IPS升级功能失效案例一则

发布时间:  2012-07-20 浏览次数:  98 下载次数:  0
问题描述

某局点开局后配置了UTM 自动定时升级功能,使用一段时间后发现AV库能够正常升级到最新的病毒库,但是IPS签名库还是开局时的签名库。

告警信息
处理过程
 1.因AV功能能够正常升级,排除了自动升级服务配置错误的因素。

2.经检查IPS配置,发现没有配置“下载最新版本并直接安装”功能。IPS升级包自动下载下来以后需要安装确认,这点不同于AV功能。

缺省情况下,开启IPS“自动安装确认”开关。成功升级IPS版本后,要使IPS版本直接生效,需要在系统视图下执行undo update confirm ips enable命令关闭IPS“自动安装确认”开关。

根因
1.定时自动升级配置错误
2.IPS升级包自己下载但是没有安装部署
建议与总结
开局时,如客户需使用自动升级功能,需将IPS升级包安装确认功能关闭。

END