100美国飞塔有限公司
病毒防护定义和攻击定义更新 病毒和攻击定义升级及注册
不建议将启用推送更新作为唯一的获取更新的方式。FortiGate 设备可能无法收到
推送更新。同样,当FortiGate 设备接收到一个更新通报的的时候,它只尝试一次连
接到 FDN 和下载更新。
通过NAT 设备的推送更新如果 FDN 必须通过一个 NAT 设备才能连接到 FortiGate 设备,您必须在NAT 设备上
配置端口转发并在推送更新配置中添加端口转发信息。使用端口转发,FDN 使用 9443
或者您指定的备份端口连接到 FortiGate 设备。
例子:通过一个 NAT 设备的推送更新这个例子描述了如何配置一个 FortiGate NAT 设备以向安装在它的内部网络中的一
个FortiGate 设备转发推送更新。为了让内部网络中的 FortiGate 设备能够接收推送
更新,这个FortiGate NAT 设备必须配置一个端口转发虚拟IP。这个虚拟 IP 将这个
FortiGate NAT 设备的外部接口的 IP 地址和一个指定的端口影射到内部网络中的那个
FortiGate 设备的IP 地址上去。如果这个FortiGate 设备运行于 NAT/ 路由模式,这个
IP 地址可以是它的外部接口 IP 地址,如果这个FortiGate 设备运行于透明模式,那么
这个IP 地址可以是它的管理 IP 地址。
注意:如果 NAT 设备的外部接口 IP 地址的动态的 (例如,使用 PPPoE 或DHCP 设置的接口),您
将无法通过NAT 设备接收推送更新。
注意:本例描述了一个关于 FortiGate NAT 设备配置的例子。然而,您也可以使用任何具有配置
了端口转发的静态外部 IP 地址的NAT 设备。