【SSLVPN】SSL-VPN升级系统版本指导文档

Fine发表于:2020年09月18日 11:53:59

 

1.     功能简介

 

随着 SSL VPN 功能的迭代更新,SSL VPN 每年都有 1-2 个大版本发布,就会涉及到 SSL

VPN 系统版本的升级,也有部分用户使用 SSL VPN 后有定制需求,定制版本出来了也会涉及到 SSL VPN 系统的版本升级。

升级有两种方式,一种是登录 SSL VPN 管理端直接用 WEB 升级,另一种就是在后台

console 下升级。

 

2.     应用场景

 

举例:有一台SSL VPN 当前系统版本是6.2.12.27940,准备要升级到新版本6.2.106.33141。

 

3.     配置说明

 

升级前准备工作:

1)         记录设备当前的版本号(6.2.12.27940)、获取设备当前的版本系统文件 SecSSL3600- 6.2.12.27940.bin

2)         备份当前(6.2.12.27940)版本的配置文件,这点很关键,必须要做。

3)      获取要升级的版本号(6.2.106.33141)、系统文件 SecSSL3600-6.2.106.33141.bin

4)         usb 转 console 线一根

5)         console 线一根

6)         RJ45 网线一根

7)         电脑上有安装 xshell 或SecureCRT 软件用来连接 SSL VPN 设备 console 接口

8)         web 服务器工具-hfs.exe

 

 

SSL VPN 管理端 web 升级

1、 记录当前系统的版本号


  

image.png

 

2、 备份 6.2.12.27940 版本的配置,留着备用,如果升级失败,还可以导入配置进行恢复注意:不同系统版本导出的配置,是不能跨版本导入的。

例如:6.2.12.27940 版本的配置只能导入到 6.2.12.29740 版本;

6.2.12.27940 版本的配置就不能导入到 6.2.106.33141 版本;

image.png


3、 升级版本

image.png   4、 升级中,上传升级文件SecSSL3600-6.2.106.33141.bin

image.png

5、 系统文件上传完成后,系统会自动重启

image.png

6、 升级后登录查看系统版本是 6.2.106.33141

   image.png

以上就是正常升级版本的流程

 

异常情况处理

问题 1SSL VPN 管理员密码忘记了,无法登录使用 console 进入 monitor 下恢复管理员密码Monitor> restore admin

#输入命令: restore admin Restore default admin? (y/n):y

#确认恢复管理员密码输入 y Monitor>reload

#输入命令:reload 重启设备

设备重启后管理员的密码就恢复成默认的 admin / !1fw@2soc#3vpn       或  admin / admin

 

 

问题 2、不知道 SSL VPN 的接口地址,无法登录 SSL VPN

使用 console 登录设备,查看接口地址

SecSSL# show running

#输入命令:show running System version information:

System: V 5.0 ( 6.2.106.33141 )

#当前系统版本

Client: GW20180327163925


interface GE1 ip 172.16.20.1 255.255.255.0

#设备 GE1 接口地址

interface GE2 ip 192.168.80.20 255.255.255.0

#设备 GE2 接口地址


ssl encrypt strength medium ssl forward port 443

#设备默认监听端口ssl admin port 443

#设备管理端监听端口

 

 

问题 3、升级失败,如何回退系统版本并恢复配置

 image.png

SSL VPN

笔记本电脑上配置 IP 地址 172.16.20.200/255.255.255.0

笔记本电脑上启动 hfs 工具做 web 服务器,选择 IP 地址是 172.16.20.200

image.png

将 SecSSL3600-6.2.12.27940.bin 拖进 hfs 里面

image.png

 

笔记本电脑上用Xshell 工具通过 console 线进入 SSL VPN 的 monitor

执行下面的命令

Monitor>erase all

#输入命令:erase all     清空设备文件

Really want to erase (y/n):y

#确认执行清空设备文件动作输入 y Please wait some minute...finish Monitor>

Monitor>interface ge1 ip 172.16.20.1 255.255.255.0

#配置 GE1 接口 IP 地址和掩码Monitor>ping 172.16.20.200 #ping web 服务器

*****

5 packets transmitted, 5 packets received

#表示可以 ping 通

Monitor>

Monitor>update system 172.16.20.200 www SecSSL3600-6.2.12.27940.bin Getting file now. Please wait...                                    107365632

....#.................................#....................................................................#

Update finished

#update system(升级系统版本)172.16.20.200(web 服务器地址)www(http 方式) SecSSL3600-6.2.12.27940.bin 要下载的系统文件

Monitor>reload

#输入命令:reload 重启设备

Reload...

#设备重启中


 

 通过以上步骤 SSL VPN 就刷成 6.2.12.27940 版本了管理员帐户和密码恢复为 默认账号密码

SSL VPN 设备的GE1 接口的默认地址:10.0.0.1/255.255.255.0

SSL VPN 设备的GE2 接口的默认地址:192.168.1.100/255.255.255.0

 

从 console 下查看 SSL VPN 的信息

 SecSSL# show running System version information:

System: V 5.0 ( 6.2.12.27940 )

Client: GW20170623152230

interface GE1 ip 10.0.0.1 255.255.255.0

interface GE2 ip 192.168.1.100 255.255.255.0

ssl encrypt strength medium ssl forward port 443

ssl admin port 443

登录 SSL VPN 恢复配置

选择之前 27940 版本的备份配置文件

image.png

 上传完成后,点击“确定”设备自动重启

image.png

设备重启后,备份恢复成功

image.png