一、需求
防火墙无法联网或授权过期的情况下,技术支持 中心可以临时提供入侵(IPS)、应用(APP)和病毒(AV)的离线特征库进行手工升级。建议尽快购买授权,实现在线自动升级,确保库文件及时更新,提升安全性。
说明:URL分类过滤、垃圾邮件是存放在云端。必须购买授权且在线联网实现。
二、组网拓扑
三、配置要点
1、获取离线特征库
2、手工更新
3、确认升级成功
四、配置步骤
1、获取离线特征库
通过https://support.fortinet.com/Download/AvNidsDownload.aspx网站离线获取特征库文件。有服务的设备才有权限下载特征库,要是没有服务可以通过技术支持处获取离线的特征库。IPS和AV的引擎是不能从这里下载的,有时候需要最新的引擎,也同样需要从技术支持处获取。
nids_OS6.0.0_15.00898.NIDS.pkg IPS特征库包
vsigupdate-OS6.2.0_79.00517.ETDB.High.pkg AV特征库包
apdb_OS6.0.0_15.00898.APDB.pkg APP control特征库包
2、手动更新方式
进入"系统管理"--"FortiGuard",分别升级"应用控制"、"病毒特征库"、"IPS特征库"。
点击相应特征库后面的"升级数据库"
点击"上传"选择本地的离线特征库文件,确定即可。然后分别导入到防火墙里升级完后,不需要重启防火墙,升级完毕之后页面会提示升级成功。不会更新特征库和引擎都不会影响到业务的正常运行。
3.有时会你会发现,没有手工上传的按钮,因为设备没有连接到互联网,新版本没有这样的GUI上传按钮了,这个时候就需要手工上传特征库文件了:
需要一个TFTP服务 ,比如ciscotftp、3CDaemon等等FTP/TFTP的工具,然后防火墙通过命令行上传IPS/AV引擎或者特征库文件即可。
Rack5_RG_3700_Down # execute restore ? av av config config image image ips ips ipsuserdefsig ipsuserdefsig other-objects other-objects script script secondary-image secondary-image src-vis src-vis Rack5_RG_3700_Down # execute restore ips ? ips ips ipsuserdefsig ipsuserdefsig Rack5_RG_3700_Down # execute restore ips ftp Restore IPS database from FTP server. tftp Restore IPS database from TFTP server. Rack5_RG_3700_Down # execute restore ips tftp <string> IPS database file name on the TFTP server. Rack5_RG_3700_Down # execute restore ips tftp nids_OS6.0.0_15.00898.NIDS.pkg ? <ip> IP address. Rack5_RG_3700_Down #execute restore ips tftp nids_OS6.0.0_15.00898.NIDS.pkg 192.168.112.119This operation will overwrite the current IPS package! Do you want to continue? (y/n)y Please wait... Connect to tftp server 192.168.112.119 ... # Get IPS database from tftp server OK. Rack5_RG_3700_Down #execute restore ips tftp flen-fos6.0-4.065.pkg 192.168.112.119This operation will overwrite the current IPS package! Do you want to continue? (y/n)y Please wait... Connect to tftp server 192.168.112.119 ... ########## Get IPS database from tftp server OK. Rack5_RG_3700_Down # Rack5_RG_3700_Down #execute restore av tftp vsigupdate-OS6.0.0_79.00334.ETDB.High.pkg 192.168.112.119This operation will overwrite the current antivirus database! Do you want to continue? (y/n)y Please wait... Connect to tftp server 192.168.112.119 ... ########### Get antivirus database from tftp server OK. Rack5_RG_3700_Down # Rack5_RG_3700_Down #execute restore av tftp vsigupdate-OS6.00_6.030_ENG_ALL.pkg 192.168.112.119This operation will overwrite the current antivirus database! Do you want to continue? (y/n)y Please wait... Connect to tftp server 192.168.112.119 ... ######### Get antivirus database from tftp server OK. Rack5_RG_3700_Down #