本文档中相关配置会以SIG设备的配置做示例，其他的产品配置方法大致相同。

设备能联网且开启补丁自动更新 

设备能联网且开启补丁自动更新，那么无需用户操作，用户可查看已经更新的补丁。

管理员进入[系统管理/系统配置/系统管理/补丁更新]补丁更新页面，查看更新的补丁。

设备能联网且未开启补丁自动更新 

设备能联网且未开启补丁自动更新，那么设备可以自动获取更新补丁，但是需要用户操作，才能安装补丁。

1. 管理员进入[系统管理/系统配置/系统管理/补丁更新]补丁更新页面，查看补丁更新列表；

2. 点击<一键安装>，执行补丁安装。
3. 查看补丁是否成功安装。

设备通过代理服务器获得补丁更新 

 若设备不能联网，但是内网有可以代理上网的服务器，那么可以通过设置代理服务器，使设备通过用户内网的代理服务器上网更新补丁。

 在配置完代理服务器后，且设备通过代理服务器能正常访问外网后，设备获取补丁包的方式则和场景一、二无任何区别，此章节仅介绍如何配置代理服务器。

1.  进入[系统管理\系统配置\系统更新\代理设置]功能菜单栏。

2.  勾选[启用代理服务器]，填写代理服务器的IP地址、端口。如果连接代理服务器需要用户名和密码，则勾选[验证用户]输入代理服务器需要验证的用户名和密码（此部分的信息由客户提供） 

设备不能联网但访问设备的PC可以上网 

设备不能与在线补丁服务器连通，但访问设备控制台的PC可以上网时：通过PC浏览器从深信服在线补丁服务器上获取补丁。

1.  管理员通过首页提醒，或者补丁更新页获取更新的补丁检测。（用户登录设备的控制台后都会有提示）

2.  通过补丁更新页获取补丁：点击[补丁更新]界面的<获取离线补丁包>按钮。

3.  管理员下载补丁到本地，再通过<手动上传安装>将下载的补丁上传到设备安装。

设备不能联网且PC不能联网 

设备不能与在线服务器连通，且访问设备的PC无法上网时，可使用手机扫描二维码方式获取离线补丁。

1. 用户可以在登录首页或者补丁更新页，点击<获取离线补丁包>，用手机扫描弹出窗口里的二维码，复制链接下载补丁更新。

2. 用户可以将下载的补丁传到PC后，进入补丁更新页，在手动安装，并查看补丁安装成功的情况。