防毒墙设备,license授权未到期,升级AV病毒库,400可否支持升级
- 0关注
- 0收藏,75浏览
最佳答案
可以
建议web升级,升级操作很简单的
特征库升级
特征库的升级包括如下几种方式:
定时升级:设备根据管理员设置的时间定期自动更新本地的特征库。
立即升级:管理员手工触发设备立即更新本地的特征库。
本地升级:当设备无法自动获取特征库时,需要管理员先手动获取最新的特征库,再更新设备本地的特征库。
License支持情况
应用识别、入侵防御、防病毒、Web应用防护、URL过滤、IP信誉、域名信誉和URL信誉功能需要购买并正确安装License后才能使用。License过期后,以上功能可以采用设备中各自已有的特征库正常工作,但无法升级到license有效期之后发布的新版本的特征库。关于License的详细介绍请参见“License配置”。
使用限制和注意事项
执行特征库升级与恢复出厂会暂时中断DPI业务的处理,可能导致其他基于DPI功能的业务同时出现中断。例如,安全策略无法对应用进行访问控制等。
当系统内存使用状态处于告警门限状态时,请勿进行特征库升级或恢复出厂滚,否则易造成设备特征库升级或恢复出厂失败,进而影响DPI业务的正常运行。
同一时刻只能对一个特征库进行升级。
仅缺省Context支持特征库升级,用户Context仅支持查看特征库版本信息。
IP信誉、URL信誉和域名信誉具有时效性,暂不支持出厂版本。建议在使用如上功能之前,先升级特征库。对IP信誉、URL信誉和域名信誉特征库执行恢复出厂操作,将会删除当前已加载的特征库。
配置特征库定时升级或立即升级前,建议先单击<特征库服务器连接状态检测>按钮,测试设备与特征库服务器的连通性。确保设备可以通过特征库服务器获取特征库文件。如果服务器连接失败,可根据提示信息进行操作。
配置指南
配置准备
在配置本特性之前,需要完成以下任务:
设备特征库升级
特征库的升级包括定时升级、立即升级和本地升级。
特征库服务器连接状态检测
特征库服务器连接状态检测是指在进行特征库升级时,设备可以通过测试与特征库服务器的连接状态来确认是否能够成功连接到服务器。通过点击特征库服务器连接状态检测按钮,设备会尝试与特征库服务器建立连接,并返回连接状态的结果。如果连接失败,管理员可以根据界面提示进行排查,以解决连接问题,确保设备能够正常进行特征库升级。
特征库服务器连接状态检测的具体配置步骤如下:
选择“系统 >升级中心 > 特征库升级”。
在“特征库升级”页面,单击<特征库服务器连接状态检测>按钮,设备会尝试与特征库服务器建立连接,并返回连接状态的结果。
图-1 特征库服务器连接状态检测
定时升级
如果设备可以访问官方网站,可以采用定期自动在线升级方式来对设备上的特征库进行升级。
选择“系统 >升级中心 > 特征库升级”。
在“特征库升级”页面,勾选目标特征库上的<开启定时升级>复选框,进入“XXX特征库定时升级配置”页面。
图-2 开启定时升级
在“XXX特征库定时升级配置”页面,配置特征库定时升级的时间。定时升级配置存在抖动时间(即实际自动升级开始时间的偏差范围),取值为指定的定时升级时间的前后一小时。
图-3 特征库定时升级配置
单击<确定>,此特征库定时升级时间即可配置成功。
立即升级
当管理员发现官方网站上的特征库服务专区中的特征库有更新时,可以采用立即自动在线升级方式来及时升级特征库版本。
选择“系统 >升级中心 > 特征库升级”。
在“特征库升级”页面,单击目标特征库右边操作中的<立即升级>按钮,会弹出一个提示框,单击<确定>即可。
图-4 立即升级
本地升级
如果设备不能访问官方网站上的特征库服务专区,管理员可以采用本地升级方式,使用本地保存的特征库文件手动离线升级系统上的特征库版本。
特征库文件只能存储在当前主用设备上,否则设备升级特征库会失败。
选择“系统 >升级中心 > 特征库升级”。
在“特征库升级”页面,单击目标特征库右边操作列下的<特征库服务专区>按钮,可以访问官方网站上的特征库服务专区,管理员可以根据实际需求将相应的特征库文件下载到本地。
单击目标特征库右边操作列下的<本地升级>按钮,进入“升级特征库”页面,单击<选择文件>按钮,选择本地的特征库文件。
图-5 本地升级
单击<确定>,即可完成特征库升级。
配置特征库服务器参数
当设备对特征库进行立即升级或定时升级时,需要访问官网的特征库服务器来获取特征库文件。在升级特征库时使用特定的IP地址给特征库服务器发送报文或者客户的服务器处于特定的VRF时需要配置特征库服务器参数。
选择“系统 >升级中心 > 特征库升级”。
在“特征库升级”页面,单击<特征库服务器配置>按钮,进入“特征库服务器配置”页面,具体配置内容如下。
图-6 特征库服务器配置
表-1 特征库服务器配置参数
参数
说明
源IP获取方式
用于选择设备向特征库服务器发送在线升级请求报文时使用的源IP地址的获取方式。包括如下取值:
指定接口:选择指定接口的IP地址作为在线升级请求报文的源IP地址。选择此方式后,需要在“接口”下拉框中选择相应的接口
指定源IP地址:直接指定在线升级请求报文的源IP地址。选择此方式后,需要选择IP地址的类型,并配置指定的IP地址
目的VRF
配置特征库服务器所属的VRF。如果设备通过VRF连接特征库服务器,则必须通过本参数指定服务器所属的VRF,否则会导致特征库升级失败
单击<确定>,即可完成特征库服务器的配置。
配置代理服务器参数
当设备不能连接到官方网站时,可配置一个代理服务器使设备连接到官方网站上的特征库服务专区,进行特性库在线升级。
配置步骤
选择“系统 >升级中心 > 特征库升级”。
在“特征库升级”页面,单击<配置代理服务器>按钮,进入“配置代理服务器”页面,配置代理服务器的地址、端口和登录代理服务器使用的用户名及密码。
图-7 配置代理服务器
单击<确定>,即可完成代理服务器的配置。
您看一下是需要这个么
1.1.9 anti-virus signature update
anti-virus signature update命令用来手动离线升级病毒特征库。
【命令】
anti-virus signature update file-path [ vpn-instance vpn-instance-name ] [ source { ip | ipv6 } { ip-address | interface interface-type interface-number } ]
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
file-path:指定病毒特征库文件的路径,为1~255个字符的字符串。
vpn-instance vpn-instance-name:表示TFTP、FTP服务器所属的VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定该参数,则表示TFTP、FTP服务器位于公网中。
source:指定手动离线升级特征库时发送给TFTP、FTP服务器的请求报文的源IP地址。如果不指定该参数,则表示使用系统根据路由表项查找到的出接口的地址。
ip ip-address:指定手动离线升级特征库时发送给TFTP、FTP服务器的请求报文的源IPv4地址。
ipv6 ip-address:指定手动离线升级特征库时发送给TFTP、FTP服务器的请求报文的源IPv6地址。
interface interface-type interface-number:指定该接口的主IPv4地址或接口上最小的IPv6地址为源IP地址。
【使用指导】
H3C官方网站上的特征库服务专区根据设备的内存大小以及软件版本为用户提供了不同的特征库。管理员需要根据设备实际情况获取相应的特征库,如果为小内存设备(8GB以下)升级了适用于大内存设备(8GB以上)的特征库,可能会导致设备异常,请谨慎操作。
非缺省vSystem不支持本命令。
如果设备不能访问H3C官方网站上的特征库服务专区,管理员可以采用如下几种方式手动离线升级病毒特征库版本。
· 本地升级:使用本地保存的特征库文件升级系统上的病毒特征库版本。
· FTP/TFTP升级:通过FTP或TFTP方式下载远程服务器上保存的特征库文件,并升级系统上的病毒特征库版本。
使用本地升级方式离线升级特征库版本时,特征库文件只能存储在当前主用设备上,否则设备升级特征库会失败。
参数file-path的取值与手动离线升级的操作方式有关。本地升级时参数file-path取值请参见表1-1;FTP/TFTP升级时参数file-path取值请参见表1-2。
表1-1 本地升级时参数file-path取值说明表
升级场景 | 参数file-path取值 | 说明 |
特征库文件的存储位置与当前工作路径一致 | filename | 可以执行pwd命令查看当前工作路径 有关pwd命令的详细介绍请参见“基础配置命令参考”中的“文件系统管理” |
特征库文件的存储位置与当前工作路径不一致,且在相同存储介质上 | filename | 需要先执行cd命令将工作路径切换至特征库文件所在目录下 有关cd命令的详细介绍请参见“基础配置命令参考”中的“文件系统管理” |
特征库文件的存储位置与当前工作路径不在相同存储介质上 | path/ filename | 需要先执行cd命令将工作路径切换至特征库文件所在存储介质的根目录下,再指定特征库文件的相对路径 有关cd命令的详细介绍请参见“基础配置命令参考”中的“文件系统管理” |
表1-2 FTP/TFTP升级时参数file-path取值说明表
升级场景 | 参数file-path取值 | 说明 |
特征库文件存储在开启FTP服务的远程服务器上 | ftp://username:password@server/filename | username为登录FTP服务器的用户名,password为登录FTP服务器的密码,server为FTP服务器的IP地址或主机名 当FTP的用户名和密码中使用了“:”、“@”和“/”三种特殊字符时,需要将这三种特殊字符替换为其对应的转义字符。“:”、“@”和“/”三种特殊字符对应的转义字符分别为“%3A或%3a”、“%40”和“%2F或%2f” |
特征库文件存储在开启TFTP服务的远程服务器上 | tftp://server/filename | server为TFTP服务器的IP地址或主机名 |
当采用FTP/TFTP方式升级特征库时,如果指定的是服务器的主机名,则需要确保设备能通过静态或动态域名解析方式获得FTP/TFTP服务器的IP地址,并与之路由可达。否则设备升级特征库会失败。有关域名解析功能的详细配置,请参见“三层技术-IP业务配置指导”中的“域名解析”。
如果管理员希望手动离线升级特征库时发送给TFTP、FTP服务器的请求报文的源IP地址是一个特定的地址时,可配置source参数。例如,当组网环境中设备发出的报文需要经过NAT地址转换后才能访问TFTP、FTP服务器时,则需要管理员通过source参数指定一个符合NAT地址转换规则的源IP地址(其中,如果设备需要经过一台独立的NAT设备进行地址转换时,本命令指定的IP地址必须可以与NAT设备三层路由可达),使设备发出的报文可以进行NAT地址转换等处理,正常访问TFTP、FTP服务器。
当同时配置了source和vpn-instance参数时,需要保证source中指定的源IP地址或接口所属VPN实例与vpn-instance中配置的VPN实例相同。
【举例】
# 配置手动离线升级病毒特征库,且采用TFTP方式,病毒特征库文件的远程路径为tftp://192.168.0.10/av-1.0.2-en.dat。
<Sysname> system-view
[Sysname] anti-virus signature update tftp://192.168.0.10/av-1.0.2-en.dat
# 配置手动离线升级病毒特征库,且采用FTP方式,病毒特征库文件的远程路径为ftp://192.168.0.10/av-1.0.2-en.dat,用户名为user:123,密码为user@abc/123。
<Sysname> system-view
[Sysname] anti-virus signature update ftp://user%3A123:user%40abc%2F123@192.168.0.10/av-1.0.2-en.dat
# 配置手动离线升级病毒特征库,且采用本地方式,病毒特征库文件的本地路径为cfa0:/av-1.0.23-en.dat,且当前工作路径为cfa0:。
<Sysname> system-view
[Sysname] anti-virus signature update av-1.0.23-en.dat
# 配置手动离线升级病毒特征库,且采用本地方式,病毒特征库文件的本地路径为cfa0:/dpi/av-1.0.23-en.dat,且当前工作路径为cfa0:。
<Sysname> cd dpi
<Sysname> system-view
[Sysname] anti-virus signature update av-1.0.23-en.dat
# 配置手动离线升级病毒特征库,且采用本地方式,病毒特征库文件的本地路径为cfb0:/dpi/av-1.0.23-en.dat,当前工作路径为cfa0:。
<Sysname> cd cfb0:/
<Sysname> system-view
[Sysname] anti-virus signature update dpi/av-1.0.23-en.dat
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论