客户问题： 防【fáng】火墙USG6585E双【shuāng】机热【rè】备,备机不参与网【wǎng】络转【zhuǎn】发【fā】。但是安【ān】全特征库许可证license已【yǐ】经【jīng】到期了，已经购【gòu】买了许可证，怎么在【zài】线激活，并保证定时在【zài】线升级。或【huò】者怎么样可以使得备机本身的流量参与网络【luò】转发（也就【jiù】是备机自己【jǐ】能够上网【wǎng】）？

解答：在备机上手动激活License，正常情况下特征库会自动从主机上同步到备机上。

也可以在备机上执行命令update hrp-standby enable，配置备机特征库的单独升级功能。

缺【quē】省情况下，关闭备机特征库的单【dān】独升级功【gōng】能，即主机【jī】升级特【tè】征库后，会自动向备机同步【bù】特征库【kù】完【wán】成升级【jí】。

默【mò】认情况下，主机【jī】升【shēng】级特【tè】征库【kù】后，会自动向备机同【tóng】步【bù】特征库完成【chéng】升级，这样既【jì】提升了特征库升【shēng】级的效率，也避免【miǎn】了主备机内容安全检测能力不一致的问【wèn】题，但【dàn】是如果主机无法向【xiàng】备机同【tóng】步特征库，例如【rú】主机和备机【jī】之间【jiān】的心跳口连接异常，可以配【pèi】置该命令，使备【bèi】机单独升级【jí】特征库。

手【shǒu】动激活License-Web登录【lù】Web界面，选【xuǎn】择“系统 > License管理”。

不同机型支持的License资源存【cún】在差【chà】异，此处截图只供参考，请【qǐng】以设备实际显示的【de】界面【miàn】为准。License控制项支持明细，请参【cān】考License控制项介【jiè】绍【shào】。

在“License激活方式”中【zhōng】选择“本地手【shǒu】动激活”。单击“浏览”，选择待上传的License文件。单【dān】击“激活【huó】”，激活当【dāng】前License文件。手动激活License-CLI执行命令【lìng】dir，查看是否有足够存储【chǔ】空【kōng】间存【cún】放License文【wén】件。将License文件上传至【zhì】存储【chǔ】器的根目录【lù】下【xià】。

License文【wén】件【jiàn】后缀为*.dat，请存放【fàng】于存储器的根目录下【xià】。License文件可以被重命名，但不【bú】能更改扩展名“.dat”，否【fǒu】则系统将无【wú】法正常加载License文件。

执行命令system-view，进【jìn】入系统视图。执行命令license active file-name，手动激【jī】活指【zhǐ】定的License文件。只有当【dāng】设【shè】备ESN、软【ruǎn】件版【bǎn】本等信息完全与License文【wén】件内容吻合的情【qíng】况下，License才能成功被激【jī】活。

系统【tǒng】中只能存【cún】在一【yī】个处于激活状态的License文件，激活新的License将会使旧的【de】License失效。 License文件是存储在设【shè】备的CF卡上的，文件激活【huó】后，在【zài】设备【bèi】运行期间不可以在CF卡上手【shǒu】动删除License文件。如果出现CF卡【kǎ】损【sǔn】坏【huài】或【huò】者在BootROM下误删除了License文【wén】件，此时如果【guǒ】不重启设备，License文件还可以正常【cháng】使用，不会产生业【yè】务【wù】中断；如【rú】果重启了设备，FW会发现【xiàn】License文【wén】件丢失【shī】，产生业务中断。这时FW会【huì】发【fā】送一条告警【jǐng】FWLCNS_1.3.6.1.4.1.2011.6.122.16.5.19 hwLicenseFileLose通知用户文件丢失，需要重新上【shàng】传【chuán】License文件【jiàn】到【dào】CF卡上，然后【hòu】进【jìn】行激活License文件恢复业务正常运【yùn】行。

执行save命令，保存当前激活的License文件。

激【jī】活License后，可【kě】以通过命令display license，查看License的信【xìn】息。

特征库本地升级

当设备无法访问升级中心时，可以在本地手动升级特征库。

前提条件

进行本地升级前需要【yào】管【guǎn】理员获得升级文【wén】件，并通【tōng】过SFTP、FTP或TFTP方式将升级文件上传至FW的【de】存储器中。

操作步骤下载升级文件。

a.登录华为安全【quán】中心（isecurity.huawei.com），选择“特征【zhēng】库升级 > 特【tè】征库升【shēng】级”。

b.选择对应的产品类型、产品系列、产品名称和产品版本。

c.点击待升级特征库对应的页签。

d.下载特征库文件。

点击右侧的下载图标，在弹出的“详细信息”页面下载特征库文件。

部分特征【zhēng】库文件提供了辅助文件以供参考，用于进【jìn】一【yī】步描述【shù】特征库【kù】或版本变【biàn】更内容。

业务感知特征库的辅【fǔ】助文【wén】件：文件“SA-SDB_Classified Application Protocol ID_x.x.xls”中提【tí】供中【zhōng】英文【wén】双语【yǔ】对照，描述了FW支持的应【yīng】用【yòng】大类、应用【yòng】小类、软件信息、应用信息以及【jí】应【yīng】用承载【zǎi】信息【xī】。文件名称中的“x.x”表示版本，对应不同【tóng】的特征库版本。请按照设备上实际支持的内容，查看对【duì】应的辅【fǔ】助【zhù】文件【jiàn】。

入【rù】侵防御特征库【kù】的辅助文件：描述【shù】IPS签名的增加【jiā】、删除和修改情况，并对签名的漏洞信息【xī】进【jìn】行【háng】描述。

反病毒特征库的辅助文件：描述发生变化的病毒家族信息。

将升级包从PC上传到FW的存储器中。

升级包放在FW存储器【qì】中哪个【gè】目【mù】录下都可以，一般【bān】建议放【fàng】在根目录下。特【tè】征库文件为【wéi】.zip格【gé】式，无需解压【yā】缩，直接上传到FW即可。

执行命令system-view，进入系统视图。执行命令update local { av-sdb | cnc | file-reputation | ip-reputation | ips-sdb | sa-sdb | location-sdb | asset-sdb } file filename，进行本地升级。可选：执行命令update hrp-standby enable，配置备机特征库的单独升级功能。

缺省【shěng】情况下【xià】，关闭备机特征库的单独【dú】升【shēng】级【jí】功能，即主【zhǔ】机升级特征库后【hòu】，会自动【dòng】向备【bèi】机同步特征库完成升【shēng】级。默认情【qíng】况下，主机升级特征库后，会自动向备机同步特征库【kù】完【wán】成升级，这样既提升了特征库升级的【de】效率，也避免【miǎn】了主备机内【nèi】容安全检测能力【lì】不一【yī】致的问题【tí】，但是【shì】如果主机无法向备机同步特【tè】征库，例如【rú】主机和备机【jī】之间的心跳【tiào】口连接异【yì】常，可【kě】以配置该命【mìng】令，使备机单独【dú】升级【jí】特【tè】征【zhēng】库。

来源 华为技术手册

标签： #cf登陆超时说本机网络防火墙设置问题