SG2200防火墙断电后即无法启动,使用超级终端显示如下错误信息:
Booting From Flash...
The Boot File is < flash:/sup.bin >
Copying ...........................................................Done! Error! Bad AllCRC checksum.
ERROR: File Is Wrong!
Booting Failed!
后咨询华赛售后技术支持,得到如下解决方案:
USG2200版本信息:
Huawei Storage & Network Security Versatile Security Platform Software Software Version: USG2200 V100R002C01SPC200 (VSP (R) Software, Version 3.30)
Copyright (C) 2008-2010 Chengdu Huawei Storage & Network Security Co., Ltd. All rights reserved.
Secoway USG2230 uptime is 0 day, 0 hour, 14 minutes
Rpu's version information:
2048M bytes SDRAM
64M bytes FLASH
128K bytes NVRAM
Pcb Version : VER.B
RPE Logic Version : 010
Small BootROM Version : 020 Dec 17 2009
Big BootROM Version : 031 Jul 27 2010
一、下载软件包:
http://www.huaweisymantec.com/cn//Service_Training/Service_Support_Center/Download_Center1/Channel_Partner_Zone/Security/Secospace_USG_Series/Secospace_USG2200_5100/USG2200(V100R002)/Software_Download/201008/621091_35_3.htm
二、创建PC机上FTP,本机为E:\FTP ,使用CONSOLE接口连接到防火墙CONSOLE口上,使用网线连接到E0/0/0口上,接下来操作如下步骤:
步骤 1 配置FTP server。
在PC2上安装FTP server程序,并根据程序自带的文档进行配置。请您通过合法途径获得FTP server程序,本文档对FTP server程序不做详细的介绍。此处假设您已经设置了用户名为admin,密码为admin的FTP用户,并将该用户的根目录设置为存放待上传/下载文件的路径。
步骤 2打开电源开关,给设备上电。
步骤 3设备上电后,通过Console可以看到设备启动的流程,当出现如下信息时,按CTRL+B,输入密码O&m15213,进入BootROM的主菜单(Main Menu)。
*********************************
*********************************
Small Bootrom Ver : 022 May 6
Big Bootrom Ver : 031 Jun 26
Logic Ver : 006B
PCB Ver : VER.B
CPU Frequency : 1000 MHz
CPU Type : XLS416B Rev2
Initialize VFS, Please Wait ..done.
Press Ctrl+B to Enter Boot Menu... 3
Password:
=====================<MAIN-BOOTROM MENU>=====================
| <1> Boot With Default Mode |
| <2> Boot From Flash |
| <3> Enter Ethernet SubMenu |
| <4> Change Flash Boot File |
| <5> Modify Bootrom Password |
| <0> Reboot |
=============================================================
步骤 4 在BootROM主菜单下,按CTRL+Z,进入隐藏菜单(Hidden sub-menu),如下:
Hidden Menu...
======================<HIDDEN SUB-MENU>======================
| <1> Format Flash |
| <2> Delete File From Flash |
| <3> Display Flash Files |
| <4> Rename FileName |
| <5> Update Bootrom |
| <0> Exit To Main Menu | ============================================================= Enter your choice(0-5):
步骤 5 在隐藏菜单下,输入“2”,删除Flash中的文件,如下:
Enter your choice(0-5): 2
BE CAREFUL!
This may cause your system fail to start!
Please input the file name you want to delete,
(e.g. usg2200.bin)-->sup.bin
This Would Take Long Time,Wait Please...
Delete it? Yes or No(Y/N)y
Deleting File.............................Done.
======================<HIDDEN SUB-MENU>======================
| <1> Format Flash |
| <2> Delete File From Flash |
| <3> Display Flash Files |
| <4> Rename FileName |
| <5> Update Bootrom |
| <0> Exit To Main Menu |
=============================================================
Enter your choice(0-5):
步骤 6 在隐藏菜单下,输入“0”,返回BootROM主菜单。
步骤 7 在BootROM主菜单下,输入“3”,进入以太网子菜单(Ethernet Submenu)。
Enter your choice (0-5):3
=====================<NETWORK SUB-MENU>======================
| <1> Download Program To SDRAM And Run |
| <2> Download Program To Flash |
| <3> Change Download Parameter... |
| <0> Exit To Main Menu |
| <Be Sure To Modify Parameter Before Downloading!> |
=============================================================
步骤 8 Enter your choice(0-3): 修改以太网口接口配置参数。在以太网子菜单下,输入“3”,进入协议子菜单,对于FTP协议选择1,显示如下所示的信息,参数设置好后,回到以太网子菜单。
Enter your choice(0-3):3
Change Boot Parameter Through Net Port.
=====================< PROTOCOL MENU >=======================
| <1> FTP Protocol |
| <2> TFTP Protocol |
| <0> Exit |
| <Choose The Net Protocol Type!> |
=============================================================
Enter your choice(0-2): 1
You Choose The FTP Protocol!
Unit Number : 0
Load File Name :sup.bin
Board IP Address : 128.18.78.126
Server IP Address : 128.18.78.137
FTP User Name : admin
FTP User Password : admin
需要设置的项为:修改方法为直接在显示的文件名后输入新的文件名即可。
l Unit Number:选择连接PC的网络接口,取值范围0-1,0表示GigabitEthernet0/0/0(前面板左侧开始的第一个千兆接口),1表示GigabitEthernet0/0/1(前面板左侧开始的第二个千兆接口)。
l Load File Name:对应要下载的文件,此处设置加载sup.bin文件。
l Board IP Address:用于设置设备的IP地址,此地址设置为与提供FTP服务的PC机在同一网段即可。
l Server IP Address:必须设置为提供FTP服务的PC机的实际IP地址。
l FTP User Name:处输入FTP用户名。
l FTP User Password:处输入FTP用户密码。
设置结束后,输入“0”,返回以太网子菜单(Ethernet Submenu)。
步骤 9 在以太网子菜单下输入“2”,从FTP服务器下载文件。如果Flash中已经有同名的文件,将会提示是否覆盖原来的文件。
Enter your choice(0-3):2
DownLoad Program To Flash Through Net Port.
Unit Number : 0
Load File Name : sup.bin
Board IP Address : 128.18.78.126
Server IP Address : 128.18.78.137
FTP User Name : 123
FTP User Password : 123
Write to flash ? Yes or No(Y/N): y
Attached TCP/IP interface to xlr unit 0
Attaching network interface lo0... done.
Using FTP CLIENT.....Done!
45062652 Bytes Downloaded.
Writing Flash, Please Wait.............................................Done.
Next boot file : flash:/sup.bin
步骤 10 (可选)重复步骤 8,设置Load File Name为License.dat,其他项不用修改。
步骤 11 (可选)重复步骤 9,下载License.dat到Flash中,如果Flash中已经有同名的文件,将会提示是否覆盖原来的文件。
步骤 12 在以太网子菜单下,输入“0”,回到BootROM主菜单。
步骤 13 在BootROM主菜单下输入“2”,从Flash启动设备。或者您可以输入“0”,重新启动设备。
设备重启过程中,大BootROM可能会更新,更新后设备将会再次重启一次。
步骤 14 (可选)设备重启完成后,在系统视图下使用license file命令激活License文件。
<USG> system-view
[USG] license file license.dat
如果License文件已经激活,请先在系统视图下执行undo license file命令去激活License文件,然后再执行license file命令激活新的License文件。
激活License文件后,请在用户视图下执行save命令保存配置。
----结束