[计算机硬件及网络]SANGFOR_ACSG_V40_2012年度渠道高级认证培训10_常见问题排错指导_20120524.ppt

域新组件模式单点登录不成功 同时还会对域内活动有影响的服务如下，确保这些服务都是启动状态 ： DNS Client DHCP Client Remote Procedure Call (RPC) TCP/IP NetBIOS Helper 2）域服务器上，如果一个具有多个安全组及更大权限的账号，包括(Domain user组，Administrators组等)无法成功单点登录，需要在标识处添加上 Domain User组， 默认只有Authenticated Users 查不到上网行为日志 查不到上网行为日志 具体的测试方法：以打开网页的行为来测试，查看AC/SG设备的实时连接，查询测试机的IP，看AC/SG上面对于打开网页的行为识别成何种应用。 正常情况下应该识别为HTTP，如果识别为其他的应用，说明设备上曾经被自定义过应用识别规则，导致识别错误。 需要到“对象定义”—“应用特征识别库”，禁用或者删除自定义的应用识别规则，然后再观察AC/SG设备是否能正确识别到应用。 对于查不到用户的上网行为日志的现象，需要进行的排查步骤如下： 先检查用户关联的上网策略，是否有开启相应的上网行为审计选项。 2. 如果开启了上网行为审计选项，仍然记录不到上网日志，需要测试下AC/SG设备的应用识别功能是否正常工作。 直到AC/SG设备能正确识别到应用，再检查是否能记录到上网行为日志。 查不到上网行为日志 如果AC/SG设备能正确识别到应用，但是仍然记录不到上网行为日志。需要检查下设备网桥模式下是否接反了线，这种情况下也会导致通过AC/SG上网没有问题，但是设备上记录不到上网行为日志的。 如果AC/SG设备识别应用正确，接线也是正确的，需要检查下设备的系统日志，看是否有程序异常的告警日志。 如果在AC/SG设备的内置数据中心日志选项开启了“优化审计性能”，则内置数据中心不会记录上网日志，也无法登录，必须通过外置数据中心查询。 外置数据中心无法建立索引 外置数据中心无法建立索引 在配置外置数据中心的内容搜索时，无法建立 索引或索引到一半时卡住，可通过如下步骤进行排错： 确认索引时间内的日志已同步至外置数据中心。网页内容索引需要开启网页内容审计才可以。 查看数据中心服务器的系统状态，如果cpu、内存过高，可能会影响索引程序。确认索引相关进程Cserver.exe ，Quickindex.exe，cindexer，mysqld-nt.exe及websvr.exe在运行。 在索引状态页面查看索引进度时，建议查看搜索百分比是否有增加，来判断索引是否在正常进行，每索引100条日志，索引进度就会发生变化。索引状态，即已索引的日志条数，这个不是实时更新的，索引是先写到内存中，当内存写满时，才会从内存写到硬盘中，索引状态数是从内存写到硬盘的过程中才更新的，如果内存很大，索引策略设置为高，索引状态更新就会很慢。 数据中心安装目录和索引所在目录是否可读写文件，空间是否满了。可以手动在索引所在安装目录下创建文件进行验证。 外置数据中心无法建立索引 索引是每隔半个小时执行一次，在索引的过程中，不能进行搜索，如果执行搜索了，会导致搜索中断，需要等一个“半个小时”再进行索引。查看日志http://local host/src/contentlog.php，从打开的页面选择cindexer，从日志中可以看出在索引过程中是否进行过搜索。 数据中心索引使用的是udp 802端口，检查该端口是否被其它程序占用，导致端口冲突。 * * 培训内容 培训目标 所有用户上网断网 1.掌握所有用户断网情况下的问题排查思路 上网策略导致访问异常 1.掌握由于上网策略不正确导致访问异常的排查方法 端口映射不成功 1.掌握端口映射不成功的分析和排查方法 内网收发邮件异常 1. 掌握内网用户收发邮件异常情况下的排查方法 域新组件模式下单点登录不成功 了解域新组件单点登录的各个环节 掌握域新组件单点登录不成功的排查方法 查不到上网行为日志 掌握查不到上网行为日志的排查方法 外置数据中心无法建立索引 1.掌握数据中心无法建立 索引时的排查步骤 常见问题排错指导 1. 所有用户上网断网 3. 端口映射不成功 5. 域新组件模式单点登录不成功 4. 内网收发邮件异常 2.上网策略导致访问异常 6. 查不到上网行为日志 7.外置数据中心无法建立索引 所有用户上网断网 所有用户上网断网 首先从内网PC上ping下网关，测试下PC和网关的网络连通性。 如果从PC上ping不通网关，则需要先检查下物理链路是否正常，有没有二层的ARP欺骗。 4. 开启拦截日志并直通，看用户上网是否恢复，如果恢复，则通过查看拦截日志，找到被拒绝数据的模块，修改策略。