安全产品线 >> VPN >> 日常维护 >> 常见故障 >>

1、修改IP后管理中心软件卡住,强制关闭后再登陆提示已有管理员登陆:

VPN修改IP后配置立即生效,导致之前用原管理口IP地址登陆管理的网关无响应,管理中心软件卡住;

可强制关闭软件,但此时原先的管理用户还在线,导致登陆时提示已有管理员登陆设备。

 

解决方法:

在串口下保存配置后重启设备,原先的在线管理用户表即清空,可重新登陆;

如无串口登陆环境,直接重启设备也可,但是设备配置会还原到最后一次保存的配置去。

如不能重启设备,也可等待30分钟后再登陆,此时VPN管理用户保活失效后设备会将此管理员清空。

 

建议:

为预防出现此问题造成管理不便,修改管理口IP或者路由时,请用串口修改。

另注意IP地址1.1.1.1为设备保留地址,不能配置到设备上。

 

2、设备配置完后重启丢失:

设备配置完后立即生效,但配置未保存到启动配置文件中,重启后设备配置会还原到最后一次保存的配置去,因此每次配置完成确认无问题后需要保存配置。

保存方法:

管理中心软件上:设备管理——保存配置;

命令行下:使用命令save

 

3、V160S产品使用2.50.85.12版本时,管理中心管理不了设备,但是命令行可以登录

V160S产品在2.50.85.12版本上,启动过程中会有一定机率出现磁盘分区加载不上的问题,导致管理中心无法管理该设备,该问题在配置完运行时出现的几率较大。

解决方法:将设备升级到RG_WALL v2.50.80版本,具体方法可以参考预警通告,通告ID:1514。

 

4、VPN管理员非正常退出导致无法登陆

需要重启设备再登陆;或者等待30分钟,等原先残留的管理员用户失效后再登陆。

 

5、运行管理中心,双击新建的一个网关设备进行管理时,软件报错

1)确认PC是否是64位系统,目前只有VPN版本在2.60.x以上的才支持64位系统管理;

2)确认安装管理中心软件时,系统的windows防火墙、杀毒软件等是否开启,如果是,请关闭这些杀毒软件,重新安装VPN管理端软件

 

6、VPN web界面升级不成功,是怎么回事?

在2.60.x版本中,部分软件版本比较大(如2.60.11.6版本),超过了web界面支持的最大上传文件大小,此时需要通过底层命令行进行升级。升级时,使用FTP协议。

 

7、系统保留地址使用导致设备运行异常

两台锐捷网关配置了IP地址1.1.1.1,互相用交叉线相连,但是相互之间无法ping通,也无法建立VPN隧道。

原因分析:锐捷网关将IP地址1.1.1.1作为自己的系统保留地址,如果某台网关的接口地址被设置为1.1.1.1,将导致它与另一台网关无法ping通。

解决方法:配置锐捷网关接口的时候,不要将1.1.1.1设置为接口IP地址

IP地址1.1.1.1作为VPN网关设备的系统保留地址,不可用于测试和部署使用

 

8、VPN在使用console线恢复密码时无法输入用户名

在密码恢复时输入modifyuser后直接跳过了用户名输入步骤,直接报错,这是usb转接线或console线的问题,建议换线尝试,或者在admview账号密码已知的情况下,使用管理软件登陆admview账号后再telnet操作;

 

 

9、RG-NPE或V160S通过console口登陆后,提示进入maintain模式,管理中心无法正常登陆

1).故障现像

用配置线登陆输入默认的用户名和密码如下提示:

2).解决方法:

1.出现这种情况的原因就是系统软件版本丢失了,如果知道原来的版本可以直接在maintain模式升级软件版本恢复,

如V50原来是RG-WALL_2.50.73.ppc405版本那么直接升级RG-WALL_2.50.73.ppc405及可:

2.在不知道原来是什么版本的情况下可以按《VPN实施一本通》V160S升级方法把三个文件都升级;

3.maintain模式的升级可参考《VPN实施一本通》v160S升级,注意v50与v160S,RG-NPE的版本不通用;

 

 

 

10、VPN设备无法正常启动,console口无输出

1、设备插上电源后,电源指示灯是否正常;

2、带液晶屏的设备,尝试按前面板的Power键后风扇是否转动;

3、如风扇不转,请更换电源线,电源,电源插座尝试,如现象一致则定位硬件故障;

4、如风扇转动,但设备仍无法启动,请链接console口搜集日志(确认console正常),如无输出则说明设备硬件有问题,升级故障到硬件TAC;如有输出则提供相关日志到400进行分析;

 

11、VPN升级版本后设备一直重启提示提取特征码失败

目前已知跨平台升级,如V1600S设备升级了1600VS的软件版本会产生此现象;跨平台升级软件版本会导致设备无法正常启动,只能返厂处理;

 

 

12、GUI管理器(VPN管理中心)管理不上,但设备图标显示蓝色

现象:认证通过了,管理器上面显示网关已经是蓝色的了,但是无法显示出GUI管理界面。

问题原因:由于网络质量不好,GUI管理器在认证过后不能很好的进行下载GUI的动态链接库。

解决办法:从内网或者网络质量好的情况下正常登陆上GUI,然后在网关管理中心软件的安装目录中Sysdll目录中拷贝该网关版本的DLL文件到需要GUI管理的机器的同目录中即可。

 

 

13、VPN系统故障如何收集信息

当设备内核崩溃自行重启后,会在该界面中显示,并且提供下载功能进行下载供研发查看排查问题

 

 

14、VPN设备的网关下载中心无法打开

    新版本中对于网关下载中心的访问进行了限制,需要在 访问控制-访问规则没有开放到本VPN接口地址的TCP80端口

 

 

15、VPN设备在2.62.53版本经常出现CPU使用率偏高的情况

当设备内核崩溃自行重启后,会在该界面中显示,并且提供下载功能进行下载供研发查看排查问题

 

16、VPN通过管理中心登陆,一直提示有用户已经登录

按如下步骤排查:

1、使用debug账户登陆底层;

2、使用命令:netstat -a 确认认证端口及管理端口(UDP 49、TCP 666)开放;

3、确认管理端口当前没有established的连接,如存在则说明对应地址的用户在登陆设备,如没有则确认没有用户登陆设备;

4、此时可以将连接VPN的网线连接到一台PC上,在PC上抓包,分析数据是否有UDP 49端口的报文,如有则说明此主机一直在向VPN设备发送认证报文,导致VPN设备误认为有用户已登录,此时可以查找对应IP的主机,在此主机上进行限制;反之则怀疑设备软件故障。

最后定位也是有用户在频繁发送UDP 49端口的报文

 

 https://60.165.160.34:8888/main.html,WEBUI登陆显示192.168.3.3的机器一直登陆着

 

 

此情况应该有GUI管理器的进程在某台机器上还在运行,导致一直在和VPN进行认证通信。所以再登陆GUI时候提示管理员在线。

 

17、VPN从2.50.10 升级到2.62.53版本,升级第一个.pkt后重启设备,一直提示提取特征码失败

版本升级错误,2.50.10版本不能直接升级到2.62.53,需跨版本升级

建议升级步骤:2.50.10 -->  2.50.80    -->2.60.11.6 -->   2.62.53