交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1 、故障现象
设备运行过程中出现网络中断,使用ping/telnet/http均无法管理设备,串口有响应但是输入密码总是提示错误(或遗忘密码)。
2、 故障可能原因
(1)网络不通,误以为防火墙挂死;
(2)CPU和内存占用率过高挂死;
(3)配置被修改;
(4)ARP配置错误;
3 、故障处理流程
故障处理流程如下:
4、故障排查步骤
步骤1:检查设备的通讯情况
出现故障后先不要重启设备,先通过网线将设备管理口与管理PC直连,查看管理口是否能够通过ping/https/telnet等服务访问,查看设备和PC上ARP学习是否正常,同时排查上下游网络环境因素;
步骤2:console口下创建账户
使用console线接到设备,如若密码输入总是提示错误,可能是由于输入次数太多会被阻断,可更换一下PC的IP地址重新尝试。忘记密码的话可以使用useradmin(默认用户名密码均为useradmin)登录,登录后重新创建一个新的admin权限账户。
步骤3:console口下查看设备资源使用信息
通过console使用上一步骤创建的用户登录设备,查看设备资源使用情况,查看方法同前几章节,检查是否设备cpu、内存等使用过高超过性能负载导致无法完全处理业务流量。
步骤4:检查防火墙ARP配置信息
如果步骤2检查为正常情况,则检查设备配置,查看是否配置了关闭ARP学习、IP-MAC唯一性绑定功能,因为关闭了ARP学习则设备将不回应所有的ARP请求,如果未通过手动绑定静态ARP则无法学习ARP导致业务中断,同时确认上下游的IP地址不要做IP-MAC唯一性绑定:
步骤5:检查接口收发包计数
查看接口收发包计数,使用clear count清楚旧计数后观察设备接口是否仍有新的收发包计数,同时检查错误包计数:
步骤6:收集信息后,请联系4008111000协助处理
如果经以上1-5个步骤排查后故障无法解决,请将根据步骤1-5检查配置打包压缩,同时准备好NGFW设备的远程方式后联系4008-111000协助处理。
需要收集的信息:
1)防火墙通讯情况截图;
2)console口下查看设备资源使用信息,包括CPU和内存占用率;
3)防火墙ARP配置截图;
4)检查接口收发包计数做为文本或截图;