【IDP】IDP设备异常，即网络环境或者配置问题，导致设备网络不通

发布时间：2013-11-21

点击量：5847

1、故障现象
网络不通故障是指设备依然可以进入Console但是网络却会完全中断的状况也就是任何形式的数据包都无法通过IDP设备。我们常常使用ping指令测试，通过持续ping 远端设备来确认网络状况(如下图)。

如果无法进入Console请参考前面章节设备宕机问题处理。（参见：硬件故障类>>设备宕机故障）
如果是部分网络软件无法使用请参考后面章节误判状况排除。（参见：识别异常类故障所有故障排查章节）

2、故障可能原因
（1）接口配置错误；
（2）策略配置错误；
（3）网络环境异常；
（4）软件故障；

3.故障处理流程

4.故障处理步骤

步骤1.网络联通性测试：
确认Ping数据包确实无法通过IDP设备，这时候请进入Console中将设备将运行模式更改为监测模式，再次观察Ping 数据包是否可以通过IDP设备。
如果切换至监测模式后Ping 数据包可以顺利通过那应该是由于策略误判所导致；（参见识别异常类故障>>误判状况排除）
如果切换至监测模式后Ping 数据包依然无法通过IDP设备。请立即在UI系统界面中取得除错信息提交给4008技术支持工程师来处理。

步骤2.硬件bypass模式测试
最后，请将电源关闭后再次测试网络状况，此时网络已经进入实体旁路模式(Hardware Bypass Mode) ，在这个模式下，所有的经过IDP数据包直接穿过IDP就如同没有此设备一样(如下图)
如果此时网络还是异常，请检查上下联网络设备或是网络连接线。

步骤3：收集信息后，请联系4008111000协助处理
如果经以上2个步骤排查后故障无法解决，请将根据步骤1、2检查配置打包压缩，同时准备好IDP设备的远程方式后联系4008-111000协助处理。
需要收集的信息：
1）监测模式测试结果；
2）如果为“误判”情况，请根据识别异常类故障>>误判状况排除所需收集的信息；
3）硬件bypass测试结果；