#原创分享#防火墙替换及升级故障处理

一，      需求

需将串进网络中的两台waf防火墙进行替换替换为两台AF

二，      实施过程

1.    进行系统升级

l  进入[系统维护]-[系统升级]，选择离线升级，选择升级包，按照提示升级（会重启）

2.    进行补丁包安装

l  打开sangfor升级工具，选择补丁包，按照提示安装（会重启）

3.    进行规则库更新

l  离线升级：进入sangfor社区，自助服务中选择对应产品，然后点击规则库更新，找到对应的包进行下载

在AF界面[系统]-[规则库更新]，选择对应的下载包进行升级，为离线升级

l  代理升级：选择网关ip作为代理，进行更新（需联网）

l  自动升级：AF联网自动更新规则库（需联网）

4.    将WAF上下载下来的防护墙配置文件进行导入

提前查看重要配置，便于导入后检查

进入[系统维护]-[备份与恢复]中，选择下载好的WAF配置文件，进行添加（会重启）

5.    进行配置检查

一项项进行检查，查看有无漏洞

6.    进行巡检

使用acheck工具进行巡检

7.    切割

三，      遇到问题

1.    升级AF版本显示失败，不支持

解决办法：

使用远程工具进入AF后台，进入/app/appversion文件中，删除最后两行即可

2.    sangfor升级工具无法连接

原因：

AF接口没有开启ssh服务

解决办法：

进入[网络]-[接口/区域]，建立一个区域允许ssh服务，将管理口加入此区域

楼主分析的很详细，不错的实战经验

感谢楼主无私分享，学习学习

坚持每日学习打卡

感谢楼主无私分享，学习学习

感谢分享，有助于工作，学习学习

感谢楼主无私分享，学习学习

楼主分析的很详细，感谢分享

感谢楼主的精彩分享，有助工作!!

感谢楼主无私分享，学习一下