96美国飞塔有限公司
病毒防护定义和攻击定义更新 病毒和攻击定义升级及注册
不建议将启用推送更新作为唯一的获取更新的方式。FortiGate 设备可能无法收到
推送更新。同样,当FortiGate 设备接收到一个更新通报的的时候,它只尝试一次连
接到 FDN 和下载更新。
推送更新和外部动态IP 地址如果 FortiGate 设备的外部接口是使用动态IP 地址配置的 (使用 PPPoE 或者
DHCP), 当外部接口的 IP 地址发生变化时,FortiGate设备将向FDN 发送一条SETUP
消息通报这个变化。这个SETUP 消息发送之后,FDN 将记录这个新的 IP 地址,下次的
推送更新将发送到这个IP 地址。
通过NAT 设备的推送更新如果 FDN 必须通过一个 NAT 设备才能连接到 FortiGate 设备,您必须在NAT 设备上
配置端口转发并在推送更新配置中添加端口转发信息。使用端口转发,FDN 使用 9443
或者您指定的备份端口连接到 FortiGate 设备。
例子:通过一个 NAT 设备的推送更新这个例子描述了如何配置一个 FortiGate NAT 设备以向安装在它的内部网络中的一
个FortiGate 设备转发推送更新。为了让内部网络中的 FortiGate 设备能够接收推送
更新,这个FortiGate NAT 设备必须配置一个端口转发虚拟IP。这个虚拟 IP 将这个
FortiGate NAT 设备的外部接口的 IP 地址和一个指定的端口影射到内部网络中的那个
FortiGate 设备的IP 地址上去。如果这个FortiGate 设备运行于 NAT/ 路由模式,这个
IP 地址可以是它的外部接口 IP 地址,如果这个FortiGate 设备运行于透明模式,那么
这个IP 地址可以是它的管理 IP 地址。
注意:如果 NAT 设备的外部接口 IP 地址的动态的 (例如,使用 PPPoE 或DHCP 设置的接口),您
将无法通过NAT 设备接收推送更新。
注意:本例描述了一个关于 FortiGate NAT 设备配置的例子。然而,您也可以使用任何具有配置
了端口转发的静态外部 IP 地址的NAT 设备。