【WALL1600 下一代防火墙】设备使用中出现挂死现象,串口有响应,但是输入密码总是提示错误(或遗忘密码
1 、故障现象
设备运行过程中出现网络中断,使用ping/telnet/http均无法管理设备,串口有响应但是输入密码总是提示错误(或遗忘密码)。
2、 故障可能原因
(1)网络不通,误以为防火墙挂死;
(2)CPU和内存占用率过高挂死;
(3)配置被修改;
(4)ARP配置错误;
3 、故障处理流程
故障处理流程如下:
4、故障排查步骤
步骤1:检查设备的通讯情况
出现故障后先不要重启设备,先通过网线将设备管理口与管理PC直连,查看管理口是否能够通过ping/https/telnet等服务访问,查看设备和PC上ARP学习是否正常,同时排查上下游网络环境因素
步骤2:console口下创建账户
使用console线接到设备,如若密码输入总是提示错误,可能是由于输入次数太多会被阻断,可更换一下PC的IP地址重新尝试。忘记密码的话可以使用useradmin(默认用户名密码均为useradmin)登录,登录后重新创建一个新的admin权限账户。
步骤3:console口下查看设备资源使用信息
通过console使用上一步骤创建的用户登录设备,查看设备资源使用情况,查看方法同前几章节,检查是否设备cpu、内存等使用过高超过性能负载导致无法完全处理业务流量。
步骤4:检查防火墙ARP配置信息
如果步骤2检查为正常情况,则检查设备配置,查看是否配置了关闭ARP学习、IP-MAC唯一性绑定功能,因为关闭了ARP学习则设备将不回应所有的ARP请求,如果未通过手动绑定静态ARP则无法学习ARP导致业务中断,同时确认上下游的IP地址不要做IP-MAC唯一性绑定
步骤5:检查接口收发包计数
查看接口收发包计数,使用clear count清楚旧计数后观察设备接口是否仍有新的收发包计数,同时检查错误包计数:
步骤6:收集信息后,请联系4008111000协助处理
如果经以上1-5个步骤排查后故障无法解决,请将根据步骤1-5检查配置打包压缩,同时准备好NGFW设备的远程方式后联系4008-111000协助处理。
需要收集的信息:
1)防火墙通讯情况截图;
2)console口下查看设备资源使用信息,包括CPU和内存占用率;
3)防火墙ARP配置截图;
4)检查接口收发包计数做为文本或截图;