在线更新特征库
需求
防火墙需要每隔两个小时就升级更新病毒库、应用特征库、入侵防御特征库。同时能够离线升级更新特征库。
组网拓扑
配置要点
配置防火墙联通互联网。
在线自动升级后有效的前提是已经购买过相关的授权许可,且已经注册服务,更新授权的操作方式请参见"日常维护>license许可服务注册"。
由于升级过程中,防火墙需要从外网下载升级包,会占用网络带宽,且会影响设备的数据转发,所以建议将自动升级时间设置在在上网低峰的时候。
说明:自动升级必须保证防火墙联网,且配置正确的DNS地址;可是使用FortiGuard服务器,也可以手动设定DNS服务器(尽量为国外的DNS地址)。
配置步骤
配置防火墙联通互联网,需要配置好接口地址,路由及DNS,详细步骤请参考网络管理→路由模式→静态地址线路上网配置。
定期及自动升级,进入系统管理→FortiGuard,勾选“定期更新”,并设置每一个2小时更新。
可设置按“小时周期”、“每天几点”、“每周周几的几点”或“自动”(每一小时)四种方式来自动从服务器上升级,按需要自动升级。
确认自动升级成功,进入系统管理→FortiGuard确认所有的特征库均已升级成功,确认更新日期。
也可以点击系统管理→FortiGuard页面右上方的更新按钮进行手动更新(或在CLI下执行execute update-now)。
说明
Web分类过滤、垃圾邮件库说明:Web分类过滤、垃圾邮件是存放在云端,其它库是下载在防火墙本地。