USG5100 V300R001C00SPCa00 IPS特征库更新失败

发布时间:  2014-11-07 浏览次数:  364 下载次数:  0
问题描述
USG5100 V300R001C00SPCa00 IPS特征库更新失败
告警信息
%11/6 09:14:56 FirewallA %%01UPDATE/4/UPDATE(l):  升级模块=IPS 当前版本=0.000 当前状态=manual-update 升级结果=failed 结果详情="Connecting to the security server failure."
处理过程
一、尝试更新失败
二、ping测和服务器的连通性
HRP_M<FirewallA>ping sec.huawei.com
09:29:27  2014/11/06
Trying DNS server (202.96.209.133) (114.114.114.114)
  PING sec.huawei.com (119.145.15.51): 56  data bytes, press CTRL_C to break
    Reply from 119.145.15.51: bytes=56 Sequence=1 ttl=52 time=40 ms
    Reply from 119.145.15.51: bytes=56 Sequence=2 ttl=52 time=30 ms
    Reply from 119.145.15.51: bytes=56 Sequence=3 ttl=52 time=30 ms
    Reply from 119.145.15.51: bytes=56 Sequence=4 ttl=52 time=30 ms
    Reply from 119.145.15.51: bytes=56 Sequence=5 ttl=52 time=30 ms

  --- sec.huawei.com ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 30/32/40 ms

三、查看license信息
===================================================
  ===============display license===============
===================================================
09:26:46  2014/11/06
设备ESN号是: 210235G6AF10E1000041
目前被激活的文件是: flash:/LICUSG5120V300R001_20140818027S60.dat
激活时间是:2014/08/18  12:20:29

入侵防御系统 :允许使用;   服务过期时间:2015/08/18

反病毒       :禁止使用

反垃圾邮件   :禁止使用

URL预定义分类查询: 禁止使用

HRP_M<FirewallA>

四、1.打开升级模块的debug:
     debugging updat all
     t m
t d
五. 进行在线升级:
update online ips
六.查看debug信息
*Nov  6 10:24:27 FirewallA UPDATE/7/DBG:[event] 748 Server address:[sec.huawei.com:6020] local address:[0:0] module:[LSU2IPS14] 
 发现更新端口6020,服务器更新端口是80,返回查看配置
配置成内网升级了。
update internal enable
update internal server domain sec.huawei.com port 6020

配置成外网升级:
undo update internal enable
undo update internal server
根因
配置成内网升级了。
解决方案
配置成外网升级:
undo update internal enable
undo update internal server

END