cjh 华为防火墙:升级服务器域名解析失败,请检查配置或网络连接。激活license选择哪种方式,如果激活后要更新库文件,反正防火墙都要联网,那可以直接选择在线在线自动升级方式加载license(联通线路使用不了电信的dns)
华为防火墙:升级服务器域名解析失败,请检查配置或网络连接。激活license选择哪种方式,如果激活后要更新库文件,反正防火墙都要联网,那可以直接选择在线在线自动升级方式加载license(联通线路使用不了电信的dns)
加载license的几种方式:
方式1:本地手动激活、离线激活 (从华为License网站ESDP系统下载后缀为*.dat的License文件)
方式2:在线自动激活
方式3:试用License
导入了授权后,后面会涉及到升级特征库:
检查防火墙上外网:可以ping通外网ip, 但是ping不通域名
可能的原因:dns配置有问题,或者安全策略拦截
检查安全策略没有问题(在不懂安全策略的情况下,可以permit any nay 测试下,涉及到的安全问题自己衡量是否可以这样测试)
检查dns,发现配置了电信的dns,但线路是联通的,所以把阿里的dns 223.5.5.5也配置上。
如果防火墙有多线路的话,也需要检查下路由。会不走223.5.5.5与走sec.huawei.com是不一样的线路出去等问题。
测试:
再测试升级:
已开始下载,没有问题已经解决了,等待完成就好。
只能一个一个的升级,不能批量升级,要不会提示“引擎忙,请稍后重试”
花了大概30分钟。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为防火墙:升级服务器域名解析失败,请检查配置或网络连接。激活license选择哪种方式,如果激活后要更新库文件,反正防火墙都要联网,那可以直接选择在线在线自动升级方式加载license(联通线路使用不了电信的dns)
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为防火墙:升级服务器域名解析失败,请检查配置或网络连接。激活license选择哪种方式,如果激活后要更新库文件,反正防火墙都要联网,那可以直接选择在线在线自动升级方式加载license(联通线路使用不了电信的dns)
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm