ftp服务升级文档

ATTO6500 微码升级文档ATTO升级微码可通过三种方式：1.图形界面网页方式、2. FTP方式、3. 串口方式。

操作前需要进行初始配置步骤，通过QuickNAV软件完成。

默认的管理账户为root/Password（大小写敏感）。

0.配置步骤通过网线直连工作电脑和桥设备的“management 1”管理端口。

QuickNAV软件无需安装，点击直接运行。

程序通过广播包找到ATTO 桥设备：此时即可配置其管理IP：重启后，即可启动浏览器，通过管理IP 访问ExpressNAV GUI ：默认的管理账户为root/Password（大小写敏感）：设备的状态信息展示：1.通过图形界面网页方式通过图形化界面方式升级微码较为简单，步骤如下：1.网页登录ATTO配好的IP。

2.点击“Firmware Update”选项卡。

3.点击“浏览”，选择微码文件。

4.点击Upload按钮。

5.等待系统自动完成文件上传和更新。

6.点击“Restart”选项卡，重启设备。

系统固件升级界面如下：原版文档中的描述如下：Using ExpressNAV1 If you are not already in the ExpressNAV interface, type the IP address of your FibreBridge, type in your user name and password, and click OK.2 Click on the Firmware Update menu item on the left-hand side of the page.3 The Firmware Update page appears. Click Browse to locate the firmware you downloaded earlier.4 Highlight the file.5 Click Upload.6 Wait until a new page is displayed that shows the status of each step of the download. Result: Upon successful completion of the Flashing Firmware process, a notice will appear at the bottom of the page along with a 'Restart' button.7 Click the Restart button to load and execute the firmware flashed in step 6 above. Result: Restarting Firmware page will appear and count down, returning you to the Status page.8 It is highly recommended that you repeat the firmware update processso that the backup image is replaced with up-to-date firmware.2.通过FTP方式通过FTP方式升级微码时，需要预先配置好ATTO的IP，并连接网线至“management 1”管理端口。

1. DCN交换机软件版本升级说明书1.1 适用范围本文档描述DCN交换机软件版本升级步骤及注意事项，当以下型号的交换机升级5.4.X.X版本及更高版本时适用：■盒式交换机DCRS-5950系列：z DCRS-5950-24z DCRS-5950-26z DCRS-5950-28Tz DCRS-5950-52T■机架式交换机DCRS-6800系列：z DCRS-6804z DCRS-6808■机架式交换机DCRS-7600系列：z DCRS-7604z DCRS-76081.2 交换机系统文件介绍交换机系统文件包括三类文件：引导文件、系统映像文件和厂商配置文件。

交换机软件版本升级就是对这三类文件的更新，方法就是用新的文件覆盖旧的文件。

下面分别介绍这三类文件。

1.2.1 引导文件引导文件是指引导交换机初始化等的文件，即我们通常说的ROM文件，在机架式交换机上通常为boot.rom一份文件，而在盒式交换机上通常为boot.rom和config.rom两份文件。

ROM文件保存在FLASH中，文件名固定为boot.rom和config.rom。

某一系列交换机可能使用相同的引导文件，例如：z盒式交换机DCRS-5950系列（包括DCRS-5950-24、DCRS-5950-26两款交换机）使用相同的引导文件。

z盒式交换机DCRS-5950-T系列（包括DCRS-5950-28T、DCRS-5950-52T两款交换机）使用相同的引导文件。

z机架式交换机DCRS-6800系列（包括DCRS-6804与DCRS-6808两款交换机）中同一类型的模块使用相同的引导文件。

z机架式交换机DCRS-7600系列（包括DCRS-7604与DCRS-7608两款交换机）中同一类型的模块使用相同的引导文件。

1.2.2 系统映像文件系统映像文件是指交换机硬件驱动和软件支持程序等的压缩文件，即我们通常说的IMG文件。

交换机系统映像文件保存在FLASH中，文件名缺省为nos.img。

1 升级操作系统1.1 准备升级工具升级前，需要准备以下工具：●操作终端，可以是台式机或者便携机。

●网线、串口线。

●如果采用FTP、SFTP或TFTP方式升级，AR可以作为TFTPClient、SFTP Server、SFTP Client、FTP Client或FTP Server，需要准备相对应的TFTP Server、SFTP Server、SFTP Client、FTP Server或FTP Client软件。

1.2 查询当前软件版本信息用户视图下，使用display version命令查看设备正在运行的系统软件的版本，确认当前版本符合升级前的版本要求。

1.2.1 场景三：AR作为TFTP Client，PC作为TFTP Server这里以设备作为TFTP Client为例进行说明。

TFTP Server软件由用户自己购买、安装，TFTP Server程序建议使用TFTPD32软件。

将PC作为TFTP服务器，在PC上运行TFTP Server程序并进行相应设置CONSOLE登录设备后：配置ip地址与tftp server连通tftp serverip get 1.3 备份Flash/SD卡中的重要文件Flash或SD卡中的重要文件一定要在升级之前备份。

重要文件包括：升级前系统使用的系统软件、配置文件、License文件和补丁文件。

备份补丁文件、License文件的方法和系统软件类似，这里不再单独举例说明。

以通常AR1220VW为例，假设当前系统的系统软件为以AR1220-，数据配置文件为iascfg.zip（V200R007C00SPC900版本的默认配置文件为vrpcfg.zip）。

备份系统软件有如下方式：AR作为FTP Server备份系统软件AR作为FTP Client备份系统软件AR作为TFTP Client备份系统软件AR作为SFTP Client备份系统软件1.3.1 方法三：AR作为TFTP Client步骤 1设置TFTP服务器（参照“3.11.3 场景三：AR作为TFTP Client，PC 作为TFTP Server”进行设置）要确保备份过程中TFTP的应用程序不能关闭。

密级：文档编号：项目代号：中国移动企业FTP服务器安全配置手册Version 1.0中国移动通信有限公司二零零四年十一月拟制: 审核: 批准: 会签: 标准化:版本控制分发控制目 录1 FTP 安全问题 (5)1.1 FTP 概述 ............................................................................................................................. 5 1.2 FTP 的包过滤（Packet Filtering ）方式............................................................................ 5 1.3 匿名FTP 服务 ................................................................................................................... 6 1.4 FTP 代理服务器 ................................................................................................................. 6 1.5 FTP 的安全问题 .. (7)1.5.1 FTP 安全缺陷 .......................................................................................................... 7 1.5.2 FTP 易受的攻击 (7)2 IIS 5.0 FTP 服务器的安全配置 (8)2.1 Windows 2000及IIS 5.0的安全配置 (8)2.1.1 Windows 2000安全配置 ......................................................................................... 8 2.1.2 IIS 的安全配置 ...................................................................................................... 12 2.2 IIS 5.0 FTP 服务器的安全配置 (15)2.2.1 取消匿名访问功能 ............................................................................................... 16 2.2.2 启用日志记录 ....................................................................................................... 16 2.2.3 正确设置用户访问权限 ....................................................................................... 17 2.2.4 启用磁盘配额 ....................................................................................................... 17 2.2.5 TCP/IP 访问限制 ................................................................................................... 19 2.2.6 合理设置组策略 (19)3 IIS 6.0 FTP 安全配置 (21)3.1 概述 .................................................................................................................................. 21 3.2 系统服务 .......................................................................................................................... 21 3.3 安全设置 .. (22)3.3.1 仅安装必要的 IIS 组件 ...................................................................................... 22 3.3.2 仅启用必要的 Web 服务扩展 ............................................................................ 22 3.3.3 在专用磁盘卷中放置内容 ................................................................................... 23 3.3.4 设置 NTFS 权限 ................................................................................................. 24 3.3.5 设置 IIS Web 站点权限 ...................................................................................... 25 3.3.6 配置 IIS 日志 ...................................................................................................... 26 3.3.7 保护众所周知帐户的安全 ................................................................................... 27 3.3.8 保护服务帐户的安全 ........................................................................................... 28 3.3.9 用 IPSec 过滤器阻断端口 ................................................................................. 28 3.4 IIS 6.0 安全加强最佳实践 . (30)3.4.1 通用最佳安全实践 ............................................................................................... 30 3.4.2 IIS 最佳安全实践 .. (30)4 Wu-FTP 的安全配置 (31)4.1 禁止匿名登录 .................................................................................................................. 32 4.2 新增用户 .......................................................................................................................... 33 4.3 让用户只能访问自身的home 目录 ............................................................................... 33 4.4. 不能存取 shell ............................................................................................................... 34 4.5 确定wu-ftpd 是否存在SITE EXEC 安全漏洞 ............................................................. 34 5 安全检查列表 .. (35)1 FTP安全问题1.1 FTP概述FTP（File Transfer Protocol）即文件传输协议，用来从一台机器传送文件到另一台机器上。

MSR 路由器作为FTP Server进行Comware 版本升级的方法关键字：MSR; FTP Server;1．组网图2．设备基本配置#ftp server enable //全局启用 FTP Server#local-user h3c //建立FTP 帐号password simple h3c // 设置密码level 3 //级别为3service-type ftp // 用户类型为FTP#interface Ethernet0/0 //用于连接client 的接口地址port link-mode routeip address 10.0.0.1 255.255.255.0#3．操作步骤1．确认设备FTP 功能与Telnet 功能使用正常2．查看设备启动时使用的配置文件与启动时加载的版本信息<H3C>dis boot-loaderThe boot file used this time:cf:/msr20-cmw520-r1508-si.bin attribute: mainThe boot file used next time:cf:/msr20-cmw520-r1508-si.bin attribute: mainThe boot file used next time:cf:/msr20-cmw520-r1508-si.bin attribute: backup< H3C >dis startupCurrent startup saved-configuration file: cf:/config.cfgNext main startup saved-configuration file: cf:/config.cfg3．使用FTP 功能上传设备启动文件，put XXX.bin (启动时加载的版本文件)，使用dir 命令。

查看 是否文件上传成功Un Re gi st er ed< H3C >dirDirectory of cf:/8 -rw- 17671636 Oct 16 2007 15:36:18 msr20-cmw520-r1508p02-si.bin4．设置启动时加载的版本文件为FTP 上传的文件 boot-loader file 文件名< H3C >boot-loader file msr20-cmw520-r1508p02-si.bin mainThis command will set boot file, Continue? [Y/N]:yThe specified file will be used as a main boot file at the next time!< H3C >dis boot-loaderThe boot file used next time:cf:/msr20-cmw520-r1508p02-si.bin attribute: main5．重新启设备（reboot ），启动完毕后Telnet 到设备 验证文件是否正常加栽< H3C >rebootStart to check configuration with next startup configuration file, please wait.........Checking is finished!This will reboot device. Continue? [Y/N]:yNow rebooting, please wait...< H3C >dis verH3C Comware Platform SoftwareComware software, Version 5.20, Release 1508P02, StandardCopyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.H3C MSR20-21 uptime is 0 week, 0 day, 0 hour, 41 minutesLast reboot 2007/10/16 15:01:404 注意事项1．保证设备操作期间，不能出现断电重启现象，断电后，会导致信息丢失，设备无法正常启动。

eSpace IAD208E(M)&IAD132E(T)&IAD1224 V300R001C07SPC800升级指导书文档版本01发布日期2013-11-25版权所有© 华为技术有限公司2013。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：升级指导书前言前言修改记录修改记录累积了每次文档更新的说明。

最新版本的文档包含以前所有文档版本的更新内容。

文档版本01 (2013-11-25)第一次正式发布。

目录前言 (ii)1 升级前必读 (1)1.1 升级方式选择 (1)1.2 升级版本说明 (2)1.3 升级影响 (2)1.4 升级注意事项 (3)2 升级前准备 (4)2.1 获取V300R001C07SPC800版本软件包 (4)2.2 获取升级工具 (5)2.3 查询IAD当前版本 (5)2.4 获取IAD当前版本软件包 (5)2.5 备份数据 (6)2.5.1 开启FTP/TFTP服务 (6)2.5.2 备份系统配置文件 (8)2.5.3 备份用户信息 (9)2.6 查询用户在线数量 (10)3 命令行手动升级操作 (11)3.1 升级主机软件 (11)3.1.1 升级主机版本到过渡版本 (11)3.1.2 升级主机版本到目标版本 (12)3.2 升级CPLD（仅对IAD132E(T)） (13)4 验证升级过程 (15)4.1 验证软件版本 (15)4.2 验证通话 (15)5 版本回退 (16)5.1 版本回退操作 (16)5.2 IAD208E(M) MGCP版本回退 (17)5.2.1 回退准备 (17)5.2.2 操作步骤 (17)5.2.3 验证回退过程 (20)5.3 IAD132E(T) MGCP版本回退 (21)5.3.1 回退准备 (21)5.3.2 操作步骤 (21)5.3.3 验证回退过程 (25)6 升级失败处理办法 (26)6.1 加载准备 (26)6.2 操作步骤 (26)6.2.1 通过本地串口登录IAD (26)6.2.2 FTP服务器设置 (26)6.2.3 重启IAD (26)6.2.4 加载pts文件 (27)6.3 验证升级成功 (28)A Web手动升级操作 (29)A.1 FTP方式升级 (29)A.2 HTTP方式升级 (30)B 自动升级操作 (32)B.1 Web方式 (32)B.2 命令行方式 (34)1 升级前必读1.1 升级方式选择eSpace IAD（以下简称IAD）提供四种升级方式，请根据实际情况选择。

1 升级操作系统1.1 准备升级工具升级前，需要准备以下工具：操作终端，可以是台式机或者便携机。

网线、串口线。

如果采用FTP、SFTP或TFTP方式升级，AR可以作为TFTPClient、SFTP Server、SFTP Client、FTP Client或FTP Server，需要准备相对应的TFTP Server、SFTP Server、SFTP Client、FTPServer或FTP Client软件。

1.2 查询当前软件版本信息用户视图下，使用display version命令查看设备正在运行的系统软件的版本，确认当前版本符合升级前的版本要求。

1.2.1 场景三：AR作为TFTP Client，PC作为TFTP Server这里以设备作为TFTP Client为例进行说明。

TFTP Server软件由用户自己购买、安装，TFTP Server程序建议使用TFTPD32软件。

将PC作为TFTP服务器，在PC上运行TFTP Server程序并进行相应设置CONSOLE登录设备后：配置ip地址与tftp server连通tftp serverip get1.3 备份Flash/SD卡中的重要文件Flash或SD卡中的重要文件一定要在升级之前备份。

重要文件包括：升级前系统使用的系统软件、配置文件、License文件和补丁文件。

备份补丁文件、License文件的方法和系统软件类似，这里不再单独举例说明。

以通常AR1220VW为例，假设当前系统的系统软件为以，数据配置文件为（V200R007C00SPC900版本的默认配置文件为）。

备份系统软件有如下方式：AR作为FTP Server备份系统软件AR作为FTP Client备份系统软件AR作为TFTP Client备份系统软件AR作为SFTP Client备份系统软件1.3.1 方法三：AR作为TFTP Client步骤 1 设置TFTP服务器（参照“场景三：AR作为TFTP Client，PC 作为TFTP Server”进行设置）要确保备份过程中TFTP的应用程序不能关闭。