1676537933,

组网及说明

网闸内端机侧的防火墙要在线升级特征库

组网如下：

外网-------网闸外端机-||-网闸内端机------防火墙

告警信息

不涉及

问题描述

RT

过程分析

防火墙特征库升级需要访问如下两个域名，缺一不可

downloadcdn.h3c.com

www.h3c.com

注意，防火墙本地配置静态域名解析对特征库更新不生效，即特征库更新需要防火墙能动态解析到上述两个域名

解决方法

方法一：

网闸配置DNS服务器，然后配置如下的两个通道，分别对应需要解析的两个域名，配置关键点如下：

1）网闸上解析两个域名对应的地址如下：

downloadcdn.h3c.com  ip=地址1

www.h3c.com   ip=地址2

2）网闸配置透明通道（即网闸的监听地址配置为域名对应的真实地址）

注意，上述方法，一旦网闸上动态解析到的ip变了，那么就需要增加新的通道

可以用如下网站解析域名对应的所有IP，比如在某一个地区，www.h3c.com解析出了20个地址，那么网闸上需要配置20个透明通道才能保证防火墙在线升级一直成功。

方法2

内端机侧有DNS服务器，服务器上指定上述两个域名到网闸内端机上的两个地址即可，网闸上配置两个通道即可

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,网闸做出口，内端机侧防火墙如何在线升级特征库