IPS/AV升級以及URL分類查詢失敗
2014/10/9 15:20:43點擊:
問題描述
IPS/AV升級以及URL分類查詢失敗
解決方案
IPS/AV升級以及URL分類查詢失敗定位步驟:
1、ping sec.huawei.com,确認設備跟安全服務中心是否連通(tōng)。
2、ping DNS 服務器(qì),确認設備跟DNS服務器(qì)是否連通(tōng)。
3、display license,确認是否購買license,商用還(hái)是非商用,是否正常激活。
注:對于非商用license,需要提供ESN号聯系安全服務中心(suliming 90004457、yuanpin 00227175)确認非商用license是否導入安全服務中心。
商用license是自動導入,無需人(rén)工處理(lǐ)。
4、display security server查看查詢服務器(qì)狀态。
5、debugging update all/terminal debugging/terminal monitor/,采集升級的debug信息。
該debug會(huì)有(yǒu)升級連接的服務器(qì)域名和(hé)端口,可(kě)以根據域名和(hé)端口幫助判斷是否被中間(jiān)設備阻止。
6、對于URL分類查詢,提供ESN号聯系URL查詢服務器(qì)(zhangyuan 90003105),檢查URL升級服務器(qì)是否有(yǒu)連接記錄。
7、對于URL分類查詢,V3R1SPCA00之前版本還(hái)需要執行(xíng)如下debug,License Lib庫存在問題可(kě)能導緻無法連接安全服務中心(DTS2013070306101)。
8、debugging dpi update debug/terminal debugging/terminal monitor/
常見問題:
1、非商用licnes沒有(yǒu)導入安全中心;
2、連接升級服務器(qì)的報文被中間(jiān)設備阻斷;
3、V3R1SPCA00前license lib庫問題,導緻無法連接安全服務中心。
補充一種情況,當客戶dns配置為私網DNS服務器(qì)的時(shí)候,可(kě)能因為解析的升級服務器(qì)地址不是我們實際的IP地址導緻升級不成功,可(kě)以嘗試使用類似8.8.8.8的DNS服務器(qì)測試看看。
1、ping sec.huawei.com,确認設備跟安全服務中心是否連通(tōng)。
2、ping DNS 服務器(qì),确認設備跟DNS服務器(qì)是否連通(tōng)。
3、display license,确認是否購買license,商用還(hái)是非商用,是否正常激活。
注:對于非商用license,需要提供ESN号聯系安全服務中心(suliming 90004457、yuanpin 00227175)确認非商用license是否導入安全服務中心。
商用license是自動導入,無需人(rén)工處理(lǐ)。
4、display security server查看查詢服務器(qì)狀态。
5、debugging update all/terminal debugging/terminal monitor/,采集升級的debug信息。
該debug會(huì)有(yǒu)升級連接的服務器(qì)域名和(hé)端口,可(kě)以根據域名和(hé)端口幫助判斷是否被中間(jiān)設備阻止。
6、對于URL分類查詢,提供ESN号聯系URL查詢服務器(qì)(zhangyuan 90003105),檢查URL升級服務器(qì)是否有(yǒu)連接記錄。
7、對于URL分類查詢,V3R1SPCA00之前版本還(hái)需要執行(xíng)如下debug,License Lib庫存在問題可(kě)能導緻無法連接安全服務中心(DTS2013070306101)。
8、debugging dpi update debug/terminal debugging/terminal monitor/
常見問題:
1、非商用licnes沒有(yǒu)導入安全中心;
2、連接升級服務器(qì)的報文被中間(jiān)設備阻斷;
3、V3R1SPCA00前license lib庫問題,導緻無法連接安全服務中心。
補充一種情況,當客戶dns配置為私網DNS服務器(qì)的時(shí)候,可(kě)能因為解析的升級服務器(qì)地址不是我們實際的IP地址導緻升級不成功,可(kě)以嘗試使用類似8.8.8.8的DNS服務器(qì)測試看看。
- 上(shàng)一篇:USG5100 三個(gè)外網出口內(nèi)網上(shàng)網慢丢包嚴重 2014/10/9
- 下一篇:華為發布97%高(gāo)效模塊化UPS 2014/10/9