防火墙自动升级特征库失败

我这边遇到的是双机IRF主备部署，多运营商出口。

ping---www.h3c.com(203.135.97.236)能通；

***.***(60.12.237.197)能解析；

就是在WEB页面点击升级提示的结果跟楼上一模一样，在命令行里面诊断debug security-policy发现，数据包来回路径不一致，导致首包状态不对被丢弃。

解决办法：

在主备组网环境中，当出现非对称路径流量时，需要将会话状态机的模式配置为宽松模式，可以避免异常会话丢包。

在双主组网环境中，当出现非对称路径流量时，需要将会话状态机的模式配置为简化模式，会话断开后可以及时老化会话。

一般情况下，不建议更改会话状态机的模式，保持缺省模式即可。仅建议出现非对称路径流量时，更改会话状态机的模式，更改会话状态的模式后，基于会话的安全检测会下降。

多次执行本命令，最后一次执行的命令生效。

配置会话状态机为宽松模式。

<H3C> system-view

[H3C] session state-machine mode loose

开启此命令后，重新进行在线升级，便可以升级成功