设备常见问题处理.docx

一、 系统管理1. 界面无法访问网口是否能PING通，设备默认54。串口能否正常登录，默认波特率9600.新版本默认只有eth0口能访问，ssh服务关闭。如需访问别的口，需要在系统管理-基本信息-远程管理，添加相应接口。跨三层管理桥口，需要回指路由。如果网口能ping通，设备界面依旧无法访问，telnet设备22端口，443端口。查看设备httpd服务是否正常启用。更换浏览器测试。2. 设备账号密码忘记Ssh登录设备，执行如下操作：/usap/hdstorage/mysql/bin/mysql -uroot -p123456 NTC /进数据库select * from t_sys_admin; /查看界面账号密码update t_sys_admin set locked = 0; /修改锁定时间3. 查询数据库失败直接恢复数据库nsg_dbrestore，或者恢复出厂nsg_restore。4审计服务启动失败 查看系统是否注册，查看系统时间是否正确 确保至少有一个网口开启监控（网卡点启动，之后可以勾选灰色监控按钮）5.带宽控制服务启动失败指定内外网口，在流量管理-网路设置-添加网路，并指定内外网口 6.用户列表无数据/数据显示异常 查看本地网段配置是否正确，更换浏览器查看，重启审计服务 7.流量列表显示异常 确保带宽服务启动，如果显示异常，底层执行phoenix_init 初始化带宽模块 8.多终端共享检测 识别率不是百分百，而且有统计周期5分钟。二、 上网管理1. 规则不生效1.1重启审计服务，最好手动停止下，然后再次开启，开启带宽控制服务。1.2查看本地网段，查看系统状态-用户列表显示是否正常，点开某个测试电脑记录，看流量显示是否正常，是否能匹配到不同协议。确保PC流量能正常被设备抓到，可以抓包确认下，如果此处大部分内容显示未知应用，应该是审计模块运行异常，或用户流量走向有问题。1.3修改审计策略报警方式为网页，重启审计之后测试，查看系统管理-日志中心，是否有报警日志。1.4有报警日志，但是依旧无法有效阻断，应该是协议库未识别全，新建网址关键字封堵策略测试，若能有效封堵，应该是协议库识别问题，请反馈。无报警日志，同样类似 常见配置：视频封堵设备协议库有网页视频，网络电视，也可以针对电视传媒类网址封堵 封堵迅雷，p2p下载等，确保带宽服务开启，新版本能直接封堵迅雷，旧版本需把http下载封堵方能实现 黑白名单修改之后需要重启审计服务，三、 流控策略流控策略不生效确保内外网口设置正确，查看系统状态-在线用户-流量列表，正常应该显示内网IP实时流量排行，如果此处显示公网IP，应该是内外网口设反，停止带宽服务之后修改。带宽策略配置，上下行最小保障，最大限制都写一个值，然后启用租借。最小保障不要写太大，会影响其他人上网。网路设置如果显示未初始化，底层执行phoenix_init初始化带宽模块四、 审计记录网址无记录：清缓存，更换浏览器测试，重启审计服务，查看用户列表显示是否正常，底层查看数据库是否有数据/usap/hdstorage/mysql/bin/mysql -uroot -p123456 NTC /进数据库select * from t_data_httpget order by hg_id desc limit 2; /查看近2条网址记录聊天内容无数据：类似QQ等加密的一些聊天内容，无法审计，飞信的应该可以。邮件内容：非加密可以审计，例如web邮件，登录界面时，确保是http，而不是https。Pop3，smtp可以正常审计五、 用户管理跨三层MAC识别不到：确保客户核心开启snmp协议，基本配置-访问控制-IP/MAC绑定，手动扫描用户MAC，网络中有多个核心的话，需要都添加到设备里面。认证页面不下发：确保桥口有IP，下面PC能PING通桥口IP，跨三层环境，需要添加回指路由，认证网段添加正确，手动重启认证服务。认证地址 http:/桥ip:7755 ,认证下线地址http:/桥IP：5280六、 系统管理注册信息：未注册-确保系统时间正确。服务激活：不影响设备的正常使用，如需激活，请联系。系统升级：短时间内暂时无法使用，系统升级需在0.70上面下载系统升级包，至于协议库识别问题，请提交。七、 常用后台操作指令。有的指令应该放在tools目录下，cd tools/之后执行tcpdump -i eth1 host s0 vv w a.pcap /eth1口上抓的包，并写入a.pcap文件ps aux /查看系统进程USER PID %CPU %MEM 进程ID Cpu占用 内存占用kill -9 进程id /杀掉一个进程ifconfig a /查看所有接口ifconfig eth1 /24 /底层配置接口，重启丢失ifconfig eth1 up /启用端口route /查看路由、route add default gw /后台添加网关brctl addbr br0 /添加桥br0brctl addif br0 eth0 /eth0口加入到桥br0中df kh /查看硬盘大小iptables -vnL