設備必須符合兩個條件才能利用 Web GUI 更新特徵碼:
- 擁有授權 (licensed)
- 連接網際網路 (connected to Internet)
只要其中之一未符合,就只能利用 CLI 模式進行特徵碼更新作業。而檔案來源則放置在TFTP 或 FTP 伺服器上,即可以下載更新。此篇記錄資料是利用 TFTP 協助提供檔案傳輸,先下載 Tftpd64 軟體 (能只下載壓縮檔,直接執行 tftpd64.exe 即可啟用 TFTP 伺服器)
啟動後只需要設定檔案儲存的資料夾 (Current Directory) 與提供 TFTP 服務的網路界面 (Server Interface) 即可以開始運作。tftpd64.exe 關閉後,也立即停止提供檔案傳輸的服務,很方便。
更新特徵碼指令:
- execute restore <特徵碼類別> <傳輸協定tftp/ftp> <檔案名稱> <檔案來源>
更新特徵碼 – 防毒特徵碼 (AntiVirus, 含 Molbile Malware)
- execute restore av tftp vsigupdate-???.pkg 192.168.x.x
更新特徵碼 – IPS / Application Control / Botnet IP database 等特徵碼
- execute restore ips tftp nids_OS???.pkg 192.168.x.x
- execute restore ips tftp apdb_OS???.pkg 192.168.x.x
- execute restore ips tftp isdb_OS???.pkg 192.168.x.x
更新特徵碼 – Internet Service Database 特徵碼
- execute restore other-objects tftp ffdb_OS???.pkg 192.168.x.x
若是特徵碼類別與提供的檔案內容不相符,系統會出現錯誤的警示訊息。不用怕會將特徵碼資料庫弄壞。
更新韌體
- 方式一:execute restore image tftp 韌體檔名.out 192.168.x.x
- 方式二:將韌體儲存成 image.out (此檔名參考下圖設定) 放在 USB 根資料夾內,插入 USB 至 FortiGate,重新啟動或先將 FortiGate 關機再開機;系統偵測到檔案後,會開始進行更新。
