设为首页   锐捷官网
用其他帐号登录:
查看: 866|回复: 0

[安全] WG >> 日常维护 >> 常见故障

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-6-1 09:57:30 | 显示全部楼层 |阅读模式
1、接口可以ping通但不能管理
需要开启接口IP的管理功能,管理方式:SSH、web等;

2、WG2000接口无故down
WG版本:3.30.2.18及先前版本都存在此故障,需升级到3.30.2.21
原因:由于硬件bypass模块的watchdog的超时时间过小导致,3.30.2.21已对watchdog超时做以修改。

3、WG1000自动升级时CPU会出现 *  
这是正常的,建议把自动升级时间设置到业务 * 少的时候。

4、病毒库和特征库无法更新
1)确认WG的默认路由是否配置;
2)WG是否正常上公网;
3)WG的DNS是否配置;
4)WG使用http和https协议更新,检查过路设备是否有阻断。

5、WG 1000S升级到3.50.2.40r6版本后在console控制台一直报“There is no Winbond W83627HF/DHG/UHG Chipset!”
3.50.2.40r6版本对硬件bypass驱动进行过修改,该驱动在WG 1000S上使用会不兼容,回退到3.50.2.34r4版本即可解决。

6、服务器上传下载速度经过WG后速度变慢,即使不加服务器安全组、去掉非信任接口也一样的处理方式
SSH登录后直接使用如下命令:
set tcp _dack_timer 0
set system psdp ipi-mode disable
如确认问题解决后,使用save configuration命令保存配置
产生原因:WG对数据采用ip中断抑制模式进行处理,WG设备支持两种设置方式
0 = disable   , 意味着每包都发中断
1-7 = enable , 意味之到达一定的包数才发中断 或者等到4ms的超时才发中断
这意味着,在局域网内包数较少情况下,如果4ms内收到少于7个包,只能等到4ms的时候这些包才会被处理,这意味着包处理的延时增大;
如使用后效果不大,可用如下命令进行恢复默认值:
set tcp _dack_timer 200
set system psdp ipi-mode enable

7、WG上查询访问日志和攻击时,鼠标划过客户端IP处页面就会卡死
查询攻击日志或访问日志成功后,当鼠标滑过显示的查询结果时,会触发一个脚本,用于显示该IP所在的地理位置。如果客户端IP是一个私有地址,则直接显示;否则就会连接到一个服务器查询所属地址。
如果客户WG设备无法上网或者DNS无法解析此域名,页面均会出现15-30s左右的卡死状态。查询时使用的域名为:http://www.youdao.com/smartresult-xml/search.s

8、WG无法启动cosole接口一直报硬盘错误
此种情况一般为硬盘硬件问题,记录报错日志提交给400分析确认

9、WG死机无法管理
1)、建议关闭防ddos攻击功能,有大量的ddos攻击时会造成了硬盘挂死,;
2)、建议把WG版本升级到 * 的正式 * 版本;


10、WG1000 license无法导入成功,提示操作错误
让用户核对WG实际的序列号与光盘的授权序列号一不样,判断是发错货了,需要联系商务重新发货;


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则