产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面所有产品
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【WALL1600 下一代防火墙】设备使用中出现挂死现象,串口有响应,但是输入密码总是提示错误(或遗忘密码)

发布时间:2013-11-25
点击量:3223

1 、故障现象
设备运行过程中出现网络中断,使用ping/telnet/http均无法管理设备,串口有响应但是输入密码总是提示错误(或遗忘密码)。

2、 故障可能原因
(1)网络不通,误以为防火墙挂死;
(2)CPU和内存占用率过高挂死;
(3)配置被修改;
(4)ARP配置错误;

3 、故障处理流程

故障处理流程如下:

4、故障排查步骤

步骤1:检查设备的通讯情况

出现故障后先不要重启设备,先通过网线将设备管理口与管理PC直连,查看管理口是否能够通过ping/https/telnet等服务访问,查看设备和PC上ARP学习是否正常,同时排查上下游网络环境因素;

步骤2:console口下创建账户 
使用console线接到设备,如若密码输入总是提示错误,可能是由于输入次数太多会被阻断,可更换一下PC的IP地址重新尝试。忘记密码的话可以使用useradmin(默认用户名密码均为useradmin)登录,登录后重新创建一个新的admin权限账户。

步骤3:console口下查看设备资源使用信息
通过console使用上一步骤创建的用户登录设备,查看设备资源使用情况,查看方法同前几章节,检查是否设备cpu、内存等使用过高超过性能负载导致无法完全处理业务流量。
 

步骤4:检查防火墙ARP配置信息
如果步骤2检查为正常情况,则检查设备配置,查看是否配置了关闭ARP学习、IP-MAC唯一性绑定功能,因为关闭了ARP学习则设备将不回应所有的ARP请求,如果未通过手动绑定静态ARP则无法学习ARP导致业务中断,同时确认上下游的IP地址不要做IP-MAC唯一性绑定:
 
 

 

步骤5:检查接口收发包计数
查看接口收发包计数,使用clear count清楚旧计数后观察设备接口是否仍有新的收发包计数,同时检查错误包计数:
 

步骤6:收集信息后,请联系4008111000协助处理
如果经以上1-5个步骤排查后故障无法解决,请将根据步骤1-5检查配置打包压缩,同时准备好NGFW设备的远程方式后联系4008-111000协助处理。
需要收集的信息:
1)防火墙通讯情况截图;
2)console口下查看设备资源使用信息,包括CPU和内存占用率;
3)防火墙ARP配置截图;
4)检查接口收发包计数做为文本或截图;

 

 

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式