IPS/AV升级以及URL分类查询失败
2014/10/9 15:20:43点击:
问题描述
IPS/AV升级以及URL分类查询失败
解决方案
IPS/AV升级以及URL分类查询失败定位步骤:
1、ping sec.huawei.com,确认设备跟安全服务中心是否连通。
2、ping DNS 服务器,确认设备跟DNS服务器是否连通。
3、display license,确认是否购买license,商用还是非商用,是否正常激活。
注:对于非商用license,需要提供ESN号联系安全服务中心(suliming 90004457、yuanpin 00227175)确认非商用license是否导入安全服务中心。
商用license是自动导入,无需人工处理。
4、display security server查看查询服务器状态。
5、debugging update all/terminal debugging/terminal monitor/,采集升级的debug信息。
该debug会有升级连接的服务器域名和端口,可以根据域名和端口帮助判断是否被中间设备阻止。
6、对于URL分类查询,提供ESN号联系URL查询服务器(zhangyuan 90003105),检查URL升级服务器是否有连接记录。
7、对于URL分类查询,V3R1SPCA00之前版本还需要执行如下debug,License Lib库存在问题可能导致无法连接安全服务中心(DTS2013070306101)。
8、debugging dpi update debug/terminal debugging/terminal monitor/
常见问题:
1、非商用licnes没有导入安全中心;
2、连接升级服务器的报文被中间设备阻断;
3、V3R1SPCA00前license lib库问题,导致无法连接安全服务中心。
补充一种情况,当客户dns配置为私网DNS服务器的时候,可能因为解析的升级服务器地址不是我们实际的IP地址导致升级不成功,可以尝试使用类似8.8.8.8的DNS服务器测试看看。
1、ping sec.huawei.com,确认设备跟安全服务中心是否连通。
2、ping DNS 服务器,确认设备跟DNS服务器是否连通。
3、display license,确认是否购买license,商用还是非商用,是否正常激活。
注:对于非商用license,需要提供ESN号联系安全服务中心(suliming 90004457、yuanpin 00227175)确认非商用license是否导入安全服务中心。
商用license是自动导入,无需人工处理。
4、display security server查看查询服务器状态。
5、debugging update all/terminal debugging/terminal monitor/,采集升级的debug信息。
该debug会有升级连接的服务器域名和端口,可以根据域名和端口帮助判断是否被中间设备阻止。
6、对于URL分类查询,提供ESN号联系URL查询服务器(zhangyuan 90003105),检查URL升级服务器是否有连接记录。
7、对于URL分类查询,V3R1SPCA00之前版本还需要执行如下debug,License Lib库存在问题可能导致无法连接安全服务中心(DTS2013070306101)。
8、debugging dpi update debug/terminal debugging/terminal monitor/
常见问题:
1、非商用licnes没有导入安全中心;
2、连接升级服务器的报文被中间设备阻断;
3、V3R1SPCA00前license lib库问题,导致无法连接安全服务中心。
补充一种情况,当客户dns配置为私网DNS服务器的时候,可能因为解析的升级服务器地址不是我们实际的IP地址导致升级不成功,可以尝试使用类似8.8.8.8的DNS服务器测试看看。
- 上一篇:USG5100 三个外网出口内网上网慢丢包严重 2014/10/9
- 下一篇:华为发布97%高效模块化UPS 2014/10/9