1676538998,

问题描述

    防火墙设备透明模式，只有管理口配置IP地址绑定VRF，设备通过管理口上公网；

    命令行使用ping -vpn-instance VRF名  -a 源地址 目的地址(www.h3c.com )，或在web界面在系统的诊断中心使用VRF ping www.h3c.com，能解析域名得到IP地址通信；但是web界面在线升级特征库时，显示特征库服务器连接失败。

解决方法

  防火墙在线升级特征库时，无法通过VRF路由转发报文，通过绑定VRF的端口升级特征库时会失败；在线升级特征库时，设备会通过查询全局路由表进行报文转发升级。

如要继续升级特征库：

方法一（在线升级），通过在设备配置IP地址，全局路由中增加设备通往公网的路由进行特征库在线升级；

方法二（手动升级），直接在 http://www.h3c.com/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/ 下载升级文件，通过命令行升级或者web界面导入特征库文件---本地升级。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,防火墙特征库在线升级失败