1、首先确定服务有没有过期？
2、然后查看一下FG的管理ip能否上网（可以通过telnet来ping一下看看）？有无受到限制？
3、DNS设置没有？
4、在FortiGuard中心的连接状态是否是绿色？这里显示是红色，那说明没有连到fortinet中心
5、点立即升级后，能否生效？
服务没有过期，管理ip可以连到internet和dns设置好，定期升级应该没问题的

如果如果定期升级不能解决，就用强制升级或者推送升级
1、推送式升级，
勾选“允许服务器推送式升级”，并在“使用强制推动升级IP地址”里填入当前路由器的静态IP，端口9443。
 
然后在路由器上映射9443端口到防火墙管理IP的9443端口上
视情况再增加几个影射端口，2.8版本和3.0版本端口略有不同，详见《FG自身发起的一些端口》这篇文章。

2、强制服务器地址升级（有时针对双线路效果不错的，因为双线路有时会出现路由表错误）
服务器地址如下，填入即可
65.39.139.61
65.39.139.195
65.39.139.28
65.39.139.31
211.134.188.188
128.242.109.134
80.85.75.9
217.26.196.35
209.87.224.152
211.156.49.65

注：推动式升级是指由Fortiguard中心会在自己升级后自动发送一个请求到每个开通这个选项的Fortigate产品上去，接受到后，那些Fortigate设备就会开始连接到服务器上去升级。