Filter
Top Products
92
美国飞塔有限公司
病毒防护定义和攻击定义更新 病毒和攻击定义升级及注册
本节描述了以下内容:
·连接到 Forti 响应发布网络
·配置周期性更新
·配置更新日志
·添加后备服务器
·手工更新病毒防护定义和攻击定义
·配置推送更新
·通过 NAT 设备的推送更新
·通过代理服务器定期更新
连接到 Forti 响应发布网络
FortiGate 设备必须能够连接到 Forti 响应发布网络 (FDN)才能接受病毒防护和
攻击定义更新。FortiGate 设备使用 HTTPS 协议和 8890 端口连接 FDN。ForitGate 的接
口 1 必须能够使用 8890 端口连接到更新中心。要配置定期更新,请见 第 93 页 “
配置周期性更新”
也可以将 FortiGate 配置为允许推送更新。推送更新由 FDN 使用 UDP 端口 9443 和
HTTPS 协议提供给 FortiGate 设备。要接收推送更新, FDN 必须有一条使用 UDP 端口
9443 连接到 ForitGate 接口 1 的路径。要配置推送更新,请见 第 95 页 “ 配置推
送更新”
FDN 是 Forti 响应分布服务器 (FDS)组成的一个世界范围的网络。当您的
FortiGate 设备连接到 FDN 时,它实际上连接的 是最近的 FDS。这是因为所有的
FortiGate 设备内部都保存了一个 FDS 地址列表。这个 地址列表根据 FortiGate 设备的
时区设置,按照距离这个时区的远近排序。要确保 FortiGate 设备从最近的 FDS 接收
更新,进入系统 > 配置 > 时间并确认您根据您所在的区域正确选择了时区设置。
以下方法可以确认 FortiGate 设备能否连接到 FDN:
1 进入 系统 > 配置 > 时间 并确保时区已经根据您所在的区域正确地设置了。
2 进入 系统 > 更新。
3 单击更新。
FortiGate 设备将测试它到 FDN 的连接。测试结 果显示在系统更新页的顶部:
表 1: 连接到 FDN
连接 状态 说明
Forti 响应发布网络 可用 FortiGate 设备可以连接到 FDN。您可以将 FortiGate
设备配置为定期更新。请见 第 93 页 “ 配置周期性
更新” 。
不可用 FortiGate 设备无法连接到 FDN。您 需要配置您的
FortiGate 设备和您的网络使使得 FortiGate 设备可以
连接到互联网和 FDN。例如,您可能需要在 FortiGate
设备的路由表中添加路由或配置您的网络以允许
FortiGate 设备使用 HTTPS 协议通过端口 8443 连接到互
联网。
您可能还需要连接到一个 Forti 响应服务器代理以接受
推送更新。请见 第 94 页 “ 添加后备服务器” 。