收藏 分享(赏)
下载资源 加入VIP,免费下载

华为USG6650防火墙升级步骤.docx

上传人:pw17869 文档编号:4369396 上传时间:2018-12-25 格式:DOCX 页数:8 大小:479.18KB
下载 相关 举报
华为USG6650防火墙升级步骤.docx_第1页
第1页 / 共8页
华为USG6650防火墙升级步骤.docx_第2页
第2页 / 共8页
华为USG6650防火墙升级步骤.docx_第3页
第3页 / 共8页
华为USG6650防火墙升级步骤.docx_第4页
第4页 / 共8页
华为USG6650防火墙升级步骤.docx_第5页
第5页 / 共8页
点击查看更多>>
资源描述

1、防火墙升级报告升级背景核心防火墙 usg6650web 页面不能正常登录,telnet 可以正常登录。经过咨询华为工程师于 2014 年 8 月 27 日成功定位故障原因: “认证进程挂死导致无法发送消息到AAA,telnet 能够登录是由于配置了本地密码,不进行 AAA 认证 ”。华为工程师给出的解决方法是将现有的软件版本 V100R001C00SPC100 升级到 V100R001C10SPC100 + SPH101。经过协调研究防火墙升级工作定于 2014 年 9 月 4 日晚 11 点进行。准备工作:1:确认版本信息2:确认当前版本文件3:准备工具与文件设备:笔记本、配置线、u 盘、u

2、sg5320文件:HUAWEI USG6000 系列 V100R001C10SPH101 补丁说明书 01HUAWEI Secospace USG6000 V100R001C10SPC100 升级指导书 01USG6000V100R001C10SPC100.binUSG6000V100R001C10SPH101当前版本是 v100r001c00spc100当前版文件为 suampua10v1r1c00spc1100.bin升级步骤:一:备份 cf 卡所有文件并导入新版本的启动软件。1: 将 u 盘插入防火墙 usb 接口,出现 udisk0: filesystem status is OK.提

3、示时说明 u 盘挂载成功。2014-09-03 21:23:02 HLJT-FW-6650 %01MDEV/4/INFO(l): Mobile storage Disk udisk0: attached.Starting filesystem checking,dont pull out the device until the process finishes.2014-09-03 21:23:07 HLJT-FW-6650 %01MDEV/4/INFO(l): Mobile storage Disk udisk0: filesystem status is OK.2:在系统试图下执行 “c

4、opy ?” 出现”udisk0:” 说明 u 盘可以正常使用copy ?STRING drivepathfile namehda1: Cfcard device nameudisk0: USB device name#u 盘正常识别#vdbfs: Hard disk device name 3:列出 hda1:中的所有文件dir21:25:55 2014/09/03Directory of hda1:/0 -rw- 119309177 Dec 20 2013 17:53:36 suampua10v1r1c00spc100.bin1 -rw- 61 Sep 02 2014 16:34:56 p

5、rivate-data.txt2 drw- - Dec 20 2013 18:03:32 isp3 -rw- 163 Jun 14 2014 22:33:40 precheckinfo.txt4 drw- - Dec 20 2013 18:04:24 umdb5 -rw- 41121 Sep 02 2014 16:34:56 vrpcfg1.cfg6 -rw- 2727936 Aug 10 2014 00:01:02 url_backup.sdb7 -rw- 32768 Jun 14 2014 09:32:58 userinfo.db8 -rw- 185 Jun 14 2014 10:32:5

6、8 ngepanic12_a.txt9 -rw- 4874 Jun 20 2014 16:35:44 licsecospaceusg6600v100r001_2014062005ax60.dat10 -rw- 132 Aug 10 2014 16:18:20 trace-cmd.sh-0.tar.gz11 -rw- 82873 Aug 10 2014 16:18:20 trace-harddisk_recv.o-0.tar.gz12 -rw- 142 Aug 10 2014 16:18:36 trace-diskscan.sh-0.tar.gz13 -rw- 139 Aug 10 2014 1

7、6:18:20 trace-emergency.sh-0.tar.gz14 -rw- 97079 Aug 10 2014 16:18:30 trace-daemon.out-0.tar.gz15 -rw- 967 Aug 10 2014 16:18:36 trace-emergency.sh-1.tar.gz16 -rw- 960 Aug 10 2014 16:18:36 trace-cmd.sh-1.tar.gz17 -rw- 129 Aug 10 2014 16:18:36 trace-sh-0.tar.gz18 -rw- 969 Aug 10 2014 16:18:36 trace-di

8、skscan.sh-1.tar.gz19 -rw- 0 Sep 03 2014 21:05:12 10.1.34.33.txtttt20 -rw- 1048576 Sep 03 2014 21:25:00 usg6000v100r001c10spc100.bin- More -42D 42D1200640 KB total (244544 KB free)执行 copy 命令,将 cf 卡中的文件备份到 u 盘里copy hda1:/ suampua10v1r1c00spc100.bin udisk0:21:30:05 2014/09/03Copy hda1:/ suampua10v1r1c0

9、0spc100.bin to udisk0:/ suampua10v1r1c00spc100.bin?Y/N:yWhen deciding whether to copy file hda1:/ suampua10v1r1c00spc100.bin to udisk0:/ suampua10v1r1c00spc100.bin, the user chose Y.采用同样的方法,将其他的文件备份到 u 盘里。4:执行 copy 命令 ,将 u 盘中的启动文件导入到设备 cf 卡的根目录# 必须是根目录,否则会导致升级失败#copy udisk0:/usg6650-new/usg6000v100r

10、001c10spc100.bin hda1:/21:30:05 2014/09/03Copy udisk0:/usg6650-new/usg6000v100r001c10spc100.bin to hda1:/usg6000v100r001c10spc100.bin?Y/N:yWhen deciding whether to copy file udisk0:/usg6650-new/usg6000v100r001c10spc100.bin to hda1:/usg6000v100r001c10spc100.bin, the user chose Y./|/|/|/|/|/|/|/1% com

11、plete|/|/|/|/|/|/|/|2% complete/|/|/|/|/|/|/|/3% complete|/|/|/|/|/|/|/|97% complete/|/|/|/|/|/|/|/98% complete|/|/|/|/|/|/|/|99% complete/|/|/|/|/|/|/|/100% completeInfo:Copied file udisk0:/usg6650-new/usg6000v100r001c10spc100.bin to hda1:/usg6000v100r001c10spc100.bin.Done#新版本文件导入完成#查看 cf 卡中的文件,确认导

12、入成功dir hda1:/21:30:37 2014/09/03Directory of hda1:/0 -rw- 119309177 Dec 20 2013 17:53:36 suampua10v1r1c00spc100.bin1 -rw- 61 Sep 02 2014 16:34:56 private-data.txt2 drw- - Dec 20 2013 18:03:32 isp3 -rw- 163 Jun 14 2014 22:33:40 precheckinfo.txt4 drw- - Dec 20 2013 18:04:24 umdb5 -rw- 41121 Sep 02 201

13、4 16:34:56 vrpcfg1.cfg6 -rw- 2727936 Aug 10 2014 00:01:02 url_backup.sdb7 -rw- 32768 Jun 14 2014 09:32:58 userinfo.db8 -rw- 185 Jun 14 2014 10:32:58 ngepanic12_a.txt9 -rw- 4874 Jun 20 2014 16:35:44 licsecospaceusg6600v100r001_2014062005ax60.dat10 -rw- 132 Aug 10 2014 16:18:20 trace-cmd.sh-0.tar.gz11

14、 -rw- 82873 Aug 10 2014 16:18:20 trace-harddisk_recv.o-0.tar.gz12 -rw- 142 Aug 10 2014 16:18:36 trace-diskscan.sh-0.tar.gz13 -rw- 139 Aug 10 2014 16:18:20 trace-emergency.sh-0.tar.gz14 -rw- 97079 Aug 10 2014 16:18:30 trace-daemon.out-0.tar.gz15 -rw- 967 Aug 10 2014 16:18:36 trace-emergency.sh-1.tar.

15、gz16 -rw- 960 Aug 10 2014 16:18:36 trace-cmd.sh-1.tar.gz17 -rw- 129 Aug 10 2014 16:18:36 trace-sh-0.tar.gz18 -rw- 969 Aug 10 2014 16:18:36 trace-diskscan.sh-1.tar.gz19 -rw- 146516519 Sep 03 2014 21:30:26 usg6000v100r001c10spc100.bin#新的版本文件已经存在于 cf 卡的根目录#- More -42D 42D1200640 KB total (102464 KB fre

16、e)- More -42D 42D二:重启设备1:确认设备的当前的配置文件、版本文件和下次启动时加载的配置文件、版本文件,如下图。2:使用 startup system-software 命令指定下次启动时加载的版本文件,如下图。3:升级前确定执行 display startup 查看 startup 信息,如下图。4:重启设备下次启动文件为新的版本文件设备正常重启三:确认升级成功1:设备重启完成查看版本2:查看 startup 信息,以及其他硬件信息3:Web 登录防火墙,检查各个业务状态均正常,防火墙升级成功。当前版本为新的软件版本全部为新的版本软件所有硬件均正常加载四:升级过程过程中所遇

17、到的问题1: u 盘不能被防火墙识别最初进行防火墙数据备份与数据上传时发现好多 u 盘不能被防火墙识别,提示信息为挂载失败,更换多次 u 盘之后正常识别。经过查阅升级知道使用 u 盘时的注意事项如下: 在U盘识别、读写过程中(即U盘上的指示灯闪烁时),不允许热插拔正使用的U盘,否则可能会造成数据丢失、文件系统损坏、系统异常复位等严重后果。 插入U盘后,不要立即拔出。特别不要反复快速插拔,插拔的间隔时间最好在5s以上。拔下后也不要立刻插入,要等5s后再插入。否则可能造成设备无法识别U盘。 通过U盘方式升级版本软件时,建议使用Netac U208型号的U盘,如果使用了非指定的U盘,那么将会存在升级

18、失败的风险。2:业务版加载问题设备重启大概需要时间为 15 分钟。设备重启之后业务版并不会马上加载成功,在设备启动之后大约需要 5 分钟业务版才能正常启动(与业务版多少也有关系,目前我公司两个业务版) ,此时要耐心等待不能对设备进行操作。3:重启过之后发现 lan 区域的两个接口不能正常 telnet升级之后发现业务正常但是 10.1.4.253 、10.1.14.253 不能正常 telent 、ping 。经过排错,发现 ospf 正常,其他接口能正常 telent ping。跟踪两个 ip 之后发现数据包到达防火墙之后直接匹配策略路由转发到了外网接口。在第一条策略路由目的 ip 地址加入这两个地址之后恢复正常。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑环境 > 防火建筑

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报