华为USG6000F防火墙特征库升级失败案例

华为USG6000F防火墙自动升级特征库失败

问题背景

防火墙为内网设备，正常情况下防火墙无法访问互联网，带外到互联网可达，因此使用带外管理口作为对接升级中心源地址

防火墙版本：V600R022C00SPC500

防火墙补丁：V600R022SPH150

处理过程

1、测试本地防火墙到升级中心是否可达：

测试不通过，但是安全策略为全放状态、且DNS也已经配置了；

2、怀疑DNS未生效，尝试改为使用IP地址对接升级中心（45.249.212.170）：

测试到升级中心依然异常，而且点击测试升级中心连接后迅速给出反馈结果。

3、查看命令行发现下发配置貌似有点问题

嗯？domain不是域名嘛？难道不应该是IP嘛？

4、使用命令行对该配置进行修改

update server ip 45.249.212.170

5、修改完成后再尝试连接升级中心

问题解决！

问题根因

使用web界面下发的配置存在问题，需要使用命令行对配置进行修改