SecPath F1000-S-G2如何升级版本,现在版本是H3C Comware Software, Version 7.1.064, Release 9323P21,要不要从低到高逐个版本升级,升级会不会影响原设置,
(0)
最佳答案
在更新软件版本之前,强烈建议您通过
《H3C SECPATH1020F_1080F-100FAG2-1000FCG2-CMW710-R9660P51 版本说明书(软件特性变更说明)》了解版本间的软件特性变更情况,评估变更可能对业务造成的影响,同时请查阅相关的配套资料。
日常使用设备时,请注意以下事项,否则容易导致设备异常或者配置失败:
(1) 相同型号设备才支持IRF。
(2) 配置IRF时,接口类型需保持一致。
(3) 接口卡不支持配置IRF。另外也不支持热插拔,如果热插拔,容易导致整机损坏。
(4) 光口卡只支持强制模式,不支持自协商模式。
(5) 万兆光口不支持插千兆光模块。
(6) 设备扩展槽(槽位1、2)均为低速槽位,低速槽位提供2GE带宽。设备前面板固定口较多,请优先采用面板口进行配置,如果接口数量仍不能满足使用,再选择配置扩展接口卡。
(1) 浏览器支持Chrome 40及以上版本、Firefox 19及以上版本、Internet Explorer 10及以上版本。
(2) 请确保CLI的编码格式为GB18030,否则Web页面显示会出现乱码。
(3) 从F9323P01版本开始支持安全策略,在Web上不支持原域间策略配置,之前版本配置的域间策略在新版本仍然生效,但是无法在Web上查看,并且一旦配置了安全策略,原域间策略将失效。可以通过命令转换,实现域间策略到安全策略的配置变更。具体配置/命令请参见配套的配置/命令手册中的“安全策略”特性介绍。
(4) 不支持Web与命令行混用,对于同一个特性模块,不能既使用命令行,又使用Web进行配置。
(5) SSL VPN Web接入方式访问微信、支付宝、hao123等页面,部分内容没有做URL改写,导致登录或者页面显示失败。
(6) F9360P1212开始支持全局NAT,但是目前不支持VPN和dns-mapping;仅支持新开局,不支持替代接口NAT。
(7) 由于全局NAT只能根据FIB表来确定出安全域,所以匹配PBR或者llb转发的流量使用全局NAT进行地址转换时,不能使用出安全域作为匹配项,否则不能命中全局NAT规则或者出现appchange/配置变更时业务会中断。
(8) F9360P1212开始支持RBM,但不支持Context;R9360P19版本开始同时支持RBM+Context。
(9) 从R9660P21开始,报表订阅页面的邮件服务器地址支持IP地址或主机名。
(10) RBM运行备不能处理sslvpn拨号流量。
(11) 主接口和子接口的MAC地址需要保持一致。
(12) 开启了基于域名的地址组对象:
· 如果终端的local dns指向防火墙,那么防火墙做dns代理,这种情况下升级到新版本没问题。
· 如果终端的local dns指向外网dns,那么防火墙做转发,这种情况下升级新版本,需要通知现场人员一旦升级到新版本,需要开启dns snooping 功能(dns sniooping enable),否则业务会中断。
(13) 解决相关密码算法强度不足引发的漏洞问题之后,原来版本携带的INODE客户端(默认使用TLS1.0协商)不能成功登录SSLVPN网关,需要使用的新的INode(E0582之后)
(14) 配置IRF堆叠后,性能会比较低,建议配置RBM。
(0)
退回的命令能给一下吗,预防升级失败
不需要逐个升级,升级前保存配置就可以,升级后配置不会变动
(1)
哪里可以找到新版本,升级过程会怎样,多长时间,之前一直没升级过
https://www.h3c.com/cn/d_202412/2310293_30005_0.htm 这里下载,升级时间比较快,不过涉及重启,建议在业务低峰期操作
f1000fw-cmw710-boot-R9660P51.bin和f1000fw-cmw710-system-R9660P51.bin逐个升级吗
试过,不能一起选定的
对,我不会用命令升级
如果升级版本有问题,要退回上一版本可以的吗,有什么命令可退回旧版本
那你要下载这个包SECPATH1020F_1080F-CMW710-R9660P51_IPE.zip(104.04 MB)
您好,可以直接升级版本到最新
(0)
https://www.h3c.com/cn/Service/Document_Software/Software_Download/IP_Security/FW/Comware_V7/H3C_SecPath_F1000-AK180_F1000-AK130/
哪里可以找到新版本
https://www.h3c.com/cn/Service/Document_Software/Software_Download/IP_Security/FW/Comware_V7/H3C_SecPath_F1000-AK180_F1000-AK130/
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
用ftp下载镜像文件,回退看情况采用命令行方式或BootWare菜单方式;具体按软件升级指导文档流程操作