设为首页   锐捷官网
用其他帐号登录:
查看: 1980|回复: 0

[安全] VPN >> 日常维护 >> 常见故障

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-5-8 17:54:04 | 显示全部楼层 |阅读模式
1、修改IP后管理中心软件卡住,强制关闭后再登陆提示已有管理员登陆:

VPN修改IP后配置立即生效,导致之前用原管理口IP地址登陆管理的网关无响应,管理中心软件卡住;

可强制关闭软件,但此时原先的管理用户还在线,导致登陆时提示已有管理员登陆设备。


解决方法:

在串口下保存配置后重启设备,原先的在线管理用户表即清空,可重新登陆;

如无串口登陆环境,直接重启设备也可,但是设备配置会还原到 * 后一次保存的配置去。

如不能重启设备,也可等待30分钟后再登陆,此时VPN管理用户保活失效后设备会将此管理员清空。


建议:

为预防出现此问题造成管理不便,修改管理口IP或者路由时,请用串口修改。

另注意IP地址1.1.1.1为设备保留地址,不能配置到设备上。


2、设备配置完后重启丢失:

设备配置完后立即生效,但配置未保存到启动配置文件中,重启后设备配置会还原到 * 后一次保存的配置去,因此每次配置完成确认无问题后需要保存配置。

保存方法:

管理中心软件上:设备管理——保存配置;

命令行下:使用命令save


3、V160S产品使用2.50.85.12版本时,管理中心管理不了设备,但是命令行可以登录

V160S产品在2.50.85.12版本上,启动过程中会有一定机率出现磁盘分区加载不上的问题,导致管理中心无法管理该设备,该问题在配置完运行时出现的几率较大。

解决方法:将设备升级到RG_WALL v2.50.80版本,具体方法可以参考预警通告,通告ID:1514。


4、VPN管理员非正常退出导致无法登陆

需要重启设备再登陆;或者等待30分钟,等原先残留的管理员用户失效后再登陆。


5、运行管理中心,双击新建的一个网关设备进行管理时,软件报错

1)确认PC是否是64位系统,目前只有VPN版本在2.60.x以上的才支持64位系统管理;

2)确认安装管理中心软件时,系统的windows防火墙、杀毒软件等是否开启,如果是,请关闭这些杀毒软件,重新安装VPN管理端软件


6、VPN web界面升级不成功,是怎么回事?

在2.60.x版本中,部分软件版本比较大(如2.60.11.6版本),超过了web界面支持的 * 上传文件大小,此时需要通过底层命令行进行升级。升级时,使用FTP协议。


7、系统保留地址使用导致设备运行异常

两台锐捷网关配置了IP地址1.1.1.1,互相用交叉线相连,但是相互之间无法ping通,也无法建立VPN隧道。

原因分析:锐捷网关将IP地址1.1.1.1作为自己的系统保留地址,如果某台网关的接口地址被设置为1.1.1.1,将导致它与另一台网关无法ping通。

解决方法:配置锐捷网关接口的时候,不要将1.1.1.1设置为接口IP地址

IP地址1.1.1.1作为VPN网关设备的系统保留地址,不可用于测试和部署使用


8、VPN在使用console线恢复密码时无法输入用户名

在密码恢复时输入modifyuser后直接跳过了用户名输入步骤,直接报错,这是usb转接线或console线的问题,建议换线尝试,或者在admview账号密码已知的情况下,使用管理软件登陆admview账号后再telnet操作;


9、RG-NPE或V160S通过console口登陆后,提示进入maintain模式,管理中心无法正常登陆

1).故障现像

用配置线登陆输入默认的用户名和密码如下提示:
9.png
2).解决方法:

1.出现这种情况的原因就是系统软件版本丢失了,如果知道原来的版本可以直接在maintain模式升级软件版本恢复,

如V50原来是RG-WALL_2.50.73.ppc405版本那么直接升级RG-WALL_2.50.73.ppc405及可:

2.在不知道原来是什么版本的情况下可以按《VPN实施一本通》V160S升级方法把三个文件都升级;

3.maintain模式的升级可参考《VPN实施一本通》v160S升级,注意v50与v160S,RG-NPE的版本不通用;


10、VPN设备无法正常启动,console口无输出

1、设备插上电源后,电源指示灯是否正常;

2、带液晶屏的设备,尝试按前面板的Power键后风扇是否转动;

3、如风扇不转,请更换电源线,电源,电源插座尝试,如现象一致则定位硬件故障;

4、如风扇转动,但设备仍无法启动,请链接console口搜集日志(确认console正常),如无输出则说明设备硬件有问题,升级故障到硬件TAC;如有输出则提供相关日志到400进行分析;


11、wall1600e-v 升级版本后设备一直重启提示提取特征码失败

经确认是版本升级错误,面板型号标示1600e-v但是下载了wall1600-ve的6.62的版本升级,导致设备无法正常启动,只能返厂处理;


12、GUI管理器(VPN管理中心)管理不上,但设备图标显示蓝色

1)、现象:认证通过了,管理器上面显示网关已经是蓝色的了,但是无法显示出GUI管理界面。
8.png
2)、问题原因:由于网络质量不好,GUI管理器在认证过后不能很好的进行下载GUI的动态链接库。解决办法:从内网或者网络质量好的情况下正常登陆上GUI,然后在网关管理中心软件的安装目录中Sysdll目录中拷贝该网关版本的DLL文件到需要GUI管理的机器的同目录中即可。
7.png
13、VPN系统故障如何收集信息

当设备内核崩溃自行重启后,会在该界面中显示,并且提供下载功能进行下载供研发查看排查问题
6.png
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则