【WALL1600 下一代防火墙】设备使用中出现挂死现象，串口有响应，但是输入密码总是提示错误（或遗忘密码

1 、故障现象
设备运行过程中出现网络中断，使用ping/telnet/http均无法管理设备,串口有响应但是输入密码总是提示错误(或遗忘密码)。

2、 故障可能原因
（1）网络不通，误以为防火墙挂死；
（2）CPU和内存占用率过高挂死；
（3）配置被修改；
（4）ARP配置错误；

3 、故障处理流程

故障处理流程如下：

4、故障排查步骤

步骤1：检查设备的通讯情况

出现故障后先不要重启设备，先通过网线将设备管理口与管理PC直连，查看管理口是否能够通过ping/https/telnet等服务访问，查看设备和PC上ARP学习是否正常，同时排查上下游网络环境因素

步骤2：console口下创建账户 
使用console线接到设备，如若密码输入总是提示错误，可能是由于输入次数太多会被阻断，可更换一下PC的IP地址重新尝试。忘记密码的话可以使用useradmin(默认用户名密码均为useradmin)登录，登录后重新创建一个新的admin权限账户。

步骤3：console口下查看设备资源使用信息
通过console使用上一步骤创建的用户登录设备，查看设备资源使用情况，查看方法同前几章节，检查是否设备cpu、内存等使用过高超过性能负载导致无法完全处理业务流量。

步骤4：检查防火墙ARP配置信息
如果步骤2检查为正常情况，则检查设备配置，查看是否配置了关闭ARP学习、IP-MAC唯一性绑定功能，因为关闭了ARP学习则设备将不回应所有的ARP请求，如果未通过手动绑定静态ARP则无法学习ARP导致业务中断，同时确认上下游的IP地址不要做IP-MAC唯一性绑定

步骤5：检查接口收发包计数
查看接口收发包计数，使用clear count清楚旧计数后观察设备接口是否仍有新的收发包计数，同时检查错误包计数：

步骤6：收集信息后，请联系4008111000协助处理
如果经以上1-5个步骤排查后故障无法解决，请将根据步骤1-5检查配置打包压缩，同时准备好NGFW设备的远程方式后联系4008-111000协助处理。
需要收集的信息：
1）防火墙通讯情况截图；
2）console口下查看设备资源使用信息，包括CPU和内存占用率；
3）防火墙ARP配置截图；
4）检查接口收发包计数做为文本或截图；