ftp服务升级文档

ATTO6500 微码升级文档ATTO升级微码可通过三种方式：1.图形界面网页方式、2. FTP方式、3. 串口方式。

操作前需要进行初始配置步骤，通过QuickNAV软件完成。

默认的管理账户为root/Password（大小写敏感）。

0.配置步骤通过网线直连工作电脑和桥设备的“management 1”管理端口。

QuickNAV软件无需安装，点击直接运行。

程序通过广播包找到ATTO 桥设备：此时即可配置其管理IP：重启后，即可启动浏览器，通过管理IP 访问ExpressNAV GUI ：默认的管理账户为root/Password（大小写敏感）：设备的状态信息展示：1.通过图形界面网页方式通过图形化界面方式升级微码较为简单，步骤如下：1.网页登录ATTO配好的IP。

2.点击“Firmware Update”选项卡。

3.点击“浏览”，选择微码文件。

4.点击Upload按钮。

5.等待系统自动完成文件上传和更新。

6.点击“Restart”选项卡，重启设备。

系统固件升级界面如下：原版文档中的描述如下：Using ExpressNAV1 If you are not already in the ExpressNAV interface, type the IP address of your FibreBridge, type in your user name and password, and click OK.2 Click on the Firmware Update menu item on the left-hand side of the page.3 The Firmware Update page appears. Click Browse to locate the firmware you downloaded earlier.4 Highlight the file.5 Click Upload.6 Wait until a new page is displayed that shows the status of each step of the download. Result: Upon successful completion of the Flashing Firmware process, a notice will appear at the bottom of the page along with a 'Restart' button.7 Click the Restart button to load and execute the firmware flashed in step 6 above. Result: Restarting Firmware page will appear and count down, returning you to the Status page.8 It is highly recommended that you repeat the firmware update processso that the backup image is replaced with up-to-date firmware.2.通过FTP方式通过FTP方式升级微码时，需要预先配置好ATTO的IP，并连接网线至“management 1”管理端口。

1. DCN交换机软件版本升级说明书1.1 适用范围本文档描述DCN交换机软件版本升级步骤及注意事项，当以下型号的交换机升级5.4.X.X版本及更高版本时适用：■盒式交换机DCRS-5950系列：z DCRS-5950-24z DCRS-5950-26z DCRS-5950-28Tz DCRS-5950-52T■机架式交换机DCRS-6800系列：z DCRS-6804z DCRS-6808■机架式交换机DCRS-7600系列：z DCRS-7604z DCRS-76081.2 交换机系统文件介绍交换机系统文件包括三类文件：引导文件、系统映像文件和厂商配置文件。

交换机软件版本升级就是对这三类文件的更新，方法就是用新的文件覆盖旧的文件。

下面分别介绍这三类文件。

1.2.1 引导文件引导文件是指引导交换机初始化等的文件，即我们通常说的ROM文件，在机架式交换机上通常为boot.rom一份文件，而在盒式交换机上通常为boot.rom和config.rom两份文件。

ROM文件保存在FLASH中，文件名固定为boot.rom和config.rom。

某一系列交换机可能使用相同的引导文件，例如：z盒式交换机DCRS-5950系列（包括DCRS-5950-24、DCRS-5950-26两款交换机）使用相同的引导文件。

z盒式交换机DCRS-5950-T系列（包括DCRS-5950-28T、DCRS-5950-52T两款交换机）使用相同的引导文件。

z机架式交换机DCRS-6800系列（包括DCRS-6804与DCRS-6808两款交换机）中同一类型的模块使用相同的引导文件。

z机架式交换机DCRS-7600系列（包括DCRS-7604与DCRS-7608两款交换机）中同一类型的模块使用相同的引导文件。

1.2.2 系统映像文件系统映像文件是指交换机硬件驱动和软件支持程序等的压缩文件，即我们通常说的IMG文件。

交换机系统映像文件保存在FLASH中，文件名缺省为nos.img。

1 升级操作系统1.1 准备升级工具升级前，需要准备以下工具：●操作终端，可以是台式机或者便携机。

●网线、串口线。

●如果采用FTP、SFTP或TFTP方式升级，AR可以作为TFTPClient、SFTP Server、SFTP Client、FTP Client或FTP Server，需要准备相对应的TFTP Server、SFTP Server、SFTP Client、FTP Server或FTP Client软件。

1.2 查询当前软件版本信息用户视图下，使用display version命令查看设备正在运行的系统软件的版本，确认当前版本符合升级前的版本要求。

1.2.1 场景三：AR作为TFTP Client，PC作为TFTP Server这里以设备作为TFTP Client为例进行说明。

TFTP Server软件由用户自己购买、安装，TFTP Server程序建议使用TFTPD32软件。

将PC作为TFTP服务器，在PC上运行TFTP Server程序并进行相应设置CONSOLE登录设备后：配置ip地址与tftp server连通tftp serverip get 1.3 备份Flash/SD卡中的重要文件Flash或SD卡中的重要文件一定要在升级之前备份。

重要文件包括：升级前系统使用的系统软件、配置文件、License文件和补丁文件。

备份补丁文件、License文件的方法和系统软件类似，这里不再单独举例说明。

以通常AR1220VW为例，假设当前系统的系统软件为以AR1220-，数据配置文件为iascfg.zip（V200R007C00SPC900版本的默认配置文件为vrpcfg.zip）。

备份系统软件有如下方式：AR作为FTP Server备份系统软件AR作为FTP Client备份系统软件AR作为TFTP Client备份系统软件AR作为SFTP Client备份系统软件1.3.1 方法三：AR作为TFTP Client步骤 1设置TFTP服务器（参照“3.11.3 场景三：AR作为TFTP Client，PC 作为TFTP Server”进行设置）要确保备份过程中TFTP的应用程序不能关闭。

密级：文档编号：项目代号：中国移动企业FTP服务器安全配置手册Version 1.0中国移动通信有限公司二零零四年十一月拟制: 审核: 批准: 会签: 标准化:版本控制分发控制目 录1 FTP 安全问题 (5)1.1 FTP 概述 ............................................................................................................................. 5 1.2 FTP 的包过滤（Packet Filtering ）方式............................................................................ 5 1.3 匿名FTP 服务 ................................................................................................................... 6 1.4 FTP 代理服务器 ................................................................................................................. 6 1.5 FTP 的安全问题 .. (7)1.5.1 FTP 安全缺陷 .......................................................................................................... 7 1.5.2 FTP 易受的攻击 (7)2 IIS 5.0 FTP 服务器的安全配置 (8)2.1 Windows 2000及IIS 5.0的安全配置 (8)2.1.1 Windows 2000安全配置 ......................................................................................... 8 2.1.2 IIS 的安全配置 ...................................................................................................... 12 2.2 IIS 5.0 FTP 服务器的安全配置 (15)2.2.1 取消匿名访问功能 ............................................................................................... 16 2.2.2 启用日志记录 ....................................................................................................... 16 2.2.3 正确设置用户访问权限 ....................................................................................... 17 2.2.4 启用磁盘配额 ....................................................................................................... 17 2.2.5 TCP/IP 访问限制 ................................................................................................... 19 2.2.6 合理设置组策略 (19)3 IIS 6.0 FTP 安全配置 (21)3.1 概述 .................................................................................................................................. 21 3.2 系统服务 .......................................................................................................................... 21 3.3 安全设置 .. (22)3.3.1 仅安装必要的 IIS 组件 ...................................................................................... 22 3.3.2 仅启用必要的 Web 服务扩展 ............................................................................ 22 3.3.3 在专用磁盘卷中放置内容 ................................................................................... 23 3.3.4 设置 NTFS 权限 ................................................................................................. 24 3.3.5 设置 IIS Web 站点权限 ...................................................................................... 25 3.3.6 配置 IIS 日志 ...................................................................................................... 26 3.3.7 保护众所周知帐户的安全 ................................................................................... 27 3.3.8 保护服务帐户的安全 ........................................................................................... 28 3.3.9 用 IPSec 过滤器阻断端口 ................................................................................. 28 3.4 IIS 6.0 安全加强最佳实践 . (30)3.4.1 通用最佳安全实践 ............................................................................................... 30 3.4.2 IIS 最佳安全实践 .. (30)4 Wu-FTP 的安全配置 (31)4.1 禁止匿名登录 .................................................................................................................. 32 4.2 新增用户 .......................................................................................................................... 33 4.3 让用户只能访问自身的home 目录 ............................................................................... 33 4.4. 不能存取 shell ............................................................................................................... 34 4.5 确定wu-ftpd 是否存在SITE EXEC 安全漏洞 ............................................................. 34 5 安全检查列表 .. (35)1 FTP安全问题1.1 FTP概述FTP（File Transfer Protocol）即文件传输协议，用来从一台机器传送文件到另一台机器上。

MSR 路由器作为FTP Server进行Comware 版本升级的方法关键字：MSR; FTP Server;1．组网图2．设备基本配置#ftp server enable //全局启用 FTP Server#local-user h3c //建立FTP 帐号password simple h3c // 设置密码level 3 //级别为3service-type ftp // 用户类型为FTP#interface Ethernet0/0 //用于连接client 的接口地址port link-mode routeip address 10.0.0.1 255.255.255.0#3．操作步骤1．确认设备FTP 功能与Telnet 功能使用正常2．查看设备启动时使用的配置文件与启动时加载的版本信息<H3C>dis boot-loaderThe boot file used this time:cf:/msr20-cmw520-r1508-si.bin attribute: mainThe boot file used next time:cf:/msr20-cmw520-r1508-si.bin attribute: mainThe boot file used next time:cf:/msr20-cmw520-r1508-si.bin attribute: backup< H3C >dis startupCurrent startup saved-configuration file: cf:/config.cfgNext main startup saved-configuration file: cf:/config.cfg3．使用FTP 功能上传设备启动文件，put XXX.bin (启动时加载的版本文件)，使用dir 命令。

查看 是否文件上传成功Un Re gi st er ed< H3C >dirDirectory of cf:/8 -rw- 17671636 Oct 16 2007 15:36:18 msr20-cmw520-r1508p02-si.bin4．设置启动时加载的版本文件为FTP 上传的文件 boot-loader file 文件名< H3C >boot-loader file msr20-cmw520-r1508p02-si.bin mainThis command will set boot file, Continue? [Y/N]:yThe specified file will be used as a main boot file at the next time!< H3C >dis boot-loaderThe boot file used next time:cf:/msr20-cmw520-r1508p02-si.bin attribute: main5．重新启设备（reboot ），启动完毕后Telnet 到设备 验证文件是否正常加栽< H3C >rebootStart to check configuration with next startup configuration file, please wait.........Checking is finished!This will reboot device. Continue? [Y/N]:yNow rebooting, please wait...< H3C >dis verH3C Comware Platform SoftwareComware software, Version 5.20, Release 1508P02, StandardCopyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.H3C MSR20-21 uptime is 0 week, 0 day, 0 hour, 41 minutesLast reboot 2007/10/16 15:01:404 注意事项1．保证设备操作期间，不能出现断电重启现象，断电后，会导致信息丢失，设备无法正常启动。

eSpace IAD208E(M)&IAD132E(T)&IAD1224 V300R001C07SPC800升级指导书文档版本01发布日期2013-11-25版权所有© 华为技术有限公司2013。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：升级指导书前言前言修改记录修改记录累积了每次文档更新的说明。

最新版本的文档包含以前所有文档版本的更新内容。

文档版本01 (2013-11-25)第一次正式发布。

目录前言 (ii)1 升级前必读 (1)1.1 升级方式选择 (1)1.2 升级版本说明 (2)1.3 升级影响 (2)1.4 升级注意事项 (3)2 升级前准备 (4)2.1 获取V300R001C07SPC800版本软件包 (4)2.2 获取升级工具 (5)2.3 查询IAD当前版本 (5)2.4 获取IAD当前版本软件包 (5)2.5 备份数据 (6)2.5.1 开启FTP/TFTP服务 (6)2.5.2 备份系统配置文件 (8)2.5.3 备份用户信息 (9)2.6 查询用户在线数量 (10)3 命令行手动升级操作 (11)3.1 升级主机软件 (11)3.1.1 升级主机版本到过渡版本 (11)3.1.2 升级主机版本到目标版本 (12)3.2 升级CPLD（仅对IAD132E(T)） (13)4 验证升级过程 (15)4.1 验证软件版本 (15)4.2 验证通话 (15)5 版本回退 (16)5.1 版本回退操作 (16)5.2 IAD208E(M) MGCP版本回退 (17)5.2.1 回退准备 (17)5.2.2 操作步骤 (17)5.2.3 验证回退过程 (20)5.3 IAD132E(T) MGCP版本回退 (21)5.3.1 回退准备 (21)5.3.2 操作步骤 (21)5.3.3 验证回退过程 (25)6 升级失败处理办法 (26)6.1 加载准备 (26)6.2 操作步骤 (26)6.2.1 通过本地串口登录IAD (26)6.2.2 FTP服务器设置 (26)6.2.3 重启IAD (26)6.2.4 加载pts文件 (27)6.3 验证升级成功 (28)A Web手动升级操作 (29)A.1 FTP方式升级 (29)A.2 HTTP方式升级 (30)B 自动升级操作 (32)B.1 Web方式 (32)B.2 命令行方式 (34)1 升级前必读1.1 升级方式选择eSpace IAD（以下简称IAD）提供四种升级方式，请根据实际情况选择。

1 升级操作系统1.1 准备升级工具升级前，需要准备以下工具：操作终端，可以是台式机或者便携机。

网线、串口线。

如果采用FTP、SFTP或TFTP方式升级，AR可以作为TFTPClient、SFTP Server、SFTP Client、FTP Client或FTP Server，需要准备相对应的TFTP Server、SFTP Server、SFTP Client、FTPServer或FTP Client软件。

1.2 查询当前软件版本信息用户视图下，使用display version命令查看设备正在运行的系统软件的版本，确认当前版本符合升级前的版本要求。

1.2.1 场景三：AR作为TFTP Client，PC作为TFTP Server这里以设备作为TFTP Client为例进行说明。

TFTP Server软件由用户自己购买、安装，TFTP Server程序建议使用TFTPD32软件。

将PC作为TFTP服务器，在PC上运行TFTP Server程序并进行相应设置CONSOLE登录设备后：配置ip地址与tftp server连通tftp serverip get1.3 备份Flash/SD卡中的重要文件Flash或SD卡中的重要文件一定要在升级之前备份。

重要文件包括：升级前系统使用的系统软件、配置文件、License文件和补丁文件。

备份补丁文件、License文件的方法和系统软件类似，这里不再单独举例说明。

以通常AR1220VW为例，假设当前系统的系统软件为以，数据配置文件为（V200R007C00SPC900版本的默认配置文件为）。

备份系统软件有如下方式：AR作为FTP Server备份系统软件AR作为FTP Client备份系统软件AR作为TFTP Client备份系统软件AR作为SFTP Client备份系统软件1.3.1 方法三：AR作为TFTP Client步骤 1 设置TFTP服务器（参照“场景三：AR作为TFTP Client，PC 作为TFTP Server”进行设置）要确保备份过程中TFTP的应用程序不能关闭。

升级FW一、什么是FW，为什么要升级FW固件（firmware）是指设备内部保存的设备“驱动程序”，通过固件，操作系统才能按照标准的设备驱动实现特定机器的运行动作。

（可以理解为集成在机器主板上，配合打印机驱动实现打印机运行动作的内部程序，也就是固化在硬件上的软件）。

升级FW主要是为了解决兼容性问题。

对于任何已生产的软、硬件，都有可能存在一些缺陷，所以可以通过更新Firmware来修正以前版本中存在的错误、漏洞或不足。

二、对于哪些故障现象考虑升级FW●打印的过程中报错49.xx或者79.xx（排除打印作业或文档过大，内存溢出的原因）●2055的4个issue●手动设置的IP无法保存●打印某些特殊格式文件、特殊软件报错●打印机一些特定的硬件问题也会使用升级FW来解决，例如：M1005报scanner error，M425 ADF扫描有问题等等三、如何查询下载FW1、打印配置页查看机器当前的FW版本。

2、登陆HP官方网站，查看机器当前的FW是否为最新版本。

要确认用户使用电脑的操作系统，打印机和电脑的连接方式。

官方网站中FW可能会出现的位置：I、在HP官方网站—支持与驱动程序—驱动程序和软件下载---在选择操作系统的最下方有一项跨操作系统（BIOS、固件、诊断等），以P2055d打印机为例（大部分8A和PQ的机器）：P2055d：P2055dn/P2055X：如果没有写明操作系统，在点击了“HP LaserJet P2055d 固件升级工具”后进入的界面就可以看到使用的操作系统版本。

如果写明操作系统，需要选择用户使用的对应的操作系统（以5100le为例）II、在HP官方网站—支持与驱动程序—驱动程序和软件下载---选择操作系统的最后出现固件的相关选项，以1522nf机器为例（大部分MA机器）四、下载和升级FW的注意事项1、下载时不要使用迅雷、快车等专业下载软件，使用本地另存为的方式保存2、带用户升级或用户自行升级FW时，告知用户升级FW存风险，在升级之前需要仔细阅读下载界面的注意事项、安装说明。

M A5680T-V800R011C00S P C102 -升级指导书-01(C L I-国内定制) ------------------------------------------作者xxxx……………………………………………………………最新资料推荐…………………………………………………ＳｍartAX ＭA5６8０ＴV800R0１1C００SPC102升级指导书文档版本０1发布日期20１3—02-28版权所有©华为技术有限公司2013。

保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有.注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证．由于产品版本升级或其他原因,本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编：518129网址:ｈｔtp:／／www.ｈuａwei。

com客户服务邮suppｏrt@hｕawei．ｃom箱:客户服务电４0083021１8话:前言内容介绍本升级指导书适用于主控板类型为ＳCUＮ/SCUL的ＭＡ56８0T系列设备,包括ＭＡ5６８0T/ＭA５６83Ｔ．文档中以配置SCUN主控板的ＭA5６８0T为例介绍升级到ＭA560０Ｖ８00R011Ｃ00SPC10２的升级过程。

如果不同主控板类型之间或不同设备类型之间有差异,会在文档中说明。

在对设备升级前,请您仔细阅读升级目标版本的版本说明书和本升级指导书.●请确保执行升级操作的工程师已经参加过升级相关培训.●在升级操作过程中如果遇到未知问题,请停止操作并咨询技术支持人员。