飞塔故障修复指南.docx
《飞塔故障修复指南.docx》由会员分享,可在线阅读,更多相关《飞塔故障修复指南.docx(9页珍藏版)》请在冰豆网上搜索。
飞塔故障修复指南
硬件故障处理指南
声明:
+本文档解释权归Fortinet
+只能由代理商或分销商向Fortinet技术支持中心进行故障申报。
+在申请故障处理前,确认所购买的Fortinet产品的硬件质保或技术支持服务在有效期内。
一、硬件故障
1.硬件检测
+电源故障
+简单直观的故障
+不能正常启动的故障
+HQIP故障检查软件
2.硬件返修流程
3.RMA/DOA
4.硬件故障——Ticket
二、软件故障
1.收集故障信息
+拓扑图
+v2.80版本
+v3.00版本
2.申报Ticket
三、常见问题
1.FortiCare和FortiGuard包含的服务
2.RMA/DOA的Ticket处理注意事项
3.RMA/DOA的其他问题
4.RMA/DOA的服务替换步骤
一、硬件故障处理
1.硬件检测
Fortinet产品线比较长,共有六个大的类别。
检测故障的方法归纳如下:
1.1适配器故障
FortiGate100及以下型号。
低端产品都配有一个单独的电源适配器。
如果发现设备不能上电的情况,可以换一个型号相同、工作正常的适配器作交换测试。
根据测试结果,确定是否维修适配器。
FortiGate1000A及以上型号。
高端产品的后面右端位置都有两个可拆卸的电源适配器。
如果发现不能上电的情况,可作交换测试,以确认是否维修适配器。
1.2简单直观的故障
+LCD不亮、电源指示灯不亮、网络接口灯不亮等
+LCD的四个按键不工作
+电源风扇不工作。
(说明:
因为有些型号的风扇能够根据机器运行的温度来实时调整风扇的转速,个别风扇可能暂时不工作或风扇转速很小,所以请小心检测。
如果不能完全确认,请用细小的纸条帮助检测。
)
1.3不能正常启动
在判断设备的启动故障前,参考一下FortiGate网关的正常启动状态。
下面例子是FortiGate200A网关的正常启动过程:
FG200A(13:
37-07.09.2004)
Ver:
03006000
Serialnumber:
FG200Axxxxxxxxxx
RAMactivation
TotalRAM:
512MB
Enablingcache...Done.
ScanningPCIbus...Done.
AllocatingPCIresources...Done.
EnablingPCIresources...Done.
ZeroingIRQsettings...Done.
VerifyingPIRQtables...Done.
DisablinglocalAPIC...Done.
Bootup,bootdevicecapacity:
61MB.
Pressanykeytodisplayconfigurationmenu...
......
Readingbootimage1144001bytes.
Initializingfirewall...
Systemisstarted.
FG200A2104450177login:
1.3.1启动过程没到“Pressanykey”
如果启动过程没有进行到“Pressanykeytodisplayconfigurationmenu...”,可以直接申报维修。
1.3.2启动过程进行到“Pressanykey”
如果启动过程进行到“Pressanykeytodisplayconfigurationmenu...”就停止,或一直进行但是始终不出现“login:
”,这时要求对设备执行HQIP检测过程。
HQIP是HardwareQuickInspectionPackage的缩写,是一个自动运行的自检测软件。
HQIP的主要功能是检测Fortinet产品的硬件系统功能,对各个硬件模块的功能完备性进行检测。
检测结束后的检测报告会明确指出可能的硬件故障,HQIP能够分辨90%以上的硬件故障。
HQIP的软件OS和操作步骤请见http:
//124.42.37.24/index-7.php.htm或。
2.硬件返修流程
2.1返修流程简图:
用户发现硬件故障------>代理商确认故障----->Fortinet确认并执行返修。
2.2返修流程详细图:
(点击此处放大下图)
3.RMA/DOA
硬件保修过程中常常提到RMA/DOA,RMA/DOA是两种不同的硬件保修流程。
RMA是ReturnofMaterialsAuthorization的缩写,DOA是DeadOnArrival的缩写。
下表是执行RMA/DOA的规定和说明。
时间界定
返修费用
返修周期
RMA
当前时间减去Shipdate大于120天,同时硬件质保没有过期
只要故障设备在保修期内,除了大陆到台湾的运费外,没有其他费用。
往返台湾维修中心的双程时间
DOA
当前时间减去Shipdate小于120天
只要故障设备在保修期内,Fortinet公司负责双程费用
台湾到大陆的单程时间
对RMA/DOA的附加说明:
1、RMA/DOA返修设备的新旧。
RMA返修回来的设备不能保证是原设备,新旧程度也不能保证。
DOA返修回来的设备一定是全新的。
2、RMA/DOA故障设备寄回。
对RMA,故障设备寄到台湾时,只需寄故障设备本身,其他随机附件,如光盘、说明书等不用寄回。
对DOA,要求将故障设备本身及随机附件等全部寄回。
不管RMA还是DOA,寄运时要求用Fortinet公司提供的原厂包装箱。
3、DOA由合作伙伴开ticket申请,厂家根据ticket直接处理。
用户及合作伙伴一定不要注册设备,设备服务的替换由厂家统一执行。
4.硬件故障Ticket
参见后续的“申报Ticket”部分。
二、软件故障
1.收集故障信息
1.1拓扑图
问题发生时,画出数据流所经历通路上的所有设备。
(注意:
如果网络中存在hub或光电转换器等,也请标注位置。
)
下面是两个简单的示意图,复杂的网络请用PPT或Visio图表达。
+访问Internet
PC1----交换机-----[port1]FGT[port2]----路由器------[Internet]---Server
+分支机构和总部网络通过Internet互联
PC1---交换机---[int]FGT_a[wan1]---路由器----[Internet]----路由器---[port1]FGT_b[port2]---交换机---PC2
1.2收集配置文件和实时运行信息
Fortinet的操作系统ForitOS共经历了三个主版本,v2.50、v2.80和v3.00,其中v3.00是推荐版本。
如果v2.50遇到问题,Fortinet技术支持部门建议升级到v2.80和v3.00。
因为版本的不同,配置和收集信息的步骤也不一样,下面分别阐述v2.80和v3.00的收集过程。
为方便Fortinet技术支持工程师尽快解决问题,请告知Fortinet产品的公网IP地址及admin帐号/密码,以便联机调试。
+v2.80的配置文件和实时运行信息
v2.80配置文件和debug.log文件下载位置(点击此处放大下图)
v2.80的实时运行信息。
将下述命令的输出统一保存到一个txt文件中。
getsysstatus
getsysperformance
showsysteminterface
dianetlinkiplist
dianetlinkneighborlist
dianetlinkroutelist
diasysautostatus
diasysautoversion
diatestupdateinfo
diasysflashlist
diasyssessionstat
diasyssessionttl
diasyssessionhelplist
+v3.00的配置文件和实时运行信息
v3.00配置文件和debug.log文件下载位置:
进入FortiGate中文管理界面,打开“系统管理-->维护-->备份与恢复”页面,点击页面中间位置的“备份”按钮,下载配置文件;点击页面下部的“下载调试日志”按钮,下载debug.log文件。
v3.00的实时运行信息。
将输出统一保存到一个txt文件中。
diagdebugreport
2.申报Ticket
当客户遇到硬件或软件技术故障时,首先应向各自的代理商报告。
Fortinet遵循严格的代理商技术资格审查制度,所以代理商能够解决客户提出的大多数问题。
代理商不能解决的问题,可以在专用的Fortinet故障问题申报系统FortiCare上开ticket,Fortinet技术支持工程师会协助代理商及时解决客户问题。
申报Ticket的注意事项:
+Ticket的登录链接:
:
1443/customersupport/Login/PartnerLogin.aspx
+Ticket系统目前不支持中文,请尽量用英文描述。
如果英文有困难,可以将描述写在一个文本文件里,然后上传到Ticket系统中。
+申请Ticket需准备的资料:
资料准备越充分,问题解决的时间就越短。
对硬件故障,现场工程师需将看到的故障现象和信息,以及自己判断故障的过程完整的记录下来。
对于能够运行HQIP自检测程序的情况,执行HQIP并将HQIP的输出报告以附件的形式,上传到Ticket系统中。
对软件故障,现场工程师应根据Fortinet产品运行版本,收集相关信息,以附件形式上传到Ticket系统中。
为方便Fortinet技术支持工程师尽快解决问题,请告知Fortinet产品的公网IP地址及admin帐号/密码,以便联机调试。
三、常见问题
3.1FortiCare和FortiGuard包含的服务
Fortinet公司产品服务包括FortiCare和FortiGuard两部分:
+FortiCare服务包括设备硬件维修,Ticket技术支持,设备系统软件升级
+FortiGuard服务包括AV特征库升级,IPS特征库升级,Web库升级,Spam库升级
3.2RMA/DOA的Ticket处理注意事项
+填写RMA/DOA表格的公司名称、地址等信息时,请用中英文同时填写。
+收到返回设备时,请及时在ticket上更新内容,如有问题立即反馈。
+FortiGate300A及以上型号的设备做RMA/DOA时,在寄往台湾之前,请拍2张照片(1张设备装进包装箱及填充物照片,1张外包装箱照片),并将这2张照片及发出设备的货单号同时提交到ticket上。
这样,台湾可以及时监控设备的到货时间,且如果收货时与照片严重不符的话,台湾可以马上拒收,同时可以追究运输公司的责任。
3.3RMA/DOA的其他问题
下述四种问题,请直接发邮件到service@以获得帮助。
+的密码丢失、忘记或注册后没有收到。
这种情况下,请务必提供正确的设备序列号,并且提供用户设备的System\Status的截图。
+咨询设备的服务是否过期。
这种情况需要提供设备的序列号。
+RMA/DOA的设备很长时间没有收到。
这种情况下,请提供相关设备的Ticket号以便追踪。
+多台设备被注册到了不同的帐号下,需要合并到一个帐号。
这种情况,请提供各台设备的序列号,并指定要合并到的目标帐号。
3.4RMA的服务替换步骤
对于RMA的情况,Fortinet合作伙伴或客户在收到返修回来的设备后,务必执行以下流程:
+登录到
+登录后,点击ViewProducts,再点选被返修的设备的序列号,在被选设备的网页靠后部分,您可以看到将原来故障设备的FortiCare及FortiGuard服务替换到返修回来的设备的入口。
+在下图中,只需在红框内输入返修回来的设备的序列号,点击RMAReplace提交即可完成。
这样您原来设备的所有服务就都转移到新设备上来了。
(点击查看大图)
注意,如果不执行此操作,您新拿到的返修设备,将没有任务服务,即没有硬件保修服务、没有防病毒更新服务等等。
3.5DOA的处理
由合作伙伴开DOAticket申请,厂家根据ticket直接处理。
用户及合作伙伴一定不要注册设备,设备服务的替换由厂家统一执行。
如有任何疑问,请发邮件联系service_china@。
软件故障处理指南
声明:
+本文档解释权归Fortinet
+只能由代理商或分销商向Fortinet技术支持中心进行故障申报。
+在申请故障处理前,确认所购买的Fortinet产品的技术支持服务在有效期内。
PG1 PG2 PG3 PG4 PG5 PG6(6A,6B) PG7
基本网络问题
首先注册设备,然后按说明诊断问题
FortiGuard服务问题
首先确认设备已注册,然后按说明排查问题
CLI问题诊断
按说明使用Console(控制台)方式判断故障
网络路由问题
通过路由的诊断排查故障,按说明操作
无法访问Internet
确认设备IP地址、网关及PCDNS设置正确,按说明操作
无法连接FortiGuard升级
确认设备FortiGuard升级在服务期内,按说明操作
飞塔中国增值服务中心热线:
400-600-5255
(86)10-62965255
E-mail:
service_china@