联想网御防火墙日常维护手册V2.docVIP

联想网御防火墙日常维护手册 1、电子钥匙无法使用，提示没有安装驱动? 故障分析：如果使用电子钥匙管理防火墙电子钥匙插到管理计算机前，必须要在该机安装驱动程序，驱动程序在防火墙的随机光盘里根目录/Ikey Driver。 解决方案:先拔下电子钥匙，安装电子钥匙驱动，然后插入钥匙（目前为止电子钥匙驱动程序支持32位XP和2000server、2003server的操作系统），之后打开认证程序/administrator目录下ikeyc.exe。认证通过后程序会弹出提示。 2、电子钥匙PIN码错误？ 故障分析：由于电子钥匙属安全认证设备，密码连续错误输入13次将被锁死，返厂也无法修复。 解决方案: 密码连续输错几次后，请拔下电子钥匙，回忆密码然后重新输入，并且咨询联想网御售后人员。请勿试图暴力破解防火墙电子钥匙pin码。 3、连接防火墙失败,请检查IP地址和端口号是否正确？ 故障分析：连接防火墙失败，一般会有如下三种原因 a 电子钥匙认证程序上防火墙IP输入不正确 b 电子钥匙认证程序上端口号被修改，电子钥匙上默认的端口号为9999，此端口为电子钥匙与防火墙连接端口，一定不要与页面登陆8888端口混淆 c 防火墙的管理主机IP设置不正确 解决方案： a 联想网御防火墙FE1口默认IP为:54,如此地址改变，电子钥匙认证程序上的防火墙IP也要做相应修改。 b）修改电子钥匙认证程序端口为默认9999 c）修改防火墙上管理主机IP与管理电脑的IP一致，防火墙默认的管理主机IP00 4、认证失败!错误的用户名/密码 故障分析：联想网御防火墙与电子钥匙是一一对应的，具体是通过防火墙的ID号来识别，如果使用了非对应的电子钥匙则会提示用户名/密码错误。 解决方案：保证防火墙和电子钥匙的一一对应，通过在防火墙串口命令行输入system show查看防火墙ID与电子钥匙读出的ID是否一致，如不一致寻找和防火墙配对的电子钥匙进行测试。 5、电子钥匙认证通过后，https://防火墙IP地址:8888无法打开页面 故障分析：电子钥匙认证通过后，如果管理主机能ping通防火墙相应接口，并且管理主机IP地址配置正确，则此类情况一般是由于浏览器设置了代理服务器，使管理防火墙数据包进行了转发到代理服务器上去，防火墙收不到管理数据包，从而导致无法打开。 解决方案：去掉IE浏览器上的代理设置，或者将管理主机的IE设置初始化。 6、输错密码超过多次，账号administrator已被锁定? 故障分析：防火墙属于安全设备，为了避免恶意密码尝试，设定了密码锁定机制，不同版本的防火墙错误输入次数也不一样，一般为3到7次。 解决方案：重启防火墙即可取消锁定，注意关机后待系统处于当机状态15秒后方可开机。 7、防火墙接口配置透明模式后，提示配置错误，请检查配置参数? 故障分析：由于防火墙网口设置为透明模式后，网口会自动添加到桥设备里，如果桥设备未启用，则会有错误提示。 解决办法：注意如果防火墙使用透明模式，一定要先启用防火墙的桥接设备，然后再设置网口为网桥模式，包括物理接口和冗余接口都要这样设置。 8、与防火墙配置严格访问策略后，未被允许的还可以通讯？ 故障分析：防火墙配置严格访问控制策略后，未被允许的策略应该不能通过防火墙，未被允许的策略还可以通讯的原因应为防火墙包过滤缺省允许选项开关没有关闭原因造成。 解决办法：防火墙配置完毕后一定要关闭包过滤缺省允许这个按钮，否则等于再防火墙安全规则后添加了一条全通规则，具体操作为取消 -安全选项下的包过滤缺省允许的对勾。 9、防火墙加电后，串口和网口均无法登陆？ 故障分析：首先通过bios的引导声音来判断设备是否被正常引导，注意其中是否有报警声，其次观察串口超级终端是否有反应，是否有乱码，再次使用网络诊断工具如ping该防火墙的相关IP地址，观察有没有回应。 解决办法：如果串口有乱码可以试着修改串口传输的速率，如果各种探测手段均没有反应，可能系统有故障了，需要返厂维修。 10、防火墙接入网络后，丢包十分严重？ 故障分析：出现此类问题时，先把防火墙撤离网络，两台电脑对PING，看是否丢包，如果依然丢包则可判断防火墙存在需要返厂故障，，如果不丢包则可能是网络进行了升级，当前防火墙已经无法满足现有网络，需要购买高端型号防火墙。 解决办法： 1、检查该防火墙是否能满足当前网络需要，试着使用高版本防火墙替换测试 2、通过防火墙的连接管理功能检查是否有单个IP占用大量并发连接 3、检查网络是否有形成环路的可能。