HUAWEI-ASG2000-應(yīng)用安全網(wǎng)關(guān)-V100R001C10SPC200-升級(jí)指導(dǎo)書(shū)

1、 ( DOCPROPERTY ReleaseDate 2016-03-03) DOCPROPERTY PartNumber DOCPROPERTY Product&Project Name HUAWEI ASG2000 應(yīng)用安全網(wǎng)關(guān) DOCPROPERTY ProductVersion V100R001C10SPC200 DOCPROPERTY DocumentName 升級(jí)指導(dǎo)書(shū)文檔版本 DOCPROPERTY DocumentVersion 01發(fā)布日期 DOCPROPERTY ReleaseDate 2016-03-03華為技術(shù)有限公司文檔版本 DOCPROPERTY DocumentV

2、ersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2016-03-03) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司 華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司 PAGE i 版權(quán)所有 華為技技術(shù)有限公司2016。 保留一切權(quán)利。非經(jīng)本公司書(shū)面許可，任任何單位和個(gè)人不不得擅自摘抄、復(fù)復(fù)制本文檔內(nèi)容的的部分或全部，并并不得以任何形式式傳播。商標(biāo)聲明和其他華為商標(biāo)均為華華為技術(shù)有限公司司的商標(biāo)。本文檔提及的其他所有有商標(biāo)或注冊(cè)商標(biāo)標(biāo)，由各自的所

3、有有人擁有。注意您購(gòu)買(mǎi)的產(chǎn)品、服務(wù)或或特性等應(yīng)受華為為公司商業(yè)合同和和條款的約束，本本文檔中描述的全全部或部分產(chǎn)品、服務(wù)或特性可能能不在您的購(gòu)買(mǎi)或或使用范圍之內(nèi)。除除非合同另有約定定，華為公司對(duì)本本文檔內(nèi)容不做任任何明示或默示的的聲明或保證。由于產(chǎn)品版本升級(jí)或其其他原因，本文檔檔內(nèi)容會(huì)不定期進(jìn)進(jìn)行更新。除非另另有約定，本文檔檔僅作為使用指導(dǎo)導(dǎo)，本文檔中的所所有陳述、信息和和建議不構(gòu)成任何何明示或暗示的擔(dān)擔(dān)保。華為技術(shù)有限公司地址：深圳市龍崗區(qū)坂田華為為總部辦公樓 郵編：518129網(wǎng)址： HYPERLINK DOCPROPERTY Product&Project NameHUAWEI ASG2

4、000 應(yīng)用安全網(wǎng)關(guān) DOCPROPERTY DocumentName 升級(jí)指導(dǎo)書(shū) STYLEREF Contents 目 錄 DOCPROPERTY Product&Project NameHUAWEI ASG2000 應(yīng)用安全網(wǎng)關(guān) DOCPROPERTY DocumentName 升級(jí)指導(dǎo)書(shū) STYLEREF Contents 目 錄文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2016-03-03) DOCPROPERTY ProprietaryDeclaration * MERGE

5、FORMAT 華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司PAGE iii DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司PAGE lx DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 版權(quán)所有 華為技術(shù)

6、有限公司華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司PAGE 7升級(jí)前必讀關(guān)于本章 HYPERLINK l _asg_upgrade_guide_0001 o 1.1 升級(jí)場(chǎng)景說(shuō)說(shuō)明 HYPERLINK l _asg_upgrade_guide_0002 o 1.2 升級(jí)方式介介紹 HYPERLINK l _asg_upgrade_guide_0003 o 1.3 升級(jí)流程 HYPERLINK l _asg_upgrade_guide_0004 o 1.4 升級(jí)影響 HYPERLINK l _asg_upgrade_guide_0007 o 1.5 注意事項(xiàng)升級(jí)場(chǎng)景說(shuō)明ASG主要包括兩部分分

7、：ASG設(shè)備、ASG管理中心心。ASG升級(jí)包包括這兩部分的升升級(jí)，不同的部署署場(chǎng)景，升級(jí)方式式也有所不同。ASG設(shè)備的部署方式式有兩種，單機(jī)與與雙機(jī)熱備，這兩兩種部署方式主要要來(lái)源于組網(wǎng)環(huán)境境，不論哪種部署署方案，升級(jí)過(guò)程程中需要遵循特定定的操作順序和注注意事項(xiàng)，以便將將升級(jí)過(guò)程對(duì)業(yè)務(wù)務(wù)的影響降到最小小。下面分別為ASG設(shè)備備每種部署方式提提供升級(jí)方案：組網(wǎng)環(huán)境中，ASG設(shè)設(shè)備作為單機(jī)部署署到網(wǎng)絡(luò)拓?fù)渲?。具體的升級(jí)操作指導(dǎo)請(qǐng)請(qǐng)參見(jiàn)REF _asg_upgrade_guide_0017 r h2.2 REF _asg_upgrade_guide_0017-chtext h單機(jī)環(huán)境境下的版本升級(jí)。

8、通過(guò)在同一地點(diǎn)部署兩兩臺(tái)ASG設(shè)備，且且設(shè)備之間配置心心跳線。其中一臺(tái)臺(tái)作為Master設(shè)設(shè)備，另一臺(tái)作為為Slave設(shè)備備。如果其中一臺(tái)臺(tái)設(shè)備發(fā)生故障，另另外一臺(tái)設(shè)備可以以迅速接替其工作作，避免了單點(diǎn)故故障，提高了網(wǎng)絡(luò)絡(luò)的穩(wěn)定性和可靠靠性。這種部署方式在升級(jí)過(guò)過(guò)程中需要遵循特特定的操作順序和和注意事項(xiàng)，以便便將升級(jí)過(guò)程對(duì)業(yè)業(yè)務(wù)的影響降到最最小。升級(jí)的主要要原則：先升級(jí)Slave設(shè)設(shè)備，再升級(jí)Master設(shè)設(shè)備，且升級(jí)過(guò)程程中，心跳線是斷斷開(kāi)的；具體的操操作方式與單機(jī)環(huán)環(huán)境下升級(jí)相同，請(qǐng)請(qǐng)參見(jiàn)REF _asg_upgrade_guide_0020 r h2.3 REF _asg_upgrade

9、_guide_0020-chtext h雙機(jī)熱備備環(huán)境下升級(jí)ASG版版本軟件。ASG管理中心的部署署方式有兩種：集集中式部署與分布布式部署。下面分別為ASG管理理中心每種部署方方式提供升級(jí)方案案：僅有一臺(tái)服務(wù)器，同時(shí)時(shí)具備ASG管理理中心服務(wù)器和日日志采集器的功能能，安裝方式為ASG管管理中心+日志采采集器。這種部署方式，是將ASG管管理中心與日志采采集器通過(guò)一個(gè)安安裝程序部署在一一臺(tái)服務(wù)器上的。這這種部署方式一次次升級(jí)就能完成整整套ASG管理中中心系統(tǒng)的升級(jí)，具具體的升級(jí)操作指指導(dǎo)請(qǐng)參見(jiàn)REF _asg_upgrade_guide_0035 r h3.2 REF _asg_upgrade_g

10、uide_0035-chtext h集中式部署升級(jí)級(jí)。多臺(tái)服務(wù)器分布式部署署，其中一臺(tái)服務(wù)務(wù)器為ASG管理理中心服務(wù)器（安安裝方式為ASG管管理中心+日志采采集器），其余服服務(wù)器為日志采集集器服務(wù)器（安裝裝方式為日志采集集器單獨(dú)安裝）。這種部署方式，服務(wù)器器通常分布式部署署在多個(gè)地點(diǎn)，所所有日志采集器服服務(wù)器與ASG管管理中心服務(wù)器網(wǎng)網(wǎng)絡(luò)連通，但各個(gè)個(gè)日志采集器無(wú)冗冗余備份，它們之之間的網(wǎng)線也不要要求是互通的。升升級(jí)時(shí)，首先升級(jí)級(jí)各個(gè)日志采集器器服務(wù)器（請(qǐng)參見(jiàn)見(jiàn)REF _asg_upgrade_guide_0041 r h3.3.1 REF _asg_upgrade_guide_0041-ch

11、text h升級(jí)級(jí)日志采集器），可可在不同的時(shí)間進(jìn)進(jìn)行升級(jí)，但各個(gè)個(gè)日志采集器升級(jí)級(jí)后的版本應(yīng)該是是要一致的。最后后升級(jí)ASG管理理中心服務(wù)器（請(qǐng)請(qǐng)參見(jiàn)REF _asg_upgrade_guide_0036 r h3.2.1 REF _asg_upgrade_guide_0036-chtext h升級(jí)ASG管理理中心）。升級(jí)方式介紹ASG設(shè)備支持使用多多種方式對(duì)版本軟軟件進(jìn)行升級(jí)，您您可以根據(jù)實(shí)際情情況選擇合適的升升級(jí)方式，如REF _asg_upgrade_guide_0002_tbl01 r h表1-1所示。ASG設(shè)備升級(jí)方式升級(jí)方式適用環(huán)境優(yōu)勢(shì)前提條件文檔中的位置Web（推薦方式）能夠通

12、過(guò)Web訪問(wèn)設(shè)設(shè)備。一鍵式操作，簡(jiǎn)單方便便。能夠通過(guò)Web訪問(wèn)設(shè)設(shè)備。REF _asg_upgrade_guide_0018 r h2.2.1 REF _asg_upgrade_guide_0018-chtext h通過(guò)Web方方式升級(jí)BootROM無(wú)法通過(guò)Web訪問(wèn)設(shè)設(shè)備、版本軟件已已經(jīng)損壞且設(shè)備Console口口已連接PC或連連接PC較方便可以從Console口口讀取整個(gè)升級(jí)過(guò)過(guò)程。需要使用RS-232配配置電纜將PC的的串口和設(shè)備的Console口口連接；傳送版本本軟件時(shí)需要網(wǎng)絡(luò)絡(luò)環(huán)境的支持，需需要準(zhǔn)備第三方的的FTP server程程序。REF _asg_upgrade_guide_0

13、044 r h4 REF _asg_upgrade_guide_0044-chtext h附錄A：通過(guò)BootROM方方式升級(jí)版本軟件件ASG管理中心的升級(jí)級(jí)方式有集中部署署升級(jí)與分布式部部署升級(jí)，您可根根據(jù)ASG管理中中心的實(shí)際部署方方式選擇合適的升升級(jí)方式，如REF _asg_upgrade_guide_0002_tbl02 r h表1-2所示。ASG管理中心升級(jí)方方式升級(jí)方式適用環(huán)境優(yōu)勢(shì)前提條件文檔中的位置集中式升級(jí)ASG管理中心與日志志采集器通過(guò)一個(gè)個(gè)安裝程序部署在在一臺(tái)服務(wù)器上。ASG管理中心與日志志采集器都部署在在同一臺(tái)服務(wù)器上上，只需要執(zhí)行一一個(gè)升級(jí)安裝程序序，且因?yàn)樯?jí)而而帶來(lái)

14、的短暫性數(shù)數(shù)據(jù)丟失的影響比比較小。需要準(zhǔn)備ASG管理中中心升級(jí)包。REF _asg_upgrade_guide_0035 r h3.2 REF _asg_upgrade_guide_0035-chtext h集中式部署升升級(jí)分布式升級(jí)至少存在一個(gè)日志采集集器與ASG管理理中心安裝在不同同服務(wù)器上。分開(kāi)部署，分開(kāi)升級(jí)，對(duì)對(duì)其中一個(gè)升級(jí)的的過(guò)程中，另一個(gè)個(gè)服務(wù)不需要重啟啟，業(yè)務(wù)不需要中中斷。需要準(zhǔn)備ASG管理中中心升級(jí)包REF _asg_upgrade_guide_0039 r h3.3 REF _asg_upgrade_guide_0039-chtext h分布式部署升升級(jí)升級(jí)流程ASG系統(tǒng)的升

15、級(jí)流程程如REF _asg_upgrade_guide_0003_fig01 r h圖1-1所示。升級(jí)流程圖升級(jí)過(guò)程中各步驟的具具體信息如REF _asg_upgrade_guide_0003_tbl01 r h表1-3所示。升級(jí)步驟序號(hào)升級(jí)步驟內(nèi)容耗時(shí)是否可選1升級(jí)前準(zhǔn)備介紹升級(jí)前需要了解的的注意事項(xiàng)和需要要進(jìn)行的準(zhǔn)備工作作。約15分鐘必選2升級(jí)ASG設(shè)備介紹升級(jí)ASG設(shè)備軟軟件版本的具體步步驟。Web方式：約30分分鐘必選BootROM方式：約25分鐘3驗(yàn)證ASG設(shè)備升級(jí)結(jié)結(jié)果介紹升級(jí)ASG設(shè)備后后驗(yàn)證結(jié)果的操作作，若升級(jí)失敗，則則執(zhí)行版本回退操操作。約15分鐘必選4升級(jí)獨(dú)立部署的采集器器

16、介紹獨(dú)立部署的采集器器升級(jí)操作步驟。本本步驟可選，僅當(dāng)當(dāng)存在獨(dú)立部署的的采集器時(shí)才執(zhí)行行。約10分鐘可選5驗(yàn)證獨(dú)立部署的采集器器升級(jí)結(jié)果介紹升級(jí)獨(dú)立部署的采采集器后，對(duì)升級(jí)級(jí)結(jié)果進(jìn)行驗(yàn)證的的步驟。本步驟可可選，僅當(dāng)存在獨(dú)獨(dú)立部署的采集器器時(shí)才執(zhí)行。約10分鐘可選6升級(jí)ASG管理中心服服務(wù)器介紹升級(jí)ASG管理中中心服務(wù)器。約15分鐘必選7驗(yàn)證ASG管理中心服服務(wù)器升級(jí)結(jié)果介紹升級(jí)ASG管理中中心升級(jí)后，對(duì)ASG管管理中心升級(jí)結(jié)果果。約10分鐘必選8版本回退介紹版本回退的具體步步驟。Web方式：約30分分鐘可選BootROM方式：約25分鐘說(shuō)明由于不同網(wǎng)絡(luò)環(huán)境中設(shè)設(shè)備的接口卡數(shù)量量和配置文件大小小

17、不同，因此設(shè)備備重新啟動(dòng)所需的的時(shí)間也不相同。此此處所給出的升級(jí)級(jí)過(guò)程和版本回退退所需的時(shí)間僅供供參考。升級(jí)影響如果需要升級(jí)ASG系系統(tǒng)到最新版本，您您需要認(rèn)真閱讀本本章節(jié)，根據(jù)ASG實(shí)實(shí)際的部署場(chǎng)景，了了解升級(jí)對(duì)現(xiàn)有部部署的系統(tǒng)造成的的可能影響。選擇擇最合適的升級(jí)時(shí)時(shí)間點(diǎn)，升級(jí)方式式，以便將升級(jí)所所帶來(lái)的影響降到到最小。升級(jí)過(guò)程中對(duì)現(xiàn)行系統(tǒng)統(tǒng)的影響ASG設(shè)備升級(jí)過(guò)程對(duì)對(duì)業(yè)務(wù)的影響由于在ASG設(shè)備升級(jí)級(jí)的過(guò)程中，需要要重啟，導(dǎo)致升級(jí)級(jí)期間終端無(wú)法連連接設(shè)備進(jìn)行認(rèn)證證。這段時(shí)間，終終端用戶無(wú)法通過(guò)過(guò)身份認(rèn)證獲取上上網(wǎng)服務(wù)，可能導(dǎo)導(dǎo)致網(wǎng)絡(luò)中斷，無(wú)無(wú)法處理其他與網(wǎng)網(wǎng)絡(luò)相關(guān)的業(yè)務(wù)。因此，在升級(jí)前，建議

18、議選擇非業(yè)務(wù)時(shí)段段，即用戶認(rèn)證接接入數(shù)量較少的時(shí)時(shí)候進(jìn)行升級(jí)，將將升級(jí)帶來(lái)的業(yè)務(wù)務(wù)影響降到最小。ASG管理中心服務(wù)器器+日志采集器升升級(jí)過(guò)程對(duì)業(yè)務(wù)的的影響升級(jí)ASG管理中心的的過(guò)程中，由于日日志采集器服務(wù)會(huì)會(huì)重啟，導(dǎo)致未及及時(shí)上報(bào)的數(shù)據(jù)將將被丟棄（其中包包括流量、時(shí)長(zhǎng)、網(wǎng)絡(luò)威脅、關(guān)鍵鍵字、HTTP外外發(fā)、文件外發(fā)、網(wǎng)站訪問(wèn)、應(yīng)用用行為）；且服務(wù)務(wù)重啟這期間所發(fā)發(fā)生的本需要審計(jì)計(jì)的數(shù)據(jù)將不會(huì)被被審計(jì)。升級(jí)ASG管理中心的的過(guò)程中，由于ASG管管理中心服務(wù)器服服務(wù)會(huì)被停止一段段時(shí)間，這期間，管管理員無(wú)法在ASG管管理中心上進(jìn)行審審計(jì)管理。如果是是分布式部署的場(chǎng)場(chǎng)景，在日志采集集器升級(jí)完成后，再再升

19、級(jí)ASG管理理中心服務(wù)器，在在其升級(jí)重啟期間間，采集器上報(bào)的的審計(jì)數(shù)據(jù)將被丟丟棄。升級(jí)后對(duì)現(xiàn)行系統(tǒng)的影影響V100R001C00SPC200之之后的版本（含V100R001C00SPC200），日日志采集器增強(qiáng)了了日志審計(jì)功能，對(duì)對(duì)日志格式進(jìn)行了了調(diào)整，導(dǎo)致V100R001C00SPC100日日志采集器采集到到的日志在升級(jí)到到V100R001C00SPC200或或更高版本后，因因?yàn)楦袷讲患嫒?，這這部分的日志將被被丟棄。V100R001C00SPC600版版本，根據(jù)所屬應(yīng)應(yīng)用，對(duì)應(yīng)用協(xié)議議進(jìn)行了重新分類(lèi)類(lèi)，導(dǎo)致從V100R001C00SPC600之之前版本導(dǎo)出的對(duì)對(duì)象定義文件不再再適用于V100

20、R001C00SPC600以以及后續(xù)版本。同同時(shí)升級(jí)前如果對(duì)對(duì)象定義中已經(jīng)配配置了自定義應(yīng)用用協(xié)議，請(qǐng)閱讀REF _d0e5841 r h6 REF _d0e5841-chtext h附錄C：如何解解決升級(jí)后自定義義應(yīng)用協(xié)議分類(lèi)缺缺失，并按附錄說(shuō)說(shuō)明操作，否則將將影響上網(wǎng)權(quán)限策策略和限流策略正正常使用。V100R001C00SPC600以以及后續(xù)版本，設(shè)設(shè)備版本文件中不不再包含ASG客客戶端。如果升級(jí)級(jí)到V100R001C10，并并且之前使用客戶戶端認(rèn)證，那么升升級(jí)完版本文件后后還需要從華為Support網(wǎng)網(wǎng)站下載部署工具具并搭建環(huán)境供內(nèi)內(nèi)網(wǎng)用戶下載ASG客客戶端。V100R001C10版版本

21、，新增了自動(dòng)動(dòng)啟用域內(nèi)NAT功功能，該功能默認(rèn)認(rèn)打開(kāi)。用戶和服服務(wù)器處于相同安安全區(qū)域且IP地地址在相同網(wǎng)段的的情況下，用戶通通過(guò)外部IP地址址訪問(wèn)服務(wù)器，會(huì)會(huì)自動(dòng)將其IP地地址轉(zhuǎn)換為出接口口IP地址。當(dāng)配配置文件中包含用用戶和服務(wù)器所處處的安全區(qū)域的域域內(nèi)NAT，升級(jí)級(jí)后可能會(huì)導(dǎo)致使使用外部IP地址址訪問(wèn)服務(wù)器的用用戶，其IP地址址與升級(jí)前不一致致。如果這種改變變影響正常功能，請(qǐng)請(qǐng)?jiān)谏?jí)后手動(dòng)關(guān)關(guān)閉自動(dòng)啟用域內(nèi)內(nèi)NAT功能。V100R001C10版版本，新增了手機(jī)機(jī)終端識(shí)別審計(jì)功功能，當(dāng)升級(jí)前的的配置在升級(jí)后仍仍然生效時(shí)，請(qǐng)?jiān)谠谏?jí)后手動(dòng)定義義代表手機(jī)類(lèi)型的的對(duì)象，請(qǐng)閱讀REF _asg_u

22、pgrade_guide_appdendix_mobile.xml r h11 REF _asg_upgrade_guide_appdendix_mobile.xml-chtext h附錄H：手動(dòng)增增加手機(jī)類(lèi)型對(duì)象象定義，按附錄說(shuō)說(shuō)明完成手機(jī)類(lèi)型型對(duì)象定義。V100R001C10SPC100版版本開(kāi)始，ASG不不再支持ASG Client功功能。注意事項(xiàng)ASG設(shè)備升級(jí)過(guò)程中中，設(shè)備會(huì)重啟，會(huì)會(huì)導(dǎo)致用戶與設(shè)備備連接中斷，請(qǐng)選選擇非業(yè)務(wù)時(shí)段，即即用戶認(rèn)證接入數(shù)數(shù)量較少的時(shí)候進(jìn)進(jìn)行升級(jí)。ASG管理中心升級(jí)過(guò)過(guò)程中，ASG管管理中心服務(wù)器與與日志采集器會(huì)重重啟服務(wù)，會(huì)影響響到數(shù)據(jù)采集，有有可能會(huì)出現(xiàn)短

23、暫暫性數(shù)據(jù)丟失的現(xiàn)現(xiàn)象，請(qǐng)選擇非業(yè)業(yè)務(wù)時(shí)段，或是ASG管管理中心服務(wù)器、日志采集器比較較空閑的時(shí)間段里里進(jìn)行升級(jí)。ASG設(shè)備升級(jí)前，建建議對(duì)設(shè)備上的配配置文件進(jìn)行備份份保存，這樣做不不僅可以保留升級(jí)級(jí)前的配置信息，也也可以用于升級(jí)后后版本驗(yàn)證。在大流量壓力下，ASG設(shè)設(shè)備資源會(huì)大量消消耗，可能導(dǎo)致內(nèi)內(nèi)存不足，建議在在非業(yè)務(wù)高峰期進(jìn)進(jìn)行特征庫(kù)升級(jí)。進(jìn)行ASG管理中心升升級(jí)時(shí)，如果當(dāng)前前ASG管理中心心版本已經(jīng)是ASG Manager V100R001C10SPC100，則則無(wú)需再進(jìn)行升級(jí)級(jí)。 DOCPROPERTY Product&Project NameHUAWEI ASG2000 應(yīng)用安全網(wǎng)

24、關(guān) DOCPROPERTY DocumentName 升級(jí)指導(dǎo)書(shū) STYLEREF 1 n * MERGEFORMAT 1 STYLEREF 1 升級(jí)前必讀 DOCPROPERTY Product&Project NameHUAWEI ASG2000 應(yīng)用安全網(wǎng)關(guān) DOCPROPERTY DocumentName 升級(jí)指導(dǎo)書(shū) STYLEREF 1 n * MERGEFORMAT Error! No text of specified style in document. STYLEREF 1 Error! No text of specified style in document.文檔版本

25、DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2016-03-03) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司PAGE 26ASG設(shè)備版本升級(jí)關(guān)于本章 HYPERLINK l _asg_upgrade_guide_0009 o 2.1 升級(jí)前準(zhǔn)備備 HYPERLINK l _asg_upgrade_guide_0017 o 2.2 單機(jī)環(huán)境下下的版本升

26、級(jí) HYPERLINK l _asg_upgrade_guide_0020 o 2.3 雙機(jī)熱備環(huán)環(huán)境下升級(jí)ASG版版本軟件 HYPERLINK l _asg_upgrade_guide_0023 o 2.4 升級(jí)結(jié)果驗(yàn)驗(yàn)證 HYPERLINK l _asg_upgrade_guide_0029 o 2.5 版本回退升級(jí)前準(zhǔn)備準(zhǔn)備升級(jí)環(huán)境準(zhǔn)備輔助工具建議您準(zhǔn)備以下工具，以以便在升級(jí)過(guò)程中中使用：文件比較工具，用于比比較升級(jí)前后的配配置文件，檢查配配置是否丟失。建建議您使用合法途途徑獲得的第三方方工具，例如Beyond Compare。截圖軟件，用于保存升升級(jí)前后不便于通通過(guò)文字記錄的設(shè)設(shè)備信息

27、，如設(shè)備備運(yùn)行狀態(tài)圖、會(huì)會(huì)話表等。建議您您使用操作系統(tǒng)自自帶的截圖軟件準(zhǔn)備Web方式的升級(jí)級(jí)環(huán)境(HTTP)選擇“系統(tǒng) 管理理員 登錄設(shè)設(shè)置”，勾選“啟啟用HTTP服務(wù)務(wù)”，并設(shè)置HTTP服服務(wù)端口號(hào)，點(diǎn)擊擊“應(yīng)用”。如設(shè)設(shè)備IP為，端端口號(hào)為3000，請(qǐng)請(qǐng)?jiān)跒g覽器的地址址欄中輸入http:/:3000，驗(yàn)證證配置是否生效。默認(rèn)情況下設(shè)備HTTP服服務(wù)開(kāi)啟且端口號(hào)號(hào)為80，這種情情況下訪問(wèn)設(shè)備只只需在瀏覽器的地地址欄輸入設(shè)備的的IP，不需要加加端口號(hào)，如設(shè)備備IP為，請(qǐng)請(qǐng)?jiān)跒g覽器地址欄欄輸入http:/。使用HTTP登錄ASG Web無(wú)法修改改HTTP 服務(wù)務(wù)端口號(hào)，如果需需要修改設(shè)備HTTP

28、服服務(wù)端口號(hào)請(qǐng)使用用HTTPS登錄錄ASG Web，啟啟用HTTP服務(wù)務(wù)并修改端口號(hào)。準(zhǔn)備Web方式的升級(jí)級(jí)環(huán)境(HTTPS)如果需要通過(guò)HTTPS服服務(wù)登錄設(shè)備后進(jìn)進(jìn)行升級(jí)，請(qǐng)先使使用HTTP服務(wù)務(wù)登錄設(shè)備選擇“系統(tǒng) 管理理員 登錄設(shè)設(shè)置”，勾選“啟啟用HTTPS服服務(wù)”，并設(shè)置HTTPS端端口號(hào)，點(diǎn)擊“應(yīng)應(yīng)用”。然后在同同一頁(yè)面上點(diǎn)擊“點(diǎn)擊下載根證書(shū)書(shū)”鏈接，下載SSL證證書(shū)并按向?qū)О惭b裝。所有操作完成成后，如果設(shè)備IP為為，端端口號(hào)為2000，請(qǐng)請(qǐng)?jiān)跒g覽器的地址址欄中輸入https:/:2000，驗(yàn)證證配置是否生效。默認(rèn)情況下設(shè)備的HTTPS服服務(wù)未開(kāi)啟。使用HTTPS登錄ASG Web

29、無(wú)法修改改HTTPS 服服務(wù)端口號(hào)，如果果需要通過(guò)HTTPS訪訪問(wèn)設(shè)備請(qǐng)先使用用HTTP登錄ASG Web，啟用HTTPS服服務(wù)并修改端口號(hào)號(hào)。準(zhǔn)備BootROM方方式的升級(jí)環(huán)境請(qǐng)閱讀REF _asg_upgrade_guide_0048 r h5 REF _asg_upgrade_guide_0048-chtext h附錄B：通通過(guò)Console口口搭建升級(jí)環(huán)境獲取升級(jí)所需的文件背景信息您需要登錄華為企業(yè)網(wǎng)網(wǎng)support網(wǎng)網(wǎng)站下載升級(jí)所需需文件，如果是ASG2050&2100&2150&2200請(qǐng)請(qǐng)下載“ASG2050&2100&2150&2200 主機(jī)軟件及客戶戶端 ASG2050&21

30、00&2150&2200V100R001C10SPC200.bin”，如果是ASG2600&2800請(qǐng)下載“ASG2600&2800 主機(jī)軟件及客戶端 ASG2600&2800V100R001C10SPC200.bin”。ASG設(shè)備版本軟件，以以.bin為后綴綴名。ASG設(shè)備版本軟件列列表序號(hào)文件名稱文件說(shuō)明文件大小(KB)1ASG2050&2100&2150&2200V100R001C10SPC200.bin主機(jī)軟件包，用于主機(jī)機(jī)軟件升級(jí)。適用用于ASG2050/ASG2100/ASG2150/ASG220043,5292ASG2600&2800V100R001C10SPC200.bin主機(jī)

31、軟件包，用于主機(jī)機(jī)軟件升級(jí)。適用用于ASG2600/ASG280043,374（可選）軟件完整性校校驗(yàn)具體操作請(qǐng)閱REF _asg_upgrade_guide_0052_1 r h8 REF _asg_upgrade_guide_0052_1-chtext h附錄錄E：軟件完整性性校驗(yàn)?zāi)枰獪?zhǔn)備如下文檔，以以便升級(jí)時(shí)參考：HUAWEI ASG2000 應(yīng)用安全網(wǎng)管 V100R001C10SPC200 版本使用指導(dǎo)書(shū)書(shū)HUAWEI ASG2000 應(yīng)用安全網(wǎng)管 V100R001C10SPC200 版本說(shuō)明書(shū)HUAWEI ASG2000 應(yīng)用安全網(wǎng)管 V100R001C10SPC200 升級(jí)指導(dǎo)書(shū)

32、操作步驟登錄到 HYPERLINK /enterprise/#tabname=productsupport o http:/enterprise/#tabname=productsupport網(wǎng)站的主頁(yè)。如果您是初次登錄網(wǎng)站站，需要執(zhí)行步驟驟3先注冊(cè)。如果果您已經(jīng)是注冊(cè)用用戶，轉(zhuǎn)到步驟4直直接登錄。單擊“注冊(cè)”，根據(jù)屏屏幕提示進(jìn)行注冊(cè)冊(cè)。注冊(cè)成功后，您您會(huì)收到您的用戶戶賬號(hào)和密碼，請(qǐng)請(qǐng)妥善保存。輸入用戶名、密碼及系系統(tǒng)給出的校驗(yàn)碼碼，單擊“登錄”。登錄成功后，搜索“ASG2200 V100R001C10SPC200”或者“ASG2800 V100R001C10SPC200”查閱或獲取該產(chǎn)產(chǎn)品的

33、相關(guān)文檔及及系統(tǒng)軟件。結(jié)束查詢當(dāng)前版本軟件的信信息您可以通過(guò)Web方式式登錄到設(shè)備的圖圖形界面環(huán)境，在在Web界面上查查詢當(dāng)前版本軟件件的信息，以及進(jìn)進(jìn)行后續(xù)操作。使用admin賬號(hào)登登錄ASG設(shè)備管管理界面，單擊右右上角的“關(guān)于”，在彈出的對(duì)話話框中可以看到版版本信息，確認(rèn)并并記錄升級(jí)前的版版本信息，建議截截圖備份以便與升升級(jí)后的版本信息息對(duì)比。確認(rèn)License的的使用情況操作步驟記錄升級(jí)前ASG設(shè)備備的License信信息，建議截圖備備份以便與升級(jí)后后的License信信息對(duì)比。ASG設(shè)備License信信息（已授權(quán)）結(jié)束查詢?cè)O(shè)備的運(yùn)行狀態(tài)查看設(shè)備運(yùn)行狀態(tài)選擇“實(shí)時(shí)狀態(tài) 運(yùn)行狀態(tài)”菜單單

34、，查看“設(shè)備資資源信息”，記錄錄CPU使用率和和內(nèi)存使用率等信信息。建議截圖備備份，以便與升級(jí)級(jí)后對(duì)比。ASG設(shè)備運(yùn)行狀態(tài)查看接口卡的注冊(cè)狀態(tài)態(tài)可以使用WEB界面提提供的CLI控制制臺(tái)，在任意視圖圖下使用display device命命令查看接口卡的的注冊(cè)狀態(tài)。 display device ASG2200s Device FWG2MPUA status: Slot # Type Online Status - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 0 RPU Present Norm

35、al 2 5FSW Present Normal 7 FAN Present Normal 8 FAN Present Normal 9 FAN Present Normal 10 PWR Present Normal 正常情況下，接口卡狀狀態(tài)應(yīng)該為Normal。當(dāng)當(dāng)Status字段段顯示Abnormal時(shí)，表示該槽位的接口卡運(yùn)行不正常。當(dāng)發(fā)現(xiàn)有個(gè)別槽位接口口卡運(yùn)行不正常時(shí)時(shí)請(qǐng)及時(shí)確認(rèn)，若若有問(wèn)題請(qǐng)與技術(shù)術(shù)支持工程師確認(rèn)認(rèn)是否可以升級(jí)或或必須更換，并記記錄接口卡狀態(tài)。升升級(jí)完成后再重點(diǎn)點(diǎn)確認(rèn)一下這些接接口卡的狀態(tài)。如如仍然無(wú)法正常運(yùn)運(yùn)行，請(qǐng)聯(lián)系技術(shù)術(shù)支持工程師。查詢業(yè)務(wù)的運(yùn)行情況選擇“網(wǎng)絡(luò) 監(jiān)

36、控控 ARP表表”，查看ARP表表信息。請(qǐng)記錄升升級(jí)前設(shè)備ARP表表的記錄數(shù)量，與與升級(jí)后的記錄對(duì)對(duì)比，如果數(shù)量差差異不是很大，說(shuō)說(shuō)明升級(jí)后設(shè)備ARP功功能正常。ASG設(shè)備ARP表信信息查看會(huì)話表信息選擇“網(wǎng)絡(luò) 監(jiān)控控 會(huì)話表”，查看會(huì)話表信信息，請(qǐng)記錄升級(jí)級(jí)前設(shè)備會(huì)話表中中的記錄數(shù)量，與與升級(jí)后的記錄對(duì)對(duì)比，如果數(shù)量差差異不是很大，說(shuō)說(shuō)明升級(jí)后設(shè)備會(huì)會(huì)話功能正常。ASG設(shè)備會(huì)話表信息息查看路由表信息選擇“網(wǎng)絡(luò) 監(jiān)控控 路由表”，查看路由表信信息。請(qǐng)記錄升級(jí)級(jí)前設(shè)備路由表的的記錄數(shù)量，與升升級(jí)后的記錄對(duì)比比，如果數(shù)量差異異不是很大，說(shuō)明明升級(jí)后設(shè)備路由由功能正常。ASG設(shè)備路由表信息息保存和備

37、份重要數(shù)據(jù)背景信息重要數(shù)據(jù)包括：版本文文件、當(dāng)前配置文文件、用戶配置文文件等。請(qǐng)升級(jí)前前務(wù)必備份版本文文件、當(dāng)前配置文文件和用戶配置文文件。操作步驟備份當(dāng)前使用的版本文文件。系統(tǒng)升級(jí)在版本文件不不重名的情況下不不會(huì)刪除原來(lái)的版版本文件，您可以以選擇跳過(guò)此步驟驟。您也可以按下下面的步驟執(zhí)行，保保存版本文件到本本地PC。選擇“系統(tǒng) 維護(hù)護(hù) 升級(jí)系統(tǒng)統(tǒng)”。選擇“系統(tǒng)統(tǒng)更新”頁(yè)簽，單單擊“管理版本文文件”按鈕。在彈出的對(duì)話框中，找找到配置列中圖標(biāo)標(biāo)亮起的一個(gè)（），點(diǎn)點(diǎn)擊下載按鈕（）下下載并保存版本文文件到本地。請(qǐng)確確認(rèn)下載到本地的的版本文件大小和和管理版本文件列列表中的文件大小小相同。ASG設(shè)備升級(jí)前

38、版本本文件備份ASG設(shè)備配置信信息。選擇“系統(tǒng) 維護(hù)護(hù) 配置備份份與恢復(fù)”。依次次單擊“導(dǎo)出當(dāng)前前配置”和“導(dǎo)出出用戶配置”，將將當(dāng)前配置文件和和用戶配置文件保保存到本地。導(dǎo)出ASG設(shè)備配置設(shè)備的用戶配置和當(dāng)前前配置為兩個(gè)不同同的文件，需要分分別備份。記錄升級(jí)前用戶/部門(mén)門(mén)配置信息。選擇“用戶管理 上網(wǎng)用戶 部門(mén)/用戶”，點(diǎn)點(diǎn)擊展開(kāi)部門(mén)用戶戶信息。記錄升級(jí)級(jí)前root部門(mén)門(mén)下直屬部門(mén)、用用戶及總用戶數(shù)量量。如REF _asg_upgrade_guide_0016_fig06 r h圖2-8所示。建建議截圖保存信息息。部門(mén)用戶信息如果對(duì)象定義中已經(jīng)配配置了自定義應(yīng)用用協(xié)議，請(qǐng)閱讀REF _d0e

39、5841 r h6 REF _d0e5841-chtext h附錄C：如何解解決升級(jí)后自定義義應(yīng)用協(xié)議分類(lèi)缺缺失，并按附錄說(shuō)說(shuō)明操作。否則可可能影響到上網(wǎng)權(quán)權(quán)限策略和限流策策略的功能。結(jié)束單機(jī)環(huán)境下的版本升級(jí)級(jí)升級(jí)ASG設(shè)備，您有有三種可選方式：Web一鍵式升升級(jí)、BootROM方方式升級(jí)。我們推推薦使用Web一一鍵式升級(jí)。您也也可以根據(jù)REF _asg_upgrade_guide_0002_tbl01 r h表1-1選擇合適的升升級(jí)方式。本節(jié)主主要介紹Web一一鍵式升級(jí)，通過(guò)過(guò)BootROM方方式升級(jí)版本軟件件的具體操作請(qǐng)參參見(jiàn)REF _asg_upgrade_guide_0044 r h4

40、 REF _asg_upgrade_guide_0044-chtext h附錄A：通過(guò)過(guò)BootROM方方式升級(jí)版本軟件件。請(qǐng)嚴(yán)格按照升級(jí)步驟進(jìn)進(jìn)行升級(jí)，并記錄錄整個(gè)升級(jí)過(guò)程所所做的操作，以便便升級(jí)失敗后，進(jìn)進(jìn)行故障的分析和和定位。升級(jí)過(guò)程中嚴(yán)禁掉電、重啟。如果在升升級(jí)過(guò)程中出現(xiàn)掉掉電或重啟，將會(huì)會(huì)損壞版本軟件文文件導(dǎo)致設(shè)備無(wú)法法啟動(dòng)。通過(guò)Web方式升級(jí)通過(guò)Web方式升級(jí)ASG2050/2100/2150/2200/2600/2800方法相相同。本節(jié)將以升升級(jí)ASG2600為為例進(jìn)行說(shuō)明。升級(jí)流程通過(guò)Web方式升級(jí)版版本軟件的流程如如REF _asg_upgrade_guide_0018_fi

41、g01 r h圖2-9所示。通過(guò)Web方式升級(jí)版版本軟件流程圖操作步驟登錄ASG Web。選擇“系統(tǒng) 維護(hù)護(hù) 升級(jí)系統(tǒng)統(tǒng)”，在“系統(tǒng)更更新”頁(yè)簽中單擊擊“一鍵式版本升升級(jí)”。彈出REF _asg_upgrade_guide_0018_fig02 r h圖2-10界面。如果果還沒(méi)有備份用戶戶配置和當(dāng)前配置置，請(qǐng)務(wù)必從設(shè)備備導(dǎo)出配置并保存存到本地，具體操操作請(qǐng)閱REF _asg_upgrade_guide_0016 r h2.1.7 REF _asg_upgrade_guide_0016-chtext h保存和備份重要要數(shù)據(jù)。一鍵式版本升級(jí)單擊“下一步”，彈出出REF _asg_upgrade_g

42、uide_0018_fig03 r h圖2-11界面。選選擇V100R001C10SPC200版版本文件（后綴名名為.bin）。如如果當(dāng)前網(wǎng)絡(luò)和業(yè)業(yè)務(wù)狀況允許設(shè)備備重啟，選中“設(shè)設(shè)置為下次啟動(dòng)系系統(tǒng)軟件，并重啟啟系統(tǒng)”，否則選選中“設(shè)置為下次次啟動(dòng)系統(tǒng)軟件，不不重啟系統(tǒng)”。選擇版本文件單擊“開(kāi)始升級(jí)”，將將彈出提示框REF _asg_upgrade_guide_0018_fig05 r h圖2-12，請(qǐng)閱讀確確認(rèn)框信息。升級(jí)前確認(rèn)如果確認(rèn)可以升級(jí)，請(qǐng)請(qǐng)單擊“是”。設(shè)設(shè)備將自動(dòng)完成刪刪除已有系統(tǒng)軟件件、上傳版本文件件、設(shè)置啟動(dòng)軟件件和重啟（如果第第三步選中“設(shè)置置為下次啟動(dòng)系統(tǒng)統(tǒng)軟件，不重啟系系

43、統(tǒng)”則沒(méi)有重啟啟過(guò)程）。整個(gè)過(guò)過(guò)程ASG2050/2100/2150/2200設(shè)備約約30分鐘，ASG2600/2800約20分分鐘。升級(jí)結(jié)束后后瀏覽器會(huì)自動(dòng)跳跳轉(zhuǎn)到登錄頁(yè)面，如如REF _asg_upgrade_guide_0018_fig06 r h圖2-13所示表表明版本升級(jí)已經(jīng)經(jīng)完成。登錄頁(yè)面在步驟5中，如果單擊擊“是”彈出flash卡卡空間不足提示框框，如REF _asg_upgrade_guide_0018_fig07 r h圖2-14所示。請(qǐng)請(qǐng)勾選版本文件后后點(diǎn)擊“刪除”按按鈕。Flash空間不足提提示框系統(tǒng)軟件必須以“.bin”作為文件擴(kuò)展名名，文件名不支持持中文。結(jié)束雙機(jī)熱備

44、環(huán)境下升級(jí)ASG版版本軟件簡(jiǎn)介雙機(jī)熱備是ASG的一一個(gè)重要特性。通通過(guò)部署兩臺(tái)ASG，如如果其中一臺(tái)設(shè)備備發(fā)生故障，另外外一臺(tái)設(shè)備可以迅迅速接替其工作，避避免了單點(diǎn)故障，提提高了網(wǎng)絡(luò)的穩(wěn)定定性和可靠性。關(guān)關(guān)于雙機(jī)熱備的詳詳細(xì)介紹請(qǐng)參見(jiàn)產(chǎn)產(chǎn)品文檔。在部署了雙機(jī)熱備的網(wǎng)網(wǎng)絡(luò)環(huán)境中升級(jí)軟軟件版本，需要遵遵循的主要原則是是Master設(shè)設(shè)備和Slave設(shè)設(shè)備分別升級(jí)，先先升級(jí)Slave設(shè)設(shè)備，然后再升級(jí)級(jí)Master設(shè)設(shè)備，在升級(jí)過(guò)程程中HRP備份通通道（心跳線）必必須斷開(kāi)。雙機(jī)熱備環(huán)境下升級(jí)版版本軟件時(shí)，Master設(shè)設(shè)備和Slave設(shè)設(shè)備的目標(biāo)版本軟軟件必須一致。搭建雙機(jī)環(huán)境時(shí)，請(qǐng)確確保主備設(shè)備的

45、初初始配置文件一致致，以避免由于配配置不一致，導(dǎo)致致不兼容的情況發(fā)發(fā)生。升級(jí)過(guò)程背景信息雙機(jī)熱備環(huán)境中升級(jí)軟軟件版本的具體流流程如REF _asg_upgrade_guide_0022_fig01 r h圖2-15所示。雙機(jī)熱備環(huán)境中升級(jí)版版本軟件流程圖升級(jí)前ASG_A為Master設(shè)設(shè)備，ASG_B為為Slave設(shè)備備，具體步驟如下下。操作步驟斷開(kāi)ASG_B（備機(jī)機(jī)）與上下行設(shè)備備的連接，ASG_B與ASG_A之之間的HRP備份份通道（心跳線）連連接也必須斷開(kāi)。假設(shè)ASG_B與上下下行設(shè)備連接的接接口為GE0/0/1和GE 0/0/2，與ASG_A之間的HRP備備份通道接口為MGMT，操操作

46、如下：通過(guò)Web登錄ASG_B設(shè)備，選擇“網(wǎng)絡(luò) 接口口”，將GE0/0/1和GE0/0/2的對(duì)應(yīng)的的“啟用”復(fù)選框框去選中，即表示示禁用了這兩個(gè)接接口。升級(jí)ASG_B的軟件件版本。關(guān)閉HRP功能，通過(guò)過(guò)Web登錄ASG_B設(shè)備，選擇“系統(tǒng) 高可可靠性 雙機(jī)機(jī)熱備”。在“配配置雙機(jī)熱備”中中，去選中“HRP啟啟動(dòng)”復(fù)選框并單單擊“應(yīng)用”。然然后開(kāi)始升級(jí)軟件件版本，具體的操操作步驟和注意事事項(xiàng)與升級(jí)單臺(tái)設(shè)設(shè)備相同，請(qǐng)參見(jiàn)見(jiàn)REF _asg_upgrade_guide_0017 r h2.2 REF _asg_upgrade_guide_0017-chtext h單機(jī)環(huán)境境下的版本升級(jí)。ASG_B升

47、級(jí)并重新新啟動(dòng)完成后，恢恢復(fù)ASG_B與與上下行設(shè)備的連連接，恢復(fù)過(guò)程同同 HYPERLINK l step1 o 步驟1，選中“啟啟用”復(fù)選框；ASG_B與ASG_A之之間的HRP備份份通道（心跳線）連連接不能恢復(fù)。斷開(kāi)ASG_A(主機(jī)機(jī))與上下行設(shè)備備的連接。具體過(guò)程同 HYPERLINK l step1 o 步驟1。斷開(kāi)ASG_A與上下下行設(shè)備的連接后后，業(yè)務(wù)流量將通通過(guò)ASG_B進(jìn)進(jìn)行轉(zhuǎn)發(fā)。由于ASG_B無(wú)法從ASG_A獲得會(huì)話信息息，部分業(yè)務(wù)需要要重新建立連接，因因此將會(huì)導(dǎo)致部分分業(yè)務(wù)中斷一段時(shí)時(shí)間。升級(jí)ASG_A的軟件件版本。具體的操作步驟和注意意事項(xiàng)與升級(jí)單臺(tái)臺(tái)設(shè)備相同，請(qǐng)參參見(jiàn)

48、REF _asg_upgrade_guide_0017 r h2.2 REF _asg_upgrade_guide_0017-chtext h單機(jī)環(huán)境境下的版本升級(jí)?；謴?fù)ASG_B與ASG_A之間的HRP功功能。ASG_A升級(jí)并重新新啟動(dòng)完成后，恢恢復(fù)ASG_B與與ASG_A之間間的HRP備份通通道（心跳線）連連接，并將ASG_A和ASG_B的的HRP開(kāi)關(guān)開(kāi)啟啟（過(guò)程見(jiàn) HYPERLINK l step2 o 步驟2）。然后等待12分鐘，使使ASG_B上的的會(huì)話信息完全備備份到ASG_A?；謴?fù)ASG_A與上下下行設(shè)備的連接，將將ASG_A接入入到原有網(wǎng)絡(luò)中。執(zhí)行上述操作后，ASG_A將切換為M

49、aster設(shè)設(shè)備，業(yè)務(wù)流量將將通過(guò)ASG_A進(jìn)進(jìn)行轉(zhuǎn)發(fā)。由于ASG_A已經(jīng)從ASG_B獲得了會(huì)話信信息，因此業(yè)務(wù)不不會(huì)中斷。觀察業(yè)務(wù)運(yùn)行情況，驗(yàn)驗(yàn)證升級(jí)結(jié)果。如果需要版本回退，請(qǐng)請(qǐng)將版本回退至升升級(jí)前的版本，回回退流程請(qǐng)參見(jiàn)REF _asg_upgrade_guide_0029 r h2.5 REF _asg_upgrade_guide_0029-chtext h版本回退。結(jié)束升級(jí)結(jié)果驗(yàn)證檢查升級(jí)后的版本軟件件信息升級(jí)成功后，使用admin賬賬號(hào)登錄ASG設(shè)設(shè)備管理界面。單單擊右上角的“關(guān)關(guān)于”可以查看到到升級(jí)后的版本軟軟件信息。如果升升級(jí)正常，“版本本信息”應(yīng)顯示為為V100R001C10S

50、PC200。如如果升級(jí)結(jié)束后版版本信息不是V100R001C10SPC200，請(qǐng)請(qǐng)確認(rèn)版本軟件是是否下載正確。如如果還存在問(wèn)題請(qǐng)請(qǐng)聯(lián)系華為技術(shù)服服務(wù)工程師或撥打打4008229999反反饋問(wèn)題。檢查L(zhǎng)icense的的狀態(tài)選擇“系統(tǒng) 維護(hù)護(hù) License管管理”，可以查看看到升級(jí)后的License信信息。請(qǐng)與升級(jí)前前備份的License信信息比較。如果升升級(jí)后各檢測(cè)庫(kù)授授權(quán)情況和升級(jí)過(guò)過(guò)期時(shí)間或查詢過(guò)過(guò)期時(shí)間未發(fā)生改改變則表明升級(jí)正正常。如果發(fā)生改改變，請(qǐng)聯(lián)系華為為技術(shù)服務(wù)工程師師或撥打4008229999反反饋問(wèn)題。如果從V100R001C00SPC300及及更低版本升級(jí)到到V100R001

51、C10SPC200，升升級(jí)后License信信息會(huì)增加“設(shè)備備所在國(guó)家/地區(qū)區(qū)”和“查詢服務(wù)務(wù)器”兩項(xiàng)信息。請(qǐng)請(qǐng)您根據(jù)實(shí)際情況況，配置“設(shè)備所所在國(guó)家/地區(qū)”。檢查設(shè)備的運(yùn)行狀態(tài)查看CPU和內(nèi)存使用用率選擇“實(shí)時(shí)狀態(tài) 運(yùn)行狀態(tài)”，在在“設(shè)備資源信息息”中查看升級(jí)后后的設(shè)備運(yùn)行狀態(tài)態(tài)。如果升級(jí)后的的CPU和內(nèi)存使使用率與升級(jí)前的的使用率差別不大大，則可以認(rèn)為設(shè)設(shè)備運(yùn)行狀態(tài)正常常。查看接口卡的注冊(cè)狀態(tài)態(tài)在任意視圖下使用display device命命令查看接口卡的的注冊(cè)狀態(tài)。 display device ASG2200s Device FWG2MPUA status: Slot # Type O

52、nline Status - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 0 RPU Present Normal 2 5FSW Present Normal 7 FAN Present Normal 8 FAN Present Normal 9 FAN Present Normal 10 PWR Present Normal 正常情況下，接口卡狀狀態(tài)應(yīng)該為Normal。當(dāng)當(dāng)Status字段段顯示Abnormal時(shí)，表示該槽位的接口卡運(yùn)行不正常。當(dāng)發(fā)現(xiàn)有個(gè)別槽位接口口卡運(yùn)行不正常時(shí)時(shí)請(qǐng)及時(shí)聯(lián)

53、系技術(shù)術(shù)支持工程師。檢查配置是否恢復(fù)升級(jí)結(jié)束后，參照REF _asg_upgrade_guide_0016 r h2.1.7 REF _asg_upgrade_guide_0016-chtext h保存和備份重要要數(shù)據(jù)導(dǎo)出當(dāng)前配配置和用戶配置，需需要比較升級(jí)前后后的當(dāng)前配置文件件和用戶配置文件件確定升級(jí)后配置置是否正?；謴?fù)。V100R001C00SPC400版版本ASG設(shè)備針針對(duì)重啟做了性能能優(yōu)化，對(duì)配置文文件內(nèi)容的順序做做了改變，因此如如果從V100R001C00SPC300及及更低版本升級(jí)到到V100R001C10SPC200版版本，如果直接通通過(guò)比較軟件如Beyond Compare進(jìn)進(jìn)

54、行比較，配置會(huì)會(huì)存在差異。檢查當(dāng)前配置恢復(fù)情況況（從V100R001C00SPC300及及更低版本升級(jí)到到V100R001C10SPC200版版本）請(qǐng)使用我們提供的腳本本進(jìn)行比較，確定定升級(jí)后當(dāng)前配置置是否丟失，具體體操作如下：新建一個(gè)txt文檔，命命名為compare.txt。復(fù)復(fù)制 findstr /ivg:after.cfg before.cfgresult1.txt findstr /ivg:before.cfg after.cfgresult2.txt 到compare.txt文文件里，修改文件件名為compare.bat將升級(jí)前和升級(jí)后導(dǎo)出出的當(dāng)前配置文件件復(fù)制到compare.b

55、at所所在目錄下，修改改配置文件名，將將升級(jí)前的當(dāng)前配配置文件名改為before.cfg，升升級(jí)后的配置文件件名改為after.cfg。點(diǎn)擊批處理后會(huì)產(chǎn)生兩兩個(gè)文件result1.txt和和result2.txt。使用文件比較軟件如Beyond Compare進(jìn)進(jìn)行對(duì)比result1.txt和和result2.txt，如如果只有“_Magic_ASG_Boot_Prefix_Flag_Please_NO_Conflict_”和“_Magic_Network_End_Please_NO_Conflict_”兩處差異則說(shuō)明升級(jí)后后當(dāng)前配置已經(jīng)恢恢復(fù)。如REF _asg_upgrade_guide_

56、0027_fig01 r h圖2-17所示對(duì)比文件差異檢查當(dāng)前配置恢復(fù)情況況（從V100R001C00SPC400或或V100R001C00SPC500升升級(jí)到V100R001C10SPC200版版本）可直接通過(guò)比較軟件如如Beyond Compare進(jìn)進(jìn)行比較。如果升升級(jí)后導(dǎo)出的當(dāng)前前配置無(wú)任何差異異或只是配置順序序差異，則說(shuō)明升升級(jí)后當(dāng)前配置已已經(jīng)恢復(fù)檢查用戶配置恢復(fù)情況況選擇“用戶管理 上網(wǎng)用戶 部門(mén)/用戶”，點(diǎn)點(diǎn)擊展開(kāi)部門(mén)用戶戶信息，與升級(jí)前前的部門(mén)用戶信息息比較，如果沒(méi)有有差異表明升級(jí)后后用戶配置正?；只謴?fù)。檢查業(yè)務(wù)是否正常選擇“網(wǎng)絡(luò) 監(jiān)控控”，通過(guò)截圖或或文字保存升級(jí)后后ARP表、

57、會(huì)話話表、路由表中的的記錄數(shù)量，與升升級(jí)前的記錄數(shù)量量進(jìn)行比較，如果果差異不是很大，則則表明升級(jí)后ARP、會(huì)話、路由功能能正常。版本回退回退至升級(jí)前的版本時(shí)時(shí)，請(qǐng)您務(wù)必將升升級(jí)前版本對(duì)應(yīng)的的配置文件（包括括當(dāng)前配置文件和和用戶配置文件，在在升級(jí)前已經(jīng)備份份）上傳至設(shè)備中中，并在“系統(tǒng) 維護(hù) 系統(tǒng)重啟”中選選擇“保存并重啟啟”，避免由于版版本間命令行差異異導(dǎo)致配置丟失。應(yīng)用場(chǎng)景實(shí)施版本回退主要有以以下幾種情況：升級(jí)后設(shè)備無(wú)法正常啟啟動(dòng)，需要將當(dāng)前前版本回退到以前前的版本。通過(guò)BootROM方方式進(jìn)行版本回退退，具體的操作方方法與通過(guò)BootROM方方式升級(jí)版本軟件件的過(guò)程相同，請(qǐng)請(qǐng)參見(jiàn)REF _

58、asg_upgrade_guide_0044 r h4 REF _asg_upgrade_guide_0044-chtext h附錄A：通過(guò)過(guò)BootROM方方式升級(jí)版本軟件件。升級(jí)后設(shè)備可以正常啟啟動(dòng)，但某種業(yè)務(wù)務(wù)功能不能正常運(yùn)運(yùn)行，需要將當(dāng)前前版本回退到以前前的版本。在這種情況下，可以通通過(guò)以下方式進(jìn)行行版本回退：通過(guò)Web方式回退版版本，具體的操作作方法與通過(guò)Web方方式升級(jí)版本軟件件的過(guò)程相同，請(qǐng)請(qǐng)參見(jiàn)REF _asg_upgrade_guide_0018 r h2.2.1 REF _asg_upgrade_guide_0018-chtext h通過(guò)Web方式式升級(jí)。通過(guò)BootROM

59、方方式回退版本，具具體的操作方法與與通過(guò)BootROM方方式升級(jí)版本軟件件的過(guò)程相同，請(qǐng)請(qǐng)參見(jiàn)REF _asg_upgrade_guide_0044 r h4 REF _asg_upgrade_guide_0044-chtext h附錄A：通過(guò)過(guò)BootROM方方式升級(jí)版本軟件件。注意事項(xiàng)在版本回退過(guò)程中，需需要注意以下問(wèn)題題：版本回退操作的注意事事項(xiàng)和驗(yàn)證回退結(jié)結(jié)果的方法，都與與版本升級(jí)的過(guò)程程相同，具體的內(nèi)內(nèi)容請(qǐng)參見(jiàn)相應(yīng)的的升級(jí)方式中的描描述。版本回退過(guò)程中業(yè)務(wù)將將暫時(shí)中斷，中斷斷時(shí)間與回退方式式、業(yè)務(wù)配置情況況有關(guān)。版本回退前，請(qǐng)確認(rèn)回回退的目標(biāo)版本是是否需要打補(bǔ)丁，如如果需要，請(qǐng)?jiān)诨鼗?/p>

60、退完成后及時(shí)安安裝補(bǔ)丁。關(guān)于補(bǔ)補(bǔ)丁的安裝，請(qǐng)參參見(jiàn)補(bǔ)丁版本對(duì)應(yīng)應(yīng)的使用指導(dǎo)書(shū)。 DOCPROPERTY Product&Project NameHUAWEI ASG2000 應(yīng)用安全網(wǎng)關(guān) DOCPROPERTY DocumentName 升級(jí)指導(dǎo)書(shū) STYLEREF 1 n * MERGEFORMAT 2 STYLEREF 1 ASG設(shè)備版本升級(jí) DOCPROPERTY Product&Project NameHUAWEI ASG2000 應(yīng)用安全網(wǎng)關(guān) DOCPROPERTY DocumentName 升級(jí)指導(dǎo)書(shū) STYLEREF 1 n * MERGEFORMAT Error! No tex