防火墙维护手册

? 查看安全网关的备份配置信息：show configuration saved number

? 查看安全网关备份配置信息记录：show configuration saved record

? 回退配置信息：rollback configuration saved {number} ? 删除配置文件：delete configuration save{current | number}

? 保存配置信息：save[string] string是对所保存配置信息的描述

? 在执行模式下导出配置信息：export configuration {current | number} to ftp | tftp |usb0 | usb1} ? 在执行模式下导入配置信息：Import configuration {current | number} to ftp | tftp |usb0 | usb1}

2.6.2. 防火墙配置恢复

上传已备份配置文件，选择浏览按钮选择相应备份配置文件并点上传按钮防火墙就上传备份文件，如果要使用备份文件为current运行配置，必须重启设备。

防火墙维护手册

2.6.3. 防火墙出厂配置

恢复出厂配置：unset all (对于正在运行的设备小心使用该命令) 。

2.6.4. 防火墙软件升级

安全网关的启动系统分为三个部分，分别是 Bootloader、Sysloader 和StoneOS。它们各自的作用如下：

? Bootloader – 安全网关上电后最先运行的程序。Bootloader 装载执行StoneOS 或者

Sysloader。

? Sysloader - 升级StoneOS。

? StoneOS – 安全网关的操作系统软件。

系统启动后，Bootloader 尝试启动 StoneOS 或者Sysloader。StoneOS 是安全网关的操作系统软件。Sysloader 实现StoneOS 的

防火墙维护手册

更新和选择，支持FTP、TFTP 以及直接通过USB Host接口升级。Sysloader 本身的升级由Bootloader 通过TFTP 下载完成。 ? Bootloader的工作模式

Bootloader 有两种工作模式，分别是自动模式和交互模式。

自动模式下 Bootloader 试图启动配置的StoneOS，如果没有StoneOS 或者StoneOS 不合法，系统将终止运行，此时用户必须使用Sysloader 升级StoneOS。

用户在启动时根据提示按下“ESC”键后，Bootloader 进入交互模式。交互模式的主要功能是启动Sysloader。在交互模式下，可以选择启动保存在Flash 中的Sysloader，也可以通过TFTP下载新的Sysloader 然后启动。

? 通过网络迅速升级StoneOS（TFTP为例）

Sysloader 可以从TFTP 服务器获取StoneOS，从而保证用户能够通过网络迅速升级

StoneOS。请按照以下步骤进行操作：

1. 给设备上电并且进入 Sysloader。参照以下操作提示：

HILLSTONE NETWORKS

Hillstone Bootloader 1.3.2 Aug 14 2008-19:09:37 DRAM: 2048 MB BOOTROM: 512 KB

Press ESC to stop autoboot: 4 （5 秒倒计时结束前按“ESC”键） Run on-board sysloader? [y]/n: y （键入字母“y”或者敲回车键） Loading: ##########################

2. 从 Sysloader 的操作选择菜单选择通过TFTP 升级

防火墙维护手册

StoneOS。参照以下操作提示：

Sysloader 1.2.13 Aug 14 2008 - 16:53:42 1 Load firmware via TFTP 2 Load firmware via FTP

3 Load firmware from USB disks (not available) 4 Select backup firmware as active 5 Show on-board firmware 6 Reset

Please select: 1 （在此处键入“1”并敲回车键）

3. 依次配置 Sysloader 的IP 地址、TFTP 服务器的IP 地址、网关IP 地址以及StoneOS 名 称。参照以下操作提示：

Local ip address [ ]: 10.2.2.10/16（输入Sysloader 的IP 地址并敲回车 键）

Server ip address [ ]: 10.2.2.3（输入TFTP 服务器的IP 地址并敲回车键） Gateway ip address [ ]: 10.2.2.1（如果Sysloader 与TFTP 服务器的IP 地 址不属于同一个网段，输入网关的IP 地址并敲回车键；否则直接敲回车键） File name : StoneOS-3.5R2（输入StoneOS 名称并敲回车键，系统开始通过TFTP 获

取StoneOS）

###################################################################

4. 保存 StoneOS。参照以下操作提示：

File total length 10482508 Checking the image... Verified OK

Save this image? [y]/n: y（键入字母“y”或者敲回车键，保存获得的StoneOS） Saving ......................................... Set StoneOS-3.5R2 as active boot image