商务领航2-2 特征库升级典型配置

商务领航2-2特征库升级典型配置

一、  组网需求：

某公司的内网网段为192.168.1.0/24，通过GE0/0连接到外网。内网用户Host连接到UTM的GE0/3接口，通过DHCP获得IP地址为192.168.1.2/24，登录UTM的内网或外网接口地址，可以对UTM进行手动特征库升级操作；设置自动升级后，UTM会按照设定的时间自动进行特征库升级。

二、  组网图：

说明：PC1设置自动获取IP地址，连接UTM设备的GE0/2口，能够自动获得IP地址。

三、  配置步骤：

1.基本配置

配置WAN接口GE0/0地址。在左侧导航栏中点击“接口配置 > WAN接口设置”，配置GE0/0，连接模式选择“手动指定IP地址”，IP地址输入“192.168.103.171”，子网掩码为“22”，网关地址为“192.168.100.254”，DNS1为“10.72.66.36”，DNS2为“10.72.66.37”，然后点击<应用>按钮完成配置。

在左侧导航栏中点击“接口配置 > 高级设置”，查看当前接口配置结果。

2.主要配置步骤

2.1管理特征库版本

在导航栏中选择“系统管理 > 设备管理 > 特征库升级”，进入特征库升级的页面。

在“当前版本”和“历史版本”页签中，可以分别查看不同类型特征库的当前版本信息和历史版本（即前一个版本）。

在“历史版本”页签中，单击图标，可以将相应类型的特征库回退到相应的历史版本（即前一个版本）。如图示即为当前特征库版本和历史版本。

2.2手动升级特征库

在导航栏中选择“系统管理 > 设备管理 > 特征库升级”，进入特征库升级的页面。在“手动升级”页签中可以手动升级特征库的版本。选择特征库类型为“IPS”，协议为“HTTP”，通过点击<浏览>按钮选择升级包的位置。如下图即为手动升级特征库。

点击<确定>后，开始特征库手动升级。下图为手动升级进度显示。

2.3自动升级特征库

在导航栏中选择“系统管理 > 设备管理 > 特征库升级”，进入特征库升级的页面。在“自动升级”页签中可以设置自动升级特征库的相关参数。

页面左边一列中显示的是特征库的类型，右边可以对不同类型的特征库分别设置自动升级功能的开启状态，以及自动升级的具体时间。例如，设置开启AV特征库的自动升级功能， 2009年4月17日的17时进行第一次自动升级，此后每3天的17时进行一次自动升级；不开启IPS特征库的自动升级功能。下图为自动升级特征库的设置方法。

自动升级时间到达时，开始自动升级，同时也会在“手动升级”页签下显示升级进度，如图示。

四、验证结果

在导航栏中选择“系统管理 > 设备管理 > 特征库升级”，进入特征库升级的页面。可以看到通过手动升级后，IPS的特征库版本已经更新；通过自动升级后，AV的特征库已经更新。查看特征库版本信息，如下图。

四、配置关键点及注意事项：

⑴ 所有配置都是以设备出厂默认配置为基础的。

⑵ 主要配置步骤中的配置是在“应用安全策略”界面进行的。

?