上网行为管理系统ACG1000-EE
- 0关注
- 0收藏,52浏览
最佳答案
在线升级(推荐):
1. 确保设备能访问互联网(配置正确的DNS和路由)。
2. 登录Web管理界面,进入“系统管理”>“升级中心”>“特征库升级”。
3. 点击“在线升级”,系统会检查并显示可升级的特征库列表,选择后点击“升级”即可。
本地升级:
1. 从H3C官网下载最新的特征库文件(.upd格式)。
2. 登录Web管理界面,进入“系统管理”>“升级中心”>“特征库升级”。
3. 选择“本地升级”,点击“浏览”选择下载的文件,然后点击“升级”。
关键提醒:
- 升级前务必在“系统管理”>“配置管理”中备份当前配置。
- 升级过程会短暂影响业务,建议在业务低峰期进行。
- 升级后特征库立即生效,无需重启设备。
参考
2. 手动升级
通过菜单“系统管理 > 系统维护 > 系统升级”,进入如图1-45所示页面。各个配置项含义如表1-12所示。点击<选择文件>,选择升级文件,点击<上传>,上传完成后系统自动进行升级。
标题项 | 说明 |
系统软件 | 升级系统软件版本或热补丁。 升级系统软件版本,升级后需要重启设备方可生效; 升级热补丁,不需重启设备即可生效。 |
应用控制特征库 | 升级应用控制特征库 |
入侵防御特征库 | 升级入侵防御特征库 |
病毒防护特征库 | 升级病毒防护特征库 |
无线非经特征库 | 升级无线非经特征库 |
3. 自动升级
通过菜单“系统管理 > 系统维护 > 系统升级”,进入如图1-46所示页面,页面中的红色圈选部分为配置项。各个配置项含义如表1-13所示。
标题项 | 说明 |
默认升级服务器 | 升级服务器设为默认升级服务器。 |
指定升级服务器 | 设置升级服务器地址。 |
定期升级 | 启用定期自动升级。 |
每周 | 按星期定期自动升级。 |
每月 | 按每月日期自动升级,日期间以“,”分隔。 |
时间 | 每次自动升级的当天时间。 |
点击<提交>按钮,提交自动升级配置。
点击<立即升级>按钮,可立即更新特征库,无需等到自动升级指定时间点,首次配置设备时建议进行一次立即升级。
采用自动升级功能时,需要在设备上设定有效的DNS。
4. 补丁升级
通过菜单“系统管理>系统维护>系统升级”,进入如图1-47所示界面;单击“系统软件”中的“浏览”按钮,选择待上传的补丁文件,单击“上传”按钮上传补丁文件。
单击“补丁升级”进入如图1-48所示界面;选中要升级的补丁版本,单击“
”按钮进行补丁升级。
升级成功后,版本状态显示为“已升级”,如图1-49所示界面。
单击“
”按钮可对已升级的补丁进行卸载,热补丁卸载成功后,在补丁升级框中该补丁显示已上传。
图1-50 卸载成功界面
单击“
”按钮可对已上传或已卸载的补丁进行删除,热补丁删除成功后,在补丁升级框中该补丁被删除;正在加载的补丁不允许删除。
· 上传热补丁数量限制为5个。
· 为了保证补丁操作进程堆栈安全,补丁的操作时间间隔为30S。
· 补丁文件必须以“.pat”作为扩展名,不支持中文。
5. 代理设置
代理设置用于实现设备的HTTP代理升级功能,是指通过配置的代理服务器,通过代理服务器连接特征库版本服务器,进行特征库的自动升级。当设备不能访问互联网时,可以使用代理服务器升级特征库。
通过菜单“系统管理 > 系统维护 > 系统升级”,点击“代理设置”进行HTTP代理服务器的相关配置。如下图所示。
图1-51 代理设置页面
表1-14 代理配置各个配置项含义描述表
标题项 | 说明 |
启用代理服务器 | 是否启用代理服务,只支持HTTP代理。 |
IP地址 | 代理服务器的IP地址,只支持IPv4地址。 |
端口 | 代理服务器的端口,取值范围是1~65535。 |
验证用户 | 代理服务器是否需要启用验证用户,根据代理服务器的设置进行选择,启用后需要用户名密码进行代理验证。 |
用户 | 代理服务器的用户名,需要与代理服务器的配置一致,只支持输入汉字、数字、字母以及@._-()[]|:,支持的长度范围是1~63字符。 |
密码 | 代理服务器的密码,需配置为代理服务器对应用户名的密码,只支持输入数字、字母及特殊字符(除非法输入外),支持的长度范围是0~31字符。 |
在升级特征库前,需要在设备上设定有效的DNS。
6. 升级记录查看
通过菜单“系统管理 > 系统维护 > 系统升级”,在“升级历史”列表中可以查看升级记录。如下图所示。
7. HTTP代理自动升级配置举例
组网需求
如图1-53所示,某公司内网设备不能直接访问互联网,要通过代理服务器进行特征库升级,在设备上配置代理服务器配置。
图1-53 HTTP代理自动升级功能组网图
配置思路
· 配置代理服务器
· 升级特征库
配置注意事项
在升级特征库前需配置DNS服务器。
配置步骤
(1) 配置代理服务器
进入“系统管理>系统维护>系统升级”,页面上点击选择“代理设置”,输入IP、端口、用户和密码,点击“提交”。
图1-54 配置代理服务器
(2) 配置DNS服务器
进入“网络配置>基础网络>DNS服务>DNS服务器”,配置DNS服务器地址。
图1-55 配置DNS服务器
验证配置
在设备的Web管理页面上进入“系统管理>系统维护>系统升级”,在“自动升级”页面单击“立即升级”,升级成功后可以在升级历史中查看升级结果,如下图所示。
图1-56 HTTP代理自动升级
1.2.2 双系统备份
设备支持双系统备份,可以通过命令行备份当前系统镜像,选择下次启动的系统镜像文件,启动引导过程中可以切换到备份版本。
主要应用场景如下:
场景一:在系统完整性要求较高的场景中,进行系统级别的备份,即系统中有两套系统文件,一个是默认启动文件,一个是备份文件。可以通过命令行手动切换到备份系统。
场景二:现场升级时,将新版本文件升级到设备,重启设备后,如果新版本出现无法正常启动的情况,导致业务异常,可以通过Console手动切换到备份系统回退到旧版本,快速恢复业务。
步骤1 升级系统软件。进入“系统管理> 系统维护> 系统升级”页面,升级软件版本。
步骤2 重启设备。进入“系统管理> 系统维护> 系统重启”页面,勾选“保存配置”按钮后单击“提交”按钮,并在弹出框确认,设备会自动重启。
步骤3 登录设备CLI界面,执行version backup命令备份当前系统文件,备份成功后提示信息如下图所示。
步骤4 (可选)执行display version backup命令可以查看当前系统中的备份版本信息。
步骤5 执行version switch命令在双系统文件中选择备份版本作为下次启动镜像,进行系统切换。
步骤6 (可选)Console下通过键盘上下键来选择启动的系统。
· 通过命令行手动备份版本时,系统会校验当前版本与备用版本的md5,如果之前已经备份过当前版本,不能重复备份。
· 升级系统软件后,必须要先重启设备,再执行version backup命令备份版本。
· 从低版本升级此版本后,若设备不存在备份版本的情况下,启动过程中会执行一次自动备份功能,自动备份前会检查存储空间是否满足备份要求。
· Console下可以进行版本切换,若使用SecureCRT需要将Terminal设置为VT100,Color Mode设置为ANSI。
· 当升级的版本名称和已备份版本名称相同时,重启过程中不显示切换提示。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论