华为USG6000F防火墙特征库升级失败案例

Tree Hole

2024-1-3

故障排错

问题描述

华为USG6000F防火墙自动升级特征库失败

问题背景

防火墙为内网设备，正常情况下防火墙无法访问互联网，带外到互联网可达，因此使用带外管理口作为对接升级中心源地址

防火墙版本：V600R022C00SPC500

防火墙补丁：V600R022SPH150

处理过程

1、测试本地防火墙到升级中心是否可达：

测试不通过，但是安全策略为全放状态、且DNS也已经配置了；

2、怀疑DNS未生效，尝试改为使用IP地址对接升级中心（45.249.212.170）：

测试到升级中心依然异常，而且点击测试升级中心连接后迅速给出反馈结果。

3、查看命令行发现下发配置貌似有点问题

嗯？domain不是域名嘛？难道不应该是IP嘛？

4、使用命令行对该配置进行修改

update server ip 45.249.212.170

5、修改完成后再尝试连接升级中心

问题解决！

问题根因

使用web界面下发的配置存在问题，需要使用命令行对配置进行修改

版权声明网站名称： 树洞笔记
本站网址：www.x8xx.cn
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
我们非常重视版权问题，如有侵权请邮件与我们联系处理。敬请谅解！邮件：hole8443@gmail.com
网站部分内容来源于网络，版权争议与本站无关。请在下载后的24小时内从您的设备中彻底删除上述内容。
如无特别声明本文即为原创文章仅代表个人观点，版权归《树洞笔记》所有，欢迎转载，转载请保留原文链接。

THE END