92
美国飞塔有限公司
病毒防护定义和攻击定义更新 病毒和攻击定义升级及注册
本节描述了以下内容:
·连接到 Forti 响应发布网络
·配置周期性更新
·配置更新日志
·添加后备服务器
·手工更新病毒防护定义和攻击定义
·配置推送更新
·通过NAT 设备的推送更新
·通过代理服务器定期更新
连接到 Forti 响应发布网络FortiGate 设备必须能够连接到Forti 响应发布网络 (FDN)才能接受病毒防护和
攻击定义更新。FortiGate 设备使用 HTTPS 协议和8890 端口连接 FDN。ForitGate外部
接口必须能够使用 8890 端口连接到更新中心。要配置定期更新,请见 第 93 页 “
配置周期性更新”
也可以将 FortiGate 配置为允许推送更新。推送更新由 FDN 使用 UDP 端口9443 和
HTTPS 协议提供给FortiGate 设备。要接收推送更新,FDN 必须有一条使用 UDP 端口
9443 连接到 ForitGate 外部接口的路径。要配置推送更新,请见 第 95 页 “ 配置
推送更新”
FDN 是Forti 响应分布服务器(FDS)组成的一个世界范围的网络。当您的
FortiGate 设备连接到 FDN 时,它实际上连接的是最近的FDS。这是因为所有的
FortiGate 设备内部都保存了一个 FDS 地址列表。这个地址列表根据 FortiGate 设备的
时区设置,按照距离这个时区的远近排序。要确保FortiGate设备从 最近的FDS接收
更新,进入系统 >配置 >时间并确认您根据您所在的区域正确选择了时区设置。
以下方法可以确认FortiGate 设备能否连接到 FDN:
1进入 系统 >配置 >时间 并确保时区已经根据您所在的区域正确地设置了。
2进入 系统 > 更新。
3单击更新。
FortiGate 设备将测试它到 FDN 的连接。测试结果显示在系统更新页的顶部:
表1: 连接到 FDN
连接 状态 说明
Forti 响应发布网络 可用 FortiGate 设备可以连接到FDN。您可以将 FortiGate
设备配置为定期更新。请见 第 93 页 “ 配置周期性
更新” 。
不可用 FortiGate设备无法连接到 FDN。您 需要配置您的
FortiGate设备和您的网络使使得 FortiG ate 设备可以
连接到互联网和 FDN。例如,您可能需要在FortiGate
设备的路由表中添加路由或配置您的网络以允许
FortiGate设备使用 HTTPS 协议通过端口84 43 连接到互
联网。
您可能还需要连接到一个 Forti 响应服务器代理以接受
推送更新。请见 第 94 页 “ 添加后备服务器” 。