• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

SecPath F1000-S-G2如何升级版本

2025-03-19提问
  • 0关注
  • 0收藏,764浏览
粉丝:0人 关注:0人

问题描述:

SecPath F1000-S-G2如何升级版本,现在版本是H3C Comware Software, Version 7.1.064, Release 9323P21,要不要从低到高逐个版本升级,升级会不会影响原设置,

最佳答案

粉丝:0人 关注:3人

无特殊情况下可跨版本升级,留意相关注意事项,保存现有版本文件与配置,做好回退计划。

6  版本使用限制及注意事项

在更新软件版本之前,强烈建议您通过

H3C SECPATH1020F_1080F-100FAG2-1000FCG2-CMW710-R9660P51 版本说明书(软件特性变更说明)》了解版本间的软件特性变更情况,评估变更可能对业务造成的影响,同时请查阅相关的配套资料。

日常使用设备时,请注意以下事项,否则容易导致设备异常或者配置失败:

6.1  使用限制

(1)      相同型号设备才支持IRF

(2)      配置IRF时,接口类型需保持一致。

(3)      接口卡不支持配置IRF。另外也不支持热插拔,如果热插拔,容易导致整机损坏。

(4)      光口卡只支持强制模式,不支持自协商模式。

(5)      万兆光口不支持插千兆光模块。

(6)      设备扩展槽(槽位12)均为低速槽位,低速槽位提供2GE带宽。设备前面板固定口较多,请优先采用面板口进行配置,如果接口数量仍不能满足使用,再选择配置扩展接口卡。

6.2  注意事项

(1)      浏览器支持Chrome 40及以上版本、Firefox 19及以上版本、Internet Explorer 10及以上版本。

(2)      请确保CLI的编码格式为GB18030,否则Web页面显示会出现乱码。

(3)      F9323P01版本开始支持安全策略,在Web上不支持原域间策略配置,之前版本配置的域间策略在新版本仍然生效,但是无法在Web上查看,并且一旦配置了安全策略,原域间策略将失效。可以通过命令转换,实现域间策略到安全策略的配置变更。具体配置/命令请参见配套的配置/命令手册中的“安全策略”特性介绍。

(4)      不支持Web与命令行混用,对于同一个特性模块,不能既使用命令行,又使用Web进行配置。

(5)      SSL VPN Web接入方式访问微信、支付宝、hao123等页面,部分内容没有做URL改写,导致登录或者页面显示失败。

(6)      F9360P1212开始支持全局NAT,但是目前不支持VPNdns-mapping;仅支持新开局,不支持替代接口NAT

(7)      由于全局NAT只能根据FIB表来确定出安全域,所以匹配PBR或者llb转发的流量使用全局NAT进行地址转换时,不能使用出安全域作为匹配项,否则不能命中全局NAT规则或者出现appchange/配置变更时业务会中断。

(8)      F9360P1212开始支持RBM,但不支持ContextR9360P19版本开始同时支持RBM+Context

(9)      R9660P21开始,报表订阅页面的邮件服务器地址支持IP地址或主机名。

(10)   RBM运行备不能处理sslvpn拨号流量。

(11)   主接口和子接口的MAC地址需要保持一致。

(12)   开启了基于域名的地址组对象:

·              如果终端的local dns指向防火墙,那么防火墙做dns代理,这种情况下升级到新版本没问题。

·              如果终端的local dns指向外网dns,那么防火墙做转发,这种情况下升级新版本,需要通知现场人员一旦升级到新版本,需要开启dns snooping 功能(dns sniooping enable),否则业务会中断。

(13)   解决相关密码算法强度不足引发的漏洞问题之后,原来版本携带的INODE客户端(默认使用TLS1.0协商)不能成功登录SSLVPN网关,需要使用的新的INodeE0582之后)

(14)   配置IRF堆叠后,性能会比较低,建议配置RBM

回复zhiliao_OvO8u:

用ftp下载镜像文件,回退看情况采用命令行方式或BootWare菜单方式;具体按软件升级指导文档流程操作

给个机会 发表时间:2025-03-19 更多>>

退回的命令能给一下吗,预防升级失败

zhiliao_OvO8u 发表时间:2025-03-19
回复zhiliao_OvO8u:

用ftp下载镜像文件,回退看情况采用命令行方式或BootWare菜单方式;具体按软件升级指导文档流程操作

给个机会 发表时间:2025-03-19
3 个回答
粉丝:32人 关注:1人

不需要逐个升级,升级前保存配置就可以,升级后配置不会变动



回复zhiliao_OvO8u:

如果之前的版本文件没删除,修改下引导就行了,boot-loader引导之前的文件重启即可

zhiliao_v6hOyc 发表时间:2025-03-19 更多>>

哪里可以找到新版本,升级过程会怎样,多长时间,之前一直没升级过

zhiliao_OvO8u 发表时间:2025-03-19
回复zhiliao_OvO8u:

https://www.h3c.com/cn/d_202412/2310293_30005_0.htm 这里下载,升级时间比较快,不过涉及重启,建议在业务低峰期操作

zhiliao_v6hOyc 发表时间:2025-03-19

f1000fw-cmw710-boot-R9660P51.bin和f1000fw-cmw710-system-R9660P51.bin逐个升级吗

zhiliao_OvO8u 发表时间:2025-03-19
回复zhiliao_OvO8u:

这两个可以一起指定呀

zhiliao_v6hOyc 发表时间:2025-03-19

试过,不能一起选定的

zhiliao_OvO8u 发表时间:2025-03-19
回复zhiliao_OvO8u:

你是web升级吗

zhiliao_v6hOyc 发表时间:2025-03-19

对,我不会用命令升级

zhiliao_OvO8u 发表时间:2025-03-19

如果升级版本有问题,要退回上一版本可以的吗,有什么命令可退回旧版本

zhiliao_OvO8u 发表时间:2025-03-19
回复zhiliao_OvO8u:

那你要下载这个包SECPATH1020F_1080F-CMW710-R9660P51_IPE.zip(104.04 MB)

zhiliao_v6hOyc 发表时间:2025-03-19
回复zhiliao_OvO8u:

这个回退只能在命令行操作的,web升级一般不会失败,

zhiliao_v6hOyc 发表时间:2025-03-19

退回的命令能给一下吗,预防升级失败

zhiliao_OvO8u 发表时间:2025-03-19
回复zhiliao_OvO8u:

如果之前的版本文件没删除,修改下引导就行了,boot-loader引导之前的文件重启即可

zhiliao_v6hOyc 发表时间:2025-03-19
粉丝:109人 关注:0人

您好,可以直接升级版本到最新

回复zhiliao_OvO8u:

https://www.h3c.com/cn/Service/Document_Software/Software_Download/IP_Security/FW/Comware_V7/H3C_SecPath_F1000-AK180_F1000-AK130/

无名之辈 发表时间:2025-03-19 更多>>

哪里可以找到新版本

zhiliao_OvO8u 发表时间:2025-03-19
回复zhiliao_OvO8u:

https://www.h3c.com/cn/Service/Document_Software/Software_Download/IP_Security/FW/Comware_V7/H3C_SecPath_F1000-AK180_F1000-AK130/

无名之辈 发表时间:2025-03-19

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明