device is flash

Enter < Storage Device Operation > to select device.

=======================================

| <1> Boot System |

| <2> Enter Serial SubMenu |

| <3> Enter Ethernet SubMenu |

| <4> File Control |

| <5> Modify BootWare Password |

| <6> Skip Current System Configuration |

| <7> BootWare Operation Menu |

| <8> Clear Super Password |

| <9> Storage Device Operation |

| <0> Reboot |

=============================================================

Enter your choice(0-9):

该菜单含义如表6-1所示：

表6-1 BootWare主菜单

菜单项

<1> Boot System

<2> Enter Serial SubMenu

说明

从存储介质FLASH卡加载和引导应用程序

进入串口子菜单

串口子菜单功能的详细描述请参见6.2.2 串口子菜单

进入以太网子菜单

以太网子菜单功能的详细描述请参见

6.2.3 以太网子菜单

文件控制子菜单

文件控制子菜单功能的详细描述请参见

6.2.4 文件控制子菜单

修改BootWare密码

忽略系统当前的配置

<6> Skip Current System

Configuration

采用这种方式启动时，只是本次生效，下次重启时还需要重新设置

该功能一般在用户丢失口令之后使用

<7> BootWare Operation Menu

BootWare操作子菜单

BootWare操作子菜单功能的详细描述请参见

6.2.5 BootWare操作子菜单

清除超级用户密码

超级用户密码用来设置切换用户级别时的密码

<8> Clear Super Password

缺省情况下没有设置超级用户密码

设置该选项后，仅在第一次重启UTM设备时生效，第二次重启UTM设备

后超级用户密码将恢复

存储设备操作子菜单

<9> Storage Device Operation

用于存储介质的选择，以便选择存放在相应存储介质中的应用程序来启动

系统

重新启动UTM设备

<3> Enter Ethernet SubMenu

<4> File Control

<5> Modify BootWare Password

<0> Reboot

6-5

6.2.2 串口子菜单

在BootWare主菜单下选择<2>，可以进入串口子菜单。

在串口子菜单中，可以通过Xmodem协议升级应用程序和BootWare程序。

系统显示如下：

=======================================

|Note:the operating device is flash |

| <1> Download Application Program To SDRAM And Run |

| <2> Update Main Application File |

| <3> Update Backup Application File |

| <4> Update Secure Application File |

| <5> Modify Serial Interface Parameter |

| <0> Exit To Main Menu |

=============================================================

Enter your choice(0-5):

串口子菜单中各选项含义如表6-2所示：

表6-2 BootWare串口子菜单

菜单项

<1> Download Application Program To SDRAM And Run

<2> Update Main Application File

<3> Update Backup Application File

<4> Update Secure Application File

<5> Modify Serial Interface Parameter

<0> Exit To Main Menu

说明

通过串口下载应用程序到内存并启动

升级主应用程序

升级备份应用程序

升级安全应用程序

修改串口参数

返回BootWare主菜单

6.2.3 以太网子菜单

在BootWare主菜单下键入<3>，可以进入以太网子菜单。

在以太网子菜单，可以通过FTP/TFTP协议升级应用程序和BootWare程序。

系统显示如下：

=====================================

|Note:the operating device is flash |

| <1> Download Application Program To SDRAM And Run |

| <2> Update Main Application File |

| <3> Update Backup Application File |

| <4> Update Secure Application File |

| <5> Modify Ethernet Parameter |

| <0> Exit To Main Menu |

| < Ensure The Parameter Be Modified Before Downloading! > |

=============================================================

Enter your choice(0-5):

以太网子菜单中各选项含义如表6-3所示：

6-6

表6-3 以太网子菜单

菜单项

<1> Download Application Program To SDRAM And Run

<2> Update Main Application File

<3> Update Backup Application File

<4> Update Secure Application File

<5> Modify Ethernet Parameter

<0> Exit To Main Menu

说明

下载应用程序到内存并启动

升级主应用程序

升级备份应用程序

升级安全应用程序

修改以太网口参数

返回BootWare主菜单

6.2.4 文件控制子菜单

在BootWare主菜单中键入<4>，系统将进入文件控制子菜单。

通过文件控制子菜单，可以实现对存储介质中保存的应用程序文件的显示、修改和删除等操作。

系统显示如下：

===============================================

|Note:the operating device is flash |

| <1> Display All File(s) |

| <2> Set Application File type |

| <3> Delete File |

| <0> Exit To Main Menu |

=============================================================

Enter your choice(0-3):

文件控制子菜单中各选项含义如表6-4所示：

表6-4 文件控制子菜单

菜单项

<1> Display All File(s)

<2> Set Application File type

<3> Delete File

<0> Exit To Main Menu

显示所有文件

设置应用程序文件类型

删除文件

返回BootWare主菜单

说明

6.2.5 BootWare操作子菜单

在BootWare主菜单下，键入<7>，进入BootWare操作子菜单：

====================================

|Note:the operating device is flash |

| <1> Backup Full BootWare |

| <2> Restore Full BootWare |

| <3> Update BootWare By Serial |

| <4> Update BootWare By Ethernet |

| <0> Exit To Main Menu |

=============================================================

6-7

Enter your choice(0-4):

BootWare操作子菜单中各选项含义如表6-5所示：

表6-5 BootWare操作子菜单

菜单项

<1> Backup Full BootWare

<2> Restore Full BootWare

<3> Update BootWare By Serial

<4> Update BootWare By Ethernet

<0> Exit To Main Menu

备份完整BootWare

恢复完整BootWare

通过串口升级BootWare

通过以太网升级BootWare

返回BootWare主菜单

说明

6.2.6 存储设备操作子菜单

在BootWare主菜单下，键入<9>，进入存储设备操作子菜单：

=============================================

| <1> Display All Available Nonvolatile Storage Device(s) |

| <2> Set The Operating Device |

| <3> Set The Default Boot Device |

| <0> Exit To Main Menu |

=============================================================

Enter your choice(0-3):

存储设备操作子菜单中各选项含义如表6-6所示：

表6-6 存储设备操作子菜单

菜单项

<1> Display All Available Nonvolatile Storage Device(s)

<2> Set The Operating Device

<3> Set The Default Boot Device

<0> Exit To Main Menu

说明

显示所有可用的存储设备

设置当前的操作设备

设置默认的启动设备

返回BootWare主菜单

6.3

通过串口升级

BootWare

和应用程序

6.3.1 XModem协议简介

通过串口升级BootWare和应用程序请使用XModem协议。

XModem协议是一种文件传输协议，因其简单性和较好的性能而被广泛应用。XModem协议通过

串口传输文件，支持128字节和1K字节两种类型的数据包，并且支持一般校验和、CRC两种校验

方式，在出现数据包错误的情况下支持多次重传（一般为10次）。

XModem协议传输由接收程序和发送程序完成。先由接收程序发送协商字符，协商校验方式，协商

通过之后发送程序就开始发送数据包，接收程序接收到一个完整的数据包之后按照协商的方式对数

据包进行校验：

如果校验通过，则发送确认字符，然后发送程序继续发送下一个数据包。

6-8

如果校验失败，则发送否认字符，然后发送程序重传此数据包。

6.3.2 串口参数的修改

在实际应用中，有时为了节省升级软件的时间，需要提高串口的传输速率；有时为了提高传输的可

靠性，还需要降低串口的传输速率。本节介绍如何调整串口的传输速率。

首先进入BootWare主菜单，键入<2>进入到串口子菜单，然后选择<5>，进入修改串口参数菜单，

系统会提示修改串口的波特率：

=========================================

|Note:'*'indicates the current baudrate |

| Change The HyperTerminal's Baudrate Accordingly |

|---------------------------------------|

| <1> 9600(Default) * |

| <2> 19200 |

| <3> 38400 |

| <4> 57600 |

| <5> 115200 |

| <0> Exit |

=============================================================

Enter Your Choice(0-5):

选择合适的下载速率，以115200bps为例：键入<5>，系统将提示如下信息：

Baudrate has been changed to 115200 bps.

Please change the terminal's baudrate to 115200 bps, press ENTER when ready.

因为设备串口的波特率已经修改为115200bps，而终端的波特率还为9600bps，双方是无法通信的。

因此，根据系统的提示，需要改变终端设置的波特率，使其与设备选择的下载波特率一致。

在终端上做如下操作：

图6-2 断开终端连接

点击[文件/属性]。在属性栏点击< 配置(F)… >按钮，修改波特率为115200：

6-9

图6-3 修改终端的波特率

点击[呼叫/呼叫]，重新建立呼叫连接：

图6-4 重新呼叫连接

然后按键即可提示当前设置的波特率并返回上级菜单。

系统提示如下：

The current baudrate is 115200 bps

如果通过改变串口速率下载文件来升级应用程序，那么完成升级后应及时将超级终端的连接速率恢

复为9600bps，以防止启动或重新启动时无法显示屏幕打印信息。

6.3.3 升级应用程序

通过串口升级应用程序，是在串口子菜单下实现的。

6-10

首先进入BootWare主菜单，然后下键入<2>，进入串口子菜单。对该菜单的详细解释，请参见6.2.2

串口子菜单。

以升级主应用程序为例：

为了提高升级速度，可以在升级前先修改串口传输速率（详细步骤请参见

6.3.2 串口参数的修改）。

在串口子菜单下键入<2>，系统提示：

Please Start To Transfer File, Press To Exit.

此时，从终端窗口选择[传送/发送文件]，弹出如图6-5所示的对话框：

图6-5 发送文件对话框

点击<浏览>按扭，选择需要下载的应用程序文件，并将协议设置为XModem，然后点击<发送>按钮，

系统弹出如

图6-6所示的界面：

图6-6 正在发送文件界面

下载完成后，终端界面出现如下显示信息，表明下载应用程序成功：

Download successfully!

11611272 bytes downloaded!

系统接着提示为下载到当前存储介质的应用程序命名：

Input the File Name:

6-11

(1) 如果输入的文件名没有与既有文件同名，那么下载的应用程序将以此名字命名，例如：

Input the File Name:

Updating File flash:/...........................................

........................................................................................

.........................................Done!

需要注意的是，此时还需要返回BootWare主菜单，并进入文件控制子菜单，将此应用程序设置为

默认启动程序，系统在下次启动时将采用该程序来完成系统的启动。设置默认启动程序的说明，请

参见“

6.6.2 设置应用程序文件类型”。

(2) 如果输入的文件名与既有文件同名，则提示：

The file is exist,will you recover it? [Y/N]

如果选择“Y”，系统将覆盖原有应用程序，并且升级操作成功。设备在下次启动时，将采用

新的应用程序来完成系统的启动。

如果选择“N”，则提示：

Cancel to overwrite the !

此时，系统将取消覆盖原有应用程序，并且升级操作失败。

应用程序一般都比较大，多在10M以上。传输速率调整为115200bps之后，升级一般也需要30

分钟左右。所以，对应用程序的升级推荐通过以太网来进行。

6.3.4 升级BootWare

首先进入BootWare主菜单（请参见6.2.1 BootWare主菜单），然后在BootWare主菜单下键入<7>，

系统将进入BootWare操作子菜单，对BootWare的操作都是在该菜单下完成的。对该菜单的详细解

释请参见

6.2.5 BootWare操作子菜单。

我们以升级完整的BootWare为例：

升级完整的BootWare，需要先升级BootWare基本段，然后再升级BootWare扩展段。

在BootWare操作子菜单下键入<3>，系统提示：

=========================

| <1> Update Full BootWare |

| <2> Update Extend BootWare |

| <3> Update Basic BootWare |

| <4> Modify Serial Interface Parameter |

| <0> Exit To Main Menu |

=============================================================

Enter your choice(0-4):

为了提高升级速度，需要先修改串口波特率，因此选择<4>，将串口的速率设置为115200bps。此

时，还需要将终端的速率设置成和串口的速率一致，否则二者无法进行通信。修改终端速率的方法

请参见

6.3.2 串口参数的修改。

串口和终端的速率设置完毕后，返回BootWare操作子菜单，并键入<1>，系统接着显示：

Please Start To Transfer File, Press To Exit.

Waiting ...

此时，从终端窗口选择[传送/发送文件]，弹出如图6-7所示的对话框：

6-12

图6-7 发送文件对话框

点击<浏览>按扭，选择需要下载的应用程序文件，并将协议设置为XModem，然后点击<发送>按钮，

系统弹出如

图6-8所示的界面：

图6-8 正在发送文件界面

下载完成后，终端界面出现如下显示信息，表明下载成功：

Download successfully!

534828 bytes downloaded!

Updating Basic BootWare? [Y/N]

情况一：如果键入[N]，系统则提示：

Not update the Basic!

Updating Extend BootWare? [Y/N]

此时，系统将停止升级BootWare基本段，并提示是否升级BootWare扩展段。

情况二：如果键入[Y]，系统接下来会升级BootWare基本段：

Updating Done!

Updating Extend BootWare? [Y/N]Y

此时，升级BootWare基本段成功，并且系统提示是否继续升级BootWare扩展段：

6-13

如果键入[N]，系统将放弃升级BootWare扩展段。此时，系统只完成了BootWare基本段的

升级；

如果键入[Y]，系统将继续升级BootWare扩展段：

Updating Done!

此时，BootWare扩展段升级成功。

至此，完整的BootWare升级成功。

图中所示文件名、文件大小、文件路径等参数会因具体情况而不同，进行升级前应确认当前的

BootWare版本及Comware应用程序版本，以便使用正确的文件。

6.4

通过

TFTP

升级应用程序

当应用程序文件比较大时，可以通过TFTP来进行升级，这样可以大大缩短升级维护的时间。

TFTP（Trivial File Transfer Protocol，简单文件传输协议）是TCP/IP协议族中的一个用来在客户

机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。TFTP承载在

UDP上，提供不可靠的数据流传输服务，不提供存取授权与认证机制，使用超时重传方式来保证数

据的到达。

UTM设备提供的TFTP服务为TFTP Client，即UTM设备作为TFTP Client，文件服务器作为TFTP

Server，用户通过在终端输入相应命令，可将本UTM设备的应用程序上传到文件服务器上，或者

从文件服务器下载应用程序到UTM设备中。

通过TFTP升级应用程序，有两种方式：

在BootWare菜单中通过TFTP升级应用程序

在命令行模式下通过TFTP升级应用程序

6-14

6.4.1 在BootWare菜单中通过TFTP升级应用程序

(1) 搭建升级环境（以U200-CS为例）

图6-9 搭建TFTP升级环境

Ethernet cable

U200-CS

TFTP Client

Console cable

TFTP Server

UTM设备作为TFTP Client，PC作为TFTP Server。

用交叉以太网线将UTM设备的以太网口GigabitEthernet0/0和PC相连，并且保证UTM设备

与PC的网络互通。本例设置GigabitEthernet0/0的IP地址为192.168.80.10，PC的IP地址

为192.168.80.200。

在PC上启动TFTP Server程序，并设置好应用程序存放的路径。

TFTP Server由用户自己购买和安装，UTM设备不附带此软件。

UTM设备只能通过GigabitEthernet0/0来升级应用程序。

(2) 在BootWare菜单中配置以太网口参数。

首先进入BootWare主菜单，接着键入<3>，进入以太网子菜单，然后键入<5>，进入以太网口参数

设置菜单来配置以太网参数：

=====================================

| Note: '.' = Clear field. |

| '-' = Go to previous field. |

| Ctrl+D = Quit. |

=============================================================

Protocol (FTP or TFTP):tftp

Load File Name :

Target File Name :

Server IP Address :192.168.80.200

6-15

Local IP Address :192.168.80.10

Gateway IP Address :

FTP User Name :

FTP User Password :

表6-7 配置以太网口参数显示信息描述表

显示信息

'.' = Clear field

'-' = Go to previous field

Ctrl+D = Quit

Protocol (FTP or TFTP)

快捷键：“.”表示清除当前输入

快捷键：“-”表示返回到前一个参数域

快捷键：表示退出参数配置界面

选择通过TFTP/FTP升级应用程序

下载文件名，要与下载的实际文件名一致

同时，需要在TFTP/FTP中设置下载路径

Load File Name

说明：

说明

第一个文件名“”是系统自动记忆上次设置的文件名；第二个文件名

“”是用户本次设置的文件名

应用程序文件名的长度最长为50个字符（包括文件后缀，如.bin）

下载到UTM设备后的目标文件名，文件的后缀需要和下载文件的后缀保持一致

Target File Name

说明：

第一个文件名“”是系统自动记忆上次设置的文件名；第二个文件名

“”是用户本次设置的文件名

Server IP Address

Local IP Address

Gateway IP Address

FTP User Name

FTP User Password

FTP/TFTP服务器的IP地址

和FTP/TFTP服务器相连的接口IP地址

网关IP地址，无需设置

FTP用户名，FTP下载用到该设置，TFTP下载无需设置

FTP下载密码，TFTP下载无需考虑

如果需要使用冒号后面的默认参数，则直接按。

(3) 以上配置完成后，系统将自动返回到以太网子菜单，然后选择<2>，系统开始升级主应用程序：

done

11611272 bytes downloaded!

Updating File flash:/

.........

.........done

(4) 升级成功后，首先选择<0>，返回到BootWare主菜单，然后选择<1>，从Flash重新引导系

统。

6-16

如果输入的应用程序文件名与Flash中原有文件的文件名一样，系统将提示：The file is exist,will

you recover it? [Y/N]，选择[y]，则直接覆盖Flash中的应用程序文件。升级后的应用程序文件

将直接替换原来该类型文件，成为唯一的应用程序。

请注意存储介质的存储空间是否足够，否则系统将提示空间不足：The free space isn't enough!。

各种文件类型的详细说明，请参见6.1 简介。

6.4.2 在命令行模式通过TFTP升级和备份应用程序

(1) 搭建升级环境

UTM设备作为TFTP Client，PC作为TFTP Server。

升级环境的搭建方法同6.4.1 在BootWare菜单中通过TFTP升级应用程序。

在PC上启动终端仿真程序，然后配置Client和Server的IP地址为同一网段：以保证UTM

设备与PC的网络互通。本例GigabitEthernet0/0的IP地址为192.168.80.10，PC的IP地址

为192.168.80.200。

可以采用ping命令来检验两端是否连接成功。

UTM设备只能通过GigabitEthernet0/0来升级应用程序。

(2) 查看存储介质中的文件和剩余空间

在配置终端上用dir命令查询当前文件系统所包含的文件，以及存储器剩余的空间，为升级应用程

序做准备。

dir

Directory of flash:/

0 -rw- 11611272 May 13 2008 13:21:20

1 -rw- 4722 May 26 2008 12:55:42

2 -rw- 1128 May 27 2008 11:07:24

3 -rw- 10129712 May 27 2008 10:26:02

4 drw- - May 02 2008 18:28:14 logfile

62472 KB total (41855.5 KB free)

表6-8 dir命令显示信息描述表

显示信息

'.' Directory of flash:/

62472 KB total (41855.5 KB free)

当前目录名称

已用Flash空间（Flash剩余空间）

说明

6-17

(3) 升级应用程序

通过TFTP，可以将服务器上的应用程序文件下载到UTM设备，覆盖原有的主应用程序来实现应用

程序的更新。所作的更改在下次启动时生效。

# 从PC上下载应用程序文件到UTM设备上。

tftp 192.168.80.200 get

The file exists. Overwrite it? [Y/N]:y

Verifying

Deleting the old file,

File will be transferred in binary mode

Downloading file from remote TFTP server,

TFTP: 11611272 bytes received in 65 second(s)

File downloaded successfully.

下载应用程序文件的时候，如果UTM设备上已经有一个同名文件，那么系统将会提示是否覆

盖，选择进行确认。

命令tftp的详细说明，请参见产品相关手册。

可以通过相同的方式来实现配置文件的更新。配置文件可以由文本编辑器修改，通过下载修改

过的配置文件可以实现对配置的更改，所做更改会在下次启动后生效。

(4) 备份应用程序文件

通过TFTP，可以将UTM设备上的应用程序文件上传到服务器上，实现应用程序文件的备份。

# 把UTM设备上的文件上传到PC上，并保存为。

tftp 192.168.80.200 put

File will be transferred in binary mode

Sending file to remote tftp server.

TFTP: 11611272 bytes sent in 18 second(s).

File uploaded successfully.

备份应用程序文件的时候，如果有同名文件，系统不会出现提示信息，而是直接覆盖服务器上

的文件。

可以通过相同的方式来实现配置文件的备份。

表6-9 UTM设备作为TFTP Client时升级和备份应用程序文件的命令和显示信息说明

显示信息

tftp 192.168.80.200 get

The file exists. Overwrite it? [Y/N]:

TFTP: 11673608 bytes received in 24 second(s)

tftp 192.168.80.200 put

6-18

说明

从服务器下载需要升级的文件

提示是否要覆盖重名文件

下载完毕并升级成功

从UTM设备上传文件到服务器

显示信息

TFTP: 11673608 bytes sent in 18 second(s)

说明

上传完毕并备份成功

6.5

通过

FTP

升级应用程序

当应用程序文件比较大时，也可以通过FTP来进行升级，这样可以大大缩短升级维护的时间。

FTP（File Transfer Protocol，文件传输协议）在TCP/IP协议族中属于应用层协议，主要向用户提

供远程主机之间的文件传输。FTP承载于TCP上，提供可靠的、面向连接的数据流传输服务。与

TFTP相比，FTP软件要大得多。

通过FTP升级应用程序有两种方式：

在BootWare菜单中通过FTP升级应用程序：在这种方式下，UTM设备只能够作为FTP Client，

不能够作为FTP Server。

在命令行模式下升级应用程序：在这种方式下，UTM设备既可以作为FTP Server，也可以作

为FTP Client。

6.5.1 通过BootWare菜单升级应用程序

(1) 搭建升级环境

图6-10 搭建FTP升级环境

Ethernet cable

U200-CS

FTP Client

Console cable

FTP Server

UTM设备为FTP Client，PC为FTP Server。

用交叉以太网线将UTM设备的以太网口GigabitEthernet0/0与PC相连，并且保证UTM设备

与PC的网络互通。本例设置GigabitEthernet0/0的IP地址为192.168.80.10，PC的IP地址

为192.168.80.200。

在PC上启动FTP Server程序，设置好应用程序所在的路径，以及FTP用户名和密码。

6-19

FTP Server由用户自己购买和安装，UTM设备不附带此软件。

UTM设备只能通过GigabitEthernet0/0来升级应用程序。

升级过程中的第（2）步至第（4）步请参考TFTP升级步骤中对应的描述，这里不再赘述。

6.5.2 在命令模式下通过FTP升级应用程序

1. UTM设备为FTP Client，PC为FTP Server

(1) 搭建升级环境，搭建过程请参见6.5.1 通过BootWare菜单升级应用程序。

(2) 在配置终端上用dir命令查询当前文件系统所包含的文件，以及存储器剩余的空间，为升级应

用程序文件做准备。具体的查询方法，请参见6.4.2 (2)查看存储介质中的文件和剩余空间。

(3) 在PC上启动FTP Server程序，设置应用程序所在的路径，以及FTP用户名和密码。本例设

置用户名为guest，密码为123456。

(4) 登录FTP Server。

ftp 192.168.80.200

Trying 192.168.80.200 ...

Press CTRL+K to abort

Connected to 192.168.80.200.

220 3Com 3CDaemon FTP Server Version 2.0

User(192.168.80.200:(none)):guest

331 User name ok, need password

Password:

230 User logged in

[ftp]

连接成功后，通过命令行完成对应用程序文件的升级。

表6-10 UTM设备作为FTP Client时登录FTP Server的显示信息说明

显示信息

ftp 192.168.80.200

User(192.168.80.200:(none))

331 User name ok, need password

230 User logged in

说明

登录FTP Server，并进入FTP客户端视图

输入FTP Server上配置的用户名

输入该用户的密码

成功登录FTP Server

(5) 升级应用程序文件

通过FTP，可以将服务器上的应用程序下载到UTM设备上，覆盖原有的主应用程序来实现应用程

序的更新。所作的更改在下次启动时生效。

# 从PC下载应用程序文件到UTM设备上，并保存成。

[ftp]get

flash:/ has been existing. Overwrite it? [Y/N]:y

227 Entering passive mode (192,168,80,200,5,33)

125 Using existing data connection

226 Closing data connection; File transfer successful.

6-20

FTP: 11611272 byte(s) received in 472.515 second(s), 23.00K byte(s)/sec

下载应用程序文件的时候，如果UTM设备上已经有一个同名文件，那么系统将会提示是否覆

盖，选择[Y/N]进行确认。

命令get的详细说明，请参见产品相关手册。

可以通过相同的方法来实现配置文件的更新。配置文件可以由文本编辑器修改，通过下载修改

过的配置文件可以实现对配置的更改，所做更改会在下次启动后生效。

(6) 备份应用程序文件

通过FTP，可以将UTM设备上的应用程序文件上传到服务器上，以实现应用程序文件的备份。

# 把UTM设备上的文件上传到PC上，并保存为。

[ftp]put

227 Entering passive mode (192,168,80,200,5,34)

125 Using existing data connection

226 Closing data connection; File transfer successful.

FTP: 11611272 byte(s) sent in 172.505 second(s), 63.00Kbyte(s)/sec

[ftp]quit

221 Service closing control connection

备份应用程序文件的时候，如果有同名文件，系统将直接覆盖服务器上的文件。

命令put的详细说明，请参见产品相关手册。

可以通过相同的方式来实现配置文件的备份。

表6-11 UTM设备作为FTP Client时的升级和备份应用程序文件的命令和显示信息说明

显示信息

[ftp]get

flash:/ has been existing. Overwrite it? [Y/N]:y

FTP: 11611272 byte(s) received in 472.515 second(s), 23.00K

byte(s)/sec

[ftp]put

FTP: 4722 byte(s) sent in 0.074 second(s), 63.00Kbyte(s)/sec

[ftp]quit

221 Service closing control connection

说明

从服务器下载需要备份的文件

提示是否要覆盖重名文件

下载完毕并升级成功

从UTM设备上传文件到服务器进行备份

上传完毕并备份成功

退出FTP客户端视图

关闭服务控制连接

6-21

2. UTM设备为FTP Server，PC为FTP Client

(1) 搭建升级环境

图6-11 搭建FTP升级环境

Ethernet cable

U200-CS

FTP Server

Console cable

FTP Client

用交叉以太网线将UTM设备的以太网口GigabitEthernet0/0与PC相连。

配置UTM设备和PC两端的IP地址为同一网段，以保证UTM设备与PC的网络互通。本例

设置UTM设备的以太网口GigabitEthernet0/0的IP地址为192.168.80.10，PC的IP地址为

192.168.80.200。

可以采用ping命令来检验两端是否连接成功。

UTM设备只能通过GigabitEthernet0/0来升级应用程序。

(2) 启动FTP服务

# 启动FTP Server功能。

[H3C] ftp server enable

# 添加FTP授权用户名和密码。

[H3C] local-user guest

[H3C-luser- guest] service-type ftp

[H3C-luser- guest] password simple 123456

[H3C-luser-guest] authorization-attribute level 3

表6-12 启动FTP Server命令说明

显示信息

ftp server enable

local-user guest

service-type ftp

启动FTP Server功能

创建本地用户，并进入该用户视图

设置当前本地可以使用的服务类型为FTP

说明

6-22

显示信息

password simple 123456

authorization-attribute level 3

说明

设置当前本地用户的密码

设置用户的级别为3

配置FTP Server的验证和授权之后，就可以启动FTP服务了。FTP Server可以同时支持多个

用户访问。远端FTP用户向FTP Server发送请求，FTP Server执行相应的动作，并向用户返

回执行的结果。

配置FTP Server的验证和授权之后，还需要设置用户的级别为3，否则，将备份文件恢复到

UTM设备时，系统会提示：You have no rights to store files。有关用户级别的设置，请参考产

品相关手册。

(3) 在PC端启动FTP Client程序

我们以Windows XP自带的FTP客户端为例。

在DOS窗口下输入：

C:Documents and SettingsAdministrator>ftp

ftp>

ftp> open 192.168.80.10

Connected to 192.168.80.10.

220 FTP service ready.

User (192.168.80.10:(none)): guest

331 Password required for guest

Password:

230 User logged in.

表6-13 启动FTP Server命令和显示信息说明

显示信息

C:Documents and SettingsAdministrator>ftp

ftp> open 192.168.80.10

User (192.168.80.10:(none))

331 Password required for guest

230 User logged in

说明

在PC上启动FTP Client程序

在FTP客户端视图下，登录IPv4 FTP服务器

输入FTP Server上配置的用户名

输入该用户的密码

登录FTP Server成功

(4) 升级应用程序文件

通过FTP，将Client上的应用程序文件上传到作为Server上，覆盖原有的主应用程序文件，来实

现应用程序的升级。所作的更改在下次启动时生效。

# 将PC上的应用程序文件main_.bin上传到UTM设备上，并命名为。

ftp> binary

200 Type set to I.

ftp> lcd d:update

Local directory now D:update.

6-23

ftp> put main_.bin

200 Port command okay.

150 Opening BINARY mode data connection for .

226 Transfer complete.

升级应用程序文件的时候，如果有同名文件，系统将直接覆盖服务器上的文件。

命令put的详细说明，请参见产品相关手册。

可以通过相同的方式来实现配置文件的更新。配置文件可以由文本编辑器修改，通过下载修改

过的配置文件可以实现对配置的更改，所做更改会在下次启动后生效。

(5) 备份应用程序文件

通过FTP，可以将Server上的应用程序文件下载到Client，来实现应用程序的备份。

# 从UTM设备下载应用程序文件到PC上，并保存成main_.bin。

ftp> get main_.bin

200 Port command okay.

150 Opening BINARY mode data connection for .

226 Transfer complete.

下载应用程序文件的时候，如果PC上已经有一个同名文件，那么系统将会提示是否覆盖，选

择进行确认。

命令get的详细说明，请参见产品相关手册。

可以通过相同的方式来实现配置文件的备份。

表6-14 启动FTP Server操作和显示信息说明

显示信息

ftp> binary

ftp> lcd d:update

ftp> put main_.bin

ftp> get main_

说明

更改传输模式为二进制模式

缺省情况下为AscII模式

改本地路径

从PC上传文件到UTM设备

从UTM设备下载文件到PC

6.6

应用程序以及配置文件的维护

对文件类型的修改、显示等操作可以在文件控制子菜单下完成。

在BootWare主菜单下键入<4>，系统会进入文件控制子菜单。系统显示如下：

===============================================

|Note:the operating device is flash |

| <1> Display All File(s) |

| <2> Set Application File type |

6-24

| <3> Delete File |

| <0> Exit To Main Menu |

=============================================================

Enter your choice(0-3):

6.6.1 显示所有文件

1. 在BootWare菜单中显示所有文件

在文件控制子菜单下键入<1>，系统提示：

Display all file(s) in flash:

'M' = MAIN 'B' = BACKUP 'S' = SECURE 'N/A' = NOT ASSIGNED

=========================================================================

|NO. Size(B) Time Type Name |

|1 10129712 Apr/11/2008 05:39:50 M flash:/ |

|2 1227 May/11/2008 16:25:52 N/A flash:/ |

|3 2294 May/11/2008 14:47:32 N/A flash:/~/ |

|4 2094 May/11/2008 13:47:34 N/A flash:/~/startup_ |

=========================================================================

2. 在命令行中显示所有文件

dir

Directory of flash:/

0 drw- - Jun 11 2008 19:09:42 logfile

1 -rw- 11611272 Jun 13 2008 13:21:20

2 -rw- 1128 Jun 27 2008 11:07:24

3 -rw- 558 Jun 11 2008 20:20:38

4 -rw- 558 Jun 11 2008 20:23:10 config_

506336 KB total (506272 KB free)

表6-15 命令dir的显示信息说明

显示信息

Directory of flash:/

506336 KB total (506272 KB free)

当前目录名

存储介质已用空间（剩余空间）

说明

命令dir的详细说明，请参见产品相关手册。

6.6.2 设置应用程序文件类型

1. 在BootWare菜单中设置应用程序文件类型

应用程序文件的属性可以在BootWare菜单中修改，也可以在应用程序启动后通过命令修改；安全

文件的属性不允许修改。关于应用程序文件各种属性的详细说明，请参见6.1.3 应用程序文件。

在文件控制子菜单下键入<2>，系统提示：

'M' = MAIN 'B' = BACKUP 'S' = SECURE 'N/A' = NOT ASSIGNED

6-25

======================================================================

1NO. Size(B) Time Type Name 1

11 10129712 Jun/11/2008 05:39:50 B flash:/ 1

12 10129712 Jun/11/2008 05:39:50 M flash:/main_ 1

10 Exit 1

======================================================================

Enter file no:

输入文件号，这里选择1，系统将提示如下：

Modify the file attribute:

| <1> +Main |

| <2> -Main |

| <3> +Backup |

| <4> -Backup |

| <0> Exit |

Enter your choice(0-4):

键入1～4可以对操作的文件设置为M属性、取消M属性、设置为B属性和取消B属性。

本例选择<1>，系统将属性为B的文件设置成属性为M+B的文件。

Set the file attribute success!

此时，原来属性为M的文件main_会自动变成属性为N/A的文件。

2. 在命令行中设置应用程序文件类型

以上一小节中的文件和main_为例。

# 将文件的类型由B设置成M+B。

boot-loader file main

This command will set the boot file. Continue? [Y/N]:

The specified file will be used as the main boot file at the next reboot on slot 0!

此时，文件的类型变成了M+B，并且成为设备下次启动时的主启动文件。

此外，Flash中的另一个应用程序文件main_的属性也由M自动变成了N/A。通过文件控制

子菜单查看所有文件，可以验证这两个文件属性的改变。

在文件控制子菜单下键入<2>，系统提示：

'M' = MAIN 'B' = BACKUP 'S' = SECURE 'N/A' = NOT ASSIGNED

=====================================================================

|NO. Size(B) Time Type Name |

|1 11673608 Jun/15/2008 05:39:50 M+B flash:/ |

12 11673608 Jun/15/2008 05:39:50 N/A flash:/main_ |

|0 Exit |

=====================================================================

Enter file No:

命令boot-loader的详细说明，请参见产品相关手册。

6.6.3 删除文件

1. 在BootWare菜单中删除文件

在文件控制子菜单下键入<3>，系统将提示：

6-26

Deleting the file in flash:

'M' = MAIN 'B' = BACKUP 'S' = SECURE 'N/A' = NOT ASSIGNED

=========================================================================

|NO. Size(B) Time Type Name |

|1 10129712 Apr/11/2008 05:39:50 B flash:/ |

|2 1227 May/11/2008 16:25:52 N/A flash:/ |

|3 2294 May/11/2008 14:47:32 N/A flash:/~/ |

|4 2094 May/11/2008 13:47:34 N/A flash:/~/startup_ |

|0 Exit |

=========================================================================

Enter file no:

输入文件号，这里选择4，系统接着提示：

The file you selected is flash:/~/startup_,Delete it? [Y/N]

键入[Y]，系统如果出现如下提示信息，则表明文件删除成功。

Done!

2. 在命令行中删除文件

在用户视图下键入命令delete [ /unreserved ] file-url，可以删除文件。其中：

/unreserved：表示彻底删除该文件；

file-url：表示要删除的文件名。

# 删除根目录下的文件。

delete

Delete flash:/?[Y/N]:y

%Delete file flash:/...Done.

此时，文件暂时被删除到了回收站中，如果想恢复回收站里的文件，则可以通过命令undelete

来实现。

# 从回收站中恢复删除的文件。

undelete

Undelete flash:/? [Y/N]:y

% Undeleted file flash:/.

命令delete和undelete的详细说明，请参见产品相关手册。

6.6.4 设置下次启动配置文件

设置下次启动配置文件有两种方式：

在任意视图下使用save命令。将当前配置保存到指定配置文件时，使用交互方式，且使用非

缺省路径（即输入新的文件名），系统会自动把该文件设置为设备的下次启动配置文件。

在用户视图下使用命令startup saved-configuration cfgfile。需要注意的是启动配置文件必

须存放在Flash的根目录下。

# 配置设备下次启动时使用的配置文件。

startup saved-configuration

Please wait .......

6-27

...Done!

可以通过display startup命令来验证是否设置成功：

# 显示本次及下次启动时使用的配置文件名。

display startup

Current startup saved-configuration file: flash:/

Next startup saved-configuration file: flash:/

命令save和startup saved-configuration cfgfile的详细说明，请参见产品相关手册。

6.7

口令的丢失处理和修改

如果UTM设备的BootWare口令、用户口令和Super Password丢失，可以采用如下方法解决。

6.7.1 BootWare口令丢失处理和修改

如果UTM设备的BootWare口令丢失，请与代理商联系。

BootWare口令修改是在BootWare主菜单下实现的。在BootWare主菜单下键入<5>，按提示更改

密码。

配置终端显示如下：

please input old password:

输入旧密码：

please input old password: ******

如果旧密码输入错误，那么系统会提示再次输入旧密码：Wrong password,Please input

password again:。

如果连续输入3次均错误，系统会提示：Wrong password,system halt.即系统挂死。

旧密码输入完毕后，系统会提示输入两遍新密码，以保证输入的新密码前后一致。

Please input new password: ******

Please input new password again: ******

如果系统出现如下提示信息，则表示新密码设置成功。

Password Set Successfully.

6.7.2 用户口令丢失的处理

用户口令的丢失会使用户无法进入系统，这时可以采用忽略系统配置的方式启动。请按如下步骤操

作：

(1) 进入BootWare主菜单，选择<6>，即以忽略系统配置方式启动。

系统出现如下提示：

Flag Set Successfully.

表明系统已经设置成功。

6-28

(2) 当再次出现BootWare主菜单时，选择<0>，系统开始重新启动。

System is rebooting now.

System

Booting Normal

(3) 重启后在系统视图下设置新的用户口令。

system-view

[H3C] user-interface console 0

[H3C-ui-console0] authentication-mode password

[H3C-ui-console0] set authentication password simple 123456

以上就表示设置Console口验证方式为密码验证，且为Console口设置密码为123456，密码采用

明文存储。

重启后，系统按初始缺省配置运行，但原配置文件仍保存在存储介质中。为了恢复原配置，可

使用display saved-configuration命令将原配置显示出来，然后拷贝并执行这些配置。

密码采用明文存储时用命令display current-configuration可以从当前配置中看到密码，设置

密码时用命令设置set authentication password cipher 123456后，密码会加密存储。

(4) 保存新配置。

[H3C] save

修改用户口令后应执行save命令，以保存修改。

建议用户将所作的修改保存到默认的配置文件。

6.7.3 Super Password口令丢失的处理

Super Password可以使用户在四个Super等级的权限中切换，Super Password丢失会使用户无法

进行一些权限较高的操作。

在BootWare主菜单下键入<8>，可以清除Super Password：

=======================================

| <1> Boot System |

| <2> Enter Serial SubMenu |

| <3> Enter Ethernet SubMenu |

| <4> File Control |

| <5> Modify BootWare Password |

| <6> Skip Current System Configuration |

| <7> BootWare Operation Menu |

| <8> Clear Super Password |

| <9> Storage Device Operation |

| <0> Reboot |

=============================================================

Enter your choice(0-9):8

6-29

如果系统出现如下提示信息，则表明清除Super Password成功。

Clear Application Password Success!

选择清除Super Password后再退出并重启UTM设备时，用户可以直接进入系统视图。

设置该选项后，仅在第一次重启UTM设备时生效，第二次重启UTM设备后超级用户口令将恢

复。

6.8 BootWare

的备份和恢复

在BootWare主菜单下键入<7>，可以进入BootWare操作子菜单（BootWare的详细说明，请参见6.2.5

BootWare操作子菜单。）

6.8.1 备份完整BootWare

1. 在BootWare菜单中备份完整BootWare

备份完整的BootWare需要先备份BootWare基本段，然后再备份BootWare扩展段。

在BootWare操作子菜单中键入<1>，系统会提示如下：

Will you backup the Basic BootWare? [Y/N]

这里选择[Y]：

Begin to backup the

Done!

此时，BootWare基本段备份完毕。

然后，系统接着提示：

Will you backup the Extend BootWare? [Y/N]

这里选择[Y]：

Begin to backup the

Done!

这时，BootWare扩展段也备份完毕。

BootWare基本段和扩展段均备份到flash中。

2. 在命令行中备份完整BootWare

bootrom backup

Now backuping bootrom,

Backup bootrom!

Read normal basic bootrom completed!

Backup normal basic bootrom completed!

Read normal extend bootrom completed!

6-30

Backup normal extend bootrom completed!

Backup bootrom completed!

表6-16 命令bootrom backup的显示信息说明

显示信息

Now backuping bootrom, please wait

Read normal basic bootrom completed!

Backup normal basic bootrom completed!

Read normal extend bootrom completed!

Backup normal extend bootrom completed!

Backup bootrom completed!

说明

正在备份完整的BootWare，请等待

读BootWare基本段完成

备份BootWare基本段完成

读BootWare扩展段完成

备份BootWare扩展段完成

完整的BootWare备份完成

6.8.2 恢复完整BootWare

1. 在BootWare菜单中恢复完整的BootWare

在BootWare操作子菜单中键入<2>，会把备份到存储器中的BootWare恢复到系统中。恢复完整

的BootWare时，首先需要恢复BootWare基本段，然后再恢复BootWare扩展段。

Will you restore the Basic BootWare? [Y/N]

这里选择[Y]：

Begin to restore Normal

Done!

此时，BootWare基本段恢复完毕。

然后，系统接着提示：

Will you restore the Extend BootWare? [Y/N]

这里选择[Y]：

Begin to restore Normal

Done!

这时BootWare扩展段也恢复完毕。

2. 在命令行中恢复完整BootWare

bootrom restore

This command will restore bootrom file, Continue? [Y/N]:y

Now restoring bootrom,

Restore bootrom!

Read backup basic bootrom completed!

Restore basic bootrom completed!

Read backup extend bootrom completed!

Restore extend bootrom completed!

Restore bootrom completed!

6-31

表6-17 命令bootrom restore的显示信息说明

显示信息

This command will restore bootrom file, Continue? [Y/N]:

Now restoring bootrom,

Read backup basic bootrom completed!

Restore basic bootrom completed!

Read backup extend bootrom completed!

Restore extend bootrom completed!

Restore bootrom completed!

说明

提示是否要恢复完整的BootWare文件

正在恢复完整的BootWare，请等待

读备份BootWare基本段完成

恢复BootWare基本段完成

读备份BootWare扩展段完成

恢复BootWare扩展段完成

完整的BootWare恢复完成

6.9 Web

方式

/i-Ware

方式升级管理配置

6.9.1 概述

升级管理模块提供了如下功能：

软件版本的升级功能

特征库的升级功能

配置文件的维护功能

目前，软件版本的升级在Web界面完成，特征库的升级和配置文件的维护在i-Ware界面完成。

1. 软件版本的升级

Web网管提供了对设备软件版本的管理和升级的功能。用户可以通过在Web界面上操作，方便地

进行软件版本升级、设备主/备用版本的指定、版本文件的删除等操作。

软件版本升级时，设备作为TFTP客户端，使用TFTP协议将目标软件版本下载到设备。使用TFTP

之前，网络管理员需要配置好TFTP客户端和服务器的IP地址，并且确保客户端和服务器之间的路

由可达。

图6-12 TFTP配置示意图

设备作为TFTP客户端需要进行如下配置：

表6-18 设备作为TFTP客户端的配置

设备

PC（作为TFTP服务器）

Device（作为TFTP客户端）

操作

启动TFTP服务器，并配置TFTP工作目录

配置设备接口的IP地址，并使其和TFTP服务器之间路由可达

6-32

2. 特征库的升级

特征库记录了设备可识别的协议特征，因此对于安全设备来说，必须保证特征库能够实时的更新升

级，以保证它总是最新版本。

特征库的升级分为手动升级和自动升级：

自动升级可以帮助用户每隔指定的时间，使用固定的协议从固定的服务器获取当前最新的特

征库到设备。

手动升级允许用户在需要的时候手动进行升级，用户可以手动设定获取特征库的协议、服务

器地址和特征库文件名称，并且手动升级可以获取与设备兼容的任意一个版本的特征库。

特征库的版本和设备软件的版本是相关的。要更新升级特征库，必须首先保证新特征库的版本

与设备当前的软件版本相兼容，否则无法成功升级特征库。

要更新升级特征库，还必须保证当前的License文件合法，并且在有效期限内。

3. 配置文件的维护

配置文件的维护具体可以实现以下几个功能：

将设备当前配置文件的内容以加密压缩包的形式备份。

将备份的配置文件压缩包保存到本地。

将本地的配置文件压缩包上传到设备。

将指定的配置文件压缩包导入到设备并重启，以使配置文件生效。

通过这些功能，当网络中有多台同类设备，且配置类似时，用户可以在一台设备上完成配置后，将

配置导出到本地，再从本地导入到其它的设备。从而避免了用户的重复劳动。

在设备上启用指定配置文件压缩包时，必须保证当前设备和该压缩包导出的源设备当时的软件

版本、产品版本和License文件的配置完全相同，否则会导致启用失败。

在配置文件压缩包导入或导出的过程中，不能进行配置激活的操作。

高可靠性、登录参数设置、管理口配置、接口配置、系统阈值等的配置信息不支持配置文件维

护功能。

6.9.2 Web方式升级软件

在Web管理界面中，支持用户从TFTP服务器下载软件到UTM设备，从而进行软件升级。采用

Web方式登录UTM设备的方法请参见《第5章 UTM设备的启动和配置》。

1. 配置软件升级

用户登录到Web网管界面后，在界面左侧的导航栏中选择“系统管理 > 软件升级”，进入“软件

升级”页面。

6-33

图6-13 软件升级模块

软件升级的详细配置如表6-19所示。

表6-19 软件升级的详细配置

配置项

文件

说明

设置保存在本地的应用程序文件的路径和文件名，文件名必须带扩展

名，且扩展名必须为.bin或者.app

设置上传到设备后的文件名，文件名必须带扩展名，且必须与要上传的

应用程序文件的扩展名一致

设置文件的启动类型

文件类型

文件名

Main：下次启动的主用启动文件

Backup：下次启动的备用启动文件

设置如果设备上存在重名文件时，是否直接覆盖

如果文件已经存在，直接覆盖

如果不选中此项，则当设备上有重名的文件存在时，将提示“文件已存

在”，无法进行升级

设置当文件上传成功后，是否直接重启设备使更新后的软件生效软件升级成功之后，直接重启设备

2. 软件升级典型配置举例

(1) 组网需求

设备各接口及主机的IP地址和掩码如

图6-14所示，要求升级UTM设备的软件。

图6-14 软件升级组网图

(2) 配置步骤

(3) 配置前提

6-34

TFTP Server上TFTP服务已经打开。

TFTP Server主目录下已经存在升级文件。

(4) 配置软件升级

# 在TFTP Server上配置软件升级。

在TFTP Server上登录到UTM设备的Web界面后，在导航栏中选择“系统管理 > 软件升级”，

单击“软件升级”页签，进入软件升级配置页面。

设置TFTP Server的IP地址为“192.168.0.2”。

设置TFTP Server上的升级文件名为“”。

设置保存到UTM设备上的文件名为“”。

选中“如果文件已经存在，直接覆盖”。

选中“软件升级成功之后，直接重启设备”。

单击<应用>按钮完成操作。

此时，界面会跳转到升级过程页面，等待一段时间后出现升级完成信息。

(5) 验证配置结果

# 使用display boot-loader命令验证。

在TFTP Server上使用display boot-loader命令验证UTM设备是否已经成功升级。

display boot-loader

The boot file used this time:flash:/ attribute:Main

6.9.3 i-Ware方式升级特征库和维护配置文件

在i-Ware界面中，可以进行特征库的升级和配置文件的维护。

1. 登录i-Ware界面的方法

在TFTP Server上登录到UTM设备的Web界面后，在导航栏中选择“策略管理”，单击“深度安

全策略”页签，进入深度安全策略配置页面，然后点击该页面右上角的“应用安全策略配置”链接，

即可进入i-Ware界面。

图6-15 进入“深度安全策略配置”页面

6-35

图6-16 i-Ware界面

2. 版本信息

在i-Ware界面左侧的导航栏中选择“系统管理 > 设备管理 > 特征库升级”，进入“特征库升级”

页面。

在“当前版本”和“历史版本”页签中，可以分别查看不同类型特征库的当前版本信息和历

史版本（即前一个版本）信息，如

图6-17所示。

在“历史版本”页签中，单击

前一个版本）。

图标，可以将相应类型的特征库回退到相应的历史版本（即

图6-17 当前版本和历史版本

在版本信息页面可以进行的操作包括：

查看指定类型特征库的当前版本和历史版本（即上一个版本）的信息。

通过单击<版本回退>按钮，将指定类型的特征库回退到上一个版本。

3. 自动升级

在i-Ware界面左侧的导航栏中选择“系统管理 > 设备管理 > 特征库”，进入“特征库升级”页面。

在“自动升级”页签中可以设置自动升级特征库的相关参数，如

图6-18所示

6-36

图6-18 自动升级配置

页面左边一列中显示的是特征库的类型，右边可以对不同类型的特征库分别设置自动升级功能的开

启状态，以及自动升级的具体时间。

例如，

图6-18所示的设置即为开启IPS特征库的自动升级功能，2008年12月31日的17时进行第

一次自动升级，此后每7天的17时进行一次自动升级；不开启AV特征库的自动升级功能。

4. 手动升级

在i-Ware界面左侧的导航栏中选择“系统管理 > 升级管理 > 手动升级”，进入“手动升级”页面。

图6-19 手动升级配置

手动升级的详细配置如

表6-20所示。

表6-20 手动升级的详细配置

配置项

特征库类型

协议

升级包的位置

设置要进行升级的特征库类型

设置下载升级包所使用的协议

设置升级包所在的路径及升级包名称（例如：192.168.1.16/abc）

说明

完成配置后，单击<确定>按钮开始执行手动升级配置操作。

5. 配置文件管理

在i-Ware界面左侧的导航栏中选择“系统管理 > 设备管理 >配置维护”，进入配置维护页面。在“配

置文件信息”、“导入配置文件”、“上传配置文件”、“导出配置文件”和“创建配置文件”页

签中可以对配置文件进行管理，如

图6-20所示。

6-37

图6-20 配置文件管理

在“配置文件信息”页签中可以查看配置文件的相关信息，详细说明如表6-21所示。

在“配置文件信息”页签中单击图标，在弹出的对话框中设置文件在本地主机上的保存路

径，可将相应的配置文件加密压缩包从设备下载到本地主机上保存。

在“配置文件信息”页签中单击图标，可将相应的配置文件加密压缩包导入到设备磁盘并

重启设备，使其中的配置内容生效。

在“导入配置文件”页签中设置配置文件加密压缩包在本地主机的保存路径，单击<导入>按

钮，可将保存在本地主机上的配置文件压缩包导入到设备磁盘，并重启设备，使其中的配置

内容生效。

在“上传配置文件”页签中设置配置文件加密压缩包在本地主机的保存路径，单击<上传>按

钮，可将保存在本地主机上的配置文件加密压缩包上传到设备上。

在“导出配置文件”页签中设置配置文件的标识，单击<导出>按钮，在弹出的对话框中设置

文件在本地主机上的保存路径，可将设备当前的配置备份为指定配置标识的加密压缩包，并

将该配置文件压缩包下载到本地主机上保存。

在“创建配置文件”页签中输入配置文件的标识，单击<创建>按钮，可将设备当前的配置备

份为指定配置标识的加密压缩包。

表6-21 设备配置列表的详细说明

标题项

配置标识

日期

配置文件加密压缩包的标识

创建该配置文件加密压缩包的日期

说明

6-38

标题项

软件版本号

产品型号

说明

创建该配置文件加密压缩包时设备的软件版本号

创建该配置文件加密压缩包的设备的产品型号

6-39