intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
FortiGuard والتحديثات0%
توزيع تحديثات FortiGuardFortiGuardFortiManager FDSupdateFGT-1FGT-2FortiManager ينزّل التحديثات مرّة ويوزّعها داخليًا على الأجهزة
FortiManager كخادم توزيع FortiGuard محلي

في الشبكات الكبيرة، لو كل FortiGate ينزّل تحديثات FortiGuard لوحده من الإنترنت، راح تستهلك نطاق ترددي ضخم وتفتح اتصالات خارجية كثيرة. الحل أن يعمل FortiManager كـ local FDS (FortiGuard Distribution Server). الفكرة بسيطة: ينزّل التحديثات مرّة واحدة، ويوزّعها داخليًا على كل الأجهزة المُدارة.

  • 1FortiManager ينزّل حزم AV و IPS و Web Filter و Application Control و Antispam مرّة واحدة من شبكة FortiGuard العالمية.
  • 2كل FortiGate مُدار توجِّهه ليأخذ تحديثاته من عنوان FortiManager بدل الذهاب للإنترنت مباشرة.
  • 3هذا يوفّر bandwidth الخارجي بشكل كبير، خصوصًا عند وجود عشرات أو مئات الأجهزة في نفس الموقع.
  • 4يتيح تحديث الشبكات المعزولة أو الـ air-gapped: FortiManager فقط يحتاج وصولًا للإنترنت، والباقي معزول.
  • 5FortiManager يعمل أيضًا كـ FortiGuard query server للخدمات اللحظية مثل Web Filter و Antispam rating lookups.

مسار التحديث عبر FortiManager FDS

F
FortiGuard العالمي
ت
تنزيل مرّة واحدة
F
FortiManager (FDS محلي)
ت
توزيع داخلي
أ
أجهزة FortiGate المُدارة
🔎تفاصيل أعمق
  • الـ FDS يدعم البناء الهرمي: في النشر متعدد المواقع، تنزّل أجهزة FortiManager الفرعية تحديثاتها من FortiManager مركزي بدل FortiGuard، مما يقلّل الاتصالات الخارجية إلى نقطة واحدة فقط.
  • يمكن جدولة التنزيل (scheduled update) أو فرضه يدويًا. عند الفرض اليدوي يتصل FortiManager بـ FortiGuard فورًا ويجلب أحدث الإصدارات بغض النظر عن الجدول.
  • للتأكد أن الأجهزة فعلًا تأخذ التحديث من FortiManager وليس من الإنترنت، راقب حالة الـ FDS وعدّاد الـ packages المخدومة، وتحقق من إصدارات DB على كل FortiGate أنها متطابقة.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
GUI: FortiGuard pane > Settings لعرض نفس الحالة. الأمر fds-stat يظهر آخر اتصال ناجح بـ FortiGuard وأرقام الإصدارات.
  • diagnose fmupdate fgd-del-overrideأمر تشخيص
  • diagnose fmupdate fds-statأمر تشخيص
  • get fmupdate fds-settingعرض معلومة/حالة
FGT-LAB-01 — FortiOS CLI
# المهمة: فحص حالة خادم FortiGuard المدمج
FGT-LAB-01 #
0/3
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
GUI: FortiGuard pane > Settings لعرض نفس الحالة. الأمر fds-stat يظهر آخر اتصال ناجح بـ FortiGuard وأرقام الإصدارات.

تحديث مباشر مقابل FDS محلي

كل FortiGate يتصل بالإنترنت
  • نطاق ترددي مهدور
  • اتصالات خارجية كثيرة
  • لا يصلح للشبكات المعزولة
FortiManager كـ FDS
  • تنزيل واحد ثم توزيع
  • اتصال خارجي وحيد
  • يدعم air-gapped
💡 نصيحة مقابلة: 💡 لتفعيل الميزة بالكامل: من واجهة الإدارة افتح FortiGuard pane وفعّل خدمتي Update Server و Web/Antispam query، ثم على كل FortiGate وجّه عنوان الـ override server إلى IP الخاص بـ FortiManager. بدون توجيه الأجهزة، ستظل تتصل بالإنترنت مباشرة.