SANGFOR_AC_ALL_规则库升级要求及常见问题排查方法

AC主要是做上网行为管理，里面很多功能，需要做数据识别，就会用到规则库，若规则库不是最新的，容易导致策略失效，本文主要介绍规则的更新要求及更新不了时的解决办法。以下截图以AC11.0为例，不同版本的设备，界面稍有不同，但确认步骤都是一样的。

一、查看规则库是不是最新

通过对比当前版本和最新版的日期，确认当前设置的库是否是最新的。

PS：URL库，应用识别库每个月都会更新，若出现最新版本中显示的日期，也是很早（几个月前的）以前的，那有可能是最新版本没有更新，请参考规则库无法更新时的排查步骤。

二、规则库更新要求
1、设备能上网

确认设备是否能上网，必须要从设备上PING外网域名和TELNET外网的80端口，若都通的，才能证明设备可以上网，方法如下：

2、确认规则库升级有效期

三、规则库更新不了时的排查步骤

若出现规则库更新不了的情况，根据规则库的更新要求，请确认

1、设备解析公网是否正常，访问外网的80端口是否正常？

1）若设备PING外网域名不通，PING外网IP通的，那说明是DNS解析有问题，需修改设备上的DNS，比如将DNS配置成8.8.8.8再测试下。

2）若PING外网域名和IP都不通，需检查设备上网的线路是否正常，是否能访问到网关？网关是否做了访问限制等。

2、确认在升级有效期内。

若超过升级有效期，规则库将不能更新，需要联系产品供应商申请购买规则库更新序列号。

3、可能出现规则库服务器故障或繁忙，若通过自动选择的服务器无法更新，可以手动换其他的服务器更新测试下

若经过以上几步还无法解决，建议联系400处理~

每天学习一点，每天进步一点。

期待。。。。。。。

现在的社区真好，解决了很多问题

大家好，初来乍到，嘿嘿！

感谢分享！

学习了，谢谢分享

感谢分享

学习一下，谢谢分享。

   域名   端口