96
美国飞塔有限公司
病毒防护定义和攻击定义更新 病毒和攻击定义升级及注册
不建议将启用推送更新作为唯一的获取更新的方式。FortiGate 设备可能无法收到
推送更新。同样,当 FortiGate 设备接收到一个更新通报的的时候,它只尝试一次连
接到 FDN 和下载更新。
推送更新和外部动态 IP 地址
如果 FortiGate 设备的外部接口是 使用动态 IP 地址配置的 (使用 PPPoE 或者
DHCP), 当外部接口的 IP 地址发生变化时,FortiGate 设备将向 FDN 发送一条 SETUP
消息通报这个变化。这个 SETUP 消息发送之后,FDN 将记录这个新的 IP 地址,下次的
推送更新将发送到这个 IP 地址。
通过 NAT 设备的推送更新
如果 FDN 必须通过一个 NAT 设备才能连接到 FortiGate 设备,您必须在 NAT 设备上
配置端口转发并在推送更新配置中添加端口转发信息。使用端口转发,FDN 使用 9443
或者您指定的备份端口连接到 FortiGate 设备。
例子:通过一个 NAT 设备的推送更新
这个例子描述了如何配置一个 FortiGate NAT 设备以向安装在它的内部网络中的一
个 FortiGate 设备转发推送更新。 为了让内部网络中的 FortiGate 设备能够接收推送
更新,这个 FortiGate NAT 设备必须配置一个端 口转发虚拟 IP。这个虚拟 IP 将这个
FortiGate NAT 设备的外部接口的 IP 地址和一个指定的端口影射到内部网络中的那个
FortiGate 设备的 IP 地址上去。如果这个 FortiGate 设备运行于 NAT/ 路由模式,这个
IP 地址可以是它的外部接口 IP 地址,如果这个 FortiGate 设备运行于透明模式,那么
这个 IP 地址可以是它的管理 IP 地址。
注意:如果 NAT 设备的外部接口 IP 地址的动态的 (例如,使用 PPPoE 或 DHCP 设置的接口),您
将无法通过 NAT 设备接收推送更新。
注意:本例描述了一个关于 FortiGate NAT 设备配置的例子。然而,您也可以使用任何具有配置
了端口转发的静态外部 IP 地址的 NAT 设备。