关于AF防火墙的补丁自动更新功能不生效问题处理

老铁们最近HW应该很嗨皮吧，用户反馈说内网的AF提示补丁自动更新失败，以下为本次问题的处理过程。

1、现网环境

与本次话题有关的设备如下图，在出口区域部署两台AF，AF上面还有两台AD设备，服务器区域的两台AF下联到核心交换机，所有AF都是虚拟网线模式部署，AD为路由模式。

2、故障现象

现在的情况是出口区域的AF补丁、规则库自动更新都正常，但是服务器的AF不行，测试时提示失败。

3、处理方法

检查了两组设备的dns配置，都是一样的，在内网AF的命令行下ping114不通，tracert发现只能到核心交换机，ping核心交换机与ad的互联地址，到交换机端可以通，到ad却不行。

然后再从AD的命令行往下ping，发现ad到内网AF的IP是可以通的，现在的情况是，从内到外不通，从外到内是可以通的，感觉是被出口AF拦截了，出口的AF的策略比较多，就直接用故障排除的定向直通功能，一查果然如此，是被出口AF阻断了，看来是HW期间杀的太狠了，连自己人都干掉了。

在网络对象中直接搜索内网AF的IP，找出是哪个组后从组里删除，发现还是不行。

4、解决方法

最后考虑到这个补丁、规则库更新是必要且安全的，在出口AF中加白了更新的域名。

加白后问题解决。

一起来学习，一起来学习