由于未配置DNS在进行IPS规则库在线升级服务配置时失败

发布时间:  2012-07-18 浏览次数:  157 下载次数:  0
问题描述
某用户USG3000 V100R002 UTM版本,在进行IPS规则库在线升级服务配置时,配置升级服务器域名后无法升级。
告警信息
处理过程

 查看配置,
[GF-FW]common  //进入common视图
[GF-FW-common]display this
#
common
 update auto time 8:45
 update server host sec.huaweisymantec.com
已经配置IPS规则库在线升级使能,但未发现配置DNS服务器,确认为DNS服务器未配置,从客户那里得到DNS服务器IP后,配置DNS服务器:
[GF-FW]dns server 211.141.90.68
[GF-FW]dns server 211.141.90.69
[GF-FW]display dns server  
[GF-FW]display dns server
IPv4 Dns Servers :
Domain-server        IpAddress
     1               211.141.90.69
     2               211.141.90.68
然后再查看升级情况:
[GF-FW]dis update information
 =========================update information list=======================
 Current rule version is:19.0
 Backup rule version is:0.0
 Last update success time is:2009-04-10 08:45
 =======================================================================
问题解决,IPS规则库在线升级成功。

根因
1、未使能IPS规则库在线升级;
2、防火墙无法识别域名,配置DNS服务器,防火墙无法识别域名
建议与总结
注意在进行UTM在线升级服务器配置时,要配置DNS服务器,且全能在线升级服务.

END