功能说明

在线补丁服务，可定时从在线补丁平台获取最新的补丁资讯，保障设备的稳定性和安全性。

管理网络可以连接互联网的超融合设备，直接访问深信服在线补丁平台更新最新的补丁资讯。如果管理网络无法连接互联网，可以使用深信服云端智能大脑或第三方网络代理访问在线补丁平台。

注意事项

1. 配置完毕补丁服务必须测试连通性，确保平台可以连接到补丁服务器。
2. 不建议管理网可以直接访问在线补丁服务平台的方式，因为直接将超融合暴露到公网，不利于平台的安全。

前提条件

客户网络需要放通深信服补丁服务器的地址auth.sangfor.com.cn等，确保平台能访问到补丁服务器。

操作步骤

1. 进入[系统管理/补丁升级]界面，点击[补丁设置]页签。
2. 点击[查看在线补丁服务器的地址]确保补丁服务器已在客户网络中放通。放通要求如下表所示。

补丁服务器地址	用途	放通要求
https://auth.sangfor.com.cn	云端服务地址	必须放通
https://sp.sangfor.com.cn	在线补丁包平台地址	至少放通一个，建议放通多个
https://sp1.sangfor.com.cn
https://sp2.sangfor.com.cn
https://sp3.sangfor.com.cn

3. 勾选“开启补丁服务”。
4. 勾选我已阅读并同意[隐私协议]。

5. 根据超融合部署的场景和网络条件，选择一种合适的在线平台通信方式进行设置。（选择对应场景配置完毕后，直接跳过其他场景到步骤6进行配置）。

场景一：直接访问在线补丁平台。

• 通信方式设置选择[直接访问在线补丁平台]，点击<保存并测试连通性>，确认网络已连通。

 

场景二：超融合平台不能联网，但通过深信服云端智能大脑或第三方代理可进行联网。

• 网络部署如上图，该场景选择使用深信服云端智能大脑或第三方代理服务器访问在线补丁平台。

• 参考下载的配置指导，在代理服务器上安装和配置第三方代理程序，并确认代理服务器可以访问深信服在线补丁服务器。如下图所示部署2个网口，一个可访问到互联网连接到深信服补丁服务器，另一个网口可访问内网的超融合平台。

• 在超融合平台上填入第二步设置的代理的地址（IP+端口，示例：10.250.0.20:3128）。以及部署代理服务器过程中设置的代理的认证用户名和密码。

• 其中IP地址为云端智能大脑访问地址或代理服务器内网口IP。

• 端口为代理服务的发布端口，默认为3128。

• 点击<测试连通性>，确认网络已连通。

6. 设置安全组件（aSEC）补丁服务（可选），选择“补丁服务的通信方式与HCI一致”。

7. 点击<保存>，完成在线补丁配置。