1、通过web方式登陆IDP时，提示管理接口与设备版本不同，是什么原因？

报错信息如下：

出现这种报错的原因是：IDP设备本身已经有相关的防御策略，如果管理服务器重装或者管理服务器上存放的策略与设备不一致，就会报错；

解决方法：在设备管理界面上，将之前的策略同步到IDP设备上即可。

2、管理服务器无法启动的排查方法

管理服务器无法正常启动时，请排查如下信息：

1）系统负载高或服务器硬件规格不符合IDP Server最低要求：

CPU 或内存等硬件规格不符合系统需求，或是系统中有其它程序会大量占用系统资源的应用程序且正在执行中，造成 RG-IDP服务无法取得足够的资源启动。C:\Program Files\RG-IDP\logs\Wrapper.log记录文件中可能有以下的信息记录重复出现。

ERROR | wrapper | 2006/08/03 16:50:37 | Startup failed: Timed out waiting for signal from JVM.

ERROR | wrapper | 2006/08/03 16:50:37 | JVM did not exit on request, terminated

解决方法：硬件规格请符合最低需求，不要在该系统中提供除了RG-IDP Server以外的服务

2）数据库联机异常

请参考RG-IDP管理系统记录文件C:\Program files\RG-IDP\logs\idp.log中，是否有以下相关的记录内容：

FATAL [Main] - Can not connect to the database: jdbc:mysql://localhost/rgidp

解决方法：检查系统服务中 MySQL 是否正常启动运行

3）MySQL版本不匹配

目前的RG-IDP 管理系统建议搭配的 MySQL 版本是5.1.54，登录到MySQL的命令行首界面，开始->所有程序->输入密码->查看版本号，如下图：

如版本不匹配，需要使用匹配版本才可以。

4）80端口是否被占用

a.检查 安装目录\logs\wrapper.log 日志;

b.查看是否有“Failed to start the built-in HTTP Server: TCP port 80 is taken by another program.”的信息，如有说明80端口被占用；

c.80端口被占用时，可以移除占用80端口的服务，或者修改IDP的服务端口，修改方法为：

修改\Program Files\RG-IDP\conf\System.conf“中"-sys.http_server_port = 80"信息，将80改成其他端口即可。

5）检查服务器是否被锁（HOST LOCKED）：

a.检查 安装目录\logs\wrapper.log 日志；

b.查看是否有“FATAL [Main] - The host-locked system license is not valid on this host.”信息，如有则说明主机被锁；

c.此时请检查RG-IDP Server是否有网卡被停用，损坏或更换，因安装IDP Server时服务器与A/K码绑定，如设备有多个网卡或网卡更换，均可能出现此故障，解决方法为：

第一步：仅保留一张网卡；

第二步：重新申请A/K KEY

第三步：复制A/K KEY并粘贴到\Program Files\RG-IDP\Conf\System.lincese内容中

第四步：保存并重新启动RG-IDP服务,重新检查\Program Files\Ruijie\Conf\System.lincese内容

6）MySQL密码故障

a.检查 安装目录\logs\wrapper.log 日志信息；

b.查看是否出现如下内容：

FATAL [Main] - Can not connect to the database: jdbc:mysql://localhost/rgidp

如出现则说明MySQL出现故障，可按照如下方法处理：

第一步：检查Windows服务，是否已启动MySQL服务，启用MySQL服务后再尝试启动RG-IDP服务。

第二步：RG-IDP服务仍然无法启动，请检查\Program Files\MySQL Server5.1\data中，是否已建立RG-IDP文件夹，若未建立此文件夹，请重新建立此文件夹(Admin Console中Device信息也须重新建立)。

第三步：检查MySQL数据库密码是否正确(RG-IDP服务启动时,会输入正确的MySQL数据库密码,

1>若密码错误将无法连接程序集的MySQL文件夹中MySQL Command Line Client

在命令提示符窗口中输入“password”看看是否能正确登录，下图为正确登录进入MySQL中 :

2>若已知正确MySQL密码，请开启 [安装目录\conf\System.conf 文件]，修改文件内容：

– # User password to access the database.

– sys.database_password= <ENCRYPTED>uvfEacbg//==============</ENCRYPTED>

请删除<ENCRYPTED> uvfEacbg//==============</ENCRYPTED>字符串，并输入正确的密码。

重启IDP服务，IDP服务重新启动后，RG-IDP将重新将此密码加密处理。

3>若忘记MySQL密码，请依据以下步骤进行修改

i)用系统管理员身份登录Windows系统，关闭MySQL服务。

ii)执行命令提示窗口，将路径切换到MySQL安装路径的bin文件夹中，如果是默认路径为C:\Program Files\MySQL\MySQL Server 5.1\bin之下。

iii)在命令提示符窗口中，执行mysqld --skip-grant-tables，这个指令用来启动mysql，但会跳过权限检查。

iv)上个指令执行完后，命令提示窗口就停在mysql的运行状态，不能再输入指令了，所以要重新打开一个新的命令提示窗口，同样将路径切换到MySQL安装路径的bin文件夹中，执行mysql。

v)在mysql>的模式下，执行

update mysql.user set password=PASSWORD(‘1234’) where user=‘root’;

flush privileges;

quit;

上面的步骤就可将忘记的密码重设(账号: root密码: 1234)，密码可以根据需求进行设置。

vi)回到命令提示窗口，执行 mysqladmin -u root -p shutdown，输入刚改过的密码1234。关掉目前MySQL无权限的模式。

vii)再正常启动MySQL。

viii)此时MySQL密码为1234，再重新执行【第三步--2>过程】输入到RG-IDP设置中，重新启动RG-IDP即可。

3、IDP console登陆进入DBG模式，提示kernel is not loaded

出现此类问题，可以将设备电源拔出，等待10分钟或更长时间，再次接入电源重启及可正常，如果多次出现建议返厂检测；

4、IDP安装好管理服务器后，登陆客户端后无法显示设备

用户把IDP管理服务器安装到了64位系统上，目前研发只承诺支持32位系统，重新安装到32位系统后正常；

5、IDP管理服务器添加设备提示未知错误

添加设备提示未知错误的提示，经排查基本原因为：

1）JAVA版本过高；

2）MySQL版本过高；

上述问题都是使用了不是推荐版本的软件部署，强烈推荐使用一本通上推荐的版本进行部署。

6、 IDP管理服务启动不起来： | FATAL [Main] - Can not connect to the database: jdbc:mysql://localhost/RGIDP

收集安装LOG目录文件下的wrapper.log文件分析：无法连接到mysql数据库服务器

INFO | jvm 5 | 2014/12/19 16:56:21 | DEBUG [ShutdownHook] - shutdown() called.

INFO | jvm 5 | 2014/12/19 16:56:21 | WARN [ShutdownHook] - [syslog.event.system_shutdown] 系统结束

INFO | jvm 5 | 2014/12/19 16:56:21 | DEBUG [ShutdownHook] - System Cipher closed!

INFO | jvm 5 | 2014/12/19 16:56:21 | INFO [ShutdownHook] - RG-IDP stopped.

INFO | jvm 5 | 2014/12/19 16:56:21 | INFO [ShutdownHook] - ####################

INFO | jvm 5 | 2014/12/19 16:56:21 |

FATAL | wrapper | 2014/12/19 16:56:21 | There were 5 failed launches in a row, each lasting less than 300 seconds. Giving up.

FATAL | wrapper | 2014/12/19 16:56:21 | There may be a configuration problem: please check the logs.

STATUS | wrapper | 2014/12/19 16:56:21 | <-- Wrapper Stopped

查看mysql服务状态显示未启动，将mysql数据库服务重启后IDP服务可以正常启动

7、IDP登陆后看不到监测的任何数据

现象：RG-IDP管理系统客户端中的设备树状列表区显示已联机，但[仪表板]、[实时监控]或[报表]中未显示监测到任何事件，

故障原因：RG-IDP设备利用TCP Port 7594 , 7595, 7796与UDP 7596进行数据传送。需要检查RG-IDP Server中是否使用防毒或其它安全软件，若开启该软件后，会导致系统监测不到任何事件，需将上述所使用的Port进行开放

8、IDP管理服务器启动过程中提示无法添加设备，提示没有加载插件

java.io.FileNotFoundException: httproot\RG-IDP\idp-client.jnlp (系统找不到指定的路径。)

INFO | jvm 2 | 2014/09/03 18:19:08 | INFO [Main] - [syslog.event.plugin_unloaded] plug-in rgidp (ver. RJ_3.0.01_RC06_00054) 未读取

解决办法：

日志提示中RG-IDP安装目录下httproot中找不到idp-client.jnlp，可能是安装文件损坏，重新安装控制台或者从一台正常的server上复制一份httproot和lib文件夹粘贴并且覆盖，重启IDP服务即可。

9、IDP2000S E2和E3接口无法UP

E2和E3接口和交换机连接后端口指示灯闪一下就熄灭了，而E4和E5接口正常

1、更换网线测试仍然出现此故障

2、将E2和E3短接两个接口指示灯都不亮

排查：

E2和E3接口组开启了LFPT功能，LFPT 功能是为支持 H/A 而提供，当 IPS 的一端侦测网络已经断线，会自动让另一端的连接端口显示断线，

这样可让上层的网络设备(如 router)发现连接已经中断，而停止传输数据包，并将数据包发送到其它路径。

现场部署两台IDP并未实施HA功能，因此将LFPT功能设定关闭后，现接口协商已恢复正常。

10、安装IDP管理服务器软件没有找到MSVCR100.DLL，因此这个应用程序未能启动，重新安装应用程序可能会修复此问题

如果安装提示系统缺少某个dll文件，可能是因为部分操作系统为纯净版导致，必须解决后再安装，否则后续使用过程中会出现异常；

解决办法：如果光盘里面没有此100.dll文件，可以从网上搜索对应的DLL文件然后下载一个拷贝到系统文件夹（C盘system32文件夹）下，之后再安装RG-IDP管理服务器主程序

11、IDP2000 MGT口会在设备重启后变为10M/half状态

IDP2000的MGT口由于Realtek芯片驱动缺陷，MGT口会在设备重启后变为10M/half状态；

规避方法：部署后看下MGT口自动协商为什么状态，然后再强制MGT口；

12、IDP 系统的实时监测功能正常，但是使用报表查询功能时却没有任何数据

根据日志I/O报错分析是 server性能不足导致I/O缓存处理不过来,所以查不到

具体原因：缓存日志太多导致无法写入mysql,服务器处理不过来，前10分钟的事件记录查不到,因为还没写入数据库中,还存在缓存里,若查询15分钟就可以了.

说明从监控到写入数据库时间大概在10-15分钟之间

但是由于服务器本身性能不足或处理不过来导致写入数据库速度太慢,写入数据库可能需要10分钟以上甚至更久,而查询时候这时候还在入库

所以如果不换server不优化，查询的时候要注意不要查询前5分钟-10分钟

解决办法：

1.更换性能更高的服务器

2.针对安全策略事件记录优化如没用的事件可以关掉不记录

否则只能查询15分钟后的报表或日志，近期的不能查询；