1，檢查license是否存在或是否過期。

　　通過命令行(display license)或Web檢查相應的license是否使能并在有效期內。如果因為license未開啟或超出有效期導致升級失敗，則設備會給出相應的提示信息，需要聯系相關人員處理license未使能或有效期失效的問題(SA特征庫、IP信譽庫不需要license也可以升級)。

　　2，檢測設備公網的連通性。

　　基本知識：設備升級時需要連接進行認證，同時獲取庫下載服務器的IP地址，然后根據獲取的IP地址建立FTP或HTTPS連接下載庫文件。

　　設備需要通過域名連接到升級中心進行認證，可以在設備上Ping此域名檢查是否能夠連接到升級中心。

　　如果未能ping通，需要檢查是否配置了正確的DNS服務器或者確認此DNS服務器是否能正常工作。

　　如果設備配置了安全策略等，需要檢查配置確認是否允許報文從設備出接口出去。

　　設備可直接訪問升級中心時，如果設備配置升級方式為HTTPS，則設備會使用HTTPS協議發送升級請求及下載特征庫，因此需要配置放行HTTPS協議的安全策略;

　　如果設備配置升級方式為HTTP，則設備會使用HTTP協議發送升級請求，使用FTP協議下載特征庫，因此需要配置放行HTTP協議和FTP協議(包括21和32119端口)的安全策略，以及用于連接FTP數據通道的(協議為TCP、目的端口為10001～15000)自定義服務流量的安全策略。

　　如果配置了NAT，可以通過查看會話的IP地址確認進行升級的報文是否進行了正確的NAT轉換。

　　通過命令(display update host source)檢查是否配置了升級源接口或源地址。如有此配置，則請使用-a參數此源地址執行ping 。

　　如無法ping通，請先排查組網和配置以解決網絡連通問題。

　　如排除網絡連通問題后，仍無法ping通。可查看防火墻會話(display firewall session table verbose ?)，查看出接口或源IP是否為的接口或者IP地址，如果其源IP地址為內網地址，可以通過添加靜態路由或者源NAT的方式來解決。

　　如果設備配置了通過HTTP代理服務器進行特征庫在線升級(要先在設備上配置正確的代理服務器地址及用于認證的用戶名和密碼)，可以在設備上ping代理服務器地址檢查是否能連通此服務器。如無法ping通，請先排查組網和配置以解決連通性問題(請先確認HTTP代理服務器是否正常工作)。

　　檢查設備存儲卡空間和系統內存。

　　通過命令行(dir)或web檢查設備存儲卡剩余空間是否滿足要求。

　　如果是因為存儲卡空間不足導致升級失敗，則設備會給出相應的提示信息，需要刪除存儲卡上一些廢棄的文件(比如存在多個軟件包)以釋放部分空間后重試。(升級庫需要的空間因產品而異，具體請查看對應產品的產品文檔)。

　　通過命令行(display memory-usage及display engine memory all)檢查剩余內存是否滿足要求。

　　如果因為內存不足導致升級失敗，則設備也會給出相應的提示信息，需要聯系研發工程師進行問題定位。