目录
Ⅰ 特征库升级
一、需求
1、在线自动升级:防火墙需要每周周日的凌晨1点升级更新病毒库、应用特征库、入侵防御特征库。同时能够离线升级更新特征库。
2、手工离线升级:
二、组网拓扑
三、配置要点
1、配置防火墙联通互联网
2、升级分为手动升级和自动升级,升级后有效的前提是已经购买过相关的授权许可,且已经注册服务,更新授权的操作方式请参见“日常维护>license许可服务注册"。建议
使用自动升级,只要防火墙有设置正确的DNS地址,且能和互联网正常通信,就会自动将特征库升级,以保持特征库为最新版本。若设备与互联网不能正常通信无法自动更新,也可
以手动升级,即通过我司在线客服或热线电话:4008111000 索取特征库,然后从本地电脑以浏览方式导入到防火墙。
3、由于升级过程中,防火墙需要从外网下载升级包,会占用网络带宽,且会影响设备的数据转发,所以建议将自动升级时间设置在在上网低峰的时候。
说明:自动升级必须保证防火墙联网,且配置正确的DNS地址;自动更新服务器域名:fwupdate.ruijie.com.cn,端口8890。
四、配置步骤
1、配置防火墙联通互联网
防火墙联通互联网,需要配置好接口地址,路由及DNS,详细步骤请参考“路由模式典型功能”--“单线上网”--“静态地址线路上网配置”
2、定期及自动升级
进入“系统管理”--“特征库维护”--“更新”
立即升级:点击“立即升级”可从服务器上立刻自动升级特征库到设备上。
定期升级:勾选“定期升级”选择每周,设置周一的凌晨1时更新。点击应用。
可设置按“小时周期”、“每天几点”、“每周周几的几点”三种方式来自动从服务器上升级,按需要自动升级
3、手动更新方式
进入“系统管理”--“特征库维护”--“更新”
点击相应特征库后面的“升级”
点击“浏览”选择本地的离线特征库文件,确定即可。然后分别导入到防火墙里升级完后,不需要重启防火墙。
五、说明:
1、离线特征库获取方式
离线特征库的获取,可以联系4008索取。
2、修改特征库服务器地址
如果启用URL分类过滤、垃圾邮件过滤是,如果出现NGFW与fwupdate.ruijie.com.cn无法通信的情况时,需要通过set Ruijiemanager-NWS-override disable
RG-WALL # config system central-management
RG-WALL (central-management) # set Ruijiemanager-NWS-override disable
RG-WALL (central-management) # end
RG-WALL # show system central-management
config system central-management
set schedule-config-restore disable
set schedule-script-restore disable
set allow-push-configuration disable
set allow-pushd-firmware disable
set allow-remote-firmware-upgrade disable
set allow-monitor disable
set Ruijiemanager-NWS-override enable
set fmg "fwupdate.ruijie.com.cn:8890"
end
Ⅱ 在线自动升级
一、需求
防火墙需要每周周日的凌晨2点升级更新病毒库、应用特征库、入侵防御特征库。同时能够离线升级更新特征库。
二、组网拓扑
三、配置要点
1、配置防火墙联通互联网
2、在线自动升级后有效的前提是已经购买过相关的授权许可,且已经注册服务,更新授权的操作方式请参见“日常维护>license许可服务注册"。
3、由于升级过程中,防火墙需要从外网下载升级包,会占用网络带宽,且会影响设备的数据转发,所以建议将自动升级时间设置在在上网低峰的时候。
说明:自动升级必须保证防火墙联网,且配置正确的DNS地址;自动更新服务器域名:fwupdate.ruijie.com.cn,端口8890。
四、配置步骤
1、配置防火墙联通互联网
防火墙联通互联网,需要配置好接口地址,路由及DNS,详细步骤请参考“路由模式典型功能”--“单线上网”--“静态地址线路上网配置”。
2、定期及自动升级
进入“系统管理”--“特征库维护”--“更新”,勾选“定期升级”,并设置每天2小时更新。如果出口业务不繁忙,可以点击“立即升级”,马上在线升级。
立即升级:点击“立即升级”可从服务器上立刻自动升级特征库到设备上。
定期升级:勾选“定期升级”选择每周,设置周一的凌晨1时更新。点击应用。
可设置按“小时周期”、“每天几点”、“每周周几的几点”三种方式来自动从服务器上升级,按需要自动升级。
3、确认自动升级成功
隔天,进入“系统管理”--“特征库维护”--“更新”确认所有的特征库均已升级成功。
五、说明:
1、URL分类过滤、垃圾邮件库说明
URL分类过滤、垃圾邮件是存放在云端。其它库是下载在防火墙本地。
2、修改特征库服务器地址
如果启用URL分类过滤、垃圾邮件过滤是,如果出现NGFW与fwupdate.ruijie.com.cn无法通信的情况时,需要通过set Ruijiemanager-NWS-override disable
RG-WALL # config system central-management
RG-WALL (central-management) # set Ruijiemanager-NWS-override disable
RG-WALL (central-management) # end
RG-WALL # show system central-management
config system central-management
set schedule-config-restore disable
set schedule-script-restore disable
set allow-push-configuration disable
set allow-pushd-firmware disable
set allow-remote-firmware-upgrade disable
set allow-monitor disable
set Ruijiemanager-NWS-override enable
set fmg "fwupdate.ruijie.com.cn:8890"
end
Ⅲ 离线手工升级
一、需求
防火墙无法联网或授权过期的情况下,我司可以临时提供入侵(IPS)、应用(APP)和病毒(AV)的离线特征库进行手工升级。建议尽快购买授权,实现在线自动升级,确保库文件及时更新,提升安全性。
说明:URL分类过滤、垃圾邮件是存放在云端。必须购买授权且在线联网实现。
二、组网拓扑
三、配置要点
1、获取离线特征库
2、手工更新
3、确认升级成功
四、配置步骤
1、获取离线特征库
离线特征库会分为两个文件,一个是入侵和应用离线特征库,文件命名:nids_xxxx,后缀名为pkg,一个是病毒离线特征库,文件命名:vsigupdate-xxxx,后缀名为pkg;需要注意 的是,入侵和应用离线特征库是合为一个包,升级时只需要升级入侵(IPS)即可。
2、手动更新方式
进入“系统管理”--“特征库维护”--“更新”,分别升级“病毒特征库”、“IPS特征库”。
点击相应特征库后面的“升级”
点击“浏览”选择本地的离线特征库文件,确定即可。然后分别导入到防火墙里升级完后,不需要重启防火墙。
3、确认升级成功
隔天,进入“系统管理”--“特征库维护”--“更新”确认所有的特征库均已升级成功。
4274
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
