怎樣手動升級UTM庫?
防火牆不能上網,但又需要升級UTM庫,應該怎麼辦?
① 要想手動升級UTM庫,首先你要獲得到UTM庫文件,怎麼獲取查看其它的你問我答。
② 將電腦網卡的IP地址設置爲192.168.1.X網段。
③ 手動更新UTM庫需要用到TFTP服務器。這裏我們將常用3CDeamon軟件解壓到D盤根目錄下的3CDaemon子目錄,將需要上傳的UTM文件也拷貝到3CDeamon子目錄中。雙擊3CDeamon啓動這個軟件。
④ 啓動3CDeamon後,可以看到有監聽192.168.1.168這個IP。也就是TFTP服務器IP。點擊【設置TFTP服務器】。
⑤ 在3CDeamon設置中,確保上傳/下載目錄是D盤根目錄下的3CDeamon子目錄,這也是爲什麼把要上傳的UTM文件拷貝到3CDeamon目錄下的原因。這步完成後,就可以配置防火牆了。
⑥ 通過防火牆的MGMT接口,用 https://192.168.1.99 登錄防火牆。(MGMT接口的默認IP是192.168.1.99)
⑦ 點擊右上角的>_圖標,進入CLI命令狀態,輸入execute restore ? 命令,可以查看到有關上傳UTM庫文件命令的幫助。我們要用到其中的av、ips和other-objects三個子參數。
⑧ 執行execute restore av tftp 病毒庫文件名 TFTP服務器IP,可以上傳病毒庫文件到防火牆。
⑨ 執行execute restore av tftp 移動端惡意軟件文件名 TFTP服務器IP,可以上傳移動端惡意軟件文件到防火牆。
⑩ 執行execute restore ips tftp 應用控制特徵文件名 TFTP服務器IP,可以上傳應用控制特徵文件到防火牆。
⑩ 執行execute restore ips tftp 殭屍網絡IP文件名 TFTP服務器IP,可以上傳殭屍網絡IP文件到防火牆。
⑾ 執行execute restore ips tftp 工業安全攻擊定義文件名 TFTP服務器IP,可以上傳工業安全攻擊定義文件到防火牆。
⑿ 執行execute restore ips tftp IPS庫文件名 TFTP服務器IP,可以上傳IPS庫文件到防火牆。
⒀ 執行execute restore other-objects tftp Internet服務數據庫定義文件名 TFTP服務器IP,可以上傳Internet服務數據庫定義文件到防火牆。
⒁ 選擇菜單【系統管理】-【FortiGuard】,可以看到各個庫的版本已經更新,鼠標停留在庫上,還能看到庫的更新日期。
