产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【WG】WG日志报表类异常,即设备上线后无访问日志

发布时间:2013-11-24
点击量:3055

1、故障现象

WG设备上线后无法记录访问日志

2、故障可能原因

(1)部署模式错误;

(2)非信任口未勾选;

(3)trunk环境下VLAN未添加至ZONE;

(4)服务器安全组配置错误;

(5)URL安全策略配置错误;

(6)测试license异常;

(7)硬盘状态异常;

3、故障处理流程

 

  

4.故障处理步骤

步骤1:检查部署模式是否正确

需严格按照《WG系列门户网站保护系统产品实施一本通》典型场景进行部署。

  • 透明桥接
  • 单进单出接入场景
  1. WG单进单出接入场景
  • 双进双出接入场景
  1. 二层Access环境WG双进双出接入场景
  2. 二层Trunk环境WG双进双出接入场景
  3. 三层IP环境下WG双进双出接入场景
  • 旁路接入
  1. WG仅旁路监控接入场景
  2. WG反向代理接入场景

 

注意:

1、WG多链路接入环境下,必须保证来回数据路径一致(如本例拓扑,某条数据流从eth0接口入,eth1接口出,该数据流从内网回应时,必须从eth1接口进来),否则会导致WG由于无法分析完整的数据流情况而影响识别率,因此WG不适合串入端口聚合链路中;

2、WG多链路接入环境下,必须保证上行链路或者下行链路中的数据不能含有同一个vlan的数据,因为WG的所有接口是属于同一个广播域的,因此WG不适合串入以三层方式进行端口聚合的链路中;

 

同时需要确认流量是有经过WG设备

主页>>分类统计>>网络接口 获取各接口吞吐量

 

主页>>分类统计>>HTTP协议 HTTP协议和会话数信息

 

主页>>分类统计>>HTTPS协议 HTTPS协议和会话数信息

步骤2:检查非信任口是否勾选

连接非信任网络,如公网源数据的接口,必须勾选”非信任口“

系统管理>>网络配置>>网络接口

步骤3:VLAN是否添加到ZONE

如果WG透明串接在trunk链路中,需要将各个VLAN添加到zone中。如果非turnk链路,无需进行该步骤检查;

管理>>网络配置>>虚拟局域网 配置

 

步骤4:检查服务器安全组配置

1、服务器安全组中是否有漏加的用户服务器IP地址,多见于服务器负载均衡环境下故障

 

2、服务器安全组是否启用”URL安全策略“

 

3、服务器安全组是否启用

 

 

步骤5:检查URL安全策略

检查被服务器安全组调用的URL安全策略是否启用记录web访问功能;

 

步骤6:检查服务器安全组配置

 

登陆主页>>综合数据,确认授权许可是有效的;

同样,可以登陆  管理>>系统维护>>许可证 查看;

 

需要注意的测试许可过期后,WG的防护功能和日志记录功能都将失效,且无法在线更新;而正式授权许可过期后,WG的防护功能和日志记录功能都正常,但无法在线更新;

步骤7:检查服务器安全组配置

登陆 主页>>综合数据 查看硬盘存储空间利用率

同时通过命令行登陆设备,通过show system 查看硬盘状态是否正常

同时结合硬盘类故障排查方法进行排查,参见:硬件类故障>>

 

 

步骤8:收集信息后,请联系4008111000协助处理

如果经以上1-7个步骤排查后故障无法解决,请将根据步骤1检查配置打包压缩,同时准备好WG设备的远程方式后联系4008-111000协助处理。

  • 需要收集的信息:

1)部署拓扑环境;

2)接口配置截图;

3)虚拟局域网配置截图;

4)服务器安全组配置截图;

5)URL安全策略配置截图;

6)许可状态截图;

7)硬盘状态截图;

 

 

 

 

 

 

 

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式