文档介绍：老4000防火墙升级方案目录一、确认升级权限 3二、添加升级权限 31、通过管理器添加升级权限 32、命令行下添加升级权限 5三、升级操作 61、通过管理器升级 62、通过升级工具升级 8四、替换管理器证书 9五、备注 10一、确认升级权限首先防火墙管理接口要有升级权限,请到终端(或CONSOLE)下查看相关权限。1、systemclientshow命令。如下:systemclientadd'upgrade'-tupgrade-a'内网'--。2、通过areashow的命令查看内网接口对应的区域。area'内网'-d'eth2'-aany-lsessionenableping3、用ifconfig的命令查看eth2口对应的ipifconfig 'eth2'  ,。若想要升级的接口没有升级权限,可以通过下面方式添加。二、添加升级权限添加升级权限有两种方式,一是通过修改设备系统时间及管理机器的时间,然后登录设备后添加;二是直接在命令行下添加。如对命令行不是非常了解,建议采用第一种方式。1、。命令行登录设备(方式),将设备时间统一更改为2012年01月01日。修改时间命令:time2012-01-0100:00:00如下图所示:,即可用管理器管理设备!“选项设置”,双击“安全设备登录控制”(或防火墙登录控制)选项如下图所示:,点击“增加”选项,弹出安全设备登录客户窗口,如下图所示:,点击确定即可。如下图所示:注意:对象名称:定义对象名称。客户类型:选择升级机器服务。所属防火墙区域:管理器PC所在的防火墙区域。IP地址:定义服务管理范围(-)。2、命令行下添加升级权限登录设备命令行管理界面(方式),如下图所示:添加升级服务命令为:Systemclientaddtopsec1–tupgrade––-:定义对象名称,可任意起名,只要不重复。upgrade:定义升级机器服务。:管理器PC所在的防火墙区域。-i:定义服务管理范围(-)。其中对应的区域名称可通过areashow命令及if的命令找到区域及ip的对应关系。之后用write命令保存。三、升级操作1、,点击“工具”选项—“安全设备升级”(或防火墙升级),如下图所示:,选择相应的升级包,如下图所示:-,点击下一步,升级完成!!2、,弹出升级窗口,如下图所示:,添加防火墙管理地址,如下图所示:,选择fw-,如下图所示:-cert完成,点击完成即可。。注意:1、升级过程,请勿插拔电源;2、升级过程,约需二分钟左右。四、、、,覆盖原有的三个文件。管理器安装目录的cert目录默认为:C:\ProgramFiles\TOPSEC\FWMAN\cert。如下图所示:上面操作完成后,防火墙可正常管理,这时设备时间和管理pc的时间都可修改为当前时间。五、备注升级设备前请先备份配置文件,具体操作如下:登录设备以后,点击“工具”选项,打开“配置”管理,弹出“安全设备配置管理”窗口,如下图所示:点击当前配置下载,如下图所示:选择当前配置,点击导出,然后选择存储路径,如下图所示:点击确定,弹出导出结束即可,如下图所示: